黑客二三事：熊貓燒香其實(shí)不入流

來(lái)源:站長(zhǎng)新聞 2013-07-17

快速提升網(wǎng)站銷(xiāo)量，使用365webcall網(wǎng)站客服系統(tǒng)

文/顧曉波

隨著李俊二度入獄的消息傳來(lái),這個(gè)沉寂多年的名字以一種頗具娛樂(lè)意味的姿態(tài)再度出現(xiàn),同時(shí)隨著各種泄露事件和棱鏡門(mén)的不斷升級(jí),黑客和網(wǎng)絡(luò)安全相關(guān)的一系列話題再度登上了話題榜。

360帶動(dòng)了殺毒軟件免費(fèi)潮后,沒(méi)用再出現(xiàn)類(lèi)似熊貓燒香的大規(guī)模破壞性病毒,互聯(lián)網(wǎng)世界似乎干凈了許多,甚至殺毒軟件們開(kāi)始使用檢查軟件升級(jí)、計(jì)算開(kāi)機(jī)時(shí)間等方式來(lái)尋找一些存在感。

不過(guò)“圈里人”看來(lái),網(wǎng)絡(luò)威脅只是換了一種形式存在,公眾的眼界外,存在著另一個(gè)頗有意思的互聯(lián)網(wǎng)世界。

李俊悲劇:技術(shù)不入流 惡名毀前程

6月13日,“熊貓燒香”病毒作者李俊再次被捕,這次不是因?yàn)槎?而是賭。麗水當(dāng)?shù)孛襟w曝出“熊貓燒香”病毒作者李俊和張順因涉嫌開(kāi)設(shè)賭場(chǎng)在麗水被捕,當(dāng)初的李俊不曾想到,時(shí)隔6年后,關(guān)于他的新聞會(huì)以一種頗具諷刺意味的方式在微博和朋友圈擴(kuò)散。

2007年,李俊編寫(xiě)的蠕蟲(chóng)病毒變種“熊貓燒香”通過(guò)大面積感染的方式肆虐網(wǎng)絡(luò),主流殺毒軟件幾乎全部被拿下,從此李俊被冠以“毒王”的稱(chēng)號(hào),而隨之而來(lái)的,則是長(zhǎng)達(dá)兩年的牢獄時(shí)光。

2009年12月,李俊因表現(xiàn)良好提前出獄,而后去瑞星、江民等公司面試屢遭碰壁,當(dāng)時(shí)金山給李俊提供了客服的職位,工資僅3000元,讓這位聲名顯赫的昔日“毒王”無(wú)法接受。

不過(guò)事實(shí)上,李俊的水平也并不算出色,用前MSRC(微軟安全響應(yīng)中心)負(fù)責(zé)人陳珂(化名)的話說(shuō),熊貓燒香病毒只是一個(gè)PE程序的感染方式,在知道漏洞的情況下,有編程基礎(chǔ)的人兩個(gè)小時(shí)內(nèi)就可以寫(xiě)出一個(gè)熊貓燒香,而真正可怕的病毒是不讓人知道的,用戶(hù)根本感覺(jué)不到它的存在。

創(chuàng)新工場(chǎng)旗下“安全寶”聯(lián)合產(chǎn)品副總裁、原阿里巴巴集團(tuán)信息安全中心安全專(zhuān)家吳翰清介紹,當(dāng)時(shí)做這類(lèi)病毒木馬的人不在少數(shù),都是用公開(kāi)的一些技術(shù)拼湊起來(lái),并沒(méi)有原創(chuàng)技術(shù)在里面。

“他的這個(gè)手法在病毒的圈子里沒(méi)有人會(huì)認(rèn)為他水平很高。”安全寶CEO馬杰說(shuō)。2009年李出獄時(shí),馬杰正在瑞星負(fù)責(zé)技術(shù)研發(fā),當(dāng)時(shí)李俊去瑞星面試,馬杰等幾個(gè)技術(shù)部門(mén)的負(fù)責(zé)人互相通氣,拒絕了李俊的請(qǐng)求,一方面是因?yàn)榧夹g(shù)水平,而更多的則是因?yàn)樵�涉足黑色產(chǎn)業(yè)鏈的“案底”。

