扫码打开虎嗅APP
哪怕是顶尖黑客,如果不紧跟技术发展,都会被快速变化的时代毫不留情地踢出技术大门,更何况是普通程序员呢?本文来自公众号:InfoQ(ID:infoqchina),作者:刘志勇、Tina,原文标题:《25岁网安CEO被判刑12年,技术隔离后,顶尖黑客被out了?》,题图来自:美剧《黑客军团》截图剧照
2020 年 6 月 19 日,杭州市滨江区人民法院做出判决,原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪,判处有期徒刑十二年,并处罚金人民币 30 万元。
吴永丰在网络安全圈内颇有名气,英文名 Madmaner,入狱时不到 25 岁。2013 年,当时只有 18 岁、初中学历的吴永丰和另一名网络安全专家一起独立出了网络尖刀安全团队, 同年网络尖刀成为腾讯安全应急响应中心(TSRC)的合作伙伴。2018 年 2 月,吴永丰创建了自己的网络安全公司——苏州紫豹科技有限公司。紫豹科技微信公众号还曾首发曝光华住集团数据泄露事件。
去年,紫豹科技受江苏警方委托,协助技术办案。过程中他们掌握了目标后台可以进行金融转账的漏洞。吴私下利用了这个漏洞进行了金融盗窃,通过各种隐蔽的提现操作,转账共计 88.47755 万元。作案两个月之后,吴永丰主动投案,随后被法院判处有期徒刑十二年。
掌握技术的黑客,就像手里拿着宝藏钥匙的人,一旦经不起诱惑就容易走入歧途。只是十二年的监狱生活,对于黑客来说,也是一件相当残酷的事情。
刚好在上个月,刚出狱的黑客 Jesse McGraw 写了一篇文章自述说,经过 10 年的技术隔离,发现世界已经发生了翻天覆地的变化,过去自己玩得很溜的技术,现在却再也看不懂了。
10 年前,26 岁的 Jesse McGraw(又名 GhostExodus)承认入侵了雇用他的医院的计算机系统,被判入狱 110 个月。他也因此成了美国史上第一位因入侵工业控制系统而被判刑的黑客。FBI 声称,他被捕是因为在 Youtube 上上传了自己录制的入侵医院计算机的视频,视频中一步步介绍了如何入侵,例如插入一张包括 OphCrack 程序的光盘,绕过安全机制。
附 Jesse McGraw 原文,InfoQ 经授权翻译并发布:
这个世界已经不是我记忆中的样子了,当然,也不是我在 2009 年被捕时的样子了。当时,我因为在一些敏感的诊所系统上安装僵尸网络和商业远程访问程序而被捕,其中包括一个关键的数据采集与监控系统(supervisory control and data acquisition)。就这样,我成了美国史上第一位因入侵工业控制系统而被定罪的黑客。
当囚犯就意味着无法获得最新信息,监狱并不提供便利的互联网接入。获取信息的渠道仅限于经批准的报纸、杂志出版物和电视。大多数囚犯都可以用电脑,但要使用一种专门的访问控制程序,允许他们以每分钟 0.05 美分的价格向批准的联系人发送电子邮件。通过囚犯信息系统可以与公众接触,但我没有这样的特权。
走出时光机
在漫长的刑期结束之后,我亲眼目睹了技术在过去十年发生的翻天覆地的变化,那种感觉,就好像刚从时光机走出来一样。我就像是一名潜逃时空的流亡者,新技术的发展,以及我们的全球社会如何随着新技术发展而改变,都与我无关。
作为一名黑客,我是黑客组织 Electronik Tribulation Army(ETA)的创始人和领导人。我以前会密切跟踪最新的小工具、漏洞利用和社会技术趋势。
我曾经对恶意软件进行逆向工程,执行事件响应,并黑掉几乎所有无人看管的东西。在服刑期间,我在报纸和杂志上读到了这些技术的进步,但说到底,我现在就像一个局外人,对我曾经掌握的东西已经一无所知。说老师现在变成了学生,实在是太过轻描淡写的说法。
出狱后,我得到了一台新的戴尔灵越(Dell Inspiron)笔记本计算机。当我刚把笔记本从包装里拿出来的时候,那感觉就像是故友重逢。但当我一开机,迎接我的是 Windows 10 的开机画面,而 Windows 7 测试版发布的情景仿佛就发生在昨天。眼前的 Windows 10 让我倍感困惑与奇怪。它有一个新的文件系统,但我对它的工作原理一点也不好奇。我只想要回我的 Windows XP 和我的 Ubuntu Linux 与 BackTrack 3 双启动菜单。
