黑客与人类:走进世界黑客大会

  8月8日,美国西部时间下午2点,拉斯维加斯Rio酒店,离DEF CON(世界黑客大会)会场最近的一个星巴克。我的12点钟方向,穿沙滩装的年轻男人窝在沙发里很久没动过,一副墨镜让人摸不清他到底是睡着还是醒着;4点钟方向,挂着“Human”胸牌的烟熏妆女人过来问我借手机数据线;9点钟方向,黑衣少年一手捧笔记本电脑一手举着狼牙棒一样的信号增强器从我身边扫过;10点钟方向,满脸皱纹的老太太向我们求助酒店地址……

  艺术家用果汁、豆奶等非常规材料创作的DEF CON著名黑客的肖像画。

  艺术家用果汁、豆奶等非常规材料创作的DEF CON著名黑客的肖像画。

  DEF CON的入场证是一块多功能的电路板,上面印着“不能循规蹈矩”的口号。

  DEF CON的入场证是一块多功能的电路板,上面印着“不能循规蹈矩”的口号。

  在DEF CON的焊接室,硬件黑客学习焊接电路板,这里实行的是大带小、老训少。

  在DEF CON的焊接室,硬件黑客学习焊接电路板,这里实行的是大带小、老训少。

  黑客尝试限时开锁,“嘟嘟”的倒计时声就像即将引爆的定时炸弹。这是DEF CON的传统节目。

  黑客尝试限时开锁,“嘟嘟”的倒计时声就像即将引爆的定时炸弹。这是DEF CON的传统节目。

  他们可能只是普通的顾客,碰巧经过听到两个中国人用他们听不懂的语言聊着天,当然,他们也可能不只是来喝咖啡的……

  关键词

  ■Black Hat

  8月2日至8月7日,一年一度的Black Hat  (黑帽子大会)在美国拉斯维加斯召开,全球近万名黑客汇聚一堂。因为西方电影中的反派常戴着黑帽子,所以,1997年美国黑客杰夫·莫斯创办这一黑客盛会时,将它命名为“黑帽子大会”。

  如今,黑帽子大会已成为一个世界级的信息安全会议,世界500强企业、国际网络安全产品和服务提供商,甚至美国联邦调查局(FBI),都成了参会嘉宾。门票一张要2000多美金,参加会议的多是全球大型信息安全企业的高管及核心技术人员,或是在黑客界的大腕。

  ■DEF CON

  黑帽子大会结束后的三天,则是DEF CON(世界黑客大会),门票价格相对低廉,不问身份,购票即可进入。

  DEF CON创办于1993年,比黑帽子大会还要早,创始人也是杰夫·莫斯,当时他才18岁。这场聚会更似“电脑黑客秘密大派对”,也是他们展示和交流技艺的会场。

  “我就像一只钻进了狼群的绵羊,并清楚地看到这些狼如何猎杀我的同类。”

  他们可以轻松遥控你的电脑,跟踪破解你的手机,了解你每一封邮件的内容、每一次聊天的细节、每一天的具体行踪,还有你的银行卡账号及密码; 他们也可以通过网络入侵,来控制一个城市的交通系统,改变或破坏原有的电子监控系统的设置,甚至还能通过控制电子心脏起搏器来远程杀人……

  而如我一般的“绵羊”,只能祈祷现实世界的法律能加大对网络犯罪的打击力度,以及那些白帽黑客们能技高一筹,给普通人提供庇护。

  “You   f***   off!You   f***  off!”8月9日晚,拉斯维加斯Rio  酒店。在全场数千人齐声爆粗口的呐喊声中,一场盛大的黑客聚会被推向高潮。一年一度的DEF   CON  如期在赌城召开,来自全球的上万名黑客齐聚一堂。白天这里是他们展示和交流技艺的会场,夜晚则彻底变成黑客们狂欢的舞台。

