2014黑客大會(huì)吸引了全球安全行業(yè)、愛(ài)好者，甚至是各國(guó)政府的眼光。但在民間，除了黑客大會(huì)以外，還遍布著各種安全團(tuán)體、組織、個(gè)人，他們都在不同程度的，或公開或秘密地組織著大量的黑客活動(dòng)。本文通過(guò)對(duì)黑客的日常生活、從事的攻擊活動(dòng)以及政府相關(guān)行為的細(xì)節(jié)描述，幫助讀者從中了解黑客這一神秘行業(yè)人員的生存現(xiàn)狀，各國(guó)政府面臨的嚴(yán)重網(wǎng)絡(luò)威脅，以及企業(yè)和政府對(duì)安全人才的爭(zhēng)奪。第三次世界大戰(zhàn)，也許不再是核戰(zhàn)爭(zhēng)，而是網(wǎng)絡(luò)大戰(zhàn)，安全人才之戰(zhàn)!

黑客邁阿密紀(jì)實(shí)之一--邁阿密的黑客聚會(huì)

邁阿密海灘假日酒店一個(gè)黑暗的會(huì)議室內(nèi)，美國(guó)最厲害的黑客們正在各自的筆記本電腦上奮戰(zhàn)。他們不時(shí)地喝上一大口功能飲料，背景音樂(lè)放的是Bassnectar(著名電子音樂(lè)制作人)。

一個(gè)嘴唇下方留有一小塊胡子的黑人，干掉了朝鮮的一家電網(wǎng)。而他身邊的粗壯漢子則在俄羅斯一個(gè)被盜信用卡的數(shù)據(jù)庫(kù)中肆虐。一個(gè)身材瘦長(zhǎng)的黑色T恤男闖進(jìn)了中國(guó)信息產(chǎn)業(yè)部，這可以從他筆記本電腦屏幕上的閃閃紅星看出來(lái)。“數(shù)據(jù)是否安全?”他的朋友問(wèn)他。“No,”他咧著嘴笑了。

[[117911]]

幸運(yùn)的是，對(duì)于敵人來(lái)說(shuō)，攻擊并不是真實(shí)的，這些人是在“黑客邁阿密”中玩攻擊競(jìng)賽。“黑客邁阿密”是南海灘地下黑客的一個(gè)周末聚會(huì)。門外跑過(guò)鍛煉的模特和閑逛的俗人，門里則貓著150名編程戰(zhàn)士,參加這場(chǎng)為期三天的頭腦風(fēng)暴、非法入侵加狂飲的聚會(huì)。這些人當(dāng)中，有些人是技巧高超的騙子，有些則是犯罪分子。但他們的到來(lái)都是為了同一個(gè)目標(biāo)：炫耀自己的技能，以吸引政府和企業(yè)招聘人員的注意。而獵頭來(lái)這里的目的是招募能夠贏得地下網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的新型戰(zhàn)士。這就解釋了為什么一個(gè)禿頂?shù)募一镌陂T口轉(zhuǎn)來(lái)轉(zhuǎn)去，“我是來(lái)招聘安全工程師的，有興趣嗎?”這個(gè)身著Polo衫的家伙問(wèn)。 

[[117912]]

襯衫上寫著：招募安全工程師，興趣否?

這些黑客已經(jīng)不再是那些互聯(lián)網(wǎng)上的不法分子。一位名為th3_e5c @ p15t的29歲黑客說(shuō)，他已經(jīng)準(zhǔn)備好和那些現(xiàn)實(shí)生活中的壞蛋好好的干上一仗了。“如果他們推翻我們的政府，它可能帶來(lái)災(zāi)難性的后果，”他說(shuō)。 “我們會(huì)在戰(zhàn)斗第一線，未來(lái)的戰(zhàn)爭(zhēng)屬于我們。 ”

[[117913]]

美國(guó)最牛的黑客在“黑客邁阿密”集會(huì)上登記

#p#

黑客邁阿密紀(jì)實(shí)之二--次級(jí)戰(zhàn)爭(zhēng)

幾十年來(lái)，互聯(lián)網(wǎng)經(jīng)過(guò)近乎科幻小說(shuō)般的發(fā)展，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)已經(jīng)開始。許多國(guó)家都有政府資助的黑客軍隊(duì)，以滲透其他國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施。這些威脅可都是邁克爾•貝(電影導(dǎo)演)的大片素材：被干掉的電網(wǎng)，出軌的列車，核災(zāi)難。或者，如同當(dāng)時(shí)的國(guó)防部長(zhǎng)萊昂•帕內(nèi)塔去年所講的那樣，“網(wǎng)絡(luò)珍珠港事件...這種攻擊會(huì)造成物理破壞和生命損失，舉國(guó)震驚并造成癱瘓，并形成一種影響深遠(yuǎn)的新的脆弱感。”

