網路安全員:重塑「黑客」精神
2023年10月09日 11:49 中國電子商務
俠義精神消失後,蓋世的武功也只能成為逞強鬥狠、**他人的工具
丁曉磊@本刊記者
「一位名叫大衛·萊特曼的電腦天才,可自由進入學校電腦系統改動考試分數,因此全無學業之憂,整日將時間耗在電子遊戲上。一日誤撞上了「北美空防系統」(norad)的一台 超級電腦,大衛用它玩起了「第三次世界大戰」的模擬遊戲,但這個遊戲比他想象的要來得真實:當大衛退出,遊戲並沒有結束,norad的電腦仍然認為蘇聯人發動了核戰爭,對兩個超級大國的電腦而言,戰爭遊戲並沒有結束??」
這是2023年第一部黑客影片《戰爭遊戲》的情節。當時正值冷戰高峰,電腦還只是科學怪才專屬玩具,影片用大眾對核戰爭和網路攻擊技術的恐懼好好地把觀眾嚇了一把。
如今,電腦已經進入了中國的千家萬戶,中國的黑客數量和技術水平都在飛一般的上公升,黑客入侵系統的新聞也頻繁見諸於報端,讓網路安全愈顯突出。於是,常常被誤認為是「黑客」的網路安全研究員應時而生。
沒乙個是計算機專業的
2023年9月12號,北京海淀區蘇州街12號的bi05酒吧。國內安全組織 xfocus的核心成員方興,美國安全組織wow的核心成員、美國賽門鐵克的高階安全研究員matt conover,國內安全組織sst的核心成員、美國foundstone的安全研究員趙偉,美國nevis networks北京分公司的安全研究員薛峰和北京啟明星辰安全技術工程師韓冰聚在一起——他們經常會組織類似的聚會。五個年輕人,向《中國電子商務》展現著網路安全世界的神奇。
原以為他們都是大學期間計算機專業的高材生,結果發現他們居然出身於各種學科,市場營銷、熱能、機械甚至還有**,沒乙個人是計算機專業的。但他們都執著地喜愛計算機技術。
在還沒有安全意識的時候,他們都曾經涉及過網路安全,方興的一次經歷頗為典型:他曾經在信用社做出納,優秀的計算機技術讓身邊的同事感到有搶飯碗的威脅,大家排擠他。年少輕狂的他,為了證明自己,便破解了系統管理員的口令,進入了管理系統。雖然他什麼都沒有破壞,但領導得知訊息後還是開除了他。
網路攻擊技術應該是網路最神秘和最具挑戰性的領域,讓掌握高超計算機技術的年輕人心馳神往。於是,方興和像他一樣喜愛電腦的人開始涉足網路攻擊技術的研究。
技術與人品,乙個不能少
乙個真實的笑話:網路安全圈內的乙個成員被聘於世界上最大的專門從事於安全解決方案的**商公司——邁開菲,進入外企的他到新東方進行英語培訓。第一節課大家進行自我介紹,他說自己是研究網路病毒的。突然乙個女士站了起來說:「你是不是黑客?如果是,我要舉報你!」
黑客一詞,源於英文hacker,原指熱心於計算機技術,水平高超的電腦專家,但到了今天,黑客一詞已被用於泛指那些專門利用網路攻擊技術搞破壞的傢伙。因為他們是傾向於研究攻擊技術研究的技術人員,和黑客擁有的是同樣的技術,所以在圈內被稱為黑客,以至於那個女士如此的義憤填膺。
隨著電子商務和越來越多的資訊通過和依賴網路,讓很多人看到出了攻擊技術的無限 「錢」途,而軟體漏洞的披露也使得入侵需要付出的技術成本越來越低,於是拿著工具在網路上惡意入侵和獲得非法收益的人越來越多。他們也頂著黑客的光環,雖然他們或許對工具使用的攻擊技術一無所知,但是卻被**廣泛的報道與渲染,甚至捧為天才,進一步吸引好奇的民眾,惹得很多無知的孩子以他們為榜樣,於是越來越多的只會用工具的「黑客」誕生了。對此,方興感慨地說:「俠義的精神消失後,蓋世的武功也只能成為逞強鬥狠,**他人的工具。在只有名與利的江湖裡,俠客早已消失。當追求技術完美與精神的自由的黑客精神,在喧囂的紅塵裡迷失,而黑客技術只淪落為惡意入侵和獲取非法利益的手段的時候,世上也就沒有真正的黑客了。」 為此,他們制定了嚴格的入圈原則,那就是技術和人品。不僅要有在安全界認同的技術**,還要有良好的人品,缺少哪乙個都別想進入這個圈。
