澎湃Logo
下载客户端

登录

  • +1

看不见的面孔:“炫技派”、“勒索派”之外,黑客有何新类型

陈荣钢
2017-05-25 16:57
来源:澎湃新闻
思想市场 >
字号

这个5月,全球电脑遭受“想哭”(WannaCry)病毒攻击,政府、学校、医院等机构电脑大范围“中枪”瘫痪,黑客要求受害者缴纳300美元比特币解绑。欧洲刑警组织表示,袭击仅过去两天时,全球就有多达150个国家超20万台电脑受到感染。这一数字还在持续增加。

但熟悉黑客历史的人们,并不会对此次事件感到新奇。该事件的黑客属于“勒索派”,即通过木马和后门程序挟持目标,向对方索要赎金。这是网络安全史上最常见的黑客类型,出现频率堪比以炫技为目的的黑客。不过,随着现实政治对互联网的渗透,西方也开始出现把网络作为政治实践场域的国家黑客和行动主义黑客。

民间黑客:“炫技恶搞派”vs“勒索派”

“黑客”(hacker)的“黑”(hack),最初指不按规则出牌的无厘头行为,比如麻省理工学院的学生趁夜把一辆汽车吊上房顶,第二天同学看到房顶的汽车都大吃一惊,再比如用水管把消防栓接在家用洗衣机上……尽管这个词的最初内涵很窄,却为大量以炫技和恶搞为目的的黑客作了精准注脚。

以炫技和恶搞为目的的黑客不图钱,因此不用考虑如何“洗白”黑钱。他们也不是黑客中技术最顶尖的那一类,通常只是利用漏洞伪装成正常用户,运用欺诈性手段骗过系统,锁定普通目标电脑,植入恶搞程序,窃取或删除资料。

前些年,购物网站亚马逊曾一度成为黑客攻击美国网民的途径。首先,黑客打电话给亚马逊客服,将虚假的信用卡信息添加到受害者账户。由于信用卡信息是假的,亚马逊会锁定该账户。第二步,黑客打电话告知客服账户被锁了,客服就会发一条临时密码给账户邮箱,而黑客在这之前已窃取该邮箱的密码。有了临时密码,黑客就实际拥有了受害者的亚马逊账户。不过,黑客不用这个账户购物,而是到账户的信用卡页面,记下真实信用卡的后四位数字。这串数字将成为开启受害者生活的钥匙。有了信用卡后四位数,黑客就能重置受害者的苹果账号。这时,黑客实际上已经手握受害者从手机到电脑、从邮箱到社交网络乃至云盘的一系列数据。

后经《连线》(Wire)杂志调查发现,此次事件的幕后主使竟是一群不计后果的青少年。他们为了炫技和恶搞,致使大量用户的数据被毁。尽管在那之后,亚马逊早已完善账户安全机制,预防此类不负责任的行为。但亚马逊之外,还有不计其数的网站储存着各种用户信息。如果这些信息被贩卖,虚拟账户背后的真实个体就将受到显而易见的损失,他们和数字生活相关的一切轨迹都会被扫荡。

“炫技派”是门槛最低的黑客。类似人群在前互联网时代就活跃于世界各地,利用电话等早期电子通讯手段入侵其它系统。反对炫技和恶搞的黑客,则很可能反对“黑客”这个称谓。美国波士顿著名黑客组织LOpht创始人克里斯·维索普尔(Chris Wysopal)明确指出,“黑客”一词把他们的事业矮化了,这个称呼容易让人联想到以搞破坏为乐的人。反炫技黑客更愿被称作网络安全“智库”(think tank)。

同样是窃取数据,以勒索为目的的黑客破坏力更大。如果他们想获取信用卡数据,就会以像美国银行(Bank of America)或塔吉特百货(Target)这类机构的服务器为进攻目标,而不是个人电脑。一旦袭击成功,他们能获得数以万计的信用卡信息,这些信息都将成为勒索的筹码。

2008年,金融巨头哈特兰(Heartland)的支付系统遭到黑客攻击,并导致迄今为止最严重的一起信用卡信息被窃案。黑客索要巨额赎金无果,美国联邦调查局介入调查。用户信用卡信息泄漏后,哈特兰金融向维萨(Visa)、万事达(Mastercard)和运通(American Experess)支付了高达1.1亿美元赔偿金。

这类“勒索派”黑客锁定用户的信息和资料,还有一类“勒索派”则锁定功能。比如本月流行的“想哭”病毒。在中国,教育、银行、交通、医疗等多个行业的企业机构受到波及。较之微软支持补丁更新的新系统,使用Windows XP和Windows Server 2003等旧版本系统的电脑更容易遭受攻击。被攻击的电脑失去了正常功能,公共业务无法办理,进而会使个人生活和社会运作产生连锁反应。