奧巴馬總統(tǒng)在他的2013年國(guó)情咨文中說(shuō)道：“美國(guó)還必須面對(duì)迅速增長(zhǎng)的網(wǎng)絡(luò)攻擊威脅......我們不能在回首過(guò)去的幾年時(shí)問(wèn)自己，為什么在我們的安全和經(jīng)濟(jì)受到真正的威脅時(shí)，我們什么都沒(méi)有做。”

Stuxnet蠕蟲病毒的出現(xiàn)，令像素化的蘑菇云在2010年成為現(xiàn)實(shí)。據(jù)傳這個(gè)名為“震網(wǎng)”(Stuxnet)的蠕蟲病毒是由以色列和美國(guó)政府針對(duì)伊朗的鈾濃縮設(shè)施而設(shè)計(jì)的。去年秋天，據(jù)報(bào)道伊朗黑客搞掉了中東石油公司的30,000臺(tái)電腦。今年二月，安全研究人員發(fā)布了一份報(bào)告。這份報(bào)告追蹤了黑客從“財(cái)富”500強(qiáng)和其他企業(yè)盜取的萬(wàn)億兆數(shù)據(jù)。5月，一份從美國(guó)國(guó)土安全部泄露出來(lái)的報(bào)告顯示，目標(biāo)為“美國(guó)關(guān)鍵基礎(chǔ)設(shè)施”如電網(wǎng)，供水和銀行等在線系統(tǒng)的“敵對(duì)態(tài)勢(shì)正在增長(zhǎng)”。

邁克菲實(shí)驗(yàn)室，聯(lián)邦預(yù)前項(xiàng)目小組，負(fù)責(zé)威脅情報(bào)和預(yù)前研究的主管戴夫•馬庫(kù)斯表示，影響將是毀滅性的。“如果你關(guān)掉大部分電力設(shè)施，并沒(méi)有把人們帶回到1960年，而是把他們帶回到了1860年，”他說(shuō)。“把社會(huì)上相互聯(lián)結(jié)的電力能源關(guān)掉，僅需三個(gè)星期，這個(gè)國(guó)家將一片混亂。”

[[117914]]

因此，在類似“黑客邁阿密”這樣的活動(dòng)中，招募網(wǎng)絡(luò)戰(zhàn)士的競(jìng)爭(zhēng)日益激烈。“有太多的需求，卻沒(méi)有足夠的人才，”杰夫·莫斯(可稱之為“黑暗代理人”)說(shuō)。莫斯是每年在拉斯維加斯舉行的世界上最大的黑客大會(huì)Defcon的創(chuàng)始人。由前美國(guó)政府，社團(tuán)和學(xué)術(shù)官員組成的美國(guó)知識(shí)產(chǎn)權(quán)盜竊委員會(huì)發(fā)布的一份報(bào)告表明，盡管威脅大量存在，但到目前為止，聯(lián)邦政府“極度的缺乏處理問(wèn)題的能力。”

盡管山姆大叔(指美國(guó)政府)拼命的爭(zhēng)取最好的網(wǎng)絡(luò)部隊(duì)，但在安全私企提供更高的薪水和更少的麻煩面前，缺少競(jìng)爭(zhēng)力。一個(gè)著名的前黑客查理•米勒(曾曝光過(guò)MacBook Air和iPhone的漏洞)在美國(guó)國(guó)家安全局工作了五年，今年加入了Twitter的安全團(tuán)隊(duì)。今年早些時(shí)候，美國(guó)國(guó)土安全部失去了四個(gè)頂級(jí)網(wǎng)絡(luò)安全人員。四月份， Peiter Zatko，一個(gè)著名黑客組織“死牛崇拜”的前成員，離開了國(guó)防部的國(guó)防高級(jí)研究計(jì)劃局(DARPA)，到硅谷追隨DARPA的前任上司里賈納·鄧肯去了。“再見(jiàn)DARPA，”他發(fā)了一條tweeter。“你好，谷歌!”

綜上所述，美國(guó)將會(huì)上有一場(chǎng)次級(jí)戰(zhàn)爭(zhēng)上演：政府和企業(yè)爭(zhēng)奪這個(gè)國(guó)家最厲害的黑客(比如聚集在“黑客邁阿密”的那些人)，盡早地加入他們的前線部隊(duì)。“我們需要黑客，”國(guó)土安全部部長(zhǎng)珍妮特•納波利塔諾在6月份表示，“因?yàn)檫@是我們正在面臨的威脅中發(fā)展最快，變化最快的區(qū)域。”然而，一個(gè)月后她卻宣布辭去部長(zhǎng)的職位，離開國(guó)土安全部，前往加州大學(xué)的領(lǐng)導(dǎo)崗位。

[[117915]]

 #p#

黑客邁阿密紀(jì)實(shí)之三--攻擊與滲透

“嗨，帥哥!我請(qǐng)你喝杯酒。”還沒(méi)到中午，大衛(wèi)•波維萊因，就開始在在假日酒店的酒吧里忙活起來(lái)了。波維萊因是Accuvant實(shí)驗(yàn)室的主管。Accuvant公司總部位于丹佛，是當(dāng)下最精英，最新銳的信息安全公司之一。之所以還沒(méi)到中午就開始工作，因?yàn)椋缢f(shuō)，競(jìng)爭(zhēng)“太激烈了”。

