惡意黑客或說(shuō)黑帽子，總是試圖利用安全漏洞獲得對(duì)機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的未授權(quán)訪問。這種惡意行為常常威脅到數(shù)百萬(wàn)客戶的個(gè)人信息或財(cái)務(wù)信息。但到底是什么驅(qū)使他們成為黑帽子呢?他們又是怎樣策劃每一次攻擊的呢?

[[131935]]

綽號(hào)“黑龍”的馬修·貝多斯

最近，一名前黑帽子。2013年，網(wǎng)絡(luò)別名“黑龍(Black Dragon)”的馬修·貝多斯，對(duì)媒體吐露了他的心路歷程和黑客生涯。之前，貝多斯曾因試圖從聯(lián)合國(guó)計(jì)算機(jī)系統(tǒng)里盜取價(jià)值650萬(wàn)英鎊的碳信用額而被捕入獄。去年刑滿釋放后，他成立了自己的IT安全公司——紅龍安全(Red Dragon Security)。

(注：碳信用，又名碳排放權(quán)，可以用于交易，目前國(guó)際市場(chǎng)每個(gè)”碳信用”配額轉(zhuǎn)讓價(jià)格通常為15美元至18美元)

對(duì)電腦的興趣

一開始是游戲把我吸引到電腦前。我5歲的時(shí)候就開始在Commodore 64機(jī)上玩游戲了，不過(guò)最后升級(jí)到了PC上。“武裝直升機(jī)(Gunship)”和“野狼行動(dòng)(Operation Wolf)”是我在PC上最喜歡的游戲。之后我開始探索像數(shù)據(jù)庫(kù)、微軟Word一類的軟件，并自學(xué)了QBasic語(yǔ)言進(jìn)行基本的編程。我對(duì)計(jì)算機(jī)的熱愛最終使我在中學(xué)時(shí)代變開始了IT歷程。

走上黑客道路

我進(jìn)入黑客領(lǐng)域源于我青少年時(shí)期打發(fā)時(shí)間的方式。一開始是撥號(hào)上網(wǎng)，后來(lái)是寬帶上網(wǎng)，我會(huì)撥大約800個(gè)號(hào)碼，尋找傳真機(jī)和其他系統(tǒng)，用不同的密碼嘗試之。通常，我會(huì)鍵入“root”，然后就進(jìn)去了。在那個(gè)時(shí)代，你根本用不著懂編程。你只需要知道到哪兒找，知道那些資源可以用來(lái)查看公司的文件。

有段時(shí)間，在發(fā)現(xiàn)這些安全漏洞之后，我會(huì)聯(lián)系受影響的公司，告訴他們漏洞的存在，但是他們根本不在意。他們基本上會(huì)建議我去跳樓，于是我開始考慮該怎樣利用他們的漏洞。這么干也許是出于報(bào)復(fù)心理吧。

招惹一個(gè)16歲的少年從來(lái)都不是好主意，尤其是那個(gè)少年能夠用一臺(tái)電腦引發(fā)混亂的時(shí)候。坦白講，如果他們當(dāng)時(shí)說(shuō)的是“謝謝”，事情的發(fā)展也許就完全不一樣了，但他們沒那樣做。

很遺憾，今天的工業(yè)社會(huì)里，此類事件無(wú)獨(dú)有偶。實(shí)際上，我發(fā)現(xiàn)IT員工一般情況下都不愿意自己的上級(jí)知道漏洞的存在，因?yàn)樗麄兒ε卤徽J(rèn)為不稱職，這造成了一種很不健康的環(huán)境。如果你告知了員工，他們只會(huì)無(wú)視你;如果你聯(lián)系了上級(jí)主管人員，他們會(huì)對(duì)號(hào)入座認(rèn)為你是在批判他的員工。無(wú)論哪種情況，你都會(huì)被屏蔽。

這種問題到處都存在，不過(guò)在有公司被入侵后通常都會(huì)有所改變。這就是我走入黑帽子行列的原因。#p#

黑帽子社區(qū)