国家黑客:网络战争已成为各国之间对抗的新常态

“想哭”病毒事件的手法并不新鲜,但却引发巨大关注,主要原因有三。其一,黑客索要的是比特币而非正常流通的货币;其二,全球政府机构和公共服务部门遭到攻击,引发公众对网络安全之担忧;其三,谷歌、赛门铁克(Symantec,网络信息安全领域的解决方案提供商)和卡巴斯基(Kaspersky,网络病毒防卫技术公司)的安全研究员于上周分析病毒样本后发现,此次事件的始作俑者可能是朝鲜黑客组织“拉撒路”(Lazarus Group)。

区块链技术专家、亚洲区块链协会(DACA)创始会员亓兵谈及“想哭”病毒事件时说:“从整个病毒勒索事件来看,黑客有点自相矛盾。”一方面,黑客能实施如此大规模的网络攻击,可见不是个体作案,技术也十分了得。另一方面,黑客没有设计“洗白”赎金比特币的途径,可见黑客要么不了解金融运作方式,要么勒索钱财只是幌子。但即使背后的确是“拉撒路”,外界对该组织也知之甚少。

而“想哭”只是众多可能和政府扯上关系的黑客事件之一。2010年,赛门铁克的网络安全分析师截获代号为“震网”(Stuxnet)的病毒,它在进攻系统时利用了四个零日漏洞(zero-day)。所谓零日漏洞,指被发现后立即被利用的安全漏洞。同时利用多达四个零日漏洞的现象并不常见。分析后发现,“震网”病毒里有一段特别的代码用于攻击控制着计算机的可编程逻辑控制器(PLC)。由于可编程逻辑控制器是工业控制的核心产品,因此“震网”的目标是工业部门。

接下来的发现更令人震惊。“震网”的目标是伊朗的纳坦兹(Natanz)核基地,它能控制基地设备的运转频率,既能使其在1410赫兹下高频运行,致使铝管无法受控,最终破碎脱落,也能使其降至2赫兹,设备将像慢速陀螺一样坍塌。

“震网”病毒设计得十分精巧。每次进攻前,“震网”会伪造一个假身份,在计算机中处于静默状态,静默期从数天到数周不等。如果被发现,“震网”会切断可编程逻辑控制器和计算机的联系,攻击却不会中止。

“震网”运作示意图。

最终,“震网”病毒迫使伊朗核计划延期数月。这一事件显然不是普通黑客干得出来的,而是由国家组织的间谍行为。黑客的动机也很明确,就是要破坏伊朗的铀浓缩活动。没有政府声称对此事件负责,但有传言称“震网”是美国黑客在以色列黑客的协助下开发的。

赛门铁克网络安全分析师钱平(Eric Chien)认为,“震网”病毒是第一个真正意义上的网络武器。现在各国都在探讨网络层面的进攻和防御议题,网络战争也成为各国之间对抗的新常态。很难分清谁在“黑”谁,黑客和“白客”之间的界线也越来越模糊。雅虎曾警告,受雇于美国政府的网络安全人员窃听公民隐私,和黑客的行为一样不合法,但作为普通网民,对此似乎也做不了什么。

神秘黑客组织“影子经纪人”(Shadow Brokers)上月在推特上宣称,美国国家安全局(NSA)以“反恐”为名义,利用计算机代码入侵环球银行间金融通信协会(SWIFT)服务器,监控用户信息。要知道,全球上万家银行在使用该协会的SWIFT银行结算系统,每天流转数万亿美元。去年初,孟加拉中央银行(BCB)在纽约联邦储备银行(FRBNY)开设的账户遭疑似政府黑客攻击,黑客强行从纽约联邦储备银行向外转账,损失高达8100万美元。

“影子经纪人”不是第一次向美国国家安全局发难了。人们最初注意到它是在去年,该黑客组织成功“黑掉”方程式小组(Equation Group)。后者因复杂的方程式加密算法得名,被视为全球最精尖的黑客组织,它和美国国家安全局关系密切,甚至和“震网”病毒制造者也有合作。在那次“黑吃黑”事件中,“影子经纪人”入侵了美国国家安全局的“武器库”,截获多种黑客工具。他们把工具免费放到网上,其中就包括导致此次“想哭”事件的黑客工具。

目前,媒体和网络安全公司都对“影子经纪人”知之甚少,既不知其背景和目的,也不知其构成,但他们正搅扰着国家黑客的行动。继上月在推特发声后,上周“影子经纪人”又在区块链社交平台Stemmit上宣称,他们将从6月开始,以订阅服务的形式,逐月向付费订户提供更多的美国国家安全局的黑客工具和数据,甚至涉及俄罗斯、伊朗等国的核计划。