這位開著法拉利舉止略顯粗俗，露出的臂膀上刻著紋身的40歲男子，是美國(guó)頂尖的黑客獵頭之一。雖然聯(lián)邦政府以為人民服務(wù)的光榮吸引黑客，但Accuvant拉攏黑客的口號(hào)更具誘惑力：“我們提供一個(gè)環(huán)境，在這個(gè)環(huán)境里，做事情是安全的。而離開這個(gè)環(huán)境做這些事情的話，你就會(huì)進(jìn)監(jiān)獄。” 波維萊因說(shuō)，“我們處于一個(gè)偉大的時(shí)代，我們可以大有所為。 ” 

[[117916]]

大衛(wèi)•波維萊因

Accuvant代表著網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的積極面：一個(gè)蓬勃發(fā)展的市場(chǎng)。Gartner的報(bào)告顯示，2012年，全球企業(yè)在信息安全服務(wù)方面投入的成本是60億美元，而且這個(gè)數(shù)字在2016年可能會(huì)達(dá)到86億。這是一項(xiàng)令全世界都驚愕的業(yè)務(wù)，企業(yè)雇傭的黑客尋找安全漏洞，然后把漏洞的技術(shù)細(xì)節(jié)賣給政府，從俄羅斯到朝鮮，以及美國(guó)國(guó)家安全局。谷歌和微軟也是買家之一，他們希望能改善自身的產(chǎn)品。一個(gè)漏洞的技術(shù)細(xì)節(jié)甚至能賣到15萬(wàn)美元。

Accuvant的研究領(lǐng)域主要在攻擊和滲透，簡(jiǎn)稱 “攻與透”。滲透客戶的計(jì)算機(jī)系統(tǒng)中，暴露和改善系統(tǒng)的弱點(diǎn)。他們的客戶包羅萬(wàn)象，從銀行、旅店到美國(guó)的聯(lián)邦機(jī)構(gòu)。僅為了對(duì)所提供服務(wù)中的一個(gè)單項(xiàng)測(cè)試，客戶就可以付出高于10萬(wàn)美元的價(jià)格。為了保證滲透測(cè)試過(guò)程中的完整性，被測(cè)試方的低級(jí)工作人員都不會(huì)被告知系統(tǒng)已成為滲透目標(biāo)。明尼蘇達(dá)州的一家賭場(chǎng)就曾聘請(qǐng)Accuvant嘗試闖入其計(jì)算機(jī)工作室，并訪問(wèn)其最敏感的數(shù)據(jù)。Accuvant的項(xiàng)目測(cè)試組不僅大獲成功(通過(guò)讓工作人員認(rèn)為他們是技術(shù)支持人員)，而且還拎著賭場(chǎng)的電腦服務(wù)器，大搖大擺地走出房間。然后，他們?cè)诔越亲永匣C(jī)旁邊拿著贏來(lái)的獎(jiǎng)金擺pose拍照，并通過(guò)監(jiān)視攝像頭把照片發(fā)送給賭場(chǎng)的老板。

還有一次，他們租了一輛汽車，把車泊在國(guó)防部一家承包商的倉(cāng)庫(kù)外面。然后在車?yán)锿ㄟ^(guò)筆記本電腦和天線掃描承包商的無(wú)線網(wǎng)絡(luò)。 “這很可悲，說(shuō)實(shí)話，他們是多么的脆弱。”波維萊因說(shuō)。

#p#

黑客邁阿密紀(jì)實(shí)之四--愛(ài)國(guó)主義與生活方式

Accuvant認(rèn)為人才超過(guò)一切。因?yàn)樗麄儽旧砭褪菑牡叵潞诳桶l(fā)展而來(lái)。波維萊因，高中時(shí)是一名重金屬音樂(lè)的吉他手，曾因駕駛摩托車超速被捕。后來(lái)在弗吉尼亞州的詹姆斯•麥迪遜大學(xué)上大學(xué)時(shí)，即九十年年代中期，才開始研究破解計(jì)算機(jī)和電話技術(shù)。“我就想突破， ”他說(shuō)。 “我認(rèn)為這是最酷的事情。 ”受到電影“戰(zhàn)爭(zhēng)游戲”的啟發(fā)，但又不想因此而出麻煩。他最終把他的黑客技術(shù)用來(lái)測(cè)試企業(yè)的安全性，當(dāng)然這是要付錢的。 “我發(fā)現(xiàn)信息安全實(shí)際上是一種工作，甚至更好的是，它是一種可以賺大錢的工作，那就是我想要的。”

