×

世界黑客大会 网络安全 黑客

想联系个黑客(靠谱的黑客在哪里找)

访客 访客 发表于2022-05-05 04:04:00 浏览810 评论4

4人参与发表评论

文 | 木子Yanni

过去一年,推特流年不顺。

推特主打社交属性,安全本应是定海神针,却耐不住总有人暗中翻波。

先是两名前员工遭到美国司法部起诉,原因是这俩哥们涉嫌为沙特从事间谍活动,窃取沙特王室异见者的个人资料,再转手交给沙特政府,从中赚取差价;

图片来源于网络

再是平台惊现比特币诈骗大案,一位长相帅气的 00 后少年克拉克,一口气黑掉了包括奥巴马、贝索斯、比尔·盖茨、埃隆·马斯克在内的多位大佬账号,并套用“双倍返”的陈旧骗术,成功圈走一波美国网友的比特币,总价值高达 12 万美元。

图片来源于网络

眼看安全事故一个接着一个,动静还越来越大,推特不免腰膝酸软、手脚冰凉,仿佛看到一颗吃枣药丸就摆在自己面前。

推特决定搬救兵。

下面这位眼神坚毅的男子,就是推特心中能担此重任的超级英雄 Peiter Zatko。哦,对了,他有个更广为人知的名字:Mudge。

图片来源于网络

下面三个故事,可以帮你一探热锅蚂蚁推特的此番用人之道。

1、黑掉长途电话!

在互联网+还没有成为主流的 1983 年,地球上的很多国家,正在遭遇一场巨大的社交冲击。

在法国,一个被称作 Minitel 的远程信息处理系统,已经顺利运行了一整年,这是一个对任何有电话的人开放的计算机网络,借助 Minitel,民众可以在网上获取和分享信息,传统社交壁垒被击碎;

在美国,拨号上网像一场流感,在社区间悄无声息地传播,还出现了一种叫做“电子公告板”的时髦玩意儿。

电子公告板是一种新的信息交换方式,有点类似贴吧,用户可以随意发布信息,也可以阅读、回复别人的信息。

每个公告板都有一个主题,比如某款热门电脑游戏、某个爆款电影、某种计算机技术等,兴趣相同的人隔着屏幕也能聚在一起,畅所欲言。

少年总是对这个操蛋世界里的新鲜事物充满好奇,青春痘也无力阻挡。

同样在这一年,美国拉伯克这片土地上,活跃着几个 13、14 岁的毛头小子,他们玩摇滚、吹牛皮、蔑视一切规矩,浑身似有无穷的能量。时间一长,这几个自诩怪咖的青春期少年决定成团,其中一个就是 Mudge。

成团就得有个团名,好不好听不重要,酷才行。

思虑良久之后,他们想到了一个令人毛骨悚然的地方:废弃的屠宰场。于是,一个看似玩笑的团名诞生了:死牛崇拜 (c++ult of the Dead Cow)。

图片来源于网络

此时,没人能想到,「死牛崇拜」将会成为美国历史上最古老、最受人尊敬的计算机黑客团体,而少年们未来要面对的,是一条屠龙之路。

但在此刻,他们更像一条恶龙。

在初次体验了拨号上网后,Mudge 和小伙伴们惊讶的发现,在这个世界上,居然还有和摇滚一样令人着迷的东西。没有一丝犹豫,几个人就入了电子公告板的坑,天天沉迷其中,直到...

