黑客题材小说:续写Lisbeth Salander的传奇故事

在我们的印象中,电影中常常会出现这样的黑客入侵计算机的场景– “黑客”往往外形超酷性感,随身装备5个监视器,且使用的是观众从未见过的超炫幻彩黑客工具。此外,这些电影中的黑客使用各种你从未听过的奇特入侵方法,能够轻松潜入任何的系统/网络/防火墙。 对于我们这种有些专业技术背景的人来说,这样的电影场景毫无真实性可言。 在加入卡巴斯基实验室之前,我的工作是黑客入侵公司系统和网络,当然是应客户的要求同时也完全合法。说的具体点,我曾经是一名”黑客”,专门负责发现安全漏洞和问题,而网络攻击者往往会利用这些漏洞问题让公司的数据库和系感染病毒,继而掌控整个公司网络。我们工作的大部分时间都是紧盯一台显示白色文本的黑色终端机。而这也是现实中黑客入侵的真实场景。 除了对真实黑客入侵场景飞马行空的想象以外,整个电影行业以及许多科幻小说家在理解真实黑客入侵过程时也同样存在一个问题。但有些人可能会争辩解道,在找到并对存在漏洞的系统进行漏洞利用时,各种你想不到的黑客方法和工具都有可能用到。 有一天我接到了来自一个自称David Lagercrantz人的电话—坦白地说—我从未听过这个名字,但通过Google搜索发现他写过一些畅销小说。他告诉我他正在构思《千禧年》系列的第四部曲,很想向我请教有关黑客入侵方面的问题。 《千禧年》系列小说讲述的是计算机女黑客-Lisbeth Salander的传奇故事。《千禧年》前三部曲的作者是瑞典作家Stieg Larsson,这三部曲分别是:《龙纹身的女孩》、《玩火的女孩》和《直捣蜂窝的女孩》。 Lagercrantz正在创作和构思《千禧年》系列的第四部曲:《蜘蛛网中的女孩》,并想尝试一些不同的元素。他想知道现实中的黑客到底是如何病毒感染系统,并想在新书中加入一部分真实的情节。我的任务则是帮助他了解有关真实黑客入侵的一切信息以及木马、病毒、漏洞利用和后门等专业术语之间的区别。我还试图向David解释黑客入侵是一个相当繁琐的过程;需要大量的前期研究和计算工作。 我们的第一次见面是在斯德哥尔摩一家酒店的餐厅里,我们详细谈论了有关通过漏洞利用远程访问计算机系统的不同方法。谈话的内容从薄弱密码保护到软件漏洞和社交网络工程无所不包。 在我们的谈话期间,不止一次有女士走到我们面前,询问我们谈得如何以及谈的内容,而我们也都很想知道这到底是什么回事。最终我们发现原来我们谈话的餐厅恰巧同时在办相亲会。为此,我们不得不决定改用电话和电邮交流。 即使缺乏专业技术背景的人也应该能理解新书中涉及黑客入侵的大部分内容。David对此有着严格的要求;我们非常想让真实的黑客入侵情节出现在新书中。而摆在Lagercrantz面前另一个难题是他想写的某些网络攻击案例在现实中极难成功,比如破解某些加密方法。在经过几次电话讨论后,我们认为完全能够将一些紧张刺激的黑客入侵情节加入到这本新书中。 到目前为止我还没有读到这本书,但我对此相当期待。David的的确确在了解真实的黑客入侵上花了不少时间,而不是天马行空地写一些他完全不了解的东西,这一点的确令人欣慰。我也非常自豪能有机会能作为David新书的技术指导,提供黑客入侵技术细节方面的建议。读这样一本真实描写黑客入侵技术和方法的书一定非常有趣。

在我们的印象中,电影中常常会出现这样的黑客入侵计算机的场景– “黑客”往往外形超酷性感,随身装备5个监视器,且使用的是观众从未见过的超炫幻彩黑客工具。此外,这些电影中的黑客使用各种你从未听过的奇特入侵方法,能够轻松潜入任何的系统/网络/防火墙。

对于我们这种有些专业技术背景的人来说,这样的电影场景毫无真实性可言

在加入卡巴斯基实验室之前,我的工作是黑客入侵公司系统和网络,当然是应客户的要求同时也完全合法。说的具体点,我曾经是一名”黑客”,专门负责发现安全漏洞和问题,而网络攻击者往往会利用这些漏洞问题让公司的数据库和系感染病毒,继而掌控整个公司网络。我们工作的大部分时间都是紧盯一台显示白色文本的黑色终端机。而这也是现实中黑客入侵的真实场景