喬恩•米勒，31歲。一個(gè)留著山羊胡子的肥碩漢子，穿著短褲，棒球帽沿向后戴著。米勒是研發(fā)部主管，負(fù)責(zé)軍隊(duì)客戶。他13歲時(shí)就開始參加黑客集會(huì)，并因在“DefCon黑客大會(huì)”上光著膀子，脖子上掛著寫著自己綽號(hào)的牌子而出名。他開玩笑說(shuō)，他最大的黑客技能就是“喝酒”。拉斯維加斯的集會(huì)上，甚至都有以他名字命名的獎(jiǎng)項(xiàng)。他說(shuō)，當(dāng)他在圣地亞哥上高中時(shí)，通過(guò)“攻與透”一年就賺了8萬(wàn)美元。17歲時(shí)，美國(guó)國(guó)家安全局向他提供大學(xué)教育、公用配車以及豐厚薪水，以期他畢業(yè)后為他們工作，但被他拒絕。 “像我這樣的人，可不愿意被招安，”他喝下一大口啤酒。“你必須要職業(yè)化，你還得有所保留。而在這兒，只要你叫得歡，而且還很聰明，搞定!我們認(rèn)識(shí)很多這樣的家伙。”

[[117917]]

波維萊因同樣不想進(jìn)入官方。 “如果你已抽過(guò)六次以上的大麻，你就不能加入聯(lián)邦調(diào)查局， ”他說(shuō)。 “他們面試我的時(shí)候，我反問(wèn)：‘是一天之內(nèi)六次嗎?’藥物測(cè)試是個(gè)大問(wèn)題。一項(xiàng)為期三年的沒(méi)有任何用處的政策阻止了一大批剛出校門的年輕黑客為政府所用。這些人技術(shù)突出，值得信任，可惜他們?cè)趯W(xué)校吸大麻。”

吸引并留住網(wǎng)絡(luò)戰(zhàn)士，需要倡導(dǎo)一種瀟灑的生活方式，當(dāng)然這需要大筆的金錢。不過(guò)錢不是問(wèn)題，Accuvant公司付給頂級(jí)簽約職員的年薪可輕易達(dá)到20萬(wàn)美元。“你看阿萊克斯，” 波維萊因指著Accuvant的安全架構(gòu)主管說(shuō)，“你能想象他露著脖子上的“路易斯維爾”(肯塔基北部城市)紋身試圖進(jìn)入國(guó)家安全局嗎?”阿萊克斯•卡，一個(gè)全身遍布紋身，說(shuō)起話來(lái)慢條斯理的肯塔基人。

Accuvant會(huì)在派對(duì)上聘請(qǐng)電子音樂(lè)人，讓大家在干活時(shí)豪飲痛喝。為了爭(zhēng)取一個(gè)聲名遠(yuǎn)播的黑客，公司同意購(gòu)買一個(gè)價(jià)值1000美金的鍍金咖啡機(jī)。“我們成功的原因是因?yàn)槲覀兿褚粋€(gè)金屬樂(lè)隊(duì)一樣的運(yùn)作，” Bonvillain說(shuō)。

這些黑客都很愛(ài)國(guó)。喬恩•米勒來(lái)自一個(gè)海軍陸戰(zhàn)隊(duì)員和執(zhí)法人員的家庭。波維萊因則受他父親的啟發(fā)，他父親是一位退役的陸軍中校，現(xiàn)在是一名國(guó)防情報(bào)局的情報(bào)人員，負(fù)責(zé)巴爾干地區(qū)、阿富汗和伊拉克的情報(bào)郵遞工作，并被提名列席反間諜名人堂。正是美國(guó)的藍(lán)領(lǐng)階層和為美國(guó)自豪的精神支撐了美國(guó)軍隊(duì)。“我非常愛(ài)國(guó)，” 波維萊因說(shuō)。“我認(rèn)識(shí)的每一個(gè)認(rèn)真做事的黑客要么來(lái)自于藍(lán)領(lǐng)階層，要么處于低收入家庭，”他說(shuō)。 “因此他們處于饑餓狀態(tài)，他們?cè)敢鉃橹鋈魏问虑椤?rdquo;#p#

黑客邁阿密紀(jì)實(shí)之五--無(wú)所不能的斯崔特

為了感覺(jué)一下我們的網(wǎng)絡(luò)防護(hù)是多么的脆弱，讓我們和另一家安全公司“氪安全”的專業(yè)人員杰森•斯崔特一起走進(jìn)南海岸一家旅館的地下室看一下吧。

我們先是經(jīng)過(guò)一扇開著的門，門上赫然寫著“隨手關(guān)門!!!”這個(gè)地下室是整個(gè)旅館的控制中心，計(jì)算機(jī)網(wǎng)絡(luò)、警報(bào)系統(tǒng)、信用卡號(hào)的數(shù)據(jù)存儲(chǔ)都在此安放和運(yùn)轉(zhuǎn)。斯崔特告訴一個(gè)肌肉結(jié)實(shí)的保安人員，他是來(lái)“評(píng)估Wi-Fi無(wú)線網(wǎng)絡(luò)”的。大腹便便，穿著黑色T恤的斯崔特把一張巨大的圖紙鋪在桌子上說(shuō)：“很好。”然后接著走進(jìn)另一間限制入內(nèi)的房間。 

