哪怕是頂尖黑客,如果不緊跟技術發展,都會被快速變化的時代毫不留情地踢出技術大門,更何況是普通程序員呢?
2020 年 6 月 19 日,杭州市濱江區人民法院做出判決,原蘇州紫豹科技有限公司法定代表人吳永豐犯盜竊罪,判處有期徒刑十二年,並處罰金人民幣 30 萬元。
吳永豐在網絡安全圈內頗有名氣,英文名 Madmaner,入獄時不到 25 歲。2013 年,當時只有 18 歲、初中學歷的吳永豐和另一名網絡安全專家一起獨立出了網絡尖刀安全團隊, 同年網絡尖刀成爲騰訊安全應急響應中心(TSRC)的合作伙伴。2018 年 2 月,吳永豐創建了自己的網絡安全公司——蘇州紫豹科技有限公司。紫豹科技微信公衆號還曾首發曝光華住集團數據泄露事件。
去年,紫豹科技受江蘇警方委託,協助技術辦案。過程中他們掌握了目標後臺可以進行金融轉賬的漏洞。吳私下利用了這個漏洞進行了金融盜竊,通過各種隱蔽的提現操作,轉賬共計 88.47755 萬元。作案兩個月之後,吳永豐主動投案,隨後被法院判處有期徒刑十二年。
掌握技術的黑客,就像手裏拿着寶藏鑰匙的人,一旦經不起誘惑就容易走入歧途。只是十二年的監獄生活,對於黑客來說,也是一件相當殘酷的事情。
剛好在上個月,剛出獄的黑客 Jesse McGraw 寫了一篇文章自述說,經過 10 年的技術隔離,發現世界已經發生了翻天覆地的變化,過去自己玩得很溜的技術,現在卻再也看不懂了。
10 年前,26 歲的 Jesse McGraw(又名 GhostExodus) 承認入侵了僱用他的醫院的計算機系統,被判入獄 110 個月。他也因此成了美國史上第一位因入侵工業控制系統而被判刑的黑客。FBI 聲稱,他被捕是因爲在 Youtube 上上傳了自己錄製的入侵醫院計算機的視頻,視頻中一步步介紹瞭如何入侵,例如插入一張包括 OphCrack 程序的光盤,繞過安全機制。
附 Jesse McGraw 原文,InfoQ 經授權翻譯併發布:
這個世界已經不是我記憶中的樣子了,當然,也不是我在 2009 年被捕時的樣子了。當時,我因爲在一些敏感的診所繫統上安裝殭屍網絡和商業遠程訪問程序而被捕,其中包括一個關鍵的數據採集與監控系統(supervisory control and data acquisition)。就這樣,我成了美國史上第一位因入侵工業控制系統而被定罪的黑客。
當囚犯就意味着無法獲得最新信息,監獄並不提供便利的互聯網接入。獲取信息的渠道僅限於經批准的報紙、雜誌出版物和電視。大多數囚犯都可以用電腦,但要使用一種專門的訪問控制程序,允許他們以每分鐘 0.05 美分的價格向批准的聯繫人發送電子郵件。通過囚犯信息系統可以與公衆接觸,但我沒有這樣的特權。
走出時光機
在漫長的刑期結束之後,我親眼目睹了技術在過去十年發生的翻天覆地的變化,那種感覺,就好像剛從時光機走出來一樣。我就像是一名潛逃時空的流亡者,新技術的發展,以及我們的全球社會如何隨着新技術發展而改變,都與我無關。
作爲一名黑客,我是黑客組織 Electronik Tribulation Army(ETA)的創始人和領導人。我以前會密切跟蹤最新的小工具、漏洞利用和社會技術趨勢。
我曾經對惡意軟件進行逆向工程,執行事件響應,並黑掉幾乎所有無人看管的東西。在服刑期間,我在報紙和雜誌上讀到了這些技術的進步,但說到底,我現在就像一個局外人,對我曾經掌握的東西已經一無所知。說老師現在變成了學生,實在是太過輕描淡寫的說法。
