尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
公眾號:蘑菇書單
《網路戰爭:顛覆商業世界的黑客事件》
作者: [英] 查爾斯·亞瑟(Charles Arthur)
新書上架 頁數:205
出版時間: 2019-5
SONY影業被黑:泄密事件上升為恐怖襲擊威脅,SONY已妥協
滔客電話騙局:近16萬用戶信息被泄露,直接損失達2.56億美元
約翰·波德斯塔郵件門:美國大選震驚世界,一起源於黑客攻擊的政治醜聞
……
黑客的威脅已經存在了幾十年,其攻擊的方式和手段也都隨時間發生了變化,但人們對黑客甚至是電腦本身的認知都停滯不前。究竟黑客事件為什麼會發生?又是怎麼發生的?而黑客到底想要什麼?
本書深度挖掘了歷史性黑客事件的來龍去脈,這些網路攻擊涉及多個領域:從攻擊知名企業的客戶數據端,到竊取普通人信用卡上的金錢,再到秘密訪問個別政治人物的電子郵件帳戶……扣人心弦的敘述方式讓你不寒而栗,而作者試圖讓讀者在了解黑客事件的同時,吸取教訓,規避風險,進而保衛公司及私人信息安全。
導讀
網路戰爭
通到黑客攻擊是件尷尬的事。如果在你不知情、自然也是來許可的情況下,發現自己的郵箱或者社交媒體帳號被他人侵入,並另做他用,你的第一反應可能是恐慌、暴躁、沮喪以及憤怒。
用戶名和密碼能帶來安全感,然而現在它們卻不再安全.你的世界觀也會因此受到衝擊,你不僅沒有自己想的那麼安全,而且你的隱私大概率上已經受到了侵犯,誰知道要多久才能回到安全狀態呢?
對於大多數的個人和企業來說,被黑客攻擊是一件令人震驚的事情。黑客會對一切有價值的東西進行攻擊。
然而,對黑客來說,他們所做的事情或許在外界看起來只是一場遊戲,但他們卻傾註了所有心血。而為了國家利益進行的某些黑客侵入活動,就像運動員在奧運會上為國家而比賽。然而,即便你足夠警惕,你的個人安全證書對黑客來說依然毫無價值。
比如 2017年3 月,一位名為「 SunTZu583 」的黑客盜取了約 50 萬個 Gmail 帳號的用戶名和密碼,並發布在地下網站上,總共賣了0.02198 個比特幣,時價 28 . 24 美元。也就是說, 1 美元大約可以買 16667份配套的帳號跟密碼, 1 美分可以買 166 份配套的帳號跟密碼。而如果你也是受害者之一,這意味替你的帳號僅僅值 0 . 006 美分。
我們經常能聽到黑客襲擊的消息,仿佛黑客在我們的生活中無處不在。
黑客最初的意思是「用斧子做傢俱的人」。我們用刀對付一些棘手的東西,比如塑膠、膠黏物、木頭,設法讓它們成為自己想要的形狀。所以,「黑」掉某物,意味著強制性地讓方釘和國孔組合在一起。
如今,計算機黑客也是一樣。盡管我們常說「黑進電腦系統」,但這一表達實際上並不準確。電腦對我們言聽計從,它完全服從編程的設置。黑客未經許可侵入了電腦主人的系統,這是因為他(男性黑客居多)找到了一個方法,能讓電腦去做他指定的事情。電腦主人沒想到他人也能對其電腦下達指令,「這怎麼可能?」這是被侵入者常有的反應。但是,電腦並不知道自己會被侵入,也不知道指令的意圖,它會做的只是服從。
2o 世紀 60 年代,對計算機程序設計師而言,「黑客攻擊「一詞和最初的意思差不多,「黑」代表用一種代碼或者一種方式達成目的,盡管並不光彩,卻能達到目的。而在企業和非政府組織間,」黑」即是一種常見的解決問題的快速通道。
黑客中也有很多懷揣惡意的人。《黑客詞典》在 1975 年提供了一份計算機黑客之間使用的專業術語清單,試圖定義那些惡意的企圖,幫助普通人理解這個領域,但是已經太晚了。