[[117918]]

杰森斯崔特進(jìn)入一家旅店的數(shù)據(jù)中心

門沒(méi)有鎖，似乎也沒(méi)有人在看著監(jiān)控?cái)z像頭。防盜系統(tǒng)的連線就那么露在外面，入侵者可隨手把它剪斷。我們隨即走進(jìn)無(wú)人管理的計(jì)算機(jī)室，如果斯崔特愿意的話，只需一會(huì)兒他就能裝上惡意軟件，從而把系統(tǒng)里的每一個(gè)信用卡號(hào)盜走。“就像我進(jìn)入的其他旅館，都不合格。”斯崔特說(shuō)。

政府機(jī)構(gòu)和一些企業(yè)帶著斯崔特飛往全世界的各個(gè)地方，讓斯崔特測(cè)試是否僅憑一張嘴就能混進(jìn)他們最敏感的數(shù)據(jù)中心。就這樣，他進(jìn)入過(guò)貝魯特的一家銀行，Ground Zero(世貿(mào)中心原址)的金融中心，某州的金庫(kù)。斯崔特有一只配有16G的硬盤并帶有紅外線錄像功能的手表，他通常會(huì)把他的潛入過(guò)程記錄在他的間諜手表里，然后發(fā)給他的客戶。斯崔特說(shuō)，現(xiàn)場(chǎng)盜竊數(shù)據(jù)有兩個(gè)關(guān)鍵點(diǎn)：一是要表現(xiàn)的你就應(yīng)該在那兒，二是要帶上平板電腦。“人們?nèi)菀紫嘈胚@種事，并覺(jué)得很有意思，”斯崔特晃著手中的平板電腦說(shuō)。 

[[117919]]

斯崔特穿行在安全通道

斯崔特寫過(guò)一本關(guān)于安全漏洞的書，《剖析黑客》。同時(shí)，他還是一名業(yè)內(nèi)廣受歡迎的演講人，無(wú)論是在中國(guó)還是在邁阿密的黑客集會(huì)上，牙買加、德國(guó)，塞浦路斯都留下過(guò)他的身影。“我不是一名美國(guó)黑客，也不算是俄克拉何馬的黑客，我就是一個(gè)黑客。黑客，沒(méi)有國(guó)藉。如果你想保護(hù)你自己，保護(hù)你的企業(yè)或你的國(guó)家，我會(huì)全力以赴。我的職責(zé)就是保護(hù)網(wǎng)絡(luò)安全。”

但有一項(xiàng)工作他絕不接手，那就是給聯(lián)邦政府工作。“美國(guó)政府必須明白，想要能夠打破思維常規(guī)的人做事，就不能用常規(guī)捆住他的手腳。這就是問(wèn)題所在，”斯崔特說(shuō)。

斯崔特也和許多人一樣，將阿倫•施瓦茨的故事引以為戒。阿倫•施瓦茨(Aaron Swartz)在斯坦福大學(xué)的時(shí)候，訪問(wèn)了麻省理工學(xué)院的計(jì)算機(jī)系統(tǒng)并下載了百萬(wàn)級(jí)別的學(xué)術(shù)論文，被指控“計(jì)算機(jī)濫用”罪名，面臨幾十的刑期和1百萬(wàn)美元的罰款，今年1月份自殺。“一方面政府說(shuō)，嗨，我們真得需要你，你能幫我們?nèi)肭謫?另一方面卻說(shuō)，哦，你是黑客，你要進(jìn)監(jiān)獄。我們會(huì)一直追著你，直到你自殺，”斯崔特如是說(shuō)。

#p#

黑客邁阿密紀(jì)實(shí)之六--暴徒傳奇

綽號(hào)“暴徒”的格里高力•哈尼斯，正坐在假日酒店大堂的沙發(fā)上用他的筆記本電腦打發(fā)時(shí)光。他試圖干掉4500萬(wàn)人，不過(guò)這不是真實(shí)的戰(zhàn)爭(zhēng)，他只是在入侵Facebook上一款最流行的消除游戲。隨著屏幕上跳動(dòng)著一排排的閃光糖果，他新開了一個(gè)窗口，里面是自己寫的程序。稍做操作，他便把自己的分?jǐn)?shù)提到了1000萬(wàn)，打敗了那些每天花大把時(shí)間(有的人還會(huì)用錢買體力值)來(lái)消糖果的玩家。“就像從嬰兒手里拿糖果一樣簡(jiǎn)單，”暴徒嘆口氣說(shuō)。

他的口氣聽(tīng)起來(lái)如此萎靡是有原因的。暴徒今年32歲，是一個(gè)可以黑掉任何東西的奇才。但他不得不在一家在線撲克公司做網(wǎng)絡(luò)管理的工作，由于在十幾歲時(shí)捅下的大漏子，而成為一名罪犯。他不能為政府工作，也不能被大多數(shù)私企聘用。他的故事反映了在黑客招募競(jìng)賽中的一個(gè)問(wèn)題：才華橫溢的黑客由于在年少時(shí)犯下的錯(cuò)誤，而不能被合法的雇傭。

