Marvin the Robot

146 文章

专家答疑:《看门狗》对比真实世界

《看门狗》在推出第一周即达到了创纪录的400万套销量,迅速占据游戏行业销量榜的头把交椅,这一切都得益于其身临其境般的游戏体验以及一个与众不同的游戏概念。整个游戏的机构是以对智能城市设备(ATM机、大门、交通信号灯和监控摄像机等)的黑客入侵为基础,从而使玩家达成各种目的。育碧游戏公司开发人员力图打造真实场景,在游戏中玩家所使用的各种黑客入侵技巧在真实世界中也同样存在。难怪他们之前曾向卡巴斯基实验室专家求助,帮助评估游戏脚本以及调整黑客入侵方面的细节。目前,该款游戏已正式发售,因此许多玩家不断询问游戏中有关IRL模拟的入侵技巧,原因是此种黑客入侵方式在现实世界中的确存在。因此,我们就卡巴斯基Facebook主页上所收集到的问题询问了卡巴斯基实验室安全专家Igor Soumenkov,由他来向我们讲述《看门狗》中真实存在的黑客入侵。 我们的现实世界离游戏中虚构场景到底有多远? 尽管游戏中的一些入侵方式与现实世界中所发生的网络攻击非常相似,但这依然只是一款虚拟的游戏而已。有一点你必须明白,《看门狗》这款游戏并不是教你如何黑客入侵,而是想让你体验黑客工具的强大威力。 一些出现在游戏中并在现实世界真实存在的黑客技巧有: – 拦截(嗅探密码和安卓系统上的Wifi数据包) – 入侵ATM/POS(ATM恶意软件,通过文本消息控制ATM机吐出现金) – 入侵汽车((Charlie Miller和Chris Valasek曾对此有过演示); – 控制整座城市–交通信号灯/灯火控制(纽约的交通信号灯曾被黑客入侵过?) 这里有一份出现在游戏中并在现实世界真实存在的黑客技巧清单:往下看 是不是只要有一部手机,就真的能入侵所有智能设备? 当然在现实世界中,网络犯罪分子在进行黑客入侵之前往往需要大量的准备工作,并非只是像游戏中那样:轻轻点下智能手机,就能马上使用准备好的漏洞利用程序。 举个例子,ATM机是这样被攻击的:网络犯罪分子首先在可移动USB设备内载入漏洞利用程序和一些恶意软件。在将USB设备连接到ATM机后,漏洞利用程序使入侵者能够获得高级别的系统权限并启动恶意软件。例如,通过后门程序来达到控制ATM机系统的目的。一切工作完成后,入侵ATM机就相当容易了,剩下的就是看着ATM机吐钱了。在进行到最后一个步骤:让ATM机吐出钞票,这时候才会用到智能手机进行激活。 难道你们不怕网络犯罪分子将游戏中学到的技巧运用到现实当中,从而控制一座大城市吗? 我希望人们能够借助这个游戏,好好思考一下未来城市运行系统的安全性。在游戏中的背景下,安全性必须是首要考虑的问题。该款游戏是一次有趣的尝试:就是当网络被滥用的话,我们的世界会变成什么样子。 在现实世界中,是否曾发生过非常可怕的安全事件? 你在游戏中所见到的大部分入侵手段都是盗用自动控制系统。自从出现了能够入侵工业控制系统的”震网”蠕虫病毒以后,这一攻击工业控制系统的可怕新趋势在几年前既有了蔓延之势。这又是一个计算机程序如何在现实世界中大肆破坏的例子。事实上,他们入侵的可是实实在在的机械设备。在游戏中,我们也看到了类似的剧情设计,不得不说这些事情离我们的现实生活越来越近了。 网络游戏中受到网络攻击者攻击的可能性有多高? 此类风险的确存在,而严重程度则取决于你所玩游戏的类型,以及你不管在游戏中还是现实生活中表现得是否否足够谨慎。过去十几年,木马病毒已经有能力窃取比如说玩家角色的虚拟财产。如今,木马病毒的灵活性更是超出想象,大量的攻击方式能够将数字生活的方方面面面作为攻击目标:他们可随意决定是否盗窃你的Skype密码;或通过单独设置将攻击目标锁定具体游戏密码。后者则能帮助他们入侵并窃取玩家的游戏账号。 黑客不仅将邪恶的触手伸向游戏玩家,游戏开发者也同样难以幸免。入侵前者的目的是为了盗取虚拟资产,而后者更多的是为了创建非法在线游戏服务器等。 在解密多人在线游戏模式…当不同游戏角色在游戏中离得越近,则解密的速度越快。在现实世界中也同样如此,我曾听说过当数台设备通过无线网络配对时,能够共享处理能力!这是怎么做到的? 你说的没错。在使用共享资源时,计算过程确实能处理得更快。密码攻击正是此类的工作负荷。你可以通过分配工作负荷,实现在不同设备上同时处理。不仅可选择现成的软件,还可自行开发单独应用,由一个无线网络中所发现的大量设备来分担任务。 你认为要在现实世界中实现像《看门狗》中那样真正的”智能城市”,最大的障碍是什么? 技术领域的障碍并非是最难克服的,管理权或者说谁来管理才是问题的关键。《看门狗》这款游戏构建处一座虚拟的芝加哥市,在这座城市中,所有的交通信号灯、煤气管道、ATM机、监控系统甚至吊桥全部连入了一个网络中。这意味着只有一家机构负责控制整座城市的基础设施,并且也只设立了一座数据中心。

