病毒、黑客、暗網……網路安全的背後有哪些驚人內幕?
2001年,中美黑客之間發生了一場網路大戰。
事件的起因是4月1日,一架美國海軍EP-3偵察機在中國海南島東南海域上空活動,中方兩架軍用飛機對其進行跟蹤監視。
當中方飛機在海南島東南104公里處正常飛行時,美機突然向中方飛機轉向,其機頭和左翼與中方一架飛機相撞,致使中方飛機墜毀,浙江湖州籍優秀飛行員王偉以自己的青春和生命衛代價,捍衛了國家的主權和民族的尊嚴,在萬里碧海藍天,寫下了當代軍人對祖國的忠誠。
在該事件發生的3天后,也就是4月4日,美國黑客組織PoizonBOx不斷襲擊中國網站。對此,我國的網路安全人員積極防備美方黑客的攻擊。
而在“五一”期間,中國的一些黑客組織也打響了“黑客反擊戰”。一張貼在被黑網站首頁上的帖子寫著:“黑倒美國!為我們的飛行員王偉!為了我們的中國!”。
這場中美網路大戰,使兩國的不少網站都損失慘重。大戰中真正被攻破的美國網站約有1600多個,其中重要網站(包括美國政府和軍方的網站)有900多個;而中國被攻破的網站則有1100 多個,重要網站達600 多個。
在網際網路時代,網路安全已經不僅僅關係到商業安全、社會安全,更關係到國家安全。
而近日,第五屆國家網路安全宣傳週正在全國範圍內舉行,網路安全博覽會作為重頭戲在成都拉開帷幕。網路安全“黑科技”集中亮相,共有90多家企業、7所一流網路安全學院建設示範專案參展。
此次盛會規格之高、範圍之廣、專業之強,為歷屆博覽會之最,表明國家對網路資訊保安及普法教育的重視程度逐年增強。
在看不見摸不著的網路空間裡,我們時刻都面臨著未知網路攻擊的威脅和挑戰,輕則資料洩露,重則系統癱瘓,企業停擺,社會動盪。
這一場網路安全的博弈中,我們要時刻警惕,不斷創新,才能取得最終的勝利。
01、病毒篇
在虛擬的網路世界,電腦病毒就像流感一樣傳播,可以治癒但卻無法根治。
最具中國特色的電腦病毒應該是“熊貓燒香”,一個可愛的名字下隱藏著它的恐怖,只有親身經歷的人才知道它的可怕。
2007年1月,一款名為“熊貓燒香”的電腦病毒肆虐網路。
這隻拿著三支香、憨態可掬小熊貓,曾一度讓國內無數網民崩潰。
在那個防毒軟體還收費的年代,只要這隻小熊貓出現在你的螢幕上,就意味著這臺電腦基本廢了,藍屏、頻繁重啟、資料被刪、徹底宕機……
這個病毒的作者是一名僅僅只有中專學歷的水泥工人,可就是這樣一個普普通通的人,讓全國無數的電腦被這隻小熊貓佔領,讓防毒公司素手無策,讓萬千網友叫苦不迭。
這個人就是李俊,熊貓燒香病毒的主要製作者之一,人送外號“毒王”。
李俊真正成為一個黑客要從一場“愛國運動”說起。在每次在國與國之間博弈的同時,虛擬的網路世界都會有意無意來一場黑客大戰。
1999年5月8日,美國轟炸我國南斯拉夫大使館,隨後引發了一場有史以來中美最大規模的黑客大戰。
李俊也參加了這次網路對戰,並且完成黑客組織分配的任務。此後,李俊就深深迷戀上了電腦技術,再然後他辭去了水泥廠的工作,專門從事和電腦相關的工作,當過網管、賣過電腦配件。
在網際網路剛剛起步、盜個QQ賬號都可以被稱為大神的年代,虛擬的網路世界成為了黑客們“炫技”的舞臺,李俊也想搞一個大動作來證明自己的實力。
於是熊貓燒香病毒誕生,最初李俊只是覺得“好玩”,但事情的發展卻超過他的意想,07年1月熊貓燒香病毒開始肆虐網路,無數電腦和資料遭到攻擊,社會財富遭受嚴重損失。
天網恢恢疏而不漏,最終在公安部門介入下,李俊獲刑入獄,事件最終落下帷幕。
而今,該事件已經過去十年有餘,但是網路安全問題仍然值得我們關注和警示。網路安全問題就像蚊蟲一般,總在不經意間給你帶來傷害。
2017年5月WannaCry勒索病毒席捲全球,至少150個國家、30萬名使用者中毒,造成經濟損失達80億美元,影響到金融,能源,醫療等眾多行業,引發了嚴重的社會問題。
中國部分Windows作業系統使用者遭受感染,校園網使用者首當其衝,受害嚴重,大量實驗室資料和畢業設計被鎖定加密。部分大型企業的應用系統和資料庫檔案被加密後,無法正常工作,影響巨大。
值得一提的是,該病毒要求以比特幣支付贖金,從而恢復被攻擊的檔案。比特幣,基於區塊鏈技術的首個成功應用案例,卻多次淪為了犯罪分子匿名轉移財富的工具,遊走於灰色地帶。
“世道變壞,都是從人心不古開始的”,再好的事物到了壞人手裡都會成為他們的犯罪工具。
就像網路安全一樣,網際網路的誕生促進了人類的發展,但同時也將人們置於黑客設下的陷阱中,任其鞭撻,蹂躪。
不過事物發展無論好壞,都會給我們帶來進步。雖然網路安全時刻受到威脅和挑戰,但它就像人類的免疫系統一樣,在經歷了一場又一場的病毒入侵後,慢慢會變得強大。
02、黑客篇
一個神祕的群體,躲在網路中最黑暗的深處,化身為天使和魔鬼,將世人玩弄於股掌之間。