行动主义黑客:多数时候并不为钱,但有政治立场和集体行动力

六年前,索尼的游戏网络PlayStation Network(PSN)遭到黑客攻击,服务器中断服务23天,超1亿用户的账户名和密码失窃。财年年度财报显示,此次黑客攻击给索尼带来1.71亿美元巨额损失。

和几乎发生于同一时期的多起黑客事件一样,袭击索尼的是一个名叫“匿名者”(Anonymous)的黑客组织。该组织成员还攻击过美国联邦法院和参议院的网站,万事达和贝宝(PayPal)的服务器,甚至共和党政治家萨拉·佩林(Sarah Palin)的私人邮箱。

“匿名者”的袭击对象有一些共通性。索尼、万事达、贝宝等代表着行业内的垄断巨头,而政府机关和政治人物则代表着屹立的政府权力。选择这些对象作为攻击目标体现了“匿名者”的原则,即信息世界的全面自由和无政府化。

值得一提的是,他们常常采取“分布式拒绝服务攻击”(DDoS)的方式使目标瘫痪。此类攻击的原理类似于把普通乘客赶下公交车,自己派更多的人上车并使其瘫痪。攻击者并不从中获利,只是令对方造成损失。

“匿名者”成员代表着互联网发展到目前这一阶段,当赛博空间成为权力角力的战场后,出现的新型黑客组织。他们在网络世界和现实世界中往往都是无政府主义者,反对一切形式的信息壁垒和审查制度,甚至反对议会,这一点和上世纪初苏联的无政府主义者相得益彰。

成为“匿名者”仅靠技术是不够的,这是他们和“炫技派”黑客的最大区别。“匿名者”号召并团结其他黑客发起攻击,多数时候并不为钱,但有政治立场和集体行动力,能反向影响政治光谱。

由于反对信息壁垒和审查制度,这类黑客组织扩大了黑客的外延,使“海盗湾”等反对数字版权的组织也成为黑客组织。比较典型的案例是好莱坞明星汤姆·克鲁斯为《美国数字千禧版权法》背书,就有黑客放出克鲁斯身为山达基教(Scientology)教徒的视频,并攻击了山达基教的官方网站。

“匿名者”认为斗争必须持续,因为现行制度违反网络自由和信息公开原则。这些名不见经传的“匿名者”希望利用网络安全漏洞,捕捉在无序中建立自由秩序的契机,从而产生政治边缘效应。从“匿名者”们制造的事件后果看,冒着被逮捕风险行事的他们确实让世界为之一怔。

不过,把互联网作为反叛的场域并非近些年的“匿名者”首创。早在1996年,一个名叫“死牛崇拜”(Cult of Dead Cow)的黑客组织就提出过“黑客行动主义”(Hacktivism)的概念。比起它的后世效仿者,“死牛崇拜”的做派颇为怪异,它更像某种科学教的宣道组织,在线下做一些威胁社会秩序的破坏行为。造成“黑客行动主义”真正被践行的时间节点延后的原因很多,其中一个重要的原因在于上世纪末互联网还不像空气一样稀松平常。

随着互联网形态的演进,“匿名者”和“死牛崇拜”有了本质区别。“匿名者”不仅把政治诉求寄希望于互联网,而且自身变得更加无形、难以追踪。他们没有单一或核心主体,而是遍布世界各地,每台电脑都是它的根,每一个认同其价值观的人都是“匿名者”,就好像傍晚的鸟群,可以被打散,但立刻又恢复原有阵形。

为了统一行动,掩盖身份,“匿名者”还发布了一段视频,讲解成为“匿名者”需要遵守的规则。其中第17条规则指出,防止政府或敌对组织追踪,“匿名者”在网络和现实中需佩戴《V字仇杀队》中的面具示人。

然而,无政府主义者的网络革命并不顺利,因为他们代表人民(网民)开展的行动既无合法性,又无合理性。一方面,“匿名者”们的初始做法违反了其他网民利益,影响到后者的工作生活;另一方面,他们缺乏强有力的同现行资本主义范式斗争的统一行动方法,在网络世界也摆脱不掉边缘地位。

尽管正是混杂的成员和松散的组织结构使“匿名者”存活,但一些“匿名者”被外界视为网络流氓(cyber hooligan)和恐怖分子的同情者,他们的社会伦理也不被认可。其中一些黑客已经偏离目标,成为煽动极端种族主义的“新纳粹”。据一位接受英国广播公司(BBC)采访的“匿名者”透露,这类网络“新纳粹”至少有上百万人。

    校对:张艳
    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