我剛從事黑帽子活動(dòng)的時(shí)候，并不知道誰(shuí)在跟我干同樣的事情，于是我查找了一些網(wǎng)上社區(qū)，期待能結(jié)識(shí)跟我有同樣興趣的人。這些論壇用公開的搜索引擎就能搜到。

那個(gè)時(shí)候，我聯(lián)系上的大多數(shù)人都是業(yè)余愛好者。他們對(duì)獲得權(quán)限有著真摯的興趣，并且十分樂意共享信息。這些論壇最終令我接觸到了一些哥們兒，他們把我?guī)нM(jìn)了幾個(gè)不那么公開的IRC聊天室。就是在那里，我認(rèn)識(shí)了更多的人，一切從那里開始。

然而，大約在2003或2004年，我發(fā)現(xiàn)自己已經(jīng)比社區(qū)成長(zhǎng)更快了。于是，我脫離了社區(qū)，完全沉浸在IRC聊天室里。那個(gè)時(shí)候我是真心對(duì)網(wǎng)絡(luò)設(shè)備超感興趣;我把自己的時(shí)間都花在研究路由器和交換機(jī)上，還在網(wǎng)絡(luò)上找尋老舊的工業(yè)系統(tǒng)。

有一天，我試圖在一個(gè)IRC頻道上聊起網(wǎng)絡(luò)的話題，但頻道里充斥著聒噪的新人。他們對(duì)我人身攻擊，說(shuō)研究網(wǎng)絡(luò)根本沒意義，還勸我最好放棄。

他們的負(fù)面評(píng)論真心氣到我了，所以我給他們?nèi)恿藗€(gè)數(shù)據(jù)包炸彈成功讓他們閉嘴。不過(guò)，我還是自此以后失去了對(duì)IRC頻道的所有敬仰，我決定從此以后再也不進(jìn)平時(shí)常去的那些頻道了。

十年前我看到的消極與惡意自此不斷升級(jí)。今天的世界里，黑帽子都在彼此拆臺(tái)——互相謾罵、人身攻擊。如果非要我說(shuō)的話，這是事與愿違，不利發(fā)展的。

從未想過(guò)被抓

我沒想過(guò)被抓那么長(zhǎng)遠(yuǎn)。而且，老實(shí)說(shuō)，我根本不在乎被抓，因?yàn)槲艺鏇]什么可失去的。我能掙錢，在做自己想做的事。而且，我的家庭都習(xí)慣了我常年旅行，看起來(lái)不太可能會(huì)想念我或是怎么的。

另外，警方一直在找我。很多次我都感覺到執(zhí)法人員就在我附近。不過(guò)，我很幸運(yùn)地?fù)碛泻芏嗯笥眩渲杏行?huì)不時(shí)地給我警報(bào)。他們會(huì)告訴我避開某些聯(lián)系人、聊天室或者網(wǎng)站，有時(shí)候甚至?xí)屛译x開屋子。

同時(shí)，我還能干上幾票大的。比如說(shuō)，我一度掌握了英國(guó)著名通信公司Telewest半數(shù)的客戶基礎(chǔ)設(shè)施——通過(guò)這個(gè)我能控制這家公司半數(shù)客戶的設(shè)備，僅在英國(guó)本土就相當(dāng)于掌握數(shù)百萬(wàn)英鎊。我還曾掌控過(guò)一家筆記本電腦公司的訪問權(quán)限，讓我可以盜取14.4萬(wàn)張信用卡。另外還有倉(cāng)庫(kù)、股市和其他目標(biāo)。

即使到了今天，我仍然知道一些還留有漏洞的系統(tǒng)，但我再也不能告訴那些公司漏洞的存在了，因?yàn)楝F(xiàn)在未經(jīng)允許對(duì)公司系統(tǒng)進(jìn)行測(cè)試是違法的。我有可能被拘捕，而我是真心不想再回到高墻之內(nèi)了。