黑客這個詞早在莎士比亞時代就已存在了,但是人們第一次真正理解它時,卻是在計算機問世之後。
最早的黑客出現於麻省理工學院,一般都是一些高階的技術人員,他們熱衷於挑戰、崇尚自由並主張資訊的共享,也因此有人將黑客成為藥。
所以“黑客”這個詞的原始含義就是指那些信奉“黑客理論”而且能力超高的程式員。
歷史上一些最優秀的程式設計師都是“黑客”。如斯坦福大學計算機教授高德納,Linux作業系統創始人萊納斯·託沃茲,“開源運動”創始人埃裡克·雷蒙德,微軟公司創始人比爾·蓋茨等。
正是黑客把計算機工業推向了更高的高度。但是,20世紀80年代,事情發生了變化。
1983年,一幫米爾沃基市的青少年黑客入侵了美國和加拿大的一些計算機系統,這件事被廣泛報道,這是歷史上主流媒體第一次使用“黑客”這個詞。
而在報道的時候,媒體把黑客簡單定義為入侵系統、破壞安全設施的人。
從此,大多數人對於黑客有了的看法有了偏見。同時,那些入侵計算機的程式設計師也自稱“黑客”,使得這個問題進一步複雜化。
雜誌、電視劇、電影、小說都對黑客的這種“恐怖”形象的大肆渲染。黑客成了反社會的技術高手的代名詞,彷彿只要他坐在鍵盤前,就有一種從事犯罪活動的魔力。可以操縱任何與網路連線的機器,從核彈到車庫大門。
在過去幾年中,隨著計算機病毒的泛濫,黑客再一次成為了人心作惡的背鍋俠,他們敲詐,盜號,編寫病毒肆虐網路,彷彿一個個流氓,在網路的世界橫行,既神祕又恐怖。
就連以安全著稱的區塊鏈也難逃他們的魔抓。
2016年,以太坊上的The DAO專案就遭到了黑客的攻擊。
作為當時最大的區塊鏈眾籌專案,The DAO備受關注,當然這當中也包括黑客。
6月15日,黑客利用The DAO智慧合約中存在的重大漏洞編寫了攻擊程式,6月17日正式發動攻擊,不斷從The DAO項⽬的資產池中分離出資產並轉到黑客自己的賬戶,在攻擊發起的三個小時內,導致300多萬以太幣被轉出,按照當時的價格,市值近6千萬美元。
這次攻擊也直接導致了以太坊的硬分叉,而後更引起人們對中心化和去中心化的熱議,隨後以太坊社會也分裂稱兩派,但這是後話了。
這樣的黑客攻擊事件每天都在重複上演。在看似平靜如水的網路世界,實則是暗流湧動,只是作為普通人,我們難以看見。
任誰都難以說清曾經追求自由與共享,崇尚去中心化的黑客在何時成為了網路世界的威脅,或許是人心的不古,或許是世道的變壞,但是不管怎樣,黑客的存在都實實在在地改變了網路安全發展的程序。
他們是功臣,他們也是罪犯。
戰勝他們的關鍵是小心駛得萬年船,時刻保持謹慎,與時俱進。
03、暗網篇
世界上所有的罪惡,都是暗網裡明碼標價的商品。
在今年國家網路安全宣傳週網路安全博覽會上,也有專門的暗網專區,首次在國家級展會上向民眾普及暗網的基本知識和危害,藉此呼籲大家遠離暗網,有效保護個人隱私。
“暗網”的興起甚至比網際網路的流行還要早一些:上世紀70年代,一些黑客為了私密線上交流的需要,架構了獨立於當時流行的網際網路體系阿帕網之外的祕密網路體系。
我們日常生活中通過搜尋引擎搜尋到的資訊基本屬於表層網,不能被主流搜尋引擎檢索的非表面網路的資訊就是深網,在整個網路世界表層網僅佔10%左右。
而暗網是深網中相對較小的一部分,這種特殊網路的伺服器地址和資料傳輸通常都是“隱身”的,必須依靠專門的瀏覽器才能訪問。
正因為有如此高的匿名性、隱藏性,暗網才被稱作網路上的不法之地,這裡有網路上最大的黑市,充斥各種各樣的資訊,色情,毒品,槍支,大量的欺詐、非法交易,傳遞政治、經濟等敏感資訊、實施網路攻擊,甚至是危害國家安全的犯罪。
以2013年被曝光的”silkroad絲綢之路”為例。在這個網站上,可以買到毒品、強制、性奴、兒童色情,甚至是人體器官。網站需要有Tor作為入口登入,利用比特幣等區塊鏈加密貨幣的去中心化、無法追蹤的特性,全站採用比特幣交易。
而網站創始人更是大膽,聲稱”要建立一個經濟模擬體,讓人們體驗:生活在一個沒有系統化權利使用的世界裡是什麼樣子的。”
不受束縛的慾望和資本積累的需求,成為暗網存在邏輯中最重要的因素,也成為暗網長盛的關鍵。
silkroad創始人從每筆交易中抽成8%-15%,在2011-2013短短兩年中,賺取了12億美金的暴利……
而最近又爆出有人在暗網公開兜售華住旗下所有酒店開房的資料,又再一次將暗網拉回了公眾的視野。這些資料包含了1.3億國人的個人資料,價格為8個比特幣,摺合人民幣30萬元。
一個silkroad倒下了,千千萬萬個silkroad站了起來。
在經過如此多的惡性事件後,暗網成為了陰暗、極端、毒品和犯罪的代名詞。但說到底,暗網就像網際網路一樣,只是一個工具;不同的是暗網更像一臺顯微鏡,人性的種種被展現得淋漓盡致。