除了对真实黑客入侵场景飞马行空的想象以外,整个电影行业以及许多科幻小说家在理解真实黑客入侵过程时也同样存在一个问题。但有些人可能会争辩解道,在找到并对存在漏洞的系统进行漏洞利用时,各种你想不到的黑客方法和工具都有可能用到。

有一天我接到了来自一个自称David Lagercrantz人的电话—坦白地说—我从未听过这个名字,但通过Google搜索发现他写过一些畅销小说。他告诉我他正在构思《千禧年》系列的第四部曲,很想向我请教有关黑客入侵方面的问题。

《千禧年》系列小说讲述的是计算机女黑客-Lisbeth Salander的传奇故事。《千禧年》前三部曲的作者是瑞典作家Stieg Larsson,这三部曲分别是:《龙纹身的女孩》、《玩火的女孩》和《直捣蜂窝的女孩》。

Lagercrantz正在创作和构思《千禧年》系列的第四部曲:《蜘蛛网中的女孩》,并想尝试一些不同的元素。他想知道现实中的黑客到底是如何病毒感染系统,并想在新书中加入一部分真实的情节。我的任务则是帮助他了解有关真实黑客入侵的一切信息以及木马、病毒、漏洞利用和后门等专业术语之间的区别。我还试图向David解释黑客入侵是一个相当繁琐的过程;需要大量的前期研究和计算工作。

我们的第一次见面是在斯德哥尔摩一家酒店的餐厅里,我们详细谈论了有关通过漏洞利用远程访问计算机系统的不同方法。谈话的内容从薄弱密码保护到软件漏洞和社交网络工程无所不包。

在我们的谈话期间,不止一次有女士走到我们面前,询问我们谈得如何以及谈的内容,而我们也都很想知道这到底是什么回事。最终我们发现原来我们谈话的餐厅恰巧同时在办相亲会。为此,我们不得不决定改用电话和电邮交流。

即使缺乏专业技术背景的人也应该能理解新书中涉及黑客入侵的大部分内容。David对此有着严格的要求;我们非常想让真实的黑客入侵情节出现在新书中。而摆在Lagercrantz面前另一个难题是他想写的某些网络攻击案例在现实中极难成功,比如破解某些加密方法。在经过几次电话讨论后,我们认为完全能够将一些紧张刺激的黑客入侵情节加入到这本新书中。

到目前为止我还没有读到这本书,但我对此相当期待。David的的确确在了解真实的黑客入侵上花了不少时间,而不是天马行空地写一些他完全不了解的东西,这一点的确令人欣慰。我也非常自豪能有机会能作为David新书的技术指导,提供黑客入侵技术细节方面的建议。读这样一本真实描写黑客入侵技术和方法的书一定非常有趣。

黑客入侵飞机:是否真有其事?