“黑客是不以任何經(jīng)濟(jì)利益為目的的,這才是真正的黑客精神。”馬杰說(shuō),“以前把做壞事的黑客叫做駭客,不過(guò)后來(lái)混淆了,所以現(xiàn)在一般用白帽子和黑帽子來(lái)區(qū)分。”吳翰清就是一名“白帽子”。

在馬杰和吳翰清看來(lái),李俊的故事更多的是一場(chǎng)人文悲劇,在出獄求職碰壁后,李俊用并不成熟的技術(shù)再度走上了黑色產(chǎn)業(yè)鏈,而當(dāng)他再度出獄走向社會(huì)時(shí),面臨的困難將比第一次大得多。

Windows憂(yōu)傷:80年代的漏洞還沒(méi)補(bǔ)完 IE最危險(xiǎn)

“你給Windows XP安全打幾分?”在提及系統(tǒng)漏洞時(shí),陳珂反問(wèn)記者。

2003年,網(wǎng)絡(luò)蠕蟲(chóng)病毒“沖擊波”肆虐,該病毒會(huì)導(dǎo)致電腦死機(jī)并頻繁重啟,同時(shí)通過(guò)DCOM RPC漏洞向指定電腦進(jìn)行攻擊,從那時(shí)起,微軟才開(kāi)始關(guān)注到系統(tǒng)安全。用陳珂的話說(shuō),當(dāng)時(shí)的XP安全性為0分。

微軟安全響應(yīng)中心負(fù)責(zé)的是及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,并推出相應(yīng)補(bǔ)丁,陳珂透露,由于一開(kāi)始寫(xiě)Windows內(nèi)核的時(shí)候沒(méi)有考慮安全問(wèn)題,導(dǎo)致到Windows Vista以前的系統(tǒng)漏洞百出,根據(jù)內(nèi)部統(tǒng)計(jì),微軟推出的系統(tǒng)補(bǔ)丁,大部分是在修補(bǔ)1988-1990年留下的系統(tǒng)漏洞。

對(duì)此吳翰清補(bǔ)充道,除了內(nèi)核,大部分是IE的漏洞。據(jù)了解,荷蘭黑客Peter Vreugdenhil在Pwn2own黑客大賽上攻破一臺(tái)打了完整補(bǔ)丁的WIndows 7,正是利用了IE 8的一個(gè)漏洞。

不過(guò)陳珂表示,Windows被攻破事實(shí)上并沒(méi)有那么邪乎,Windows Vista以后沒(méi)有一臺(tái)Windows電腦在單純聯(lián)網(wǎng)的情況下被攻破,黑客大賽上被攻破的前提是用戶(hù)打開(kāi)了黑客給的程序或鏈接,黑客才能突破漏洞。

在陳珂看來(lái),漏洞遠(yuǎn)比病毒本身可怕。“漏洞就像銀行和保險(xiǎn)柜的門(mén),病毒只是伸進(jìn)去拿東西的手,是沒(méi)有技術(shù)含量的,真正有技術(shù)含量的是找到并打開(kāi)那扇門(mén)。”陳珂說(shuō)。

陳珂介紹,現(xiàn)在病毒少了并不是因?yàn)闅⒍拒浖�變�?qiáng)大了,這幾年賽門(mén)鐵克、趨勢(shì)科技等沙賭場(chǎng)上的服務(wù)器都被黑過(guò),病毒變少的真正原因是因?yàn)橄到y(tǒng)漏洞越來(lái)越難被發(fā)現(xiàn)和利用。