被高额电话费扼住了咽喉。

当时,绝大多数美国家庭都是包月:每月只需支付固定金额的费用,就能无限畅打本地电话,跨市或州的长途电话,需要额外付费,而且价格非常不友好。

使用拨号上网登录电子公告板时,由于不同电子公告板的归属地不同,大量使用调制解调器呼叫,一个不小心,就会产生数百美元的长途通话费用,在当时,这可不是一笔小数目。

如何向父母合理解释这些多出来的费用,才能不被打断腿,成了摆在他们面前的难题。

不过很快,这个难题就消失了。当然,不是因为谁偷买彩票中了奖,而是一部电影的出现。

敏锐捕捉到互联网这个流行因素后,好莱坞筹拍了一部电影:战争游戏 (WarGames) 。一经推出,便风靡美国,收割了一大批粉丝,Mudge 和小伙伴们自然也在其中。

图片来源于网络

《战争游戏》的主角,是一位酷爱游戏的少年戴维,他常常用电脑搞出恶作剧。偶然的一次,他居然黑进了北美空防司令部专用于对苏战争的军用电脑,还不知情地玩起了“全球热核战争”游戏,意外触发了第三次世界大战的倒计时。

看完电影,Mudge 和小伙伴惊呼:天下竟有这种操作!如果能黑掉调制解调器,妈妈就再也不用担心高昂的电话费了。

最后,他们还真找到了一个办法:拨号时,使用别人的电话公司信用卡号码,以及五位数的呼叫代码,这样哪怕 24 小时睡在公告板中,家里的话费也稳如泰山。

上自己的网,花别人的钱。

就在几人为恶作剧成功而沾沾自喜的时候,有人发现,咦,自己的账单上怎么无故多了一大笔费用,而且都还找不出原因,无奈之下,只得报警求助。

警方细细一查,很快就揪出了幕后黑手,并带走了他们的电脑作为证据。

尽管证据确凿,但由于 Mudge 和同伴都还未成年,经过警方的一番批评教育后,便被各自父母拎回了家。

这个被及时遏止的恶作剧,给刚进入互联网认知初期的 Mudge 上了一课,也为日后一次世纪性的作证,埋下了种子。

2、“30 分钟内,我就能关闭互联网!”

下面这张照片里,一群人排排坐,脸上洋溢着笑容,似乎在聊什么开心的事情,一旁还有温柔小姐姐端茶送水。

图片来源于网络

你绝对想不到,前排七位西装革履、笑靥如花的男士,并不是商场精英,而是黑客,坐在最中间的那位,就是 Mudge。此时的他,不仅是死牛崇拜的中坚力量,还是另一个知名黑客组织 L0pht 中的一员力将。

图片来源于网络

场面看似一派祥和,事实却是,在场的每个人都在怀疑人生。

此时是 1998 年 5 月,Mudge 和黑客组织 L0pht 中的其余六位成员,各自穿着刚买或新租来的西装,坐在威严肃穆的美国国会大厦里。

他们将要干一件大胆的事:证明当下的互联网,毫无安全性可言。

“我们可以在 30 分钟内,通过在互联网路由程序——边界网关协议中发现的一个问题,关闭整个互联网。”

“我们中的任何一个人,都可以做到。”

图片来源于网络

Mudge 口中说出的每一句话,都重重地砸向在场的每位议员,在座的各位侧头、眯眼,艰难理解着每一句话,仿佛是危言耸听,但看着 Mudge 不像开玩笑的神情,大家一时竟不知该作何反应。

这是一次非同寻常、意义深远的会面。

国会大厦之外,借着互联网的东风,微软等一众公司正蓬勃壮大,别说平头百姓,就连联邦政府也是它们的客户,这意味着美国最机密的文件都跑在各种软件上,而大部分软件都是公开购买来的,一旦出现意外,后果不堪设想。

但有意思的是,无论是微软,还是网络之王思科、数据库巨头甲骨文,他们的口径都出奇一致:网络很安全,软件很安全,一切都很安全,完全没必要担心。

科技巨头把胸脯拍的咔咔直响,加上各大媒体 24 小时不眠不休的宣传,直接导致偌大的美国,几乎没有人关注网络攻击,这种局面引起了一个人的担忧:理查德 · 克拉克 (Richard Clarke)。

图片来源于网络

克拉克是克林顿总统亲命的国家安委会首席反恐顾问,每当有黑客成功攻击软件的新闻出现,他都不由得心里一紧,加上正在筹备关于关键基础设施保护的第 63 号总统令,就想找个黑客聊聊。

但问题是,每个黑客都是潜在的罪犯,到哪儿去找能信得过的呢?

