世界上能稱之為頂級(jí)黑客的����,只有幾百人��。他們是上帝的寵兒��,獲得了一把開(kāi)啟網(wǎng)絡(luò)世界大門的鑰匙��,得以窺見(jiàn)網(wǎng)絡(luò)世界的終極秘密�。
后就銷聲匿跡了。
沒(méi)有硝煙的戰(zhàn)場(chǎng)
眼前是一張?zhí)厥獾氖澜绲貓D��。上面此起彼伏�����,出現(xiàn)許多亮點(diǎn)���。點(diǎn)與點(diǎn)之間�����,有線條交叉串聯(lián)���。
這是“知道創(chuàng)宇”公司的網(wǎng)絡(luò)空間實(shí)時(shí)防御與追蹤系統(tǒng)。在這里���,可以用上帝視角去俯瞰黑客世界的實(shí)時(shí)攻防大戰(zhàn)��。任何一條線���,都是一次攻擊行為�。任何一個(gè)點(diǎn)���,都是一個(gè)攻擊目標(biāo)��。這張大網(wǎng)�,就是網(wǎng)絡(luò)世界沒(méi)有硝煙的終極戰(zhàn)場(chǎng)����。
“這個(gè)世界是危險(xiǎn)的,不是因?yàn)槟切┬皭旱娜?,而是因?yàn)槟切o(wú)動(dòng)于衷的人。”這句話出自愛(ài)因斯坦���,也是趙偉的人生信條��。
趙偉,“知道創(chuàng)宇”CEO���,蔡晶晶創(chuàng)立的“0X557”的成員��,也是蔡晶晶的多年摯友�。
趙偉像是白帽黑客中的天才人物。他的論點(diǎn)極為超前��。他認(rèn)為真實(shí)世界與互聯(lián)網(wǎng)世界本質(zhì)上一致:都是輸入信息�����,輸出信息�。一個(gè)人獲取知識(shí),是在輸入信息����。一個(gè)人創(chuàng)造價(jià)值形成理論,是在輸出信息�。因此,他把互聯(lián)網(wǎng)世界看得和真實(shí)世界同等重要���。他了解網(wǎng)絡(luò)世界越深入�����,就覺(jué)得世界越危險(xiǎn)�����,他無(wú)法做到無(wú)動(dòng)于衷��。
在攻防博弈的江湖上����,攻守雙方,相互之間也“看不上”���。
“黑產(chǎn)的那一幫�����,不算黑客����,他們就是劫匪���。你有一把刀����,去搶劫手無(wú)寸鐵的人���,就這么回事����。”趙偉有道德潔癖�。有黑產(chǎn)背景的人,縱然才華頂天��,他也不會(huì)接納到自己團(tuán)隊(duì)�����。
“他們防得住我嗎?”K嗤之以鼻���,他甚至覺(jué)得�,白帽黑客不過(guò)是給自己戴高帽的技不如人者����。
就像兩邊開(kāi)戰(zhàn)前相互放狠話,接著就是“沙場(chǎng)上見(jiàn)”�。
事實(shí)上,黑客江湖的攻擊水平遠(yuǎn)高于防守水平�。如同圍棋的黑白子博弈,先動(dòng)手搶占要點(diǎn)的人��,就會(huì)有先手優(yōu)勢(shì)。再加上黑產(chǎn)有暴利的利益驅(qū)動(dòng)��,他們整合資源的能力遠(yuǎn)超防守方����。
與一般白帽黑客不同的是,趙偉不是簡(jiǎn)單防御���,而是試圖改變網(wǎng)絡(luò)規(guī)則�����。“任何世界都有規(guī)則�,萬(wàn)有引力�,熱力學(xué),相對(duì)論等等�,我們的世界是現(xiàn)在的樣子,都是因?yàn)檫@些規(guī)則�。”趙偉覺(jué)得,只有形成新的安全規(guī)則�����,才能從本質(zhì)上扭轉(zhuǎn)攻守局勢(shì)。
2012年9月�����,“知道創(chuàng)宇”聯(lián)合騰訊�����、百度��、金山共同創(chuàng)立了“安全聯(lián)盟”�。趙偉試圖參與整合網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈��,聯(lián)合對(duì)抗黑產(chǎn)�。