吳翰清表示,這些年在攻擊技巧上并沒(méi)有太多新的創(chuàng)新,但是攻擊的趨勢(shì)已經(jīng)從掛馬轉(zhuǎn)移到了大規(guī)模偷庫(kù)和移動(dòng)互聯(lián)網(wǎng)病毒上。CSDN的庫(kù)泄露之后,騰訊、淘寶和支付寶都發(fā)現(xiàn)針對(duì)用戶(hù)名和密碼的探測(cè),大型網(wǎng)站數(shù)據(jù)庫(kù)被盜以后會(huì)帶來(lái)一系列安全問(wèn)題。

黑客大戰(zhàn):憤青與“量產(chǎn)黑客”的鬧劇

跨國(guó)黑客大戰(zhàn)是另一個(gè)在互聯(lián)網(wǎng)上被津津樂(lè)道的話題,中美、中韓、中越的“黑客大戰(zhàn)”一直沒(méi)有停歇,中國(guó)黑客們?cè)趽艨迕绹?guó)網(wǎng)站服務(wù)器的游戲中樂(lè)此不疲。

那些熱衷于入侵國(guó)外網(wǎng)站服務(wù)器并將網(wǎng)頁(yè)改成改過(guò)標(biāo)語(yǔ)的“黑客”們給自己封了另外一個(gè)名字——紅客。

2001年由于美國(guó)偵察機(jī)在海南島上空撞毀一架中方飛機(jī),導(dǎo)致飛行員王偉犧牲,隨即爆發(fā)了聲勢(shì)浩大的中美黑客大戰(zhàn),雙方不斷攻擊對(duì)方國(guó)家的網(wǎng)站,并以此作為“戰(zhàn)績(jī)”。

不過(guò)雙方的手法除了對(duì)網(wǎng)頁(yè)進(jìn)行你來(lái)我往的修改之外,并沒(méi)有其他的技術(shù)手段。更有意思的是很多中國(guó)黑客黑了中國(guó)的一些網(wǎng)站來(lái)表達(dá)自己的“愛(ài)國(guó)”熱情。

另一名“白帽子”王皓(化名)對(duì)記者透露,做這些事情的一般式憤青和“小孩”居多,現(xiàn)在已經(jīng)很少有人做這樣的事,曾經(jīng)名噪一時(shí)的“紅客聯(lián)盟”也已經(jīng)在2004年解散。

王皓表示,這些技術(shù)網(wǎng)站都可以學(xué)到,甚至已經(jīng)形成了生產(chǎn)黑客的“流水線”,入侵一個(gè)網(wǎng)站已經(jīng)變成非常體系化和流程化的事情。

或許在這些紅客們看來(lái)這是愛(ài)國(guó)義舉,不過(guò)一方面所謂黑客大戰(zhàn)并沒(méi)有那么多的傳奇色彩,更多的是依賴(lài)人海戰(zhàn)術(shù),而另一方面,被黑的絕大多數(shù)也是一些普通網(wǎng)站。

“這就好像你反對(duì)一個(gè)國(guó)家,就去那個(gè)國(guó)家的大街上隨意去殺一個(gè)平民,這并不能彰顯你的實(shí)力。”馬杰說(shuō)。清華大學(xué)信息網(wǎng)絡(luò)工程研究中心博士諸葛建偉表示,這種方式并不能體現(xiàn)一個(gè)國(guó)家在網(wǎng)絡(luò)信息安全方面的軟實(shí)力,“紅客聯(lián)盟”的創(chuàng)始人Lion在此前接受采訪時(shí)也坦言,黑客大戰(zhàn)更多的是一種泄憤行為。

以上僅僅是冰山一角,黑客江湖里流傳著各種各樣的傳說(shuō),甚至有傳言稱(chēng)某黑客連看“X片”都是看的二進(jìn)制代碼,不過(guò)坊間傳聞之外,黑客們則擔(dān)負(fù)著更多的安全責(zé)任,用馬杰的話說(shuō),用技術(shù)去維護(hù)網(wǎng)絡(luò)安全,而不是去破壞,這才是真正的黑客精神。

文章編輯: 365webcall網(wǎng)頁(yè)客服(www.365webcall.com)

我的評(píng)論

登錄賬號(hào)：

密碼：

快速注冊(cè) | 找回密碼