  这是DEF   CON的第二个晚上,这些平日里在互联网上叱咤风云的黑客们也彻底high了。这些人大都在20岁上下,衣着打扮特立独行,多数人让人一眼惊诧、过目难忘。在我身边,一位留着五彩扫把头、穿着鼻环、布满纹身的姑娘捧着啤酒对着台上的嘉宾狂热地起哄,台上的主持人也不时扔下几件T恤搞热气氛,而台下的人们更是不断回敬台上一些塑胶飞镖。

  等候了两天,科曼总算把自己胸前印着“Human”的卡片换成了极为酷炫的DEF  CON胸牌。因为参会的人太多,领不到特制胸牌的参会者只能临时用“Human”的卡片代替,等待补货,这让科曼行走在会场时总感觉有几分别扭。在他们的世界里,“黑客”是与“人类”相对存在的两个物种。而包括我在内的绝大多数人,会被他们直接贴上“绵羊”的标签。

  谁能掌控互联网,谁就能掌控未来。作为全球规模最大的一次黑客盛会,DEF   CON就如同黑客世界的华山论剑。无论你是绝顶高手,还是刚刚入门的菜鸟,也包括我这样的“绵羊”,DEF   CON都能给你打开一扇窗,去了解他们所掌握的巨大能量。

  如果不是斯蒂夫主动跟我打招呼,我根本无法认出眼前这个留着莫西干头、穿着黑客特有印花T恤的小伙子,尽管两天前我刚刚跟他在Black  Hat(黑帽大会)的会场上有过一次聊天。那时的斯蒂夫西装革履,发型在我看来也相当正常。斯蒂夫是挪威一家付费电视公司的安全技术人员,他跟着老板来到拉斯维加斯参加大会。在之前召开的Black  Hat会议上,他每天穿梭于各个可能与他业务相关的分会场,并陪老板结交一些业界的潜在客户和同行。Black  Hat结束后,老板先行飞回总部,他却留下来参加紧接着召开的DEF   CON,他乘机在大会上免费剪了一个莫西干头。

  斯蒂夫本身就是一名资深的黑客,他很早就掌握了很多技术破解手段,达到不花钱就看付费电视的目的,之后斯蒂夫就被一家网络公司“招安”了。他如今的工作就是让黑客破解他们公司的付费系统成本不断增加,从原先可能只需1天,到如今要用大约200天去破解。

  8月2日至8月7日,是Black  Hat召开的时间。之后的三天,则是DEF  CON的聚会。这个传统已经在拉斯维加斯延续近20年,参会人员也从第一次的不到300人,演变成如今万人规模的黑客盛会。两个会议尽管同在一地,但主题风格却截然不同。Black  Hat在黑客世界中极具前瞻性,关于黑客帝国的未来走向,从Black  Hat的上百场演讲中总能看出端倪,参加会议的多是全球大型信息安全企业的高管及核心技术人员,或者是在黑客界成名已久的大腕。能在Black  Hat上受邀发言,对于黑客们而言也是一个在业界扬名立万的好机会。当然,2000多美金一张的门票,也把不少新人挡在门外。

  而紧随其后的DEF   CON,则更像一场黑客们的狂欢派对,相对低廉的门票价格,以及不问身份购票即入的门槛设定,让DEF   CON  更能呈现出黑客世界的多元化。DEF  CON的会场上,同样设有各种分门别类的演讲,但大多数更具实用性、更为细化,例如告诉你如何通过电话打听到一家全球500强企业所用的电脑系统版本、网关地址,如何通过简单的破解软件和焊接技术制作某家公司的电子门禁卡等等。

