撰文 / 戴维·J·比安科(David J. Bianco)
吉娜·德安杰利斯(Gina DeAngelis)
翻译 / 大萝卜
如果经常看新闻,你可能觉得黑客都是坏人,因为经常有新闻报道说,黑客入侵了哪里的计算机,盗取 了什么重要的信息,又或者黑客锁定了某人的计算机,计算机的主人需要付一笔赎金才能解锁。
这些行为当然是犯法的,不过,也不是所有黑客都是 犯罪分子,有些黑客反倒用自己的技术来帮助别人,阻止网络犯罪。
黑客是什么人?
“黑客”(hacker)这个词已经诞生不短时间了,但直到上世纪五六十年代,人们才开始用这个词来指代一些计算机技术高超的人。当时,“黑客”一词指的是擅长修理机器的人,特别是总能想到聪明、有创意的方法来修理机器的人,这个词是褒义的。
然而,拥有这类技术的人并不总拿技术来做好事。随着时间推移,“黑客”这个词的意思渐渐变了。现在,我们用“黑帽黑客”(black-hat hacker)来指代利用计算机技 术犯罪的人,用“白帽黑客”(white-hat hacker)来指代阻止这类犯罪的人。
黑帽黑客和白帽黑客拥有的技术是类似的,但一个用它来做坏事,一个用它来做好事。
白帽黑客是什么人?
大部分白帽黑客是对计算机感兴趣的专业人员,其中一部分为大公司或者其他大型组织(包括政府)工作,以保护这些机构的网络或计算机不受黑帽黑客的攻击。也有一部分白帽黑客会试验新的攻击方法,以更好地保护计算机和网络的安全,防止它们受到新型攻击。
白帽黑客可以从事各种各样的职业,不过他们有两个共同点:第一,他们从事当前的职业是因为对计算机和网络技术感兴趣,想不断学习新东西;第二,他们会遵守一系列道德准则,这也是他们被称为白帽黑客的原因。
黑帽黑客怎样犯罪?
假如你有一笔钱,想把它安全地保存起来。所以,你可能会把这笔钱锁在箱子里,然后把箱子放在一个秘密的地方,甚至还要把钥匙藏起来,以保证除你之外没有人能找到这个箱子。
但是,如果小偷采用了你没有想到的方式来盗取这笔钱呢?比如,你在藏箱子的时候被他看到了,从而知道了你的箱子藏在哪里,这该怎么办?箱子上的锁足够牢靠吗?盗贼会不会撬开锁,把钱拿走?或者,他们有没有可能不开锁,直接砸开箱子,把钱拿走?
如果真要保证这笔钱的安全,你就得从小偷的角度思考问题,想一想如果打定主意要偷东西的人会怎么做,然后根据这些想法来设置安全措施,比如选用更坚固的箱子,以防止小偷砸开。在检查钱是否还在箱子里的时候,你可能也会更加留意四周,看看有没有人跟踪自己。
防止黑帽黑客入侵计算机网络,就跟我们把钱财锁起 来是一个道理。防火墙、杀毒软件和加密这样的防护措施都能用于阻止黑客入侵,但黑客也有很好的技术,也很聪明,他们会花很长时间来耐心地寻找绕过防护措施的方法。哪怕你是个白帽黑客,你也需要从黑帽黑客的角度来思考问题。
怎样填补安全漏洞?
不管是在学校、工作场所还是家里,我们都要跟计算机打交道——不管是台式机、笔记本电脑、手机还是平板电脑,都属于计算机。有些电视和冰箱也内置了能联网的计算机。
每一件设备都承载了我们的信任:设备里可能有我们的私人通信内容和愚蠢的照片,我们每时每刻的位置信息,我们在网络上搜索并浏览过的内容,以及我们的联系人信息。不仅如此,医生和政府的计算机中也保存着我们每个人的信息。有时候,汽车的驾驶也是由车内的计算机系统控制的。
所有这些设备都需要保证隐私安全,但怎么才能知道它们有多安全呢?有些制造商很注意产品的信息安全问题,但有些制造商毫不在意。当在网上购物,或在商场选购设备时,即便它们排列在一起,你也很难知道哪种设备更安全。
这就是研究“脆弱性”的科学家所要解决的问题。
“脆弱性”是指安全漏洞。这个领域的研究人员所做的事情,就是利用他们掌握的技术来研究一台计算机设备或者软件内部是怎么工作的。这些研究者会使用一切方法来寻找设备的缺陷,让它们干自己不该干的事情。
比如,研究人员会设法获取本来没有权限获取的信息 (私密照片或商业信息之类的),或者让设备做一些不安全的事情(比如让刹车失灵,或者分发错误的药物),等等。 当然,这些工作大多数是在实验室环境下进行的,研究人员并不会真的去盗取别人的信息。也就是说,研究人员可以在不偷窥任何人的隐私或者给别人造成真正伤害的情况下测试设备或系统的安全性。