“机上安全”问题从今年夏天开始就占据了各大媒体的头版头条,但在这里,我想换个角度讨论。一直以来,航空行业始终致力于飞行安全,且长久占据’最安全行业’的头把交椅。然而,我们所讨论的是另一种’安全’—这不仅让普通乘客大吃一惊,同时也是IT专家相当期待的话题。 众所周知,如今的民航飞机都好似一台巨型计算机,飞行员不再是一名飞行技术熟练的’王牌飞行员’,更多的是扮演计算机操作员的角色—唯一的任务就是监控智能机器。定向飞行员和仪表盘操作员已不复存在,取而代之的是计算机系统。 事实证明机上的计算机系统与普通计算机并无二异,同样容易遭受黑客入侵。黑客攻击飞机计算机很可能会带来灾难性的后果:你完全可以想象恐怖分子不再需要劫持乘客作为人质,或闯入驾驶舱改变飞机航线。他们只需一部笔记本电脑就能实现毁灭飞机的目的。 在美国政府问责办公室公布的机上Wi-Fi安全报告中,提到了今年春天曾出现过的’恐慌潮’。航空业、网络安全和政府问责办公室之间的关系依然不明,而一些媒体却充分发挥想象,绘声绘色编写一个又一个”恐怖故事”:根据目前的大量披露信息,恐怖分子现在只需悠然自得地坐在自家院子里,用一台笔记本电脑就能让目标飞机降落到院子所在地。 显然没人有耐心读完整篇报告:飞行恐惧症患者则更愿意相信飞机是世界上最危险的交通工具。此外,该篇报告内容也相当枯燥:用了极大篇幅反复宣称由于飞机上是通过Wi-Fi和卫星连接互联网,因此是时候航空业该对这一联网通道采取安全保护措施。 由于非加密802.11网络本身就存在不安全性,而且又作为本地网络使用(就像你家里或办公室用的网络),因此一旦有不法分子成功登陆后,就能对联网的其它设备进行黑客入侵。尽管通过机上Wi-Fi访问飞行管理系统依然存在理论上的可能,但到目前为止还没有黑客有成功过。 显然人们非常渴望航空领域能有权威航空安全研究专家的出现,但有时却是一种’奢侈’。专门研究飞机安全的研究人员Chris Roberts乘坐联合航空的航班时在推特上开了个玩笑:”我现在在737/800航班上,让我们来看看Box-IFE-ICE-SATCOM,?我们恶搞一下EICAS信息吧?试试给别人”输氧”?:)” 结果,飞机在到达机场着陆后,随即有几个陌生人要求Roberts紧跟在他们身后,并将他带入一间灯光昏暗的小房间内,最后证明这些人是FBI探员。FBI盘问了他好几个小时,并没收了他的笔记本电脑和平板电脑。联合航空公司也取消了他的回程机票。 推特上的一个玩笑引发了有关部门对Roberts的注意:但事实上,他研究机上系统安全已有数年的时间,但从未受到任何航空公司的特别关注。 在盘问过程中,Roberts承认自己试图控制飞行管理系统,尽管时间很短,但却有能力改变飞行的方向。此外,他还透露了’黑客入侵’的细节内容:通过自定义适配器连接机上娱乐系统总线,借此对飞行管理系统进行篡改。 尽管该名”黑客”承认自己黑客入侵了飞行管理系统,但没有任何证据表明他的确曾设法劫持该系统的控制权。在乘客多媒体显示屏显示的地图上画一条不同的航线与真正更改航线完全是两码事。而一旦飞行航线真的被更改,飞行员和调度员不可能不会注意到,事后一定会进行非常严肃的调查。 一家俄罗斯安全公司Digital Security在5年的时间里对30家航空公司总计500架航班进行了研究,发现这些飞机中的确存在安全漏洞,而一些黑客也曾尝试过进行漏洞利用以寻找黑客入侵的可能性。简要概括来说,飞机的IT系统内的确存在不法分子感兴趣的’入侵切入点’: 飞行管理系统 旨在方便系统之间通讯的另一个网域的路由器,例如:卫星通信服务器- SATCOM 多媒体服务器 终端多媒体设备 多媒体设备是较为容易攻击的目标,通常安装在乘客面前的座位上。一旦该设备遭受攻击,黑客就能潜入操作系统内并借此感染其它系统。 有多种方式可执行此类攻击。黑客可以利用存在漏洞的USB端口插入键盘模拟器,这样就能向系统发送命令。或者,举例来说,还能使用拇指驱动器来利用多媒体播放软件内的漏洞。 在有些飞机上,除了USB端口外还另外设有RJ-45端口,笔记本电脑后连接可以使用更多的黑客工具。高级黑客不仅能掌控整个机上多媒体系统,还能控制多媒体服务器,尽管难度很高但依然可行。 主要的问题是:有些飞机上的RJ-45端口标有”仅供私人使用”的字样。因此一旦黑客通过这一端口联网,则有可能访问关键系统元件。但目前没有任何证据表明此类网络攻击能触及飞行管理系统。 同时,软件bug也可能造成飞机故障。就在最近,一架空客货运飞机在起飞时4台发动机中的3台发生了故障,原因是不正确的软件更新导致校准数据丢失,并最终导致飞机坠毁。 由于程序员没有考虑到为此类故障设置警报,这直接造成事故的发生。他们甚至没有想到这些配置文件会出问题:因为通常认为软件更新会检查配置文件是否完整。 由于这一缺陷导致传感器数据无法正确读取,使得主机认为受影响的发动机出现故障因此关闭–软件开发者并未考虑两台以上发动机同时发生故障的情况:因为飞机就算只有两台发动机运行也能继续飞行,也能成功实施紧急降落。 在波音飞机中也发现了bug:波音787″梦幻客机”在飞行过程中机上电力设备可能会被全部关闭:如果机上全部4个电力发动机同时启动并不间断运行248天的话,就会转入紧急模式而全部关闭,从而导致飞机上断电。 故障的原因很简单:内部计时器的堆栈溢出。尽管可以理解此类巧合在现实中几乎不可能发生,但却暗示着现代飞机都是由计算机操控,且与其他计算机(包括你的台式机)并无法差异,同样易受到漏洞的影响。因此如果哪一天你看到Kaspersky Inflight Security(卡巴斯基机上安全软件)推出市场,千万不要觉得惊讶。

提示