  半个小时的时间,我眼看着DEF   CON所设的特别卖场内,一个商家卖出了约50台俗称“绵羊墙”的黑客工具。因为之前得到几位业界高人的反复叮嘱,在拉斯维加斯的一周内,我甚少打开手机的无线上网功能。眼看着“绵羊墙”的销量如此之好,我更加确信自己的做法是明智的。这个被称为“绵羊墙”的工具售价100美元,它可以随意伪造出一些常见的公众无线网络名称,但只要有人连接这些网络,那么你的账号密码、个人信息就会被人随意获取。更为可恶的是,如果搭配信号增强器使用,“绵羊墙”可以在很远的距离就能发挥作用。如果用户的手机默认连接一些常见的例如星巴克之类的无线网络,因为信号增强器作崇,这些“黑网”就会默认为优先连接。在DEF  CON的会场上,挂着酒店名称的无线网络一度曾同时出现七八个,这其中绝大多数都是等着绵羊上钩的“黑网”。在会场的一间大厅内,还专门设置了一面“绵羊墙”的电子屏幕,在三天的时间内屏幕始终在不停歇地刷新被黑掉的用户ID以及公开部分密码。

  DEF   CON特别卖场里售卖的很多道具,都可以轻松地转化为现实世界里的作案工具。除了“绵羊墙”之外,每只售价40美元的“黑U盘”也同样受欢迎。这个看起来与普通U盘并无两样的小东西,通过预先编写的脚本,在插入某台电脑后,可以轻松将这台电脑掌控,用户在电脑上输入每一个字符、移动每一下鼠标,都会被清晰地记录在案,甚至可以实时直播到黑客自己的电脑屏幕上。如此这般,被黑的电脑也就再无隐私可言。

  除了电子类的黑客产品大卖之外,学习开锁也是DEF  CON延续至今的一大传统。除了在大会上设有专门的开锁竞赛,与会者还可以在会场内挑选各种五花八门的开锁工具,并且有专人指导你如何利用这些工具打开一把锁。在经过简单的培训后,凭借这些特殊的工具,我很快就能不用钥匙把展示桌上好几种五花八门的锁一一打开。而大多数人在经过培训后,打开一把锁的时间一般都不会超过5分钟。无论是“绵羊墙”、“黑U盘”,还是开锁工具,这些在DEF  CON上可以随意出售的商品都可以轻易地演变为现实世界里的作案工具。对于这一点,很多DEF  CON的参会者以美国允许枪支买卖为例加以解释——“关健还是看这些工具落在什么人手里”。

  黑客的世界有攻有防,DEF  CON除了售卖各种黑客工具,也有专门的保密企业研发的安全手机在售。一款售价为600美元的安全手机在DEF  CON举办前一个月开始推向市场,该手机号称通过特殊的加密渠道和安全软件,可以防止任何类型的入侵或者监听。在DEF  CON的第一天,这款手机还拥有不错的销量。不过就在DEF  CON的第二天,一位黑客高手在大会上发表了一次名为“如何黑掉xx安全手机”的主题演讲。第三天,我发现原先售卖这款安全手机的商家已经早早撤摊,真不知是卖断了货,还是被新挑战击中,临时取消了专场发售。

  DEF   CON的会场上,可谓是鱼龙混杂却也藏龙卧虎,这里充斥着很多利用黑客技术从事黑色产业的网络大盗,但也有努力加固系统安全维护网络秩序的白帽子黑客。而包括美国国家安全局(NSA)、联邦调查局(FBI)在内的美国政府机构人员的参会,在DEF  CON早就不再是秘密。

  一周的近距离接触,黑客这一原本掩藏在茫茫网海中的特殊群体,也在我脑海中形成一个非常直观的形象。他们大多个性张扬,给人一种不受任何束缚的感觉,说话语速极快,且极为敏感,在涉及到一些核心问题时自我保护意识又非常强,总是在关键处闭口不谈或迅速回避或转移话题。他们大多在某个细分的领域内拥有自己的专长,如有些擅长寻找电脑系统漏洞,有些擅长挖掘手机系统的纰漏,有些擅长实用电子技术的破解。道德与法律的观念,在黑客的世界里更为倚重个人修为,但就过往而言,他们当中的绝大多数人都有游走于红线内外的经历。