系统管理员终极指南

有人说,系统管理员主要分为三大类:技术狂、管理控和怪胎。但愿您、您的朋友或同事不属于其中任何一类。 技术狂 技术狂是指以前是系统程序员,后来转为系统管理。能熟练使用shell、C语言、perl和WSH编写无数脚本。大多数时候沉默寡言。一旦发生磁盘空间不足、CPU用量过高,或者需要创建新帐户时,他会利用一堆脚本来解决问题。其中有些脚本的运行方式甚至是本人独创的,没有第二个人知道。如果网络响应速度慢,他会为了使响应速度提高1.5%,而另外编写一个脚本,并重写所有能调用的网络硬件。回答用户提出的愚蠢问题时,会使用十六进制、二进制或粗话,直到用户放弃并扭头离开。升级操作系统时,只从新发行版的源代码中抽取自己喜欢的内容进行升级。经常参加狂欢聚会并喜欢诗歌。 管理控 以前曾是助理或秘书,但不是太合格,被迫转向系统管理。是公司内部最让人反感的IT人员。如果发生磁盘空间不足,他会在当天发布的消息中列出磁盘使用政策,然后启用磁盘配额,锁定磁盘用量过高的用户帐户。CPU用量过高的用户帐户的命运同样悲惨。从不创建新帐户,因为新人员没有帐户就无法阅读MOTD(每日信息),即新帐户创建政策,而不填写MOTD就无法创建新帐户。若任何硬件发生故障,他会设法找出破坏硬件的人,除非此人支付了设备赔偿金,否则他会拒绝修复系统。他不会回答用户提出的任何问题,除非用户支持政策明确列在MOTD中。用户提问要求排队等候。会抽空对问题进行回答,但通常最早也要在收到正式表单后两周才给出答复。不回答用户提出的愚蠢问题,除非用户可以提供文件证明自己有资格使用计算机。在起诉供应商提供的产品有漏洞后,才会执行操作系统升级。业余时间用来改装老电视以监听手机通话,收听警用波段通讯。喜欢边开车边唱歌。 怪胎 有资历的老员工,发现没人再看得上自己的黑客技术,被划入系统管理部门。如果用户无法破解并创建帐户,则不允许用户登录系统。对于根磁盘故障,直接用椅子把磁盘砸碎,咒骂安装新驱动器并重装操作系统的人。不管用户问哪类问题都会大发雷霆,直到把用户赶走。有时候会用自己掌握的知识来换烈酒喝,但依旧愤愤不平。超爱升级操作系统,最喜欢将升级安排在下午2点,因为这个钟点活动用户数最多。业余时间用来改装老电视以监听手机通话,给警用波段通讯制造拥堵。爱喝一切饮料。