智能互聯網時代 黑客的下一個目標是誰
責編:admin |2014-08-29 14:51:51在以互聯網、信息化主導我們工作和生活、甚至生命的今天,我們在思考互聯網帶來的病毒傳播,個人隱私安全,以及國家信息安全等,比如不斷發生的個人隱私信息泄露,棱鏡門事件,以及日前美國450萬人醫保數據被竊等。尤其是在智能化、移動互聯網發展的今天,智能手機、智能汽車、智能家居等等,在帶給我們便利、個性化的同時,其隱患也應該被得到重視。大家在使用互聯網時可能最熟悉或者最擔心的是計算機病毒、手機病毒,其實還有另外一個被大眾忽視的群體——黑客。簡單的來理解,這些病毒、信息泄露,幾乎都與“黑客”們相關。黑客曾經被人們看做是計算機程序高手,他們更多的責任是發現和處理編程技術與漏洞。隨著互聯網的發展,黑客的角色早已轉變或分裂,除了一部分黑客依舊堅持做著自己愛好的自由精神,還有一部分黑客在互聯網時代無惡不作,散播病毒、盜取賬號、密碼,互聯網成為他們絕佳的“游牧”基地,從個人英雄主義到產業鏈發展,既有個人利益,也有組織需求,為什么會從正義走向邪惡?他們的下一個目標是什么?
黑客也是技術天才
“黑客”一詞源自英文hacker,最早的黑客出現于麻省理工學院和貝爾實驗室,始于20世紀50年代。“黑客”早期是帶有褒義的,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用互聯網傳播病毒和獲取利益的壞蛋。
黑客從出現的那天起,注定就是不平凡的。曾被人認為世界上“頭號電腦黑客”的凱文·米特尼克(Kevin David Mitnick,于1964年美國洛杉磯出生),在15歲那年就成功闖入了“北美空中防護指揮系統”的計算機主機,同時和另外一些朋友翻遍了美國指向前蘇聯及其盟國的民用核彈頭的數據資料,然后又悄然無息的“溜了出來”,這成為了黑客歷史上一次經典之作。他的技術也許并不是黑客中最好的,但是其黑客經歷的傳奇性足以讓全世界為之震驚。
那時候,電腦對于大多數人來說還只是一件奢侈的電子產品,對于中國老百姓來說,計算機更是高科技,有的甚至連聽都聽過,更別說對于病毒和黑客能了解多少了。也許更多的中國用戶只是通過電影大片知道病毒是個很厲害的東西,彈指一揮間就能讓世界毀滅。真正被大眾熟知、親切感受,應該還是從CIH病毒開始,才知道計算機病毒原來真的可以這樣,此后的沖擊波、震蕩波,直至熊貓燒香、灰鴿子等等,人們的對病毒的認識已經不僅僅停留在想象中,而是有了更加深刻的感知。
從個人秀到利益攫取
在我們的記憶中,誰也不會忘記那位曾經被稱為“電腦天才”的陳盈豪和他所創造的CIH病毒。從1998年6月2日臺灣傳出首例CIH病毒報告到1999年4月26日首次大范圍爆發,全球有超過六千萬臺的電腦被不同程度破壞;到了2000年4月26日CIH第二次大范圍爆發時,全球損失已經超過十億美元。被警方捕獲后的陳盈豪,當談起電腦時卻侃侃而談他的“輝煌戰績”。陳盈豪在上大學前就有相當好的電腦基礎,進了大學后,他的電腦水平更是突飛猛進。從大學一年級開始他就對電腦課非常感興趣,“程序設計”的成績更是拔尖。由于對電腦的癡迷,他每天都要上網,下載最熱門的軟件、游戲,因此也經常遭遇電腦病毒。為了解決電腦屢屢中毒的煩惱,他買了不少廣告做得天花亂墜的防病毒軟件,結果往往什么用也沒有,于是覺得自己被欺騙了。在同學眼里生活非常“平凡”的陳盈豪在大學唯一的愛好就是電腦,只要一談到電腦就會變得十分地具有激情,并且尤其看不慣別人自詡電腦很通,有時候甚至寫一個非常簡單而很難的程序表現給同學用于展示他自己的實力。
