说起黑客,可能很多人的脑海中第一时间出现的是美国大片中躲在动作明星身后,操纵一台笔记本就能入侵各种防御系统、政府保全,全程控场的牛人;又或者是分分钟在世界各家银行、金库随便转出几十亿,也能入侵国防机构,接管核弹发射按钮的犯罪分子。
实际上黑客的音译皆源自英文hacker,这个词早在莎士比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人;
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽子有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点,也可以理解为网络安全工程师。灰帽黑客对于伦理和法律暧昧不清的黑客;黑帽黑客、怪客、黑帽子指经常使用于区分黑帽子黑客和一般(正面的)有理性的黑客。这个词自1983年开始流行,大概是由于采用了相似发音和对safe cracker的解释,并且理论化为一个犯罪和黑客的混成语。
- 凯文·米特尼克 -
Kevin Mitnick
▼
凯文·米特尼克被称为世界上“头号电脑黑客”。
其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。
主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到50万美元(大约310万人民币)的酬金。而美国则需花费数十亿美元来重新部署。”
FBI甚至认为其过于危险,收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果——米特尼克竟上钩了,但毕竟这位头号黑客身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克甚至在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
他虽然只有十几岁,但却网络犯罪行为不断,所以他被人称为是“迷失在网络世界的小男孩”。
米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定,恢复米特尼克的业余无线电执照。从13岁起,无线电就是米特尼克的爱好之一。他仍然用自制电台和朋友通话。他认为,正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过,这份执照恢复得也并不轻松,他必须交付高达1.6万美元(大约9.9万人民币)的罚款。“这是世界上最贵的一份业余无线电执照,米特尼克说,‘不过我仍然很高兴。’”
▼ 凯文·米特尼克一度发出豪言:“巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。”▼
由于窃取国家核心机密,他受到美国联邦调查局 FBI 的通缉,并于 1995 年被逮捕,受了五年牢狱之灾。现在他却是 FBI 的高级安全顾问,并开设了安全公司,摇身一变成为一个网络安全守卫者。
根据凯文·米特尼克的经历改编的电影《战争游戏》推荐一看:主角是一位天才少年,他将业余时间全都投在了电脑游戏上。他通过搜索,搜到了一台网络电脑,简单破解后,他开始玩一个叫做“全球热核战争”的游戏,一个模拟世界大战的游戏。
但大卫并不知道,隐藏在“全球热核战争”之后的,竟是美国军方的战争操作计划响应系统(WOPR)。这个机密系统控制着美国军方的武器,而大卫启动的“全球热核战争”游戏竟然导致系统自动准备发射核弹!
第三次世界大战一触即发,各国军队严阵以待,主角又不得不行动起来,用自己的黑客技术阻止电脑发射核弹,阻止了一切。
给作祸的小孩披上美利坚英雄主义的光环~!
- 巴纳拜·杰克 -
Barnaby Jack
▼
提款机吐钞| 遥控杀人
巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。2010年7月28日,在美国拉斯维加斯举行的一年一度的“白帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段“提款机破解秀”堪称2010年“白帽”黑客会议上最为轰动的精彩好戏。
时隔整整3年之后的2013年,身为“明星黑客”的杰克重出江湖,打算在2013年7月31日开幕的“白帽”黑客会议上,展示一项更为惊人的“黑客绝技”:在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。
杰克解释称,近几年生产的心脏起搏器一般都设有无线接收装置,以便可以在10米至15米范围内进行遥控调节,这正好给了黑客可乘之机。杰克发现,用无线输入特定命令之后,起搏器就会输出其序列号和型号,由此可以控制体内的起搏器。杰克开发了一款名为“电鳗”的程序,可以扫描一定范围内所有的心脏起搏器并入侵。杰克甚至认为,可以直接入侵生产商的软件服务器,将“后门程序”植入他们生产的所有起搏器,并使其像病毒一样传播开来。
然而蹊跷的是,2013年7月25日,就在这项“黑客绝技”曝光前夕,杰克突然在美国旧金山神秘死亡。
▼ 杰克的工作也得到美国政府认可,在他的研究成果上,美国政府问责办公室在去年8月敦促有关机构改善医疗器械方面的信息安全。网络安全专家卡明斯基认为,杰克的工作迫使这些厂商不得不投入更多资金提高安全性能。 ▼