刚巧,一名联邦调查局官员曾经审查过黑客组织 L0pht,相信他们是正义的,平时还经常向 Mudge 请教一些技术问题,便顺手推荐给了克拉克。

于是,克拉克找到 Mudge,俩人进行了一番深聊。

克拉克希望 Mudge 能够在国会上作证,证明网络安全并不像科技巨头们说的那样安全,与此同时,Mudge 也希望能借此机会向外界呼吁:不要随便给黑客贴上罪犯的标签。

斟酌良久后,Mudge 同意作证,但出于安全考虑,Mudge 提出了一个要求,只能使用他们的黑客化名,克拉克同意了,这才有了开头那一幕。

L0pht 成员在国会合影

在听证会现场,除了“关闭互联网”这个话题外,还有一个重要讨论:黑客成功攻击软件后,应该对外披露引起公众注意吗?

针对这个问题,Mudge 给出了自己的看法:

披露是一把双刃剑,如果你披露了这些信息,其他人可能会想出如何利用它;但是,如果你不披露,使用的人就无法保护自己。

全面披露是一种教育,也是现在最大的遗漏之一。

如今,个人向大型软件公司披露漏洞的行为已经很常见,但在当时,这绝对是非常超前的想法,人们只会说:“嘿,伙计,你真的要在公共场合大声喊出微软的名字吗?你是不是疯了!他们会把你搞上法庭的。”

对于这个问题,黑客给出的回答是:是的,但我没疯。

3、微软卖的是 TM 垃圾!

20 世纪 80 年代,不少科技公司借助互联网日益壮大,逐渐开始主宰世界文化,但这种“大科技”思维,缺失了非常重要的一环:道德规范。

比如网景浏览器的走红,以及微软 Windows 95 操作系统的问世,他们在把计算机和互联网引入千家万户的同时,也隐瞒了藏在代码之下的危险,刚好这个层面,普通用户看不到。

或者说,有人故意不让他们看到,因为那些称赞互联网安全的广告,背后几乎都有资本资助。

好在,还有一些人,把一切尽收眼底。

在死牛崇拜的眼里,微软的安全性在 windows95 和 windows98 中几乎是不存在的,用户必须对 windows 的默认设置进行超过 300 次的调整,才能暂时保障系统安全。但是,制造这种危险的微软,心知肚明,却闭口不谈。

在死牛崇拜的心里,这些科技公司的每一个决定,出发点都是推动公司发展,比如一味追求利润、不惜一切代价打压竞争对手,但事实上,计算机越强大,人类的道德观就必须越鲜明。

世界需要善,如果不能井然有序,那就干脆让它混乱吧。

1999 年,美国黑客大会 Def Con 如期召开,来自全世界的顶尖黑客齐聚一堂,当全场气氛嗨到顶点时,死牛崇拜的创始人之一 Kevin Wheeler 突然跳上台,左手挥着一盘红色 CD,右手握着话筒大声宣布:

“我们将发布一款名叫“Back Orifice 2000”的程序,允许黑客侵入任何一台使用了 Windows 95、98 和 NT 版本的电脑系统。”

“我们这么做,是为了迫使微软提高防御能力,不要再销售垃圾产品。”

图片来源于网络

这个程序,其实是一个木马,它隐藏在电子邮件中,一旦用户下载,黑客就可以神不知鬼不觉实现远程控制,比如下载或安装文件,删除或编辑文本,查看或操作数据库等。

Back Orifice 2000 客户端截图

用死牛崇拜自己的话说:“外人通过这个程序进入计算机后,就能够控制这台计算机及其软件,比起真正的计算机用户,入侵者才更像是坐在终端上的人。”

有了在 Def Con 上的宣传,众多计算机爱好者迫不及待想体验 Back Orifice 2000,而市面上几家主流的电脑安全公司,也着手开始做广告,想方设法宣传自家产品新增的 Back Orifice 2000 漏洞检测功能,唯独微软,如坐针毡。