  在拉斯维加斯这一周的见闻令作为“绵羊”的我惊骇不已。会场周边的ATM机基本没人敢用,每天都有成百上千的“绵羊”被黑掉电脑或者手机,把自己的ID、密码暴露给不知来自地球何处的黑客。游走在会场,总感觉自己的后背正被一双隐秘的目光所注视。

  “这个安防水平在美国数一数二的安全公司,内部的氛围就像个军管单位。”

  我和刚认识不久的华人朋友Ken  花了20分钟才买到咖啡并找到座位,DEF CON的到来让这个离会场最近的星巴克每天都人满为患。Ken是国内到硅谷创业的众多有为青年之一,北方人特有的讲故事能力,让人与他聊天成为一件很享受的事。他健谈,善交际,是绝佳的采访对象类型,也颠覆了我对geek(注:极客,常用来形容对某种技术十分痴迷的人)最初的印象。

  我习惯性地拿出iPhone准备录音,他却给出一个我不得不接受的关掉录音软件的理由——周围每一个人都可能是FBI,想知道你聊什么,他们甚至都不需要到现场,你以为你录在了手机里,其实都录在他们的数据库里。随后Ken又给出一个看似更极端的解决方案:想不被监听,只有把手机话筒堵住。

  当然,我们的对话内容并不“值得”做出这么高级别的防御措施,类似的片段倒是在报道斯诺登事件的《卫报》记者格伦·格林沃尔德的新书《无处可藏》 里有过详细介绍——当格伦第一次在香港的酒店房间里见到斯诺登时,“他首先问我是否带了手机。我说带了这部仅限巴西国内使用的手机。他却执意要求我取下电池或者把手机放在迷你吧台的冰箱里,以免我们的对话遭到监听……”

  用手机当窃听器,已经不是新闻。2013年,《华尔街日报》曾引用一匿名前美政府官员的表述,报道称FBI能通过远程激活安卓手机及笔记本电脑上的麦克风,记录被入侵用户的语音通话内容。早在2006年,对纽约犯罪团伙提出刑事诉讼时,美国联邦法院的法官就曾判定,FBI使用“漫游窃听器”属于合法行为。所谓“漫游窃听器”,实际上就是通过远程控制,把个人手机变成FBI的窃听设备。

  和我们接触到的几乎所有黑客一样,在政府监控这件事上,Ken只愿意从技术层面上聊,“别说美国政府了,想监控你的手机,比我们水平差得多的初级黑客就能做到,因为这里面没什么技术难题。所以从技术角度来说,有可能你一过海关,你手机里的每条信息、每张照片、每通电话都已成为他们的囊中之物。”

  听到这里,我执行了我来到DEF  CON会场后的第二次关机,第一次关机发生在大约5小时前,那时我刚到会场,从前台领了标有“Press”的胸牌后不久,遇到了来DEF  CON后最先认识的两位新朋友——一对从阿拉斯加远道而来的技术宅男。由于DEF  CON的入场证是一块多功能的电路板(在我这种技术“小白”看来就只是一块超级炫酷会发光的牌子),按普通参与者、工作人员、媒体等身份分不同颜色,不同颜色的电路板互相触碰会发生物理反应,我挂着的绿色媒体胸牌引起了他们极大的兴趣。一番交流后他们强烈建议我别在会场里用手机,他们甚至都没有带手机进会场。我本能地听从了他们的建议,关了机。但不久后为了联系Ken我不得不又开机上微信。

  “不过说老实话,你关机也没用,因为iPhone的电池拿不出来。”Ken  半调侃半认真地对着手足无措的我说。

  后斯诺登时代,当被监听成为公众不得不接受的现实,黑客们对政治的兴趣并没有因为斯诺登的挺身而出增加多少。即便是给CIA(美国中央情报局)投资的安全公司打工的黑客,也坚持认为他们只是在技术层面尽着自己的职责。