要想让我高兴起来,唯一的办法似乎就是下载 Ubuntu,装到 U 盘里,然后安装。如果我提前知道 Windows 10 没有用 BIOS,而是用 UEFI(Unified Extensible Firmware Interface,统一可扩展固件接口,一种安全的启动选项,可以在授权程序运行之前对其进行验证)取代了 BIOS,我就不会再浪费生命中的两天时间来尝试安装我最喜欢的操作系统了。
Windows 已夺取控制权。重点是,我不再掌控一切,我很讨厌这样。我可以在 Google 花上几个小时寻找如何解决这一令人沮丧的难题,但每次都一无所获、败兴而归。
新的黑客规范
自从我入狱以来,其他事情也发生了类似的变化。我不得不问我 12 岁的女儿,“#”话题标签是什么意思。真是太尴尬了。她跟我说:“你不是应该是黑客什么的吗?(怎么这都不懂?)”就是这句话,给我了垂死的自尊心最后一击。
自从我离开这台众所周知的时光机后,很多事情都改变了。例如,在我那个时代,雇佣黑客被认为是一种禁忌。那是个危险的做法。但现在看来,每个黑客都可以被雇佣,以至于成为一名黑客甚至会变成时代楷模,无论好坏。对许多人来说,Bug 赏金已经成为一种合法的收入来源,因为公司允许黑客为了获取大笔资金而测试他们网络的完整性。
甚至在好莱坞电影、书籍和电子游戏中,黑客也逐渐声名鹊起。许多像美国电视剧《黑客军团》(Mr. Robot)这样的黑客甚至被描绘成英雄,而不再是老生常谈的网络恶棍。全球各国政府都在雇佣数字海盗、网络士兵和破坏分子来武装自己。
破坏性网络武器的扩散已经司空见惯,它已经成为一种新事物了。当我在网上探索并观察新一代黑客时,我看到一些人已经失去了黑客的真正精神。这是一群被贪婪、复仇和愤怒驱使的小屁孩。那种无害的好奇心已经成为过去时。
十年后,世界已沧海桑田
当我还在对过去熟悉的那些事物念念不忘时,世界正在突飞猛进地发展。以下是我在这个令人兴奋的新世界之外观察到的一些事情。
比特币(Bitcoin),是世界上第一种加密货币(但我仍然不确定要如何获得比特币,或者如何使用比特币)。
2007 年,乔布斯发布第一部 iPhone。我对我的三星 Galaxy A10e 相当精通。但是,我不知道如何 root 这款苹果手机来拯救我的生命。我还记得第一次在电视上看到智能手机广告时的情景。那时候我认为:“谁会想把油腻腻的手指头放在这样的屏幕上划来划去啊?”显然,当时每个人都是这么想的,包括我。
2009 年 4 月 1 日,美国参议院提出一项 55 页的法案,为防范黑客和恐怖分子袭击,要求授予奥巴马总统一项新的权力,即在网络安全出现紧急情况时,总统可以有“出于国家安全考虑,切断任何联邦政府或美国关键基础信息系统或网络” 的权力。互联网“核按钮”由此诞生,这可是件大事。
端到端加密通信迎来了广泛的普及,为维护互联网活动的匿名性,Tor 和加密通信平台等工具也越来越为人们所熟知。
社交网站 Myspace 跌入了深渊,我们所知的建立个人文件创造力的统治就这样结束了。功利主义似乎是当今世界各地的默认理念。
银行木马成为一种流行病毒。Zeus、SoyEye、BlackHole 和 BackSwap 等等。
随着越来越多的设备连接到互联网上,IPv4 的地址枯竭了。这就是我们所知的世界末日。
由美国国家安全局(NSA)外包技术员转变为告密者的 Edward Snowden(爱德华·司登诺),向记者泄露了 9000~10000 份 NSA 绝密文件,曝光了“棱镜计划”(PRISM)。
Stuxnet(震网病毒)爆发,这是有史以来破坏力最大、最恶意的计算机病毒,导致伊朗的核设施离心机瘫痪,然后开始向其他地方扩散。
大型广告商利用元数据来收集并绘制任何特定用户的互联网行为,以达到内容营销的目的。我也曾经窃取过用户的数据,但在那时候,我这么做是一种犯罪行为。放到现在,如果我给他们发一两个广告,也许就不会那么违法了吧?