CIH病毒是一種能夠破壞計算機系統硬件的惡性病毒,最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播,隨后進一步通過Internet和電子郵件傳播到全世界各個角落。而在每年4月26日發作的CIH病毒“變種”可以破壞所有數據,硬盤分區信息也將丟失。嚴重的是CIH病毒發作時還可能會破壞某些類型主板的電壓,改寫只讀存儲器的BIOS,被破壞的主板只能送回原廠修理,重新燒入BIOS。盡管如今CIH已經成為過去,并且也早已失去了它往日的“輝煌”,但CIH病毒卻僅僅就是因為陳盈豪的個人英雄主義,卻帶給人們無法忘記的傷害。
在因特網誕生以前,病毒是被囚禁在一個個計算機之中的,它們想到處走動,建立“功業”是非常困難的,傳播媒體大多是依靠軟盤和光盤。由于當時計算機的應用軟件少,而且大多是單機運行,因此病毒沒有大量流行,種類也很有限,病毒的清除工作相對來說較容易。而那時候的病毒制造者,可能僅僅是程序中的一個錯誤的代碼,或者一個惡搞的小程序。“CIH”病毒當初也只是在陳盈豪的宿舍局域網出現,并沒有被大量傳播,甚至開始傳播到全球也只是因為盜版光盤。當被傳播到互聯網上時,CIH已經經過了多次升級,其破壞性也大了很多。正是因為互聯網在全球的發展壯大,這些黑客們的“杰作”仿佛一夜之間就變成了肋生雙翼的天使,可以自由地在世界各地區游蕩。也就是從這一階段開始,病毒制造者已經窺視到“商機”,逐漸由個人轉換到團伙(集團),制造病毒的目的也不再是單純的技術研究,而是產生了報復攻擊、惡意破壞、商業利益驅使,甚至威脅到國家信息安全的黑客也已經浮出水面。
你的就是我的
2007年初,“熊貓燒香”也讓創作者一夜成名,一個水泥廠技校畢業的中專生,一個從未接受過專業訓練的電腦愛好者,一個被殺毒軟件公司拒之門外的年輕人,荼毒了小半個中國互聯網。如果不是地震引發海底光纜故障,那只頷首敬香的“熊貓”還將“遷徙”到更遠的地方。但是“熊貓燒香”除帶有病毒的所有特性外,還具有強烈的商業目的:可以暗中盜取用戶的游戲賬號、QQ賬號,以供出售牟利,還可以控制受感染電腦,將其變為“網絡僵尸”。購買該病毒者進一步的傳播,通過入侵盜取證券、銀行、信用卡的賬號,其非法所得通過購買網絡貨幣,完成“漂白”的洗錢過程。被“熊貓燒香”病毒控制的“網絡僵尸”數以百萬計,按其訪問流量付費的網站,一年下來可為整個“燒香”入侵之后一整套“推廣”網絡累計獲利數千萬元。由于此病毒可以盜取用戶名與密碼,因此,帶有明顯的牟利目的。所以,傳播者將此病毒當作商品出售,與一般的病毒制作者只是自娛自樂、或顯示威力、或炫耀技術已經有很大的不同。
▲熊貓燒香