- 下村勉 -
▼
白帽安全专家 | 与第一黑客的战斗
下村勉1964年出生于日本,在美国新泽西州的普林斯顿成长。是日裔美籍的电脑安全专家、计算物理学家,也是化学家下村脩的儿子。曾出版《纪实:追捕美国头号电脑通缉犯──由追捕者自述》。在大学时期,曾追随知名的物理学家理查德·费曼(Richard P. Feynman)学习。大学毕业之后,进入洛斯阿拉莫斯国家实验室工作。现在是圣迭戈加利福尼亚大学(UCSD)的超级计算中心的主席特别研究员。
下村勉是著名的白帽黑客,说起下村勉就不得不提上文中的凯文·米特尼克。
▼ 带着手铐的米特尼克向第一次见面并出庭作证的下村勉时说:“你好啊下村,我钦佩你的技术。” ▼
1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停蹄,终于在1995年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景,米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。
宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后,入侵了下村家里的计算机,盗窃出对付“黑客”的软件,并留言声称:“还是我高明。”
当时,下村正在距离米特尼克1000多公里外的一个滑雪地度假。
忽然,他随身携带的警报器响了起来。下村立即就明白:有人闯入他的“电脑住宅”。按照美国的有关法律,这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶,直至抓获后、交给警察部门。个性倔犟的下村当即决定,非要查个水落石出不可! 在追捕过程中,下村仔细分析了对手留下的痕迹,认定对方是一名作案高手。下村决定使用一种特殊的操作方式,使自己的跟踪“电子隐形化”。
可是,狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话:“老子的技术天下第一,你想抓我,简直是白日做梦,痴心妄想!”下村被激怒了,他决心比一比谁更高明。
经过漫长6年搜寻,下村不久捕获了米特尼克无线电话发出的指令。此后,他锲而不舍,顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。 自然,米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是,经验丰富的下村都将它们一一铲除或绕过。 后来,下村终于找到了那个波长的真正的源头:北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后,小心翼翼地搜寻。
“包围圈”渐渐缩小了。最后,已经缩小到一片布满低级公寓的街区。
“罪犯肯定就在这里!”下村兴奋地说。于是,他们开始了24小时不间断监视。
最后,他终于确定了这名老练对手的住所。特工人员联络当地警察局,很快就确认寓所的主人是“犯有前科”的米特尼克。
这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏,等米特尼克出门上班后,再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。
此后,他们静静地恭候米特尼克。米特尼克回家开门后,一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说:“我知道,这回我真的完了。”这名美国超级电脑黑客终于落网了。
后来下村和MARKOFF记者合著出版了题为“TAKEDO-WN:THEPURSUITANDCAPTUREOFAMERICASMOST.WANTEDCOMPUTEROUTLAW”一书,并拍成了电影《骇客通缉令》。米特尼克对下村的技术极为佩服,并表示“到底还是输了”
- 乔治·霍茨 -
George Hotz
▼
刚过乔布思 | 怼过马斯克
2007年,第一代iphone面世,出于战略上的考虑,乔布斯和当时美国最大的移动运营商AT&T签署了独家运营协议,也就是说只有用AT&T网络的人才能用iPhone,简称:锁网。
这样说明白一些,你买了台手机却只能用移动的SIM卡,插电信、联通的卡就没信号。
那时17岁的霍兹立即在社交网络上表示:“这简直就是胡扯,我不服!”于是少年找来了螺丝刀和吉他拨片,钻研了500多小时破解iPhone,终于第一个解锁成功!
在当时,全世界和霍兹有相同想法的人不在少数,许多团队和黑客都在夜以继日地尝试破解iPhone之法,但都一无所获。而霍兹在基带处理器上焊了条线,扰乱了外界信号,又给这台破解机写了个程序,仅仅花了500个小时就让iPhone在任何运营商的网络下都能使用了。霍兹第一个破解了这个号称世界上最安全的手机,将乔布斯的脸打得啪啪响。然而不只是乔布斯,当时iPhone唯一的运营商AT&T的内心几乎是崩溃的,因为霍兹并不是破解完以后就算了,他还拍下了详细的破解视频教程,并上传到网路上,在当时就收获了200多万的点击率。胜利的号角传遍了世界上每一个角落,霍兹也因此名声大噪,被誉为敢和乔布斯叫板的小子!