[[117920]]

邁阿密，“暴徒”與其他黑客坐在一起

就像斯崔特和其他大多數(shù)黑客一樣，暴徒滿足波維萊因的條件，同時(shí)具備破壞力和很強(qiáng)的欲望。父親離家，母親是司法人員。暴徒小時(shí)候?qū)W校里的成績(jī)?nèi)莾?yōu)，但行為紀(jì)律卻不及格。 “我那時(shí)很討厭，但他們并未懲罰我。”暴徒不無(wú)遺憾的說(shuō)。當(dāng)時(shí)為了竊取他最喜歡的網(wǎng)絡(luò)游戲《終極在線》中的虛擬武器和金幣，他寫了一個(gè)程序，Sub7。但當(dāng)這個(gè)程序被泄露到網(wǎng)上以后，全世界的黑帽子發(fā)現(xiàn)這個(gè)程序可以用來(lái)盜取各種各樣的數(shù)據(jù)，包括美國(guó)在線的賬戶和信用卡號(hào)。Sub7，這個(gè)此類黑客工具的鼻祖，像病毒一樣的傳播開來(lái)。“我想，完蛋了，我要惹麻煩了，”暴徒回憶說(shuō)。

Sub7本身并不違法，但用它來(lái)犯罪就是另外的問(wèn)題了。1999年，暴徒當(dāng)時(shí)19歲。他的手機(jī)被AT&T(美國(guó)電信公司)多收了話費(fèi)，并拒絕解決。被惹惱了的暴徒干脆侵入到AT&T的系統(tǒng)自己解決了此事。然而，暴徒解釋由于偶然事故，造成了加州和內(nèi)華達(dá)州的整個(gè)AT&T網(wǎng)絡(luò)垮掉了兩天(AT&T發(fā)言人即未證實(shí)也未否認(rèn)此次攻擊)。

暴徒為此在監(jiān)獄里呆了七個(gè)月等待審判，最終他得到了為期5年的緩刑判決。由于母親拒絕讓他回家，他只得又在街頭流落了幾個(gè)月。這段經(jīng)歷，促使他決定把自己的技能用到好的方面去。“這就是我為什么想找一個(gè)工作，我得合法的做事情，”他說(shuō)。

不過(guò)，一般來(lái)說(shuō)，聯(lián)邦政府的網(wǎng)絡(luò)部隊(duì)是不會(huì)聘用罪犯的。但是，像Accuvant這樣的私企理論可以聘請(qǐng)任何他們想聘請(qǐng)的人。“對(duì)于我來(lái)說(shuō)，這要看是什么罪了。:) 大約10年前，有過(guò)這么一段時(shí)候，計(jì)算機(jī)罪犯是不可以被聘用的，而現(xiàn)在這條不成文的規(guī)定已經(jīng)不那么嚴(yán)格了，”波利萊因在郵件中寫道。盡管計(jì)算機(jī)罪犯在獲得操作鍵盤的安全許可方面有些麻煩，但他仍然可以在安全團(tuán)隊(duì)中做出他的貢獻(xiàn)。

因此像暴徒這樣的人，就只能指望加入私企工作了。暴徒最近就很忙。為了提升個(gè)人形象，他一直都在家做一些安全方面的研究，包括一些黑客行為。他先是給予企業(yè)修復(fù)漏洞的機(jī)會(huì)，然后再把他的發(fā)現(xiàn)發(fā)到網(wǎng)絡(luò)白皮書上。其中的一個(gè)發(fā)現(xiàn)就是如何通過(guò)黑掉一臺(tái)計(jì)算機(jī)而讓整個(gè)澳大利亞的計(jì)算機(jī)斷網(wǎng)。另一個(gè)發(fā)現(xiàn)是網(wǎng)頁(yè)編程軟件Joomla安全漏洞的技術(shù)細(xì)節(jié)。然而，前者引致國(guó)土安全部來(lái)信，表示這個(gè)發(fā)現(xiàn)并未打動(dòng)他們，不過(guò)他們?nèi)詫⒊废滤l(fā)布的信息，因此來(lái)信告知。

[[117921]]

#p#

黑客邁阿密紀(jì)實(shí)之七--備戰(zhàn)第三次世界大戰(zhàn)

