文|风马牛 (微信公众号:冯仑风马牛)
1
世纪贼王与天才黑客
1995 年 6 月 22 日,香港最高法院,法官认为一名证人的口供证据不足,按照「疑罪从无」原则,宣布此案嫌疑人无罪,当庭释放。这是一单涉及 1.7 亿港元的持械抢劫运钞车案,该嫌疑人被捕 3 年后重获自由,衣冠楚楚地站在法院门口,双手握拳,高高扬起,一副志得意满的样子。
香港媒体向来擅长给人起绰号,当天,这位身背重案却全身而退的嫌疑人有了一个响亮的外号:贼王。
「贼王」名叫张子强,时年 40 岁,初中学历,常年混迹黑帮。他还有一个妻子,名叫罗艳芳,中产家庭出身,大学学历,当过老师,口才了得。张子强入狱的 3 年多时间里,罗艳芳耗资重金,请来名律师不停上诉,终于告到香港最高法院。在庭审前一场精心设计的记者会上,罗艳芳先是义正辞严,指责警方提供的证据链不完善,紧接着又摘下墨镜,撩起裙摆,向媒体展示自己大腿上的一道伤疤,红着眼圈控诉香港警方「暴力刑讯」、「屈打成招」。这一番唱念做打太过精彩,制造了极大的舆论压力,迫使香港最高法院不得不把张子强案作为典型,证明香港的司法公正。
结果,张子强当庭释放, 11 个月后绑架李嘉诚长子李泽钜,勒索 10.38 亿港元, 1 年零 3 个月后绑架地产商郭炳湘,勒索 6 亿港元。
张子强此前常常在街头火拼,是个不折不扣的「古惑仔」,绑架勒索的办法更是残暴有效:绑到人质后,剥光衣服,关进狭小的笼子,何时收到赎金,何时放人,只谋财,不害命。不是没人目睹犯案现场,但在罗艳芳高价聘请的金牌大状质询下,这些证据都成了「不完整的证据链」,做不得数。
枪战、血腥、绑架、巨富……一个个关键词垒起来,让张子强短时间内就从「贼王」升级到了「世纪贼王」。
有人说,罗艳芳是张子强的幸运女神,有她在贼王就永远是贼王。但很少有人看到,张子强一次次赖着「司法公正」的大旗逃脱罪罚,不过是仗着当时香港街头没有普及监控摄像头罢了—— 数字技术的落后,让他在那个混乱的年代兴风作浪。
张子强
也是 1995 年,美国联邦调查局逮捕了一个大人物——被称作「世界头号黑客」的凯文·米特尼克。
这位黑客 12 岁「哄骗」公交车计票员,获得了在洛杉矶地区免费坐车的方法。16 岁,他利用一串电话号码,闯进当地电讯公司的计算机网络,复制软件。25 岁,他可以随时「黑」进全美各大计算机公司的网络如入无人之境,因此被定罪,被判 1 年监禁,缓刑 3 年,在缓刑的最后 1 个月,米特尼克故技重施,「黑」进太平洋贝尔公司的语音邮件系统,逃跑了。
这一逃就是 2 年半,期间,米特尼克成功入侵诺基亚、摩托罗拉、富士通等公司的计算机系统,肆意复制其专有软件,还以阅读私人电子邮件取乐。
天才总是独孤求败,米特尼克玩无所玩,决定向一个超级计算机中心发起攻击。这次攻击非常成功,米特尼克把日裔美籍计算机专家下村努耍得团团转,不仅偷走他的文件,还盗走了他网站的所有流量。下村努心有不甘,制造了一个「蜜罐」吸引米特尼克再次造访,小心追踪,终于找到这位传奇黑客的藏身地点,随即报警。
在联邦调查局的围追堵截下,米特尼克再次被捕,此时他已经成为美国计算机领域的头号通缉犯。入狱之后,为了阻止他使用电子设备,司法部门甚至向法官声称,米特尼克「仅用口哨声就能入侵计算机」。
在此后出版的个人专著《反欺骗的艺术》里,米特尼克坚称,他从来没有使用什么黑客手段「黑」进这些网络,他用的只是「社交工程」(Social Enginering)而已,都是一些非常简易、利用人性漏洞绕过网络壁垒的办法。关于那些他游荡过、戏弄过的企业网络,他骄矜地引用了爱因斯坦的一句话:「只有两种东西是无限的,宇宙和人类的愚昧,我对于前者还不十分确定。」