「黑客」一詞首次出現於 1963 年,用於描述那些侵入了麻省理工學院電話系統的人,他們最初被稱為電話黑客.到了1963年,媒體開始廣泛使用「黑客」一詞,用於描述侵入電腦系統的人。記者史蒂文 · 列維在 1984 年出版的他們最初 《 黑客們 》 一書中,徹底改變了黑客的定義,黑客被形容為「推動計算機革命的英雄」,暗指黑客做的事情是好的,這使得這一詞語因此而廣為人知。與此同時,新聞機構也採用了這一陌生詞語,因為計算機開始廣泛用於辦公室,很快也深入了家庭。
僵屍網路、惡意軟件、勒索軟件和黑客組織是最近幾年才進入人們視線的,問題正日益複雜化。然而實際情況是,黑客行為已經存在幾十年了.本書中出現的大量侵入行為都在幾十年前的學術研究中出現過了,或是來源於以前的編程錯誤.黑客行為並不新鮮,其使用的技術也不新鮮
例如,「計算機病毒」一詞由計算機之父約翰 · 馮 · 諾依曼在 1949 年的一篇科學論文中首次提出,代表一種能讓計算機不停自我復制的病毒代碼,就像病毒在細胞層面不停地分裂一樣。
但這一理論存在一個問題,電腦沒有足夠的電源來支撐這個過程,而個人計算機的出現提供了機會來探究這一想法的極限。
1982 年,斯倫塔發布了首個真正意義上能夠自我復制的計算機病毒一 ElkCloner ,其目標是蘋果二代電腦,通過加載程序所需的軟盤侵入電腦。
1983 年,加州大學的一名研究生弗萊德 · 科恩展示了同樣的想法,並在 5 分鐘內感染了一台 Un 議大型計算機。
1986 年,他的博士論文詳細論證了這一概念。同樣是在 1986 年,無法通過重啟解決的病毒產生了,它會重建「主引導記錄」 。
1988 年,網路蠕蟲出現了,它通過自我復制,從一台機器傳播到另一台機器,直到感染了大約 3 %的連接機器後,由於代碼錯誤而自我崩潰。
20 世紀 90 年代,個人電腦開始從公司進入家庭,這為惡意病毒提供了新的目標。互聯網的迅猛發展也為其創造了新的途徑。新生必然面臨看毀滅,就像造船的同時也為沉船埋下了伏筆,計算機的普及也為不同段位的黑客提供了開拓邊界的機會。
盡管黑客的威脅已經存在了幾十年,其攻擊的方式和手段也隨著時間發生了變化,可我們對黑客甚至是電腦本身的認知都還停滯不前,其中最大的誤解是我們總有一天會擁有絕對安全的設備。
然而事實卻是,我們無法保證任何軟件是絕對安全的。
任何計算系統,無論是電腦,還是手機,都是由程序構成的,從晶片內置的加減算法(微架構),到固件(主要協調與運行硬件部件),再到操作系統(位於固件之上,為操作系統的運行提供了交互軟件層),程序無處不在。
以上的每個環節都可能存在漏洞,英特爾在 1994 年的第一個奔騰微處理器的微架構中就有一個錯誤,這造成了浮點計算值的偏差。浮點除( Roating Pofnt Divide )失誤的影響並不大,除非你是在建造太空器,其路徑需要依靠特殊的計算結果。
微架構里的一個漏洞叫FooF,它可以忽略操作系統,讓處理器停止運行。一段時間內,它對網路整體基礎設施產生了威脅,心懷不烈均人只需要在一台易遭受攻擊的機器上裝一個程序,就能達到破壞的目的。數據不會受到損害,但是系統會強制里啟,這可能對里要的處理器造成威脅。FooF帶來了危險,卻並未帶來災難。但這種危險無處不在。在系統愈發重要的當下,黑客能夠輕易地在系統中找到潛在的威脅。
像所有探險家一樣,黑客也了解自己的知識體系。
他們知道歷史上偉大的事件,熟悉事件的幕後主使(至少是化名)以及造成的影響,還了解因此而遭殃的公司或組織。在「回到 1988 年的莫里斯蠕蟲」的採訪過程中,有人準確地提出了這一最為著名的黑客事件的年份和相關黑客的姓名,「阿爾伯特 · 岡薩雷斯,他真的搞砸了,當時他為聯邦調查局工作,卻試圖參與犯罪事件」。
黑客總熱衷於談論自己的豐功偉績,談論他們是如何侵入那些戒備森嚴的地方,然後又遭驅逐。一些人還發現,通過這種途徑獲得的錢,能帶來異樣的快感,雖然嚴格意義上說,他們很少(幾乎沒有)掙到錢。
