很多人都认为童话故事和民间传说是为了娱乐,事实并非如此,它们是以简答易懂的形势来教授人们重要的道理。自远古以来作家一直将网络安全小建议编织进它们的故事,为了让今天的互联网更加安全,比如小红帽的故事警示了人们中间人攻击,而白雪公主则预示了政府发动的APT攻击活动,还有其他很多故事。
不幸的是,人们一直都在重复同样的错误,完全忽视了童话故事中的道理。今天我们要讲的是另一个来自欧洲耳熟能详的故事,即《哈姆林的花衣魔笛手》。
哈姆林的花衣魔笛手
古老的故事往往都有若干版本,它们有些许不同但是主题一样。故事情节大致说的是:德国的哈姆林小镇深受老鼠困扰,它们给食物供应带来了重创,并且攻击人类和家禽,给小镇的人带来了巨大的灾难。
当地权贵对此无能为力,于是请来了穿着特别的捉鼠人,这些人可以通过神奇的笛子将老鼠从小镇引至附近的河流中并将它们淹死。
事成之后,吝啬的市长并没有履行承诺,他只愿意支付给花衣魔笛手们比合同上的数字低得多的报酬。魔笛手们并没有说什么,他们再次施展魔法,但是这次对象是小镇上的孩子们。
故事的结局取决于讲述者所处的时代以及他们的乐观程度(通常不太乐观)。不同版本中,孩子们要么像老鼠一样被淹死,要么在山的远方发现了城市。
故事背后的含义
说来奇怪,这件事情竟然有精确的日期:1284年6月26日,并于1375年首次被记录在城镇编年史中。故事之后又被重写和转述多次,每次都会加入一些额外的细节描述和修饰,大多数都是出于政治或者宗教动机,有些版本着重描述哈姆林人民的贪婪,有些则将花衣魔笛手妖魔化。我们来抛开中世纪的种种偏见,专注于事实。
对哈姆林发动的攻击
从我们专业的角度来看,哈姆林的基础架构遭受到了来源不明的恶意攻击。攻击者们确确实实吞噬了他们的资产(谷物)和信息(法律文件),并且威胁到了当地居民的健康。
攻击的细节描述并没有存留下来,但是攻击者被描述为”老鼠”可能是因为他们使用了远程访问木马,两者英文的缩写都是RAT。通常来说,这些木马工具可以被用来完成各种任务,因为它们给予攻击者对受害者系统的完全访问权限。
雇佣的专家
起初,小镇居民尝试基于”猫捉老鼠”的解决方案来保护他们的终端,但当这种方法被证明无效时,他们聘请了一位第三方专家,这个专家知道攻击者的RAT的漏洞。针对这个漏洞,他组装了一个强大的网络武器,远程控制RAT运营商的电脑,把它们变成一种僵尸网络。在入侵它们之后,吹笛者成功地解除了威胁。
以平民百姓为目标
在RAT攻击被击败后,当局不明智地未能履行与专家的合同。大多数版本的传说都提到了经济上的分歧,但这当然无法证实。不管是什么情况,事实证明镇上孩子们使用的设备也存在同样的漏洞。
遗憾的是,这个传说并没有提供技术细节来解释为什么同样的威胁对RAT运营商和普通公众都有效。我们假设这是一些普遍存在的漏洞(例如,一些用于远程访问网络资源的流行应用级网络协议)。
也不完全清楚为什么故事中所谓的成年人不受该漏洞的影响。也许故事中的 “儿童 “并不是指未成年用户,而是指采用较新操作系统的新一代设备在上述协议的拙劣更新后出现了漏洞。
无论哪种情况,结局都是悲剧性的:”吹笛者”重演了同样的僵尸网络把戏——只不过这次不是针对RAT运营商,而是针对小镇上的年轻人。
当今时代的花衣魔笛手
前面的内容让人高度联想到Shadow Brokers黑客组织和EternalBlue漏洞的故事,这导致了WannaCry的爆发以及其他一些勒索软件的流行。如果我是在EternalBlue泄露之后才读到哈梅林魔笛手的故事,毫无疑问,我会把它当作是对该事件的报道,尽管是寓言式的报道。故事情节确实是一模一样的。某个政府组织委托开发一个强大的网络武器,然后出乎意料地被用来对付同一个国家的居民。
我们可以把这种显著的巧合归结为历史的螺旋式发展的习惯。显然,十六世纪的德国信息安全专家已经意识到了这个问题,并试图警告他们的后人(我们)政府资助的网络武器项目的危险性,有朝一日可能会转而针对平民用户,造成恶劣的后果。