所以，好吧，我從沒擔(dān)心過(guò)被抓，也沒有被抓住，直到2013年。#p#

發(fā)動(dòng)對(duì)聯(lián)合國(guó)和歐盟的攻擊

有兩個(gè)人找到我商談這件事。幾年前我曾與其中一人合作過(guò)，但我對(duì)他知之甚少。我們從沒見過(guò)面。我們不知道對(duì)方的名字或國(guó)籍，甚至不知道對(duì)方的長(zhǎng)相，也沒必要知道這些。這是個(gè)交易，所以我們沒工夫做那些與工作無(wú)關(guān)的事。

總之，一個(gè)人通過(guò)另一個(gè)人找到了我，付錢給我讓我聽聽他的故事，考慮要不要接這活兒。沒多會(huì)兒我就同意入伙了，一切就此展開。我只有一項(xiàng)任務(wù)：獲得聯(lián)合國(guó)和歐盟碳信用額交易系統(tǒng)的訪問權(quán)限。

在我同意幫忙后不久，負(fù)責(zé)的家伙就發(fā)給我一張?zhí)夹庞妙~交易員的名單，讓我看看有沒有什么用處。這張單子就是個(gè)垃圾，里面根本沒有我們用得上的東西。所以，我創(chuàng)建了自己的列表，幫他滲透了一些網(wǎng)站。然后，我們利用惡意軟件攻擊延伸了我們的觸角。

為了達(dá)到目的，我精心制作了帶有惡意程序的軟件包，由他將之散布到交易方和其他實(shí)體中去，包括印度政府和另一家不能具名的英國(guó)大型網(wǎng)站。最終，借由萬(wàn)維網(wǎng)的強(qiáng)大魔力，我們成功滲透了聯(lián)合國(guó)。

愚蠢的錯(cuò)誤

那個(gè)時(shí)候，我們擁有聯(lián)合國(guó)碳信用額交易系統(tǒng)不受限的訪問權(quán)限——超過(guò)5億信用額在我們手里。但由于一個(gè)愚蠢的失誤全盤皆輸：跟我合作的那個(gè)家伙在轉(zhuǎn)移被盜信用額的時(shí)候竟然輸錯(cuò)了賬號(hào)。

很快，他就聯(lián)系了我，相當(dāng)緊張和神經(jīng)質(zhì)，不停地尖叫。他求我把事情搞定，于是我登進(jìn)系統(tǒng)去看看還有什么可做的，但為時(shí)已晚。系統(tǒng)已經(jīng)不再讓我進(jìn)行任何操作。

這有些令人擔(dān)心，但我沒覺得有任何必要比平時(shí)更警惕。我們繼續(xù)奮斗，目標(biāo)指向歐盟，從那里盜取了8千碳信用額，大約價(jià)值8.9萬(wàn)英鎊。

鋃鐺入獄

這活兒干完后，我回到了英格蘭中部地區(qū)，跟我媽一起待了幾天。某天早上醒來(lái)，家里多出了30名警察。他們告訴我我因洗錢嫌疑和觸犯計(jì)算機(jī)濫用法案而被捕了。

我被押送到了警察局，但我在那兒沒看到警察。我只見到了重大有組織犯罪署(SOCA)的探員。他們審問了我8～16個(gè)小時(shí)，連續(xù)兩天。第三天，他們把我送上了法庭，我還押候?qū)彽牡胤健?/p>

他們以6項(xiàng)罪名逮捕我。審判過(guò)程中罪名數(shù)量一度膨脹到了44項(xiàng)，不過(guò)沒過(guò)多久，這些罪名又開始一項(xiàng)項(xiàng)削減下去。最終我對(duì)18項(xiàng)指控認(rèn)罪，只被判了4年刑期。

我在獄中總共只服刑了大約20個(gè)月。我從沒覺得過(guò)我屬于那里，但同時(shí)，入獄并非世界末日。大多數(shù)時(shí)間里，我只是低頭做人。另外，我選修了一些網(wǎng)頁(yè)設(shè)計(jì)、商業(yè)和網(wǎng)絡(luò)課程。#p#