出獄後,我得到了一臺新的戴爾靈越(Dell Inspiron)筆記本計算機。當我剛把筆記本從包裝裏拿出來的時候,那感覺就像是故友重逢。但當我一開機,迎接我的是 Windows 10 的開機畫面,而 Windows 7 測試版發佈的情景彷彿就發生在昨天。眼前的 Windows 10 讓我倍感困惑與奇怪。它有一個新的文件系統,但我對它的工作原理一點也不好奇。我只想要回我的 Windows XP 和我的 Ubuntu Linux 與 BackTrack 3 雙啓動菜單。
要想讓我高興起來,唯一的辦法似乎就是下載 Ubuntu,裝到 U 盤裏,然後安裝。如果我提前知道 Windows 10 沒有用 BIOS,而是用 UEFI(Unified Extensible Firmware Interface,統一可擴展固件接口,一種安全的啓動選項,可以在授權程序運行之前對其進行驗證)取代了 BIOS,我就不會再浪費生命中的兩天時間來嘗試安裝我最喜歡的操作系統了。
Windows 已奪取控制權。重點是,我不再掌控一切,我很討厭這樣。我可以在 Google 花上幾個小時尋找如何解決這一令人沮喪的難題,但每次都一無所獲、敗興而歸。
新的黑客規範
自從我入獄以來,其他事情也發生了類似的變化。我不得不問我 12 歲的女兒,“#”話題標籤是什麼意思。真是太尷尬了。她跟我說:“你不是應該是黑客什麼的嗎?(怎麼這都不懂?)”就是這句話,給我了垂死的自尊心最後一擊。
自從我離開這臺衆所周知的時光機後,很多事情都改變了。例如,在我那個時代,僱傭黑客被認爲是一種禁忌。那是個危險的做法。但現在看來,每個黑客都可以被僱傭,以至於成爲一名黑客甚至會變成時代楷模,無論好壞。對許多人來說,Bug 賞金已經成爲一種合法的收入來源,因爲公司允許黑客爲了獲取大筆資金而測試他們網絡的完整性。
甚至在好萊塢電影、書籍和電子遊戲中,黑客也逐漸聲名鵲起。許多像美國電視劇《黑客軍團》(Mr. Robot)這樣的黑客甚至被描繪成英雄,而不再是老生常談的網絡惡棍。全球各國政府都在僱傭數字海盜、網絡士兵和破壞分子來武裝自己。
破壞性網絡武器的擴散已經司空見慣,它已經成爲一種新事物了。當我在網上探索並觀察新一代黑客時,我看到一些人已經失去了黑客的真正精神。這是一羣被貪婪、復仇和憤怒驅使的小屁孩。那種無害的好奇心已經成爲過去時。
十年後,世界已滄海桑田
當我還在對過去熟悉的那些事物念念不忘時,世界正在突飛猛進地發展。以下是我在這個令人興奮的新世界之外觀察到的一些事情。
比特幣(Bitcoin),是世界上第一種加密貨幣(但我仍然不確定要如何獲得比特幣,或者如何使用比特幣)。
2007 年,喬布斯發佈第一部 iPhone。我對我的三星 Galaxy A10e 相當精通。但是,我不知道如何 root 這款蘋果手機來拯救我的生命。我還記得第一次在電視上看到智能手機廣告時的情景。那時候我認爲:“誰會想把油膩膩的手指頭放在這樣的屏幕上劃來劃去啊?”顯然,當時每個人都是這麼想的,包括我。
2009 年 4 月 1 日,美國參議院提出一項 55 頁的法案,爲防範黑客和恐怖分子襲擊,要求授予奧巴馬總統一項新的權力,即在網絡安全出現緊急情況時,總統可以有“出於國家安全考慮,切斷任何聯邦政府或美國關鍵基礎信息系統或網絡” 的權力。互聯網“核按鈕”由此誕生,這可是件大事。
端到端加密通信迎來了廣泛的普及,爲維護互聯網活動的匿名性,Tor 和加密通信平臺等工具也越來越爲人們所熟知。
社交網站 Myspace 跌入了深淵,我們所知的建立個人文件創造力的統治就這樣結束了。功利主義似乎是當今世界各地的默認理念。
