在以互联网、信息化主导我们工作和生活、甚至生命的今天,我们在思考互联网带来的病毒传播,个人隐私安全,以及国家信息安全等,比如不断发生的个人隐私信息泄露,棱镜门事件,以及日前美国450万人医保数据被窃等。尤其是在智能化、移动互联网发展的今天,智能手机、智能汽车、智能家居等等,在带给我们便利、个性化的同时,其隐患也应该被得到重视。大家在使用互联网时可能最熟悉或者最担心的是计算机病毒、手机病毒,其实还有另外一个被大众忽视的群体——黑客。简单的来理解,这些病毒、信息泄露,几乎都与“黑客”们相关。黑客曾经被人们看做是计算机程序高手,他们更多的责任是发现和处理编程技术与漏洞。随着互联网的发展,黑客的角色早已转变或分裂,除了一部分黑客依旧坚持做着自己爱好的自由精神,还有一部分黑客在互联网时代无恶不作,散播病毒、盗取账号、密码,互联网成为他们绝佳的“游牧”基地,从个人英雄主义到产业链发展,既有个人利益,也有组织需求,为什么会从正义走向邪恶?他们的下一个目标是什么?
黑客也是技术天才
“黑客”一词源自英文hacker,最早的黑客出现于麻省理工学院和贝尔实验室,始于20世纪50年代。“黑客”早期是带有褒义的,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用互联网传播病毒和获取利益的坏蛋。
黑客从出现的那天起,注定就是不平凡的。曾被人认为世界上“头号电脑黑客”的凯文·米特尼克(Kevin David Mitnick,于1964年美国洛杉矶出生),在15岁那年就成功闯入了“北美空中防护指挥系统”的计算机主机,同时和另外一些朋友翻遍了美国指向前苏联及其盟国的民用核弹头的数据资料,然后又悄然无息的“溜了出来”,这成为了黑客历史上一次经典之作。他的技术也许并不是黑客中最好的,但是其黑客经历的传奇性足以让全世界为之震惊。
那时候,电脑对于大多数人来说还只是一件奢侈的电子产品,对于中国老百姓来说,计算机更是高科技,有的甚至连听都听过,更别说对于病毒和黑客能了解多少了。也许更多的中国用户只是通过电影大片知道病毒是个很厉害的东西,弹指一挥间就能让世界毁灭。真正被大众熟知、亲切感受,应该还是从CIH病毒开始,才知道计算机病毒原来真的可以这样,此后的冲击波、震荡波,直至熊猫烧香、灰鸽子等等,人们的对病毒的认识已经不仅仅停留在想象中,而是有了更加深刻的感知。
从个人秀到利益攫取
在我们的记忆中,谁也不会忘记那位曾经被称为“电脑天才”的陈盈豪和他所创造的CIH病毒。从1998年6月2日台湾传出首例CIH病毒报告到1999年4月26日首次大范围爆发,全球有超过六千万台的电脑被不同程度破坏;到了2000年4月26日CIH第二次大范围爆发时,全球损失已经超过十亿美元。被警方捕获后的陈盈豪,当谈起电脑时却侃侃而谈他的“辉煌战绩”。陈盈豪在上大学前就有相当好的电脑基础,进了大学后,他的电脑水平更是突飞猛进。从大学一年级开始他就对电脑课非常感兴趣,“程序设计”的成绩更是拔尖。由于对电脑的痴迷,他每天都要上网,下载最热门的软件、游戏,因此也经常遭遇电脑病毒。为了解决电脑屡屡中毒的烦恼,他买了不少广告做得天花乱坠的防病毒软件,结果往往什么用也没有,于是觉得自己被欺骗了。在同学眼里生活非常“平凡”的陈盈豪在大学唯一的爱好就是电脑,只要一谈到电脑就会变得十分地具有激情,并且尤其看不惯别人自诩电脑很通,有时候甚至写一个非常简单而很难的程序表现给同学用于展示他自己的实力。
CIH病毒是一种能够破坏计算机系统硬件的恶性病毒,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet和电子邮件传播到全世界各个角落。而在每年4月26日发作的CIH病毒“变种”可以破坏所有数据,硬盘分区信息也将丢失。严重的是CIH病毒发作时还可能会破坏某些类型主板的电压,改写只读存储器的BIOS,被破坏的主板只能送回原厂修理,重新烧入BIOS。尽管如今CIH已经成为过去,并且也早已失去了它往日的“辉煌”,但CIH病毒却仅仅就是因为陈盈豪的个人英雄主义,却带给人们无法忘记的伤害。
在因特网诞生以前,病毒是被囚禁在一个个计算机之中的,它们想到处走动,建立“功业”是非常困难的,传播媒体大多是依靠软盘和光盘。由于当时计算机的应用软件少,而且大多是单机运行,因此病毒没有大量流行,种类也很有限,病毒的清除工作相对来说较容易。而那时候的病毒制造者,可能仅仅是程序中的一个错误的代码,或者一个恶搞的小程序。“CIH”病毒当初也只是在陈盈豪的宿舍局域网出现,并没有被大量传播,甚至开始传播到全球也只是因为盗版光盘。当被传播到互联网上时,CIH已经经过了多次升级,其破坏性也大了很多。正是因为互联网在全球的发展壮大,这些黑客们的“杰作”仿佛一夜之间就变成了肋生双翼的天使,可以自由地在世界各地区游荡。也就是从这一阶段开始,病毒制造者已经窥视到“商机”,逐渐由个人转换到团伙(集团),制造病毒的目的也不再是单纯的技术研究,而是产生了报复攻击、恶意破坏、商业利益驱使,甚至威胁到国家信息安全的黑客也已经浮出水面。