如果研究人员在某个软件或某台设备中找到了安全漏洞,他们就会编写一个名为“漏洞利用”(exploit)的程序, 利用这个漏洞发起攻击,看看是否真的存在安全问题。然后,研究人员会写一篇较短的报告来描述漏洞,并阐述如何利用这个漏洞,最后把报告发给设备制造商或软件开发商的安全团队,帮助他们理解并修复漏洞。
在很多情况下,设备制造商或软件开发商在推出新产品,或发布新版本时,就会修复这些漏洞,也会对已售出的版本进行升级。研究人员通过寻找并修复漏洞(最好是在黑帽黑客发现并利用这些漏洞之前),提高了所有用户的安全性。
“红队”的攻击
有时,白帽黑客会攻击一家公司或者组织的计算机,这样的一群黑客形成的组织被称为“红队”。
“红队”所用的技术、软件工具和方法与黑帽黑客相同,但他们发起攻击的目的是为了帮助机构加强信息安全。在为一家公司提供服务时,优秀的“红队”会花很长时间来钻研雇主的业务,了解雇主使用的计算机和软件类型,然后通过分析这些信息,判断出雇主的计算机网络中最有价值的东西是什么,最后会发起一场攻击来“盗取”这些东西。
“红队”的攻击通常是秘密进行的。如果攻击成功(这是常有的事),他们就会告诉雇主的计算机管理人员,帮助他们理解为什么这次攻击成功了,这样一来,雇主就能找到应对方案,防止以后遭遇这类攻击。
“红队”会持续不断地检验雇主的防护措施,帮助雇主填补任何漏洞。填补上一个漏洞之后,他们就“密谋”下一次攻击了。
最后一道防线
然而,无论防护措施多么完善,总会有坏人成功入侵。不管他们是入侵了某一台计算机还是整个网络,我们都得把坏人踢出去,还得防止他们再次入侵。这类工作被称为“事故处理”。
处理事故的人员有点像人体的免疫系统。有坏人入侵网络后,事故处理人员会快速到达现场(当然是虚拟的现场)直接与黑 客对垒。他们会尽一切努力阻止黑客的入侵,然后把黑客赶出网络,让网络恢复原貌。
事故处理人员可以及时判断出黑客是否已经突破了安全屏障(如果已经突破了,就成为“安全事故”了)。他们也知道如何阻止黑客继续攻击——当然,最好是在黑客得到他们想要的信息之前,就可以阻止他们的攻击。
政府机构和一些大公司通常都有自己的事故处理队伍。如果没有的话,他们也会临时雇用一个团队来处理特定的事件(在有专职人员的情况下,有时也会如此)。
事故处理人员必须要了解黑帽黑客使用的所 有技术,才能识别 出他们的行动。此外,他们也需要了解自己服务的企业或组织的业务,以便在应对攻击的时候将损失减到最小。
而且,由于总是有人在不断发现新的安全漏洞,或者发明新的攻击方法,事故处理人员还必须能识别并阻止不为人知的攻击方式——他们需要随时准备应对一切突发状况。
对于技术熟练又道德高尚的黑客来说,有很多职业方向可供选择,以上只是列出了其中的一小部分。未来,对这类黑客的需求会越来越多,因为在现代生活中,人们已经离不开智能设备和网络。
不仅如此,随着人工智能时代和5G时代的带来,智能设备会更加紧密地与我们日常生活和工作的方方面面联系在一起,它们几乎会成为人体的延伸。在这样的未来,网络安全就更重要了,一旦我们的设备被不怀好意的黑客入侵,你能想象会有什么后果吗?
本文作者:
戴维·J·比安科从很小的时候就开始接触计算机了,最初是为了帮一家商店设计展示模型。如今,他是一位网络安全专业人士,用自己的黑客技术追踪坏人,阻止网络犯罪。他的工作听起来很像蝙蝠侠,不过他没有蝙蝠侠那么有钱,也很少在晚 上出没。
吉娜·德安杰利斯是一位作家,她为青少年写了很多书籍和文章,内容涵盖各个学科。她首次写与黑客有关的文章是在1997年,这篇文章是她第二次涉及这一主题。 从那时到现在,计算机越来越多,操作计 算机的人也越来越多、越来越厉害了,以至于有时候她会觉得自己入错了行。
想当黑客吗?
你不用等到长大就能尝到当黑客的滋味。你所在的学校可能会有计算机或者机器人社团,那里就是学习编程的好地方。去图书馆问问,馆里的工作人员也可以给你推荐帮助小朋友学习编程的书籍。目前,甚至还有为小朋友组织的“黑客大会”,比如每年夏天在美国内华达州拉斯维加斯举行的“r00tz避难所”(r00tz Asylum)大会,它是规模更大的成人网络安全大会“DEFCON”的一部分。在“r00tz避难所”大会上,孩子们可以听报告,也可以直接在专家的指导下动手实践,有些小孩就是专家!每年的大会主题都不一样,内容经常包括攻击无线网络、破解密码、焊接电子器件等。
本文节选自《好奇号》2020年7月刊
本文节选自《好奇号》2020年7月刊