另一個讓人記憶猶新的是“灰鴿子”病毒,如果說“熊貓燒香”還停留在對電腦自身的破壞,而“灰鴿子”已經發展到對“人”的控制,并且被控者毫不知情。從某種意義上講,“灰鴿子”的危害及危險程度超出“熊貓燒香”10倍。灰鴿子是國內一款著名后門程序,比起前輩“冰河”、“黑洞”,灰鴿子可以說是國內后門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀,客戶端簡易便捷的操作使剛入門的初學者都能充當黑客,當使用在合法情況下時,灰鴿子是一款優秀的遠程控制軟件。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。那時候黑客或者普通用戶只需要100元左右就能買到一只“灰鴿子”,再學習一些入侵的技巧就能輕松掌控,被掌控的計算機被稱為“肉雞”。黑客們利用這些肉雞瘋狂盜號銷贓,有的黑客月收入可以達到上萬元甚至更多。
移動互聯網和大數據時代
互聯網,尤其是移動互聯網的發展,讓我們的信息、隱私,無時無刻不暴露在黑客們的視野中,相信大家都還記得棱鏡門事件,直到現在都還沒有被全部揭露。所以不僅僅是個人隱私的安全,對于國家的信息安全更是被提到重要日程,比如央視曾報導的蘋果手機存在隱私回傳,從而禁止相關安全部門不得使用蘋果手機,甚至是智能手機。在今年的政府采購中,包括操作系統、殺毒軟件等,對國外的軟件都進行了一些限制。由于現在互聯網和移動互聯網的迅猛發展,國內截至到6月份網民總數超過6億,而手機網民達到5.27億。信息的收集已經不僅僅是黑客們在做的事兒,更多的互聯網公司和機構,通過眾多用戶產生的大數據挖掘,一樣能夠非常輕松的獲取個人隱私或信息安全數據,而一旦這些信息再被利用或者被黑客竊取,將造成不可估量的損失。
而對于我們來說,大數據時代,誰才是真正的黑客呢?我們變的很迷茫。
在功能機時代,幾乎沒有人會想到手機病毒這個名詞,因為那時候的手機只是一個孤島,而現在僅中國手機網民就有5.27億人,智能手機和移動互聯網的增長十分迅速,人們現在通過手機玩游戲、購物支付等,手機與每一個都那么息息相關,照片、文檔、網銀、身份證、賬戶等,一個小小的手機已經取代了傳統PC的大部分功能。
相比傳統互聯網病毒,手機病毒的隱蔽性、欺騙性、危害性都更甚,除了常見的短信鏈接、電話欺詐,在數以幾十萬計的APP中,也有很多APP被種植了病毒,這些病毒可能會消耗你的大量話費,或者是獲取你的手機聯系人、短信信息等,但總的來說,破壞性還是有限的。
而另一種就是系統漏洞,這就好比是戒備森嚴的院墻上開出來的小門,小偷完全可以繞過大門口的保安盤查,直接由這個漏洞進入系統中。這種利用系統漏洞的手機病毒往往具有更大的破壞性,它們看上的不是用戶手機話費這點“小錢”,而是要通過移動端直接將黑手伸向消費者的銀行賬戶。等用戶察覺時,銀行里多年的積蓄早就已經拱手送給黑客了。
▲汽車智能化
相信大家都知道谷歌研發的無人駕駛汽車,國內百度公司也在研發。除了無人駕駛,現在新出的汽車在智能化裝備方面也越來越多,比如GPS導航、語音控制、自動巡航系統、各種自動接入設備等。當汽車接入到互聯網或者物聯網,黑客們就能很容易找到漏洞并進行控制,以使這輛車失去安全性。在近日舉辦的互聯網大會上,有專家稱預計到2017年,將有60%的新車會接上網絡,如果黑客利用智能汽車的系統漏洞來遠程遙控汽車,那么后果將不堪設想。
▲智能家居已經走進家庭
智能家居已經走進我們的生活,從智能化的防盜門鎖到客廳的智能控制的電燈、電視、空調、冰箱,以及廚房里的微波爐、料理機等,物聯網與互聯網的結合,讓我們的生活空間多了想象。但是在人們只關注到家居的智能和人性化時,黑客們卻將目光放在了智能家居中一切可利用的漏洞上。比如固件攻擊、嵌入式腳本攻擊、協議Hack和工控等多角度來黑掉家庭中的各種智能設備。