太平洋两端,世纪贼王和天才黑客面对这个尚未发展完善的数字世界时,对规则表现出的傲慢和蔑视如出一辙。
凯文·米特尼克
同样是这一年,搜索引擎、门户网站鼻祖 Yahoo!正式上线运营,杨致远和同伴为全世界网民打开了互联网的窗口,只需轻轻输入几个字符,你就能获得想知道的一切信息。 39 岁的比尔·盖茨正在卖力推销微软的 Windows 95 系统,Internet Explore 浏览器和社交软件鼻祖 MSN 也作为副产品正式推出。40 岁的乔布斯还没回归苹果,但因为投资的皮克斯动画工作室顺利上市,成功跻身亿万富豪。未来的全球首富贝佐斯这年才 31 岁,正守着一家刚开业一年的在线书店,向投资人夸下海口,说「这将是全球最大的书店」。
这就是 1995 年,世纪末的余晖洒向世界,映照出迥然不同的人生截面。有人利用监控漏洞暴力致富,也有人抓住技术的小尾巴肆意妄为,还有人正努力撕开未来的封锁线,率先钻进去占山为王。
2
熊猫烧香,烧出一条产业链
进入 21 世纪,互联网泡沫一次次堆高又破灭,人们无不歌颂「技术让世界更美好」,浑然不觉越来越普及的电脑将产生怎样的漩涡。
2006 年底,一只憨态可掬、两爪捧着三炷香的熊猫出现在上百万台电脑屏幕上,个人电脑、门户网站、数据系统……只要是熊猫图标出现的电脑,所有密码信息统统被「劫持」,电脑本身沦为「肉鸡」,成为这只熊猫攻击下一个目标的打手。
很快,这种唯恐别人看不出来电脑被感染的病毒有了个名字:熊猫烧香。
熊猫烧香是一种计算机蠕虫病毒,可怕的是,它会迭代,杀毒软件抓得住 1.0 , 2.0 版本又很快袭来,这个病毒的制造者铁了心要和各大杀毒软件杠上,甚至模仿这些安全厂商,设立病毒自动升级服务器,最夸张的一天,病毒升级了 8 次。有网络安全专家感叹,「病毒大潮就像洪水,惊涛之下,无人能挡。」
但挡不住还是要挡的,这已经不是简单的黑客炫技了。被熊猫烧香感染之后,密码丢失只是恶果之一,整台电脑无法访问硬盘,一旦启动杀毒软件就会不停蓝屏、闪退,重装系统之后病毒仍然可以摸着原来的路径,再来一次。除非幕后控制人主动停手,否则普通电脑用户只能对着那只可恶的熊猫痛哭。
2007 年 1 月,熊猫烧香病毒感染的电脑数量达到顶峰,《2006 年中国大陆地区电脑病毒疫情和互联网安全报告》中,它被评为「毒王」。
熊猫烧香图标,资深网民的梦魇
就在此时,两名网络安全专家捕捉到熊猫烧香的源代码,在里面发现了一个奇怪的单词,「whboy」。通过这个单词,他们顺藤摸瓜,找到了熊猫烧香的网站域名,而注册域名必须要填写注册人信息。
在注册人信息那里,老老实实写着一个武汉的地址—— whboy ,就是「武汉男孩」。
剩下的事情就完全交给警方了。1 个月后,湖北省公安厅宣布,熊猫烧香制作人李俊被捕。他是武汉人,1982 年出生,初中时英语、数学成绩不错,但严重偏科,没有考上高中,上了一所职业技术学校,学习水泥工艺专业,大部分电脑技术都是看书自学的。学成之后,他曾去网络安全公司求职,但因为学历太低,吃了闭门羹。为了泄愤,也为了赚钱,熊猫烧香病毒应运而生。
短短几个月,李俊把病毒卖给 120 多个人,拿到 10 来万元,最多的时候一天能挣 1 万元。这 120 多个人又稍加改写,根据自己的目的把熊猫烧香散播出去, 100 多万台电脑因此遭殃。病毒制造者在空地上点了一把火,更加心怀鬼胎的人把火种抛向了森林。层层操作下,黑客成了一条产业链,技术只是生产上游,销售、传播和勒索才是真正的聚宝盆。
事实上,熊猫烧香远远称不上顶级的病毒,李俊也不是天才,更不是一个合格的黑客,否则,他不会连黑客需要低调、任何时候都不能暴露自己的真实信息这两条基本原则都不知道。但在刚刚起步的中国互联网世界,他仍然成功引爆了一次病毒攻击,因为那时很少有人注意网络安全,为了方便,很多电脑的管理员密码都是空的,或者就是简单的 123456 ,这就像一间房里放了珍宝却敞开大门,白白引人垂涎。
2007 年 9 月 24 日,李俊被判有期徒刑 4 年。出狱之后,他想凭「熊猫烧香制造者」的身份去互联网公司求职 ,却再次被拒之门外,只好自己创业,开了一家网络安全软件公司 。谁也没想到,这家看起来正派的创业公司,实质上却经营着一个庞大的网络赌场。2013 年,李俊再次被捕,网络赌场被端,据警方公告,涉事金额高达 7000 多万元。 狂妄、贪婪、傲慢、蔑视规则,初中学历的世纪贼王和谙熟人心的天才黑客的某些特质,在李俊身上糅合到了一起。
这样的人,不止李俊一个。同一时期,全球因为计算机犯罪被捕的黑客不计其数,有的野心勃勃,盗取了 200 多万个信用卡账号密码准备大干一场,有的恶趣味十足,向受害人索取挠痒痒视频,还有的追星成瘾,入侵名媛帕里斯·希尔顿的手机账户。
黑客成了某种人的代称,他们不再是痴迷技术和创新的「书呆子」,而是一些善于利用漏洞,窃取金钱、物品或任何想要的服务的人。当乔布斯掀起智能手机风暴,开源系统安卓推波助澜,我们生活中的一切,正在逐渐成为计算机。被要挟被勒索不再只是巨富们的恐惧,但凡任何人身上有利可图,都将成为目标。
3
黑客企业化,买单的是谁
今年 5 月,美国最大的燃油管道公司殖民地管道(Colonial Pipeline)接到黑客组织 Darkside 通知,称他们的 100G 数据已经被窃取、锁定,如果不按要求支付赎金,这些数据都将被公布出去,让整个公司系统「裸奔」。
情急之下,殖民地管道立马切断了 4 条输油管道,其中一条管道连通墨西哥炼油厂和美国东部,占美国东海岸汽油流量的 45% 。当天,美国交通部宣布,为应对这一情况,全美 17 个州和华盛顿特区都进入紧急状态。
殖民地管道一点也没有冒险硬扛的意图,只过了几个小时,这家公司就乖乖把 75 个比特币转进了黑客指定的钱包中,按当时的行情,这笔钱大约是 440 万美元。 几个小时, 440 万美元,还逼得华盛顿特区进入紧急状态,Darkside 一战成名。
殖民地管道公司被迫关闭的美国东海岸输油干线
无数人开始打听这个黑客组织,翻遍网络,只找到一个 Darkside 主动公开的网页,上面写着这个黑客组织的「信条」——不针对医院、学校和非盈利组织,不参与任何地缘政治,诚信经营,给钱就走,绝不纠缠,拿到钱之后,他们还会捐赠部分收益给慈善机构。
网络安全公司卡巴斯基表示,Darkside 应该被称为「企业」,因为他们的盈利模式非常专业和清晰:除了直接向受害企业勒索,Darkside 还出租勒索软件,承租人勒索成功之后,需要给 Darkside 一定的分成。如果企业太「刚」,宁愿数据泄露或系统瘫痪,也不愿意交赎金,那么 Darkside 合作的记者和解密公司,很乐意再出一笔钱,买走这些蕴含大量有用信息的数据。
据大数据公司 Elliptic 分析,从 2020 年 8 月首次犯案被注意,到今年 5 月,Darkside 至少成功从 47 名受害者处收到了价值超过 9000 万美元的虚拟货币赎金。而直到现在,除了可能位于东欧之外,人们对这个组织的真实情况一无所知。
像 Darkside 这样的组织还有很多。殖民地管道勒索事件发生几天后,拜登政府表示要加强对网络犯罪的打击力度,很快,Darkside 就表示因为受到极大的压力,决定解散这一组织。然而,就在示弱的同时,Darkside 公开声称,已成功攻击东芝位于法国的子公司,窃取了超过 740G 的数据。
组织散了,人还在,一切不过换个「皮」再来。这个套路,黑客组织玩得比大多数空壳公司流利多了。
darkside 和「二狗子」一样,只是一个随时可以更换的名称
从米特尼克时代的单打独斗,到李俊懂得销售病毒赚钱,再到像 Darkside 这样企业化运营的组织,黑客渐渐完成了自我进化,一条分工明确的勒索经济产业链浮出水面。
根据分析机构 Chainalysis 的一份报告, 2020 年全球深陷疫情,许多产业被迫线上化的同时,被黑客勒索的受害者数量较前一年增加了 336% ,他们用超过 3.7 亿美元的加密货币支付了赎金。这些黑客在设置赎金金额时,甚至会参考公司的市值和收入,提出一个可被接受的百分比。为了维护「商业信誉」,确保下一个被勒索的公司也能交钱,黑客们总是在收到赎金后的第一时间就为受害者解绑数据。
踩点(了解企业信息)——绑票(窃取、锁定数据)——勒索(不给钱就让数据「裸奔」)——收钱(指定加密货币、指定钱包)——放人(给出密钥、解绑数据),张子强式的勒索换了时代、换了个形式,仍然行得通,甚至更加快捷方便。
吊诡的是,曾经张子强横行无忌,依仗的是监控网络不发达,律师总能巧舌如簧扯来「司法公正」的大旗。如今,黑客组织们肆无忌惮,凭借的却是太过发达的网络社会,他们促使受害者付赎金,靠的是一个又一个黑客建立起来的「给钱就解绑」的商业信誉。
他们践踏法律,却仍在遵循契约精神。或许这就是金钱的魔力。
巴菲特曾说过,网络犯罪是人类的头号问题,它所造成的的威胁比原子弹大得多。眼下这个时代,「万物互联」是最时髦的口号,我们渴求生活更加智能,一切都被数据化,集中在一个又一个的企业手上。
面对层出不穷的勒索案件,网络安全专家们总说「这是一场没有硝烟的战争」,然而事实是,无论「战争」输与赢,许多正在源源不断贡献数据的人,只能被动承担后果,却从来没有弄明白这是为什么。
我们真的准备好面对这些躲在暗处窥伺的黑客们了吗?
资料来源:
[1]北京商报:「熊猫烧香」作者被抓获 灰色资产成幕后元凶
[2]Eamon Javers: The extortion economy: Inside the shadowy world of Ransomware payouts, CNBC
[3]Jon Skillings : In '95 , these people defined tech: Gates, Bezos, Mitnick and more, CNBT
[4]Shelley DuBois: A who's who of hackers, CNN
[5]Akin Oyedele: BUFFETT: This is the number one problem with mankind, Business Insider India
图片来自网络
本篇作者 | 毛洪涛 主编|王滔 编审|陈润江 顾问|王淑琪