這個(gè)聯(lián)盟的牛逼之處是,利用“知道創(chuàng)宇”開(kāi)發(fā)的安全產(chǎn)品����,可鎖定黑客攻擊,獲取位置��,并進(jìn)行一段時(shí)間網(wǎng)絡(luò)行為觀察���。一旦被打上“黑客”的標(biāo)簽���,安全聯(lián)盟的所有網(wǎng)站都將拒絕其訪問(wèn)����。另外����,一些存在欺詐、釣魚�����、盜號(hào)等風(fēng)險(xiǎn)的網(wǎng)站�����,都將被百度搜索背后貼上“風(fēng)險(xiǎn)提醒”標(biāo)記���。
黑產(chǎn)的蛋糕��,被趙偉切割得支離破碎��。有些黑客前來(lái)求饒�����,請(qǐng)求放行;有些黑客在論壇中揚(yáng)言200萬(wàn)干掉他�,利用黑客技術(shù)進(jìn)行人肉搜索,將他的隱私信息全部公開(kāi)�����。趙偉的手機(jī)每天都接到大量的威脅短信和恐嚇電話�����,他不得不更換手機(jī)����,“我感到一種深深的惡意���,這種惡意是隨時(shí)準(zhǔn)備要你的命�����。”他請(qǐng)了一位新助理�,是跆拳道黑帶����,身兼保鏢職責(zé)。
但最讓趙偉感受到威脅的是美國(guó)斯諾登事件。被曝光的“棱鏡計(jì)劃”表明����,美國(guó)政府已可以從電郵、消息�����、視頻����、照片、存儲(chǔ)數(shù)據(jù)�����、甚至語(yǔ)音聊天等全方位對(duì)人進(jìn)行監(jiān)控���。
這就是說(shuō)�����,美國(guó)已進(jìn)入“上帝模式”���,大數(shù)據(jù)的挖掘和情報(bào)收集����,讓互聯(lián)網(wǎng)世界已無(wú)死角可言����。這同時(shí)證明,大數(shù)據(jù)時(shí)代的到來(lái)和云計(jì)算的運(yùn)用���,讓黑客攻擊方的能力已無(wú)限升級(jí)��。
趙偉用了一個(gè)比喻����,互聯(lián)網(wǎng)世界就像一個(gè)海洋漁場(chǎng)���,以前用魚叉捕魚,現(xiàn)在升級(jí)為巨型捕魚船�����。“成千上萬(wàn)的魚落入網(wǎng)中��,他們可能只挑選其中最肥美���、最珍貴的一條�����,其他再放掉��,就這么任性����。”
對(duì)這個(gè)問(wèn)題最有發(fā)言權(quán)的,恐怕是中國(guó)最頂尖的白帽黑客團(tuán)隊(duì)Keen�����。在國(guó)際安全比賽中���,他們?cè)?0秒找到蘋果手機(jī)系統(tǒng)漏洞而轟動(dòng)世界�。
Keen團(tuán)隊(duì)從表面上看是攻擊的一方�,實(shí)質(zhì)是為了尋找漏洞及時(shí)修補(bǔ),攻擊是為了更好地防守���。Keen團(tuán)隊(duì)已是國(guó)際上最頂尖的漏洞獵手��。
Keen團(tuán)隊(duì)創(chuàng)始人王琦(綽號(hào)“大牛蛙”)說(shuō)���,大數(shù)據(jù)時(shí)代�,明顯的攻擊(譬如盜刷銀行卡等)將不再是主流�,主流的是隱蔽性攻擊。
“大數(shù)據(jù)時(shí)代����,數(shù)據(jù)就是錢”,王琦說(shuō)����。黑客們可以從互聯(lián)網(wǎng)中盜取各種數(shù)據(jù),“地下社工庫(kù)”就是其發(fā)展的結(jié)果�。
社工庫(kù)的地下暗戰(zhàn)