妄想很快與他們如影隨形,他們開始擔心自己過去的痕跡會成為現在的絆腳石。成功的黑客肯定是從某個地方開始的,然後意識到,在這個無所遁形的當下,你做的所有事都有可能對你不利。
2017年 5 月,英國的惡意軟件研究員馬庫斯 · 哈欽斯通過註冊亂碼的域名,無意中阻止了勒索病毒 WannaCry全球範圍的傳播。然而, 3 個月後,在參加了美國的一次安全會議之後,他被「‘創建、傳播和銷售」銀行木馬 Kronos ,竊取銀行的詳細信息,並被 FBI 逮捕
但哈欽斯並未認罪。IRC 聊天室(互聯網中繼聊天室)中有哈欽斯討論代碼的記錄,還有他發布的一些 Kronos 代碼,但目前的證據還遠不足以定罪。即便如此他出庭的場景依舊對一些潛在的黑客起到了震攝作用一一臉兇相的哈欽斯穿著黃色的囚服出庭,手腳都被銬住了。政府希望大家明白,他們會十分嚴肅地對待黑客以及他們所做的事情。
然而,企業仍需承擔黑客帶來的後果。公司讓客戶交出個人信息,但卻忽視了互聯網可能將這些信息暴露給每一個別有用心的人。許多企業都相信那句老掉牙的格言,「數據是新時代的石油」,認為數據是潛在的財富來源。
英國的信息專員克里斯托弗格雷厄姆負責監管英國各組織的信息安全,他曾表示,石油造成了全球變暖,而盲目地收集信息對企業也來必是好事——數據不僅僅是石油,它還是新時代的石棉。信息對企業是一種風險,是一種潛在的毒藥。
本書將介紹那些受黑客困擾的企業與個人,以及黑客對其目標傾註的心血。書中的案例覆蓋範圍很廣,從盜取普通民眾信用卡的錢到無痕訪問政客的個人郵箱帳號,還有一些出於政治目的的惡意破壞。
正如黑客的目標和造成的反響跨度很大,黑客的目的也各不相同,這里指的是欲望的閡值。那些處於底層的黑客(通常是些年輕人)通過侵入系統、窺探內部而獲得快感。競爭很快愈演愈烈,演變成了同行間的鍵盤大戰。
在這場戰爭中,唯一受到威脅的,是每個黑客的自尊心。
然而,黑客的世界十分殘酷,他們部署強大的系統,只為了一較高低。這樣的混戰可能升級成「僵屍網路」,操縱成幹上萬的個人電腦和聯網設備互相攻擊。而一旦有人做到了這一點,他就能夠利用這一技能賺取巨額財富。
電子商務依賴信用卡,而信用卡的安全系數極低,通常只是一串 16 位數的帳號數字、一個日期和一個名字。例如,犯罪分子使用盜來的信用卡購買亞馬遜的代金券,再低價出售,這就足以讓人無法追蹤被盜信用卡的現金流狀況。
詐騙變得越來越複雜,黑客需要留下盡可能少的跟蹤審核條目。隨看比特幣的興起,黑客通過互聯網轉移了大量匿名的資金,比特幣是黑客的天堂,他們試圖用比特幣進行無法被追蹤的敲詐。
還有一群黑客是對金錢毫無興趣的,那就是國家黑客。他們有資源豐富的政府當界山,多年來都是輿論的焦點。但直到最近幾年,他們才走進公眾的視線。伊朗核武器計劃之所以失敗,是因為當時美國聯合小組製造了一種計算機病毒 Stuxnet ,它感染了相關計算機,干擾了軸心分離中心的控制系統,最終導致了該系統的自我毀滅。
政府雇用黑客的領域也進入了更為激烈的竟爭階段。政府雇用黑客侵入敵國電腦進行破壞,這會使得黑客成為國家的新武器。
這不是一場冷戰,也不是一場熱戰。
這是一場網路戰爭,而我們每個人都處在這場戰爭之中。
作者簡介
查爾斯·亞瑟(Charles Arthur)
《衛報》資深科技編輯、自由撰稿人。在科技領域有長達25年的報導經驗,並多次一對一採訪過比爾·蓋茨、拉里·佩奇、史蒂夫·喬布斯等人,對於科技方面的解說極具說服力。
在《衛報》擔任資深科技編輯的10餘年間,查爾斯報導了大量黑客組織鮮為人知的內幕。此前,他曾在《獨立報》擔任科技編輯,也曾就職於《新科學家》、《商業雜誌》和《計算機周刊》,並著有《數字戰爭:蘋果Google與微軟的商業較量》。
微信公眾號:蘑菇書單
‘,
▼▼打造網路與門市銷售循環▼▼