你的就是我的
2007年初,“熊猫烧香”也让创作者一夜成名,一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,一个被杀毒软件公司拒之门外的年轻人,荼毒了小半个中国互联网。如果不是地震引发海底光缆故障,那只颔首敬香的“熊猫”还将“迁徙”到更远的地方。但是“熊猫烧香”除带有病毒的所有特性外,还具有强烈的商业目的:可以暗中盗取用户的游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”。购买该病毒者进一步的传播,通过入侵盗取证券、银行、信用卡的账号,其非法所得通过购买网络货币,完成“漂白”的洗钱过程。被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,按其访问流量付费的网站,一年下来可为整个“烧香”入侵之后一整套“推广”网络累计获利数千万元。由于此病毒可以盗取用户名与密码,因此,带有明显的牟利目的。所以,传播者将此病毒当作商品出售,与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术已经有很大的不同。
▲熊猫烧香
另一个让人记忆犹新的是“灰鸽子”病毒,如果说“熊猫烧香”还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,并且被控者毫不知情。从某种意义上讲,“灰鸽子”的危害及危险程度超出“熊猫烧香”10倍。灰鸽子是国内一款著名后门程序,比起前辈“冰河”、“黑洞”,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌,客户端简易便捷的操作使刚入门的初学者都能充当黑客,当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。那时候黑客或者普通用户只需要100元左右就能买到一只“灰鸽子”,再学习一些入侵的技巧就能轻松掌控,被掌控的计算机被称为“肉鸡”。黑客们利用这些肉鸡疯狂盗号销赃,有的黑客月收入可以达到上万元甚至更多。
移动互联网和大数据时代
互联网,尤其是移动互联网的发展,让我们的信息、隐私,无时无刻不暴露在黑客们的视野中,相信大家都还记得棱镜门事件,直到现在都还没有被全部揭露。所以不仅仅是个人隐私的安全,对于国家的信息安全更是被提到重要日程,比如央视曾报导的苹果手机存在隐私回传,从而禁止相关安全部门不得使用苹果手机,甚至是智能手机。在今年的政府采购中,包括操作系统、杀毒软件等,对国外的软件都进行了一些限制。由于现在互联网和移动互联网的迅猛发展,国内截至到6月份网民总数超过6亿,而手机网民达到5.27亿。信息的收集已经不仅仅是黑客们在做的事儿,更多的互联网公司和机构,通过众多用户产生的大数据挖掘,一样能够非常轻松的获取个人隐私或信息安全数据,而一旦这些信息再被利用或者被黑客窃取,将造成不可估量的损失。
而对于我们来说,大数据时代,谁才是真正的黑客呢?我们变的很迷茫。
在功能机时代,几乎没有人会想到手机病毒这个名词,因为那时候的手机只是一个孤岛,而现在仅中国手机网民就有5.27亿人,智能手机和移动互联网的增长十分迅速,人们现在通过手机玩游戏、购物支付等,手机与每一个都那么息息相关,照片、文档、网银、身份证、账户等,一个小小的手机已经取代了传统PC的大部分功能。
相比传统互联网病毒,手机病毒的隐蔽性、欺骗性、危害性都更甚,除了常见的短信链接、电话欺诈,在数以几十万计的APP中,也有很多APP被种植了病毒,这些病毒可能会消耗你的大量话费,或者是获取你的手机联系人、短信信息等,但总的来说,破坏性还是有限的。
而另一种就是系统漏洞,这就好比是戒备森严的院墙上开出来的小门,小偷完全可以绕过大门口的保安盘查,直接由这个漏洞进入系统中。这种利用系统漏洞的手机病毒往往具有更大的破坏性,它们看上的不是用户手机话费这点“小钱”,而是要通过移动端直接将黑手伸向消费者的银行账户。等用户察觉时,银行里多年的积蓄早就已经拱手送给黑客了。
▲汽车智能化
相信大家都知道谷歌研发的无人驾驶汽车,国内百度公司也在研发。除了无人驾驶,现在新出的汽车在智能化装备方面也越来越多,比如GPS导航、语音控制、自动巡航系统、各种自动接入设备等。当汽车接入到互联网或者物联网,黑客们就能很容易找到漏洞并进行控制,以使这辆车失去安全性。在近日举办的互联网大会上,有专家称预计到2017年,将有60%的新车会接上网络,如果黑客利用智能汽车的系统漏洞来远程遥控汽车,那么后果将不堪设想。
▲智能家居已经走进家庭
智能家居已经走进我们的生活,从智能化的防盗门锁到客厅的智能控制的电灯、电视、空调、冰箱,以及厨房里的微波炉、料理机等,物联网与互联网的结合,让我们的生活空间多了想象。但是在人们只关注到家居的智能和人性化时,黑客们却将目光放在了智能家居中一切可利用的漏洞上。比如固件攻击、嵌入式脚本攻击、协议Hack和工控等多角度来黑掉家庭中的各种智能设备。