黑客二三事：熊貓燒香其實不入流

來源:站長新聞 2013-07-17

快速提升網(wǎng)站銷量，使用365webcall網(wǎng)站客服系統(tǒng)

文/顧曉波

隨著李俊二度入獄的消息傳來,這個沉寂多年的名字以一種頗具娛樂意味的姿態(tài)再度出現(xiàn),同時隨著各種泄露事件和棱鏡門的不斷升級,黑客和網(wǎng)絡(luò)安全相關(guān)的一系列話題再度登上了話題榜。

360帶動了殺毒軟件免費潮后,沒用再出現(xiàn)類似熊貓燒香的大規(guī)模破壞性病毒,互聯(lián)網(wǎng)世界似乎干凈了許多,甚至殺毒軟件們開始使用檢查軟件升級、計算開機時間等方式來尋找一些存在感。

不過“圈里人”看來,網(wǎng)絡(luò)威脅只是換了一種形式存在,公眾的眼界外,存在著另一個頗有意思的互聯(lián)網(wǎng)世界。

李俊悲劇:技術(shù)不入流 惡名毀前程

6月13日,“熊貓燒香”病毒作者李俊再次被捕,這次不是因為毒,而是賭。麗水當?shù)孛襟w曝出“熊貓燒香”病毒作者李俊和張順因涉嫌開設(shè)賭場在麗水被捕,當初的李俊不曾想到,時隔6年后,關(guān)于他的新聞會以一種頗具諷刺意味的方式在微博和朋友圈擴散。

2007年,李俊編寫的蠕蟲病毒變種“熊貓燒香”通過大面積感染的方式肆虐網(wǎng)絡(luò),主流殺毒軟件幾乎全部被拿下,從此李俊被冠以“毒王”的稱號,而隨之而來的,則是長達兩年的牢獄時光。

2009年12月,李俊因表現(xiàn)良好提前出獄,而后去瑞星、江民等公司面試屢遭碰壁,當時金山給李俊提供了客服的職位,工資僅3000元,讓這位聲名顯赫的昔日“毒王”無法接受。

不過事實上,李俊的水平也并不算出色,用前MSRC(微軟安全響應(yīng)中心)負責人陳珂(化名)的話說,熊貓燒香病毒只是一個PE程序的感染方式,在知道漏洞的情況下,有編程基礎(chǔ)的人兩個小時內(nèi)就可以寫出一個熊貓燒香,而真正可怕的病毒是不讓人知道的,用戶根本感覺不到它的存在。

創(chuàng)新工場旗下“安全寶”聯(lián)合產(chǎn)品副總裁、原阿里巴巴集團信息安全中心安全專家吳翰清介紹,當時做這類病毒木馬的人不在少數(shù),都是用公開的一些技術(shù)拼湊起來,并沒有原創(chuàng)技術(shù)在里面。

“他的這個手法在病毒的圈子里沒有人會認為他水平很高。”安全寶CEO馬杰說。2009年李出獄時,馬杰正在瑞星負責技術(shù)研發(fā),當時李俊去瑞星面試,馬杰等幾個技術(shù)部門的負責人互相通氣,拒絕了李俊的請求,一方面是因為技術(shù)水平,而更多的則是因為曾涉足黑色產(chǎn)業(yè)鏈的“案底”。

“黑客是不以任何經(jīng)濟利益為目的的,這才是真正的黑客精神。”馬杰說,“以前把做壞事的黑客叫做駭客,不過后來混淆了,所以現(xiàn)在一般用白帽子和黑帽子來區(qū)分。”吳翰清就是一名“白帽子”。

在馬杰和吳翰清看來,李俊的故事更多的是一場人文悲劇,在出獄求職碰壁后,李俊用并不成熟的技術(shù)再度走上了黑色產(chǎn)業(yè)鏈,而當他再度出獄走向社會時,面臨的困難將比第一次大得多。

Windows憂傷:80年代的漏洞還沒補完 IE最危險

“你給Windows XP安全打幾分?”在提及系統(tǒng)漏洞時,陳珂反問記者。

2003年,網(wǎng)絡(luò)蠕蟲病毒“沖擊波”肆虐,該病毒會導(dǎo)致電腦死機并頻繁重啟,同時通過DCOM RPC漏洞向指定電腦進行攻擊,從那時起,微軟才開始關(guān)注到系統(tǒng)安全。用陳珂的話說,當時的XP安全性為0分。

微軟安全響應(yīng)中心負責的是及時發(fā)現(xiàn)系統(tǒng)漏洞,并推出相應(yīng)補丁,陳珂透露,由于一開始寫Windows內(nèi)核的時候沒有考慮安全問題,導(dǎo)致到Windows Vista以前的系統(tǒng)漏洞百出,根據(jù)內(nèi)部統(tǒng)計,微軟推出的系統(tǒng)補丁,大部分是在修補1988-1990年留下的系統(tǒng)漏洞。