社工庫(kù),傳說(shuō)互聯(lián)網(wǎng)中的地下寶藏�。盜取用戶數(shù)據(jù)的黑客們組成了利益聯(lián)盟,將各種渠道獲取的數(shù)據(jù)進(jìn)行匯總分析���。姓名���、身份證��、銀行卡��、密碼只是最基本的信息,這個(gè)地下數(shù)據(jù)庫(kù)甚至能精細(xì)到征信�、體檢、病史�、性格愛(ài)好等。這些數(shù)據(jù)可以勾勒出被盜用戶的完整肖像���。
互聯(lián)網(wǎng)用戶數(shù)據(jù)泄露從未消停���,京東用戶密碼泄露,12306火車購(gòu)票網(wǎng)站用戶數(shù)據(jù)滿天飛等�,這些被曝光的數(shù)據(jù)只是地下社工庫(kù)中的冰山一角。
只要搜索“社工庫(kù)”����,就能找到一些可查詢泄露數(shù)據(jù)的網(wǎng)站?!秳?chuàng)業(yè)家》記者將自己常用的郵箱和用戶名輸入,發(fā)現(xiàn)密碼早已泄露��。同時(shí)又將幾個(gè)朋友的郵箱輸入�����,也均能查到外泄密碼����。
互聯(lián)網(wǎng)上的用戶信息已被掃蕩成什么樣子����,業(yè)內(nèi)有句話叫“十墓九空”���,可見(jiàn)已然千瘡百孔���。
近幾年,中國(guó)互聯(lián)網(wǎng)金融興起����,P2P金融遍地開(kāi)花,以每天新增一兩家的速度急速發(fā)展���。在K眼中��,這些公司都是肥肉:有錢�,創(chuàng)業(yè)型公司��,對(duì)安全沒(méi)有重視����。他進(jìn)入這些網(wǎng)站,比進(jìn)后花園還容易����。
橫掃一片,無(wú)往不利����。K進(jìn)入互聯(lián)網(wǎng)金融平臺(tái)的后臺(tái),將有價(jià)值信息盜取出來(lái)���,專業(yè)術(shù)語(yǔ)叫“脫庫(kù)”���。
如何從浩如煙海的數(shù)據(jù)中找到價(jià)值信息,K有一項(xiàng)超出常人的天賦���。他的實(shí)戰(zhàn)經(jīng)驗(yàn)豐富�,對(duì)于安全人員的套路和戰(zhàn)術(shù)�����,他了然于胸����。他能猜出他們下一步行動(dòng)�,甚至能猜出管理員密碼�。
他曾經(jīng)入侵一家互聯(lián)網(wǎng)金融公司,在幾個(gè)G的后臺(tái)數(shù)據(jù)中�,一分鐘內(nèi)準(zhǔn)確找到了備份系統(tǒng)的機(jī)密文件夾。
“我猜到了管理員可能設(shè)立的文件夾名字���。”就是如此可怕的直覺(jué)�。
K轉(zhuǎn)手將用戶數(shù)據(jù)賣給勒索機(jī)構(gòu)���,讓他們拿著數(shù)據(jù)去威脅互聯(lián)網(wǎng)金融公司��。“一旦公布數(shù)據(jù)�����,公司會(huì)名譽(yù)掃地����,甚至面臨破產(chǎn)�,因此一般的公司都愿意掏錢,息事寧人����。”
數(shù)據(jù)盜取的另一種合作方式是定制化服務(wù)�。一些企業(yè)想購(gòu)買競(jìng)爭(zhēng)對(duì)手或合作伙伴的核心數(shù)據(jù)和用戶資料�,就會(huì)讓黑客去盜取數(shù)據(jù)��。
“了解黑產(chǎn)后�,你會(huì)覺(jué)得,商業(yè)戰(zhàn)場(chǎng)沒(méi)有公平可言����。如果你想買到對(duì)手的核心數(shù)據(jù),只要找到靠譜的人�,2萬(wàn)元就能搞定。”K說(shuō)���。
數(shù)據(jù)的沉淀�,則形成了社工庫(kù)�����。像K這樣手頭有大量數(shù)據(jù)的黑客���,就會(huì)與一些類似的黑客們合作�,將手頭的數(shù)據(jù)匯總,積累越多�,價(jià)值越大。