網(wǎng)絡(luò)戰(zhàn)爭(zhēng)如同任何戰(zhàn)爭(zhēng)一樣，無(wú)休無(wú)止。“黑客邁阿密”的活動(dòng)也不會(huì)停止。盡管這些黑客進(jìn)行的只是一場(chǎng)虛擬之戰(zhàn)，但他們使用的技術(shù)卻是真實(shí)的。他們實(shí)際上入侵的是Fedora(中國(guó)部分計(jì)算機(jī)使用的操作系統(tǒng))，滲透的是“宙斯”(僵尸網(wǎng)絡(luò)組成的計(jì)算機(jī)軍隊(duì))，攻占的是朝鮮的電力工控系統(tǒng)。只是這一切都只發(fā)生在一個(gè)模擬的封閉的網(wǎng)絡(luò)中，以免不小心觸發(fā)第三次世界大戰(zhàn)。此活動(dòng)的舉辦目的除了招募黑客以外，還可以教會(huì)這些黑客如何找到其他國(guó)家的系統(tǒng)漏洞。“它能給予你一張網(wǎng)絡(luò)攻擊藍(lán)圖和攻擊所需的信息，”黑客邁阿密的創(chuàng)始人，38歲的計(jì)算機(jī)安全專家羅德•索托說(shuō)。

迄今為止，美國(guó)政府針對(duì)其他國(guó)家的“進(jìn)攻性網(wǎng)絡(luò)計(jì)劃”的目標(biāo)范圍最多也只是處于模糊狀態(tài)。比如，被認(rèn)為是美國(guó)(或以色列)制造的震網(wǎng)病毒，以及泄密者愛(ài)德華•斯諾登最近聲明美國(guó)發(fā)動(dòng)對(duì)中國(guó)廣泛性的網(wǎng)絡(luò)攻擊。除此之外，最明顯的要算是希拉里•克林頓去年承認(rèn)的一起國(guó)防部攻擊基地組織在也門的網(wǎng)站一事了。

安全話題的敏感性，部分的因?yàn)榫W(wǎng)絡(luò)戰(zhàn)相關(guān)的法律制度還在制定中。正如美國(guó)軍事網(wǎng)絡(luò)司令部參謀長(zhǎng)亞當(dāng)•瑪格麗特•克林所說(shuō)：“對(duì)這種新技術(shù)而言，檢察官和學(xué)者都面臨著各種各樣的、復(fù)雜性的法律問(wèn)題。”

不管怎樣，業(yè)內(nèi)人士正在推進(jìn)更具嚴(yán)厲性的手段。美國(guó)知識(shí)產(chǎn)權(quán)盜竊委員會(huì)決定“需要考慮新的方案”，而美國(guó)政府已經(jīng)準(zhǔn)備好給予配合了。

[[117922]]

奧巴馬與前國(guó)土安全部長(zhǎng)janet討論安全方案

7月份泄露(10月已發(fā)布)的奧巴馬總統(tǒng)令顯示，美國(guó)至少已經(jīng)把網(wǎng)絡(luò)軍隊(duì)召集起來(lái)。為了設(shè)定國(guó)際范圍的打擊目標(biāo)，總統(tǒng)令中提出“進(jìn)攻性網(wǎng)絡(luò)有效打擊，能夠不可替代的、非傳統(tǒng)性的提升國(guó)家在全球范圍內(nèi)的攻擊目標(biāo)，而且在幾乎不警告對(duì)手或目標(biāo)的情況下，進(jìn)行破壞和打擊。”

盡管美國(guó)政府對(duì)他們的進(jìn)攻性舉措的存在和內(nèi)容保持沉默，但黑客和安全專家們(雖然很謹(jǐn)慎)卻更加愿意透露消息。“黑客邁阿密”的組織者詹姆斯•伯爾與阿萊克斯•海德是一家大型金融公司的安全專家，他們表示這次的網(wǎng)絡(luò)戰(zhàn)模擬是基于他們之前針對(duì)恐怖主義分子的網(wǎng)站和有組織犯罪團(tuán)伙的真實(shí)攻擊行為過(guò)程。伯爾曾潛入進(jìn)基地組織的在線識(shí)論壇并把相關(guān)信息發(fā)布到他的恐怖主義媒體網(wǎng)站上(TerroristMedia.com)，海德則因侵入了隱秘的宙斯僵尸網(wǎng)絡(luò)而名聲大震。

模擬戰(zhàn)爭(zhēng)

政府也會(huì)雇用秘密的組織團(tuán)體來(lái)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)戰(zhàn)的地下世界中，充斥一些自詡為“互聯(lián)網(wǎng)上的黑水”(現(xiàn)實(shí)世界中的一個(gè)雇傭軍公司)的人。“信息雇傭兵，這些人正在實(shí)施政府的進(jìn)攻性網(wǎng)絡(luò)計(jì)劃，但這樣的消息卻不會(huì)透露出來(lái)，至少很難為人所知，”海德說(shuō)。

像Accuvant這樣的公司能夠開發(fā)定制的軟件，這些軟件可以進(jìn)入系統(tǒng)收集情報(bào)信息，甚至是關(guān)掉服務(wù)器。這些軟件售價(jià)可達(dá)100萬(wàn)美元。例如，米勒表示，他們可以發(fā)動(dòng)一次攻擊，讓某個(gè)國(guó)家完全掉線。“我們可以停止他們的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)程序。五年前，朝鮮測(cè)試導(dǎo)彈發(fā)射的時(shí)候，如果美國(guó)政府找到我們這樣的公司，拿出1500萬(wàn)來(lái)，我們可以把朝鮮的導(dǎo)彈變成磚頭。如果有人拿出2000萬(wàn)來(lái)，要求把整個(gè)伊朗的計(jì)算機(jī)都廢掉，必須換新的，也沒(méi)有問(wèn)題，”米勒說(shuō)。至今有多少進(jìn)攻性網(wǎng)絡(luò)行動(dòng)在實(shí)施?米勒表示很多，而且比人們知道的要多。