  美国知名科技博客网站 busi-nessinsider曾报道过CIA旗下有一家公司In-Q-Tel,该公司两年前就已对多达25家美国的高科技公司进行投资,FireEye就是其中之一。这家成立于2004年的公司以做“零天攻击”和APT(高级持续性威胁)的解决方案而享誉业内,安防水平可以称得上是美国国家队级别,公司主页上介绍他们为企业和政府提供实时保护,客户遍布全球40多个国家,包括财富500强中的100多家企业。我们在Black  Hat  现场偶遇挂着 FireEye 牌子的参会者,他们面对记者时的谨慎令人印象深刻,这也印证了另一位不愿透露姓名的业内人士的介绍——由于特殊的政府背景,FireEye公司内部的氛围“就像个军管单位”。

  FireEye技术人员这样解释他们不谈政治的原因:“在遭到网络攻击的受害者中,政府永远是最吸引外界眼球的,但实际上最主要的受害者还是企业。很多攻击企业的行为,并非出于政治利益,而是经济利益,攻击者破坏企业网络、窃取机密信息,从而对企业造成巨大破坏。”

  不过从业十年、深谙门道的Ken  并不这么看,“信息安全做到现在,谁是最大的玩家?你懂的。”

  “企业是造产品的,我们有好钢,打造出一把利剑,交到荆轲还是秦王手里,结果是不一样的。”这个比喻一定程度上道出了Ken不愿与政府扯上关系的原因。

  在黑客的江湖里,给政府打工的那一派,并不一定是段位最高的,“段位最高的都去做黑产了。给政府干活?一年几十万,这点钱靠自己很快就能赚到,还不用失去自由,所以那些offer  对我来说一点都没吸引力。”Ken坦言,自己也曾被某些敏感机构找过,不过第一时间就回绝了。

  再次见到Ken,是在当天晚上。拉斯维加斯的“白天”是从太阳落山后开始的,当各大酒店兼赌场的霓虹灯亮起时,这个城市才开始焕发真正的活力。受Ken的热情之邀,我们到他们的派对“蹭”酒喝。在我们面前,参加过数届Black  Hat和DEF  CON的Ken像主人一样介绍着拉斯维加斯的种种,吐槽赌城的灯红酒绿、纸醉金迷。

  酒过三巡,门铃不断响起,派对也由最初的四五人扩容到十几人。表面上看,黑客圈的社交和普通人差不多,每次有新朋友进门,我们都会彼此做自我介绍,大家窝在沙发里喝酒、聊天、互换社交账号,谈的内容从投资创业到美剧、真人秀,什么都聊,甚至还在手机上看了一段当下最火的《忍者勇士》真人闯关节目,身高一米五二的女汉子Kacy7分钟通关,让在座的男黑客们都自叹不如。

  唯独一位长相清秀的美国小伙子,在人堆里出奇安静。原以为只是性格内向不善言谈,可聊到比特币这个话题时,他又像打开了话匣子一般。在送我们回酒店的路上,Ken趁着嘈杂的人声解开我们的疑惑:他是给政府干活的。

  在美国,一名黑客怎样才能“光荣”地成为一名政府雇员呢?“据我所知,要经过层层严格的背景审查,祖上三代都得清清白白,没有任何疑点。”Ken对这种全家族人都得拎出来放在X光机上扫一遍的审查模式很无语,“不过这也可以理解,全世界都这样,这就是为政府工作的代价。”

  在黑客们的各种小圈子里,给哪个“老板”打工并不会妨碍他们的技术交流,所谓英雄不问出处,不随意打听对方的工作也是黑客社交圈的潜规则,“如果他不主动说,你就别主动问,我们之间也从不相互打听,心知肚明嘛。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:钓鱼邮件防不胜防:美核能管委会频遭境外黑客攻击