如果說(shuō)互聯(lián)網(wǎng)進(jìn)入大數(shù)據(jù)時(shí)代�����,那么社工庫(kù)就是地下非法大數(shù)據(jù)?,F(xiàn)在整理社工庫(kù)的黑客團(tuán)伙,都在沉淀數(shù)據(jù)����。其詳盡已達(dá)到可怕的程度,可利用這些數(shù)據(jù)完整模擬出一個(gè)人����。目前社工庫(kù)數(shù)據(jù)的主要用途是高級(jí)金融詐騙。
未來(lái)的潛能?大數(shù)據(jù)有多大的潛能���,社工庫(kù)就有多大����。
值得慶幸的是����,這個(gè)世界像趙偉一樣的人并不少��。他們?cè)噲D搭建起核心信息數(shù)據(jù)的安全城堡����,守住網(wǎng)絡(luò)的最后陣地��。
青藤云安全的CEO張福���,80后黑客。他在大學(xué)時(shí)代就表現(xiàn)出驚人的黑客天賦�����,畢業(yè)后進(jìn)入盛大��、昆侖萬(wàn)維等企業(yè)掌舵技術(shù)和業(yè)務(wù)安全部門�����。他是國(guó)內(nèi)為數(shù)不多的���,打通網(wǎng)絡(luò)業(yè)務(wù)研發(fā)和安全體系兩個(gè)領(lǐng)域的黑客���。
2014年���,張福放棄百萬(wàn)年薪和即將兌現(xiàn)的千萬(wàn)股票,與傳奇黑客風(fēng)寧一起組建了青藤云安全公司���。他們正在開(kāi)發(fā)一款SaaS模式的云端安全產(chǎn)品�����。這款產(chǎn)品的魅力之處就在于����,會(huì)根據(jù)不同企業(yè)的需求���,自適應(yīng)構(gòu)建安全體系�。
某種意義上說(shuō)�,青藤云安全的產(chǎn)品也在試圖扭轉(zhuǎn)攻防之間的懸殊。傳統(tǒng)互聯(lián)網(wǎng)公司受到攻擊����,即便最終解決,這個(gè)經(jīng)驗(yàn)也不會(huì)外傳給別的公司�,所謂“家丑不可外揚(yáng)”,其封閉性是導(dǎo)致防守方成長(zhǎng)緩慢的重要原因�����。但如果100家企業(yè)用青藤云安全產(chǎn)品,只要其中一家企業(yè)擋住攻擊��,其他家也會(huì)免受同樣威脅��,“攻擊者批量攻擊�����,我們是批量防御�。”
安全產(chǎn)品升級(jí)���,加固城墻���、提高壁壘是一種對(duì)戰(zhàn)方案。而蔡晶晶提供了另外一種解決途徑�����,他派來(lái)了更多的援軍����。
2014年11月��,工信部電子科技情報(bào)所提出�����,目前中國(guó)網(wǎng)絡(luò)安全人才缺口上百萬(wàn)�。截至2014年����,中國(guó)2500多所高校中開(kāi)設(shè)“信息安全專業(yè)”的只有103所,博士點(diǎn)�����、碩士點(diǎn)不到40個(gè)��,每年培養(yǎng)的信息安全人才不到1萬(wàn)人����。
早在2012年,蔡晶晶就意識(shí)到了這一點(diǎn)���,他離開(kāi)“啟明星辰”自己創(chuàng)業(yè)�����,試圖將“啟明星辰”積累的人才培養(yǎng)經(jīng)驗(yàn)推廣到更多企業(yè)����。他的公司推出了“e春秋”系統(tǒng),專門用于企業(yè)內(nèi)部的人才培養(yǎng)��。今年6月份���,他又推出了“i春秋”系統(tǒng)�,用于培養(yǎng)民間安全人才����。“i春秋”不僅找來(lái)業(yè)內(nèi)大牛錄制教學(xué)視頻,還提供在線實(shí)戰(zhàn)和比賽的競(jìng)技平臺(tái)���。
如果時(shí)間倒流回到19歲,蔡晶晶再