一时没有更好的对策,微软只有寄希望于用户提高警惕,比如不要下载不明来源的电子邮件,保持病毒软件的更新等。

当死牛崇拜正式发布 Back Orifice 2000 后,微软可谓遭到了重创:短时间内就出现了大量的用户感染,微软不得不紧急采取对策,缓解当下的尴尬局面。

这次直怼微软,既是死牛崇拜遵循黑客主义精神,发动的第一次重大网络攻击行动,也是微软收起自信,开始重视操作系统安全的一个转折点。

可以说,没有这次攻击行动,就没有后来致力于将安全写进每一行代码里的微软。以至于 Def Con 创始人杰夫 · 莫斯 (Jeff Moss) 在谈到死牛崇拜时说: “他们是这个行业的展示者。”

4、写在后面

从当年顽皮的黑客恶作剧,到走进国会揭露互联网安全风险,再到直击微软的薄弱面,黑客不再被认为是不守规矩的罪犯。

从死牛崇拜中走出的人,比如 Mudge,先后为 DarpA 和谷歌工作,又比如 Beto O'Rourke,曾是 2020 年民主党提名的美国总统候选人,此外还有更多成员,他们走进社会各个阶层,也把安全带进了各个行业。

他们像一群杰出的安全修补匠,成功塑造了一代黑客主义者的形象,也成功影响了一批隐私相关的项目,如 tor 和 Citizen Lab。

安全领域的绝大多数创新都来自于黑客,因为他们既知道如何攻击,也知道如何防御。

至于大佬是否宝刀未老,那就静观推特接下来的表现。

参考资料:

1、https://www.theguardian.com/technology/1999/jul/13/microsoft.business

2、https://medium.com/cloud-security/cult-of-the-dead-cow-c87b1e6df264

3、https://www.youtube.com/watch?v=VVJldn_Mmmy&list=WL&index=1&t=291s

4、https://www.forcepoint.com/resources/podcasts/cult-dead-cow-how-original-hacking-supergroup-might-just-save-world-part-1-ep-91

5、https://www.nytimes.com/1984/11/18/nyregion/bulletin-boards-go-electronic.html

6、https://careersincyber.wpengine.com/famous-hackers-and-their-groups-series-mudge-and-l0ft-2/

嗨,这里是浅黑科技,在未来面前,我们都是孩子。

想看更多科技故事,欢迎戳→微信公众号:浅黑科技。

群贤毕至

访客
青迟语酌 青迟语酌2022-12-08 05:47:55 | 回复 核战争”游戏,意外触发了第三次世界大战的倒计时。 看完电影,Mudge 和小伙伴惊呼:天下竟有这种操作!如果能黑掉调制解调器,妈妈就再也不用担心高昂的电话费了。 最后,他们还真找到了一个办法
囤梦稚然 囤梦稚然2022-12-08 08:47:30 | 回复 美国,收割了一大批粉丝,Mudge 和小伙伴们自然也在其中。图片来源于网络《战争游戏》的主角,是一位酷爱游戏的少年戴维,他常常用电脑搞出恶作剧。偶然的一次,他居然黑进了北美空防司令部专用于对苏战争的军用电脑,还不知情地玩起了“全球热核
冬马袖间 冬马袖间2022-12-08 06:36:57 | 回复 。 最后,他们还真找到了一个办法:拨号时,使用别人的电话公司信用卡号码,以及五位数的呼叫代码,这样哪怕 24 小时睡在公告板中,家里的话费也稳如泰山。上自己的网,花别人的钱。就在几人为恶作剧成功而沾沾自喜的时候,有人发现,咦,自己的账单上怎么无故
听弧等灯 听弧等灯2022-12-08 11:29:05 | 回复 windows95 和 windows98 中几乎是不存在的,用户必须对 windows 的默认设置进行超过 300 次的调整,才能暂时保障系统安全。但是,制造这种危险的微软,心知肚明,却闭口不谈。在死牛崇拜的心里,这些科技公司的每一