Facebook 和 Google 已经在网络用户的日常活动中根深蒂固,以至于与它们无关的应用程序和服务现在都有使用 Google 或 Facebook 凭证登陆或注册的选项。
智能家居和智能汽车越来越受欢迎。由于所有相互连接的设备都通过无线连接到一个命令和控制设备上,这无疑是黑客们的战场。智能手表和智能戒指,这都是真的吗?
通过全息技术,已故歌手 Tupac Shaku 在 Coachella 音乐节“复活”。
增强现实(Augmented Reality,AR)随着 Google Glass 进入了公众的视野,但由于隐私问题和高昂的价格,这种眼镜很快就停产了。
虚拟现实(Virtual Reality,VR)已经成为日常消费者负担得起的产品,可以方便地与智能手机和视频游戏机对接。
Amazon 的虚拟助理 Alexa 可能是一起谋杀案的“目击者”。(2015 年 11 月被害人 Victor Collins 被发现陈尸在 James Andrew Bates 家中的浴缸,当局以一级谋杀罪起诉了肯色州的 James Andrew Bates。警方认为是 James Andrew Bates 在家中勒死了 Victor Collins,但 Bates 对警方的指控不认罪。而热销于当年的 Amazon 家的 Echo,意外成为了家中唯一证人。因为 Echo 的智能助理 Alexa 会通过内置的七个麦克风接收环境中的声音,这些声音被上传云端并保存下来,警方认为 Amazon Echo 可能录到了犯案当时的关键证据,因此 Echo 成为唯一且最关键的“证人”。警方立即向 Amazon 发出了搜查令,要求 Amazon 提供云端保存的来自 Bates 家 Amazon Echo 上传的声音数据。)
无人机变得非常流行,从玩具到商用无人机再到警用无人机。
勒索软件又复活了。黑客犯罪分子为了快速致富,开始蜂拥而至,对计算机用户进行敲诈勒索,破坏个人数据。
人工智能实现了质的飞跃。
全息图、智能家居、自助泊车系统、无人机、加密货币、元数据、虚拟武器,还有一个网络总开关?我从时光机走出来,进入了一个我不再觉得与之有联系的世界。
不确定的未来
对我来说,我进入了一个不确定的未来。我再也看不到有意义的人际交往了。我看到的是这样的一个社会,被点赞、自拍、智能手机和类似技术搅得心烦意乱。我常常觉得,想在这个新的互联世界中找到自己的位置是件令人沮丧的事,因为我并没有身在其中自然地参与进化。
我感觉我在镜子的另一边,等着再次被释放到社会中去,只因为我已经不了解这个新世界。
参考链接:
https://mp.weixin.qq.com/s/UGFe9bEmX-F9X9RpWGRH_A
https://forklog.media/after-10-years-in-tech-isolation-im-now-outsider-to-things-i-once-had-mastered/
本文来自公众号:InfoQ(ID:infoqchina),作者:刘志勇、Tina