波利維因則用外交式的口吻說(shuō)：“美國(guó)政府非常善于隱瞞他們做的每樣事情。”#p#

黑客邁阿密紀(jì)實(shí)之九--美國(guó)國(guó)家網(wǎng)絡(luò)安全與通訊中心

國(guó)土安全部的國(guó)家網(wǎng)絡(luò)安全與通訊中心(NCCIC)位于弗吉尼亞州阿靈頓地區(qū)，該中心與聯(lián)邦調(diào)查局和國(guó)家安全局一起，是美國(guó)最重要的電子戰(zhàn)指揮中心。

NCCIC現(xiàn)已成立四年，是美國(guó)網(wǎng)絡(luò)威脅的管理中樞，工作人員由500名國(guó)土安全部任職的人員中選拔而出。NCCIC的房間布局是不規(guī)則的，而且沒(méi)有窗戶。前廳的墻壁上閃爍著發(fā)光的圖表，表示實(shí)時(shí)的網(wǎng)絡(luò)威脅。聯(lián)邦政府各機(jī)構(gòu)的流量異常，各州的網(wǎng)絡(luò)警報(bào)級(jí)別，整個(gè)國(guó)家通訊系統(tǒng)的地圖都在這里顯示。“沒(méi)有光纖，就沒(méi)有網(wǎng)絡(luò)，”一名工程師這樣說(shuō)道。

最終，針對(duì)國(guó)稅局和國(guó)安局的攻擊被證實(shí)無(wú)害。但網(wǎng)絡(luò)安全事件的數(shù)字一直都在上漲，財(cái)政部門2012年是19萬(wàn)次，今年已上升到21.4萬(wàn)次。

徹底改變聯(lián)邦機(jī)構(gòu)的形象，以吸引更多的天才年輕技術(shù)人員的加入，已經(jīng)成為頭等大事。某種程度上如同硅谷的轉(zhuǎn)型，從正統(tǒng)的IT公司的西裝革履轉(zhuǎn)變?yōu)殡娚痰男蓍e涼鞋。美國(guó)國(guó)家科學(xué)基金會(huì)現(xiàn)在就提供一份“網(wǎng)絡(luò)部隊(duì)獎(jiǎng)學(xué)金”，贏得這筆獎(jiǎng)金的學(xué)生將會(huì)被政府機(jī)構(gòu)吸納。國(guó)土安全部則出資舉辦“網(wǎng)絡(luò)夏令營(yíng)”，夏令營(yíng)中會(huì)舉行黑客大賽這樣的活動(dòng)以招募可能的雇員。除了“責(zé)任感”以外，高級(jí)別的安全行為許可是拉攏人才離開豐厚薪水投奔政府懷抱的關(guān)鍵因素。身為國(guó)家工作人員的感召力是巨大的，這一點(diǎn)是企業(yè)里無(wú)法提供的，NCCIC主管拉里•澤爾文表示。 

2012年，國(guó)土安全部從Facebook和Defcon(黑客大會(huì))召集了一批技術(shù)高超的黑客，征求對(duì)政府招募工作的建議。最終，得到的建議包括“要把更多的精力和資源用到‘標(biāo)榜’網(wǎng)絡(luò)安全的職位上，比如‘很酷的工作’。”國(guó)土安全部擬招募600多名安全人才。

前國(guó)土安全部長(zhǎng)納波利塔諾表示，“金錢與文化”是國(guó)土安全部在招募黑客加入的工作中遇到的主要障礙。“我們不需要我們的人穿西裝打領(lǐng)帶，而且我也不對(duì)他們一天工作幾個(gè)小時(shí)感興趣。我感興趣的是，完成工作。”但她并未肯定黑客們可以在家穿著睡衣干活。

也許你即年輕又杰出，而且在找一份網(wǎng)絡(luò)方面的工作，你怎么能抗拒為這個(gè)星球上最強(qiáng)大的政府工作呢?坐在紅色的報(bào)警燈下，如同身處網(wǎng)絡(luò)矩陣的中心。這一場(chǎng)景深深地吸引著一些黑客，包括“黑客邁阿密網(wǎng)絡(luò)戰(zhàn)爭(zhēng)活動(dòng)的優(yōu)勝者th3_e5c@p15t。他所擁有的技能就是進(jìn)入聯(lián)邦政府工作的入場(chǎng)券。他表示：“自己非常愿意進(jìn)入網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的第一線。我認(rèn)為，這是為正義的事業(yè)而戰(zhàn)斗!(完)