成立安全公司

我出獄的時(shí)候并沒有在生活上遇到什么困難。事實(shí)上，出來(lái)一周之內(nèi)我就接到了從阿姆斯特丹、印度和世界其他地方打來(lái)的電話，問我可以不可以為他們工作。但是，我只是處于假釋期(現(xiàn)在依然是，直到今年5月才真正自由)，因此我不能離開這個(gè)國(guó)家。在徹底自由之前我不得不留在英國(guó)做事。

我知道有些公司付錢請(qǐng)黑客滲透更小的公司以摧毀他們的經(jīng)濟(jì)競(jìng)爭(zhēng)，這令人惡心。我討厭看到人們被利用。于是，我產(chǎn)生了一個(gè)想法，保護(hù)小公司免受此類安全事件的危害以平衡經(jīng)濟(jì)領(lǐng)域的競(jìng)爭(zhēng)。這就是我成立紅龍安全的原因。

大局觀

我的技術(shù)一直以來(lái)都是基于攻擊的，因此當(dāng)我走向安全領(lǐng)域，我能夠從攻擊者的角度看問題。但這還不是全部。你知道，我的方法是獨(dú)一無(wú)二的。一直有人對(duì)我說(shuō)我不像是個(gè)黑客。甚至審問過(guò)我的SOCA探員們也說(shuō)過(guò)類似的話。他們說(shuō)我更像個(gè)規(guī)劃師，像隱身銀行劫匪背后的操縱者。

我是個(gè)有大局觀的人。因此，當(dāng)我考慮我該怎樣保護(hù)一家公司的時(shí)候，我會(huì)以攻擊者的思維思考但不糾結(jié)滲透的方式。相反，我考慮的是，“一旦取得訪問權(quán)限，我能對(duì)我的目標(biāo)做什么?”。采用這種方式，我能夠了解到公司不同部門對(duì)攻擊者的價(jià)值所在，也就能為公司量身定做有針對(duì)性的安全策略。

最終感想

我曾經(jīng)喜歡當(dāng)黑帽子。我喜歡它的運(yùn)作方式，但最終是人讓事情變得無(wú)法容忍的。

舉個(gè)例子，比如黑進(jìn)一家公司偷了10萬(wàn)個(gè)信用卡賬戶。偷取信用卡本身并不難，脫手則完全是另一碼事。畢竟，你沒辦法把它們賣給黑客，因?yàn)樗麄円灿凶约旱男庞每ǖ戎赚F(xiàn)。留給你的就只剩賣給犯罪分子一途了，這可比信用卡的價(jià)值本身還招惹麻煩。這些家伙總是回頭抱怨信用卡不能用，其實(shí)只是找借口索要更多而已。根本就是欺詐。

考慮到這些，我是真的厭倦了當(dāng)黑帽子。當(dāng)你搞定你黑客生涯頭10或20個(gè)網(wǎng)站，激動(dòng)的心情無(wú)以言表，但攻下100-200個(gè)網(wǎng)站之后，體力活兒的感覺簡(jiǎn)直揮之不去。你有太多的信用卡需要出售，跟你打交道的盡是些常常拆你臺(tái)的人或者想賴你賬的人。你最好單打獨(dú)斗。

回憶往昔，我很高興警察抓住了我。至少，現(xiàn)在如果有公司請(qǐng)我清理他們的網(wǎng)絡(luò)，我可以通過(guò)貝寶給他們開張發(fā)票。

不過(guò)，話又說(shuō)回來(lái)，紅龍安全也只是暫時(shí)的。明年，我將追尋我在科學(xué)技術(shù)上更廣泛的愛好，開始為創(chuàng)建另一家公司解決后勤問題，這將涉及到聚合必要的安全、市場(chǎng)營(yíng)銷、金融和商務(wù)智能。

原文地址：http://www.aqniu.com/news/7333.html