對此吳翰清補充道,除了內(nèi)核,大部分是IE的漏洞。據(jù)了解,荷蘭黑客Peter Vreugdenhil在Pwn2own黑客大賽上攻破一臺打了完整補丁的WIndows 7,正是利用了IE 8的一個漏洞。

不過陳珂表示,Windows被攻破事實上并沒有那么邪乎,Windows Vista以后沒有一臺Windows電腦在單純聯(lián)網(wǎng)的情況下被攻破,黑客大賽上被攻破的前提是用戶打開了黑客給的程序或鏈接,黑客才能突破漏洞。

在陳珂看來,漏洞遠比病毒本身可怕。“漏洞就像銀行和保險柜的門,病毒只是伸進去拿東西的手,是沒有技術(shù)含量的,真正有技術(shù)含量的是找到并打開那扇門。”陳珂說。

陳珂介紹,現(xiàn)在病毒少了并不是因為殺毒軟件變強大了,這幾年賽門鐵克、趨勢科技等沙賭場上的服務(wù)器都被黑過,病毒變少的真正原因是因為系統(tǒng)漏洞越來越難被發(fā)現(xiàn)和利用。

吳翰清表示,這些年在攻擊技巧上并沒有太多新的創(chuàng)新,但是攻擊的趨勢已經(jīng)從掛馬轉(zhuǎn)移到了大規(guī)模偷庫和移動互聯(lián)網(wǎng)病毒上。CSDN的庫泄露之后,騰訊、淘寶和支付寶都發(fā)現(xiàn)針對用戶名和密碼的探測,大型網(wǎng)站數(shù)據(jù)庫被盜以后會帶來一系列安全問題。

黑客大戰(zhàn):憤青與“量產(chǎn)黑客”的鬧劇

跨國黑客大戰(zhàn)是另一個在互聯(lián)網(wǎng)上被津津樂道的話題,中美、中韓、中越的“黑客大戰(zhàn)”一直沒有停歇,中國黑客們在擊垮美國網(wǎng)站服務(wù)器的游戲中樂此不疲。

那些熱衷于入侵國外網(wǎng)站服務(wù)器并將網(wǎng)頁改成改過標語的“黑客”們給自己封了另外一個名字——紅客。

2001年由于美國偵察機在海南島上空撞毀一架中方飛機,導(dǎo)致飛行員王偉犧牲,隨即爆發(fā)了聲勢浩大的中美黑客大戰(zhàn),雙方不斷攻擊對方國家的網(wǎng)站,并以此作為“戰(zhàn)績”。

不過雙方的手法除了對網(wǎng)頁進行你來我往的修改之外,并沒有其他的技術(shù)手段。更有意思的是很多中國黑客黑了中國的一些網(wǎng)站來表達自己的“愛國”熱情。

另一名“白帽子”王皓(化名)對記者透露,做這些事情的一般式憤青和“小孩”居多,現(xiàn)在已經(jīng)很少有人做這樣的事,曾經(jīng)名噪一時的“紅客聯(lián)盟”也已經(jīng)在2004年解散。

王皓表示,這些技術(shù)網(wǎng)站都可以學(xué)到,甚至已經(jīng)形成了生產(chǎn)黑客的“流水線”,入侵一個網(wǎng)站已經(jīng)變成非常體系化和流程化的事情。

或許在這些紅客們看來這是愛國義舉,不過一方面所謂黑客大戰(zhàn)并沒有那么多的傳奇色彩,更多的是依賴人海戰(zhàn)術(shù),而另一方面,被黑的絕大多數(shù)也是一些普通網(wǎng)站。

“這就好像你反對一個國家,就去那個國家的大街上隨意去殺一個平民,這并不能彰顯你的實力。”馬杰說。清華大學(xué)信息網(wǎng)絡(luò)工程研究中心博士諸葛建偉表示,這種方式并不能體現(xiàn)一個國家在網(wǎng)絡(luò)信息安全方面的軟實力,“紅客聯(lián)盟”的創(chuàng)始人Lion在此前接受采訪時也坦言,黑客大戰(zhàn)更多的是一種泄憤行為。

以上僅僅是冰山一角,黑客江湖里流傳著各種各樣的傳說,甚至有傳言稱某黑客連看“X片”都是看的二進制代碼,不過坊間傳聞之外,黑客們則擔負著更多的安全責任,用馬杰的話說,用技術(shù)去維護網(wǎng)絡(luò)安全,而不是去破壞,這才是真正的黑客精神。

文章編輯: 365webcall網(wǎng)頁客服(www.365webcall.com)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