但你以为这就完事了吗?其实并没有。霍兹小哥很有经济头脑,他把自己破解的iPhone放到eBay上拍卖,拍卖价格甚至一度炒到1亿美元以上,最后他用这款破解的手机换了一辆跑车和三部未破解的iPhone。
在随后的几年里,霍兹小哥陆续推出新的iPhone越狱和解锁程序,2010年霍兹毫无预兆的在个人主页上宣布,放弃继续破解iPhone。这下把苹果高兴坏了,以为霍兹真的收山不干了,但老实了没几天的霍兹又把“魔爪”伸向了号称无坚不摧的索尼PS3,这款游戏机面世三年从未被破解,霍兹觊觎他已经很久了。5个星期,500行代码,PS3就这样被破解了。
就算索尼立马组织人手紧急更新了系统补丁,但霍兹还是很快的破解了升级版的PS3,这次不仅可以卸载原有系统,还可以玩盗版游戏。并且非常“厚道”的把破解教程发到了网上。感觉被毛头小子玩弄的索尼勃然大怒,以侵犯版权及电脑诈骗的罪名将霍兹告上了法庭,法院最后判决霍兹:“不得再对索尼的产品进行破解或传播破解信息,最作死的是,索尼有权获得越狱视频观看者与下载者的IP地址。”
这一下直接惹怒了一票网友,其中就包括全球最大的黑客组织Anonymous,这个组织有多牛逼?它黑过美国FBI和多国政府的网络,全身而退没留下一丝痕迹。这下索尼真的摊上大事了。Anonymous很快就黑掉了SONY和Playstation的官网,随后索尼1亿多用户的个人资料全部被盗,各项服务被迫关停一个月,直接造成了1.71亿美元的损失,就连关联品牌任天堂、世嘉都没能幸免。
但这还不算完,Anonymous还在网上发布了索尼高管的私人电话号码和家庭住址等信息,组织抗议者对索尼工作人员进行人肉骚扰。最终索尼被迫和霍兹达成和解,索尼放弃对霍兹的一切起诉,而霍兹终身不得涉足索尼产品的技术保护措施。
恐怕就连霍兹都没想到,因为破解了PS3,自己竟成了世界网络大战的导火索。黑客事件之后,霍兹选择了退隐,表示不再发表任何破解信息,只是偶尔参加一些安全大赛,发布点小工具顺便赚点零花钱,比如:发布了几近万能的Android Root工具Towelroot,下载量超过5000万;参加Pwnium,现场破解Chromebook赢回15万美金;在Pwn2Own上查找Firefox浏览器的漏洞,获奖5万美金;甚至以一人之力参加韩国一项四人团队安全比赛,狂揽3万美元。
后来,“改邪归正”的霍兹开始正式上班了,他的足迹遍布Google,Facebook,然而黑客的天性是深植于霍兹骨髓深处的,无论是Google还是Facebook,在别人看来,拥有至高荣耀且羡煞旁人的工作根本无法让霍兹停住脚步。
直到有一天,他又盯上了谷歌和特斯拉都在研究的无人驾驶。于是他来到卡内基梅隆大学研读博士,在校期间平均每门课的绩点都在4.0以上,2015年毕业后霍兹去了一家AI公司开始实战。
特斯拉和SpaceX的总裁马斯克知道这位小哥要来无人驾驶领域插一脚时,立即给他开了份合同,邀请他来特斯拉工作并答应提供他超级优厚的待遇。但霍兹并没有买账,他决定自己设计一套系统碾压特斯拉,于是开始在自家车库里研发起了无人驾驶系统。
在他们最后的邮件里,马斯克写道:
“我觉得你真该来Tesla工作,一旦Tesla和Mobileye解约,我们俩就能进行更长期的合作,干一番大事业。”
霍兹:
“谢谢你的Offer,但是我曾经说过我不是单纯地找一份打工的差事。等我研发的系统把Mobileye干掉,下一个碾压的就是你。”
马斯克:“OK…”
特斯拉和谷歌在无人驾驶系统上忙活了好几个年头,投入数亿美元,至今仍未完善。而霍兹在自家车库里做出来的无人驾驶系统在加州280公路(这是一条硅谷青年上下班的主干道,人流量超级多)上成功通过测试。
马斯克这下是愁得茶不思饭不想,因为霍兹做出来的系统并不仅仅是自适应控制,而且还能在真实的高速公路场景下实现车道保持、行人探测、碰撞警告等。
整个无人驾驶系统只有2000行代码,用了6颗手机上的摄像头,加上现成的电子元器件,硬件成本才1000美元,而特斯拉公布的无人驾驶系统售价却高达8000美元。最重要的是,与特斯拉和谷歌研究的无人驾驶系统不同,霍兹没有给这套系统设计太多的规则,这套系统能让车像人类一样,可以综合处理各种视觉信号和突发状况。装上这套系统,你的车就相当于自己在开自己,还会自己主动学习。
- 罗伯特·塔潘·莫里斯 -
Robert Tappan Morris
▼
蠕虫的制造者| 黑客定罪第一人
莫里斯是美国国家计算机安全中心(隶属于美国国家安全局NSA)首席科学家的儿子,康奈尔大学的高材生,在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑受到了影响,并导致了部分电脑崩溃。是他让黑客真正变得“黑”。
第一次接触计算机:在家里。莫里斯的父亲曾从NSA把一台原始的神秘的密码机器带到家里。它成为一家人的谈资。
1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络--互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”,利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。
当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用“流氓罪”草草了事。
1990年5月5日,纽约地方法庭根据莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能恢复。而且,计算机病毒从此步入主流。
▼ 罗伯特·塔潘·莫里斯 ▼
未完待续……
