这世间的故事,必有缘起。黑客的江湖,也不例外。两位世外高手,是接下来这个故事的起源。
“神兽”降临
我叫老王。不是隔壁老王,我就是老王。
这个低调了二十年的黑客,终于站在了聚光灯下。
在此之前,圈外人对于王俊卿的了解几乎为零。事实上,作为中国最早的一批黑客,神秘的老王和他身后声名显赫的 0x557 统领了中国大半部黑客史。从互联网安全的洪荒时代,老王就开始了“拿站”生涯,而随着互联网的发展,老王对世界上几乎所有复杂的大型系统都进行过渗透测试。他符合人们对于一个黑客的全部想象。用所向披靡来形容他在赛博世界的状态并不夸张。在他脑海中,有一万种游走于企业甚至政府内网的姿势。
白衣如雪,来去如风,往往是武林高手的生存状态。在中国互联网并不长的历史中,他一直站在某个高地,俯视陵谷变迁。据此,他自嘲为“上古神兽”。
【老王 王俊卿】
然而,在老王眼中却充满了忧虑。他看到这个赛博世界正在聚集越来愈多的妖云,阵脚的龙柱倾覆在即。而不自知的人们却仍然歌舞升平。
据此,“神兽”振开双翼,决定降临人间。而同时嗅到危险的,还有另一只“神兽”。
Jannock 这个名字,在百度上的信息寥寥无几。他有三个身份:
腼腆而睿智的八零后。
老王的多年好友和亲密战友。
在曾经叱咤风云的“乌云平台”上提交漏洞最多的那个人,没有之一。人称“乌云一哥”。
毋庸赘言,如果他想,只需要动动手指,可以突破几乎所有企业的防护。有关乌云,他心中有很多故事。但是面对雷锋网宅客频道的好奇,他觉得现在还不是说出来的最好时机。
在这个超级白帽子心里,乌云曾经是他保卫世界的方法,他帮助企业发现的每一个漏洞,都是赖以抵挡子弹的盾牌。然而当无数企业在面对黑客的战争中态势急转直下的时候,乌云却告别了舞台。
于是这位“一哥”似乎别无选择地,走到了世人面前。
【Jannock】
榴莲一样的安全防护
老王和一哥究竟看到了什么?
我们社会对网络安全的投入越来越多,理论上来说,网络攻击应该越来越少。但是事实却正好相反。这不是很奇怪吗?
最近三年,每年都有几起大的网络攻击事件爆发出来。被攻击的对象不仅有世界五百强企业,还有专门研究攻击控制软件的安全厂商,甚至泄露别人数据的平台,自己的数据也发生了泄漏。更可怕的是,很多专门盗取别人信息的黑客组织自己的工具也泄露了。这是很大的讽刺。
隐者老王已经适应了“布道者”这个新角色,向现场观众描述他眼中的网络世界。
【老王在幻云发布会现场】
他陈述的是事实。各大顶级企业,包括专门从事网络安全的企业和组织,不可能不重视网络安全。纵然投入金山银海,就是没有办法抵挡住老王和一哥这样的黑客进攻。
在老王眼里,很多企业对于黑客如何思考和进攻一无所知。这使得他们精心构建的“马奇诺防线”沦为昂贵的摆设。因为黑客往往会在某一个特别的位置上发现弱点,从而整体绕过防护机制。
老王举了一个例子:
每个人心里的密码都不是孤立产生的。你的密码一定带有个人色彩,和你的经历或性格有关,这本身就为黑客破解密码埋下了巨大隐患。如果管理员想要“合规”地编出一套和自己毫无关系的随机密码表,而且按照规定让所有的密码生存期都不超过90天,那么他一定需要维护一张长长的密码表。
而这恰恰又触及了安全的禁区——密码落于纸面。
内网渗透的基础并不在于找到应用漏洞或者没打补丁的系统,很多时候在于找到那张密码表。使用密码表上的密码入侵内网,是完全符合内网防护策略的。
这只是千万条“黑客思路”中的一条。老王不觉得传统的渗透测试可以很好地找到网络存在的问题。
渗透测试就像是军演,而军演是有剧本的。在真正的战斗中,战斗机可以躲在客机底下,潜艇会隐藏在客轮下面。这些开脑洞的进攻方法是绝不可能出现在演习里的。
老王曾经对雷锋网(公众号:雷锋网)宅客频道讲,
内网,对于外人来说是一个神秘的地方,但是如果你去询问任何一个黑客,他都会大笑着告诉你:只要突破边界进内网之后,就畅通无阻。内网的安全最烂。
如果打个比方的话,很多企业的防护都像是榴莲,外表锋芒毕露,里面软滑香糯,只要你能从裂缝进入,就可以畅享战果。
发表评论