先做最好的矛,再做最好的盾
很久以前,研究攻擊技術是被正規的安全研究圈子所不齒的,以至於2023年的「衝擊波」事件後,微軟在美國召開了特別新聞發布會,指責中國的網路安全組織未與微軟接觸洽便公布破壞性程式,是**的組織。
但正規的安全研究只熱心於研究防護技術,如密碼保護技術,安全體系結構等,專注於研製出最堅固的盾。於是愛好研究攻擊技術的安全研究人員就被視為異類,排斥在安全研究的體制之外,他們只能以黑客的身份,通過自己在攻擊技術上研究的成果,向那些正規的安全研究圈子證明:安全防護與攻擊永遠都是一對矛盾體。只單純的研究防護技術,攻擊技術總能找到繞開防護技術的方法去突破。他們堅持要做最好的矛,認為只有這樣才能真正促進網路安全研究的發展。
如今,攻擊技術的研究也越來越被正規的安全公司所重視,即使是微軟這樣的軟體巨頭,也承認了攻擊技術的研究的地位。微軟每年舉辦國際會議,出錢邀請這些對攻擊技術有研究的技術人員來給微軟上至總裁,下到普通的開發人員講攻擊技術和安全的課。
對於網路攻擊技術的重視不只是軟體廠商,美國人matt對記者說,在美國,網路攻擊技術已經受到了美國國防部的重視。
似乎網路安全的江湖一夜變了樣,那些曾經叛逆的研究攻擊技術的黑客先驅們看到了行業的發展,看到了攻擊技術的研究終於能光明正大地立足於安全研究領域。「或許是應該讓我們這些承襲攻擊技術研究的『黑客』回歸到傳統的安全技術人員的本色上去的時候了,而不再是戴著一頂黑客的帽子,和那些今時代的黑客去爭論誰是真正的黑客。」
令人意外的是,幾個年輕人都充滿關懷社會的責任心:2023年8月10日,曾是破壁殘垣的雲南省寧蒗縣爛泥箐鄉大二地行政村小二地小學的新校舍竣工。這個修建資金是由網路安全組織xfocus牽頭捐助的。
採訪結束時,記者等著和他們道別,他們卻忘我地在門口談論乙個程式。美國網路安全研究員matt驚訝的說:「他們居然還是那麼有激情,在美國早已看不到這種情景了。」
網路安全技術與黑客攻擊危脅
引言 企業網路安全的核心是企業資訊的安全。為防止非法使用者利用網路系統的安全缺陷進行資料的竊取 偽造和破壞,必須建立企業網路資訊系統的安全服務體系。關於計算機資訊系統安全性的定義到目前為止還沒有統一,國際標準化組織 iso 的定義為 為資料處理系統建立和採用的技術和管理的安全保護,保護計算機硬體 軟...
「黑客」屢屢入侵 汽車網路安全如何保證?
據kbv研究公司發布的相關報告顯示,到2023年,全球聯網汽車市場的規模預計將達到2562億美元,在此期間,市場的復合年增長率為31 由此可見,車聯網未來市場空間巨大,然隨著其商業化程序的不斷加快,安全問題備受各國 重視。近日,我國工業和資訊化部與國家標準委聯合發布的 國家車聯網產業標準體系建設指南...
德國網路安全專家提醒預防黑客入侵攻擊行車電腦
德國安聯保險團體董事會成員約阿希姆 公尺勒18日提示,如果不做好防備事情,愈來愈多的汽車行車電腦將成為黑客進擊的目的。據德新社報導,公尺勒表現,如今的汽車便是會挪動的電腦 當行車電腦連線上網際網路後,黑客只要找到沒有防護步伐的資料接進口,就能夠侵入汽車控制系統。特別較老一些的車型,行車電腦的防備步伐...