銀行木馬成爲一種流行病毒。Zeus、SoyEye、BlackHole 和 BackSwap 等等。
隨着越來越多的設備連接到互聯網上,IPv4 的地址枯竭了。這就是我們所知的世界末日。
由美國國家安全局(NSA)外包技術員轉變爲告密者的 Edward Snowden(愛德華·司登諾),向記者泄露了 9000~10000 份 NSA 絕密文件,曝光了“棱鏡計劃”(PRISM)。
Stuxnet(震網病毒)爆發,這是有史以來破壞力最大、最惡意的計算機病毒,導致伊朗的核設施離心機癱瘓,然後開始向其他地方擴散。
大型廣告商利用元數據來收集並繪製任何特定用戶的互聯網行爲,以達到內容營銷的目的。我也曾經竊取過用戶的數據,但在那時候,我這麼做是一種犯罪行爲。放到現在,如果我給他們發一兩個廣告,也許就不會那麼違法了吧?
Facebook 和 Google 已經在網絡用戶的日常活動中根深蒂固,以至於與它們無關的應用程序和服務現在都有使用 Google 或 Facebook 憑證登陸或註冊的選項。
智能家居和智能汽車越來越受歡迎。由於所有相互連接的設備都通過無線連接到一個命令和控制設備上,這無疑是黑客們的戰場。智能手錶和智能戒指,這都是真的嗎?
通過全息技術,已故歌手 Tupac Shaku 在 Coachella 音樂節“復活”。
增強現實(Augmented Reality,AR)隨着 Google Glass 進入了公衆的視野,但由於隱私問題和高昂的價格,這種眼鏡很快就停產了。
虛擬現實(Virtual Reality,VR)已經成爲日常消費者負擔得起的產品,可以方便地與智能手機和視頻遊戲機對接。
Amazon 的虛擬助理 Alexa 可能是一起謀殺案的“目擊者”。(2015 年 11 月被害人 Victor Collins 被發現陳屍在 James Andrew Bates 家中的浴缸,當局以一級謀殺罪起訴了肯色州的 James Andrew Bates。警方認爲是 James Andrew Bates 在家中勒死了 Victor Collins,但 Bates 對警方的指控不認罪。而熱銷於當年的 Amazon 家的 Echo,意外成爲了家中唯一證人。因爲 Echo 的智能助理 Alexa 會通過內置的七個麥克風接收環境中的聲音,這些聲音被上傳雲端並保存下來,警方認爲 Amazon Echo 可能錄到了犯案當時的關鍵證據,因此 Echo 成爲唯一且最關鍵的“證人”。警方立即向 Amazon 發出了搜查令,要求 Amazon 提供雲端保存的來自 Bates 家 Amazon Echo 上傳的聲音數據。)
無人機變得非常流行,從玩具到商用無人機再到警用無人機。
勒索軟件又復活了。黑客犯罪分子爲了快速致富,開始蜂擁而至,對計算機用戶進行敲詐勒索,破壞個人數據。
人工智能實現了質的飛躍。
全息圖、智能家居、自助泊車系統、無人機、加密貨幣、元數據、虛擬武器,還有一個網絡總開關?我從時光機走出來,進入了一個我不再覺得與之有聯繫的世界。
不確定的未來
對我來說,我進入了一個不確定的未來。我再也看不到有意義的人際交往了。我看到的是這樣的一個社會,被點贊、自拍、智能手機和類似技術攪得心煩意亂。我常常覺得,想在這個新的互聯世界中找到自己的位置是件令人沮喪的事,因爲我並沒有身在其中自然地參與進化。
我感覺我在鏡子的另一邊,等着再次被釋放到社會中去,只因爲我已經不瞭解這個新世界。
參考鏈接: