如果说隐秘的危险,我想有一个不容忽视,那就是漏洞战争,这算得上第二种核武器了。
1941 年,德军兵临莫斯科城下,斯大林慌得一比。
苏联的国土面向德国的「前门」,但凡能喘气的活物,都上了战场,连妇女和孩子都已经派去挖了战壕。然而,就在国家另一侧的「后门」,有 60 万齐装满员的军队却在原地待命。
首都都快被推了,斯大林为神马不把 60 万军队调过来跟丫死磕呢?因为这 60 万军队有一个特殊的使命:镇守远东,防止捡个肥皂的功夫被日本「走后门」。
话说当时的形势,日本脚踩中国的土地,「大东亚共荣圈」的美梦正酣。接下来无外乎两个选择:1)「北上」进攻苏联;2)「南下」进攻美国太平洋诸岛。
这两种可能性接近对半,斯大林不敢赌命。
就在最危急的时刻,情报部门收到一封绝密电报,内容只有一行字:「日本将南下」。
斯大林二话不说,马上把远东军队调回莫斯科前线,这才有了如今历史书上那些泛黄的照片:莫斯科保卫战苏军艰难胜利。
这封电报是谁发的?
这位哥名叫佐尔格,被誉为二战谍王。他最终因为一张纸条没来得及销毁而被日本识破,由于他誓不供认自己的效忠国,在日本投降前夕被判处绞刑。直到他死后 20 年,苏联解密档案才公开承认佐尔格,追授他为民族英雄,人们才得以了解这段伟大的历史。
中哥想说两句话:第一,战场的烟尘再厚,也永远无法掩盖人的光芒。第二,这个故事里其实隐藏着一个有趣的科学知识。
我问你:这场莫斯科保卫战中,起到关键作用的那个谍报信息量有多大?
答案是:当时日军只有两个可能,南下或北上,就像二进制数 1 或 0;而佐尔格给出的信息,相当于在 0 和 1 之间选定了一个数字,所以它的信息量只有 1 比特。
1 比特的信息,影响一场战役,甚至撬动几亿人的命运。我们的世界就是这么牛逼。
这就引出了今天的第一个脑洞:
「信息」是一张精巧的多米诺骨牌,
玩得 6 的话,它可以反转历史的走向。
你可能会说:「用极少的信息撬动极大的能量,这种极端案例只有在战争情况下才会出现吧?」
错。就在此时此刻的世界里,「高能信息」早已经被制造成武器,时不时在海底的光缆里飞行、爆燃。但大多数人仍然像《黑客帝国》里那些泡在羊水里的躯体一样,荡漾着甜甜的笑容,以为什么都没发生。
他们偶尔也能看到一些蛛丝马迹,然后自己骗自己:「哦,那些只是错觉。」
(一)阳光下的「错觉」
2017 年 5 月 12 日,一些大学机房里,早起上机的同学们发现有一些屏幕上闪烁着诡异的窗口。
定睛观瞧,这似乎是一封「勒索信」。
与此同时,不少加油站贴出了「系统升级」的告示,甚至有的车管所也挂出「免战牌」。
站在月球上俯瞰:那几天地球上有数十万台电脑都被同一个病毒攻陷。你可能还有印象,它的名字就叫 WannaCry。
很多浅友可能会说:「病毒爆发又不稀罕,天塌下来有杀毒软件顶着,我该吃火锅还吃火锅,该坐火车还坐火车。」
如果你也是这样想的,那么恭喜你,你正在幻觉里,而且成功错失了一次窥探「那个世界」的机会。
下面中哥带你拿起放大镜,看一下这个蹊跷的病毒。
要知道,这个病毒之所以能这样肆意传播,是因为它利用了 Windows 系统中一个非常离奇的漏洞,这个漏洞 NB 到了拥有自己的名字——永恒之蓝。
如果把 Windows 系统比作一个别墅,那么漏洞就好像墙上的裂缝,知道这个裂缝的人,就能钻进去偷东西搞破坏,不是别墅的主人胜似别墅的主人。
漏洞的厉害之处在于:软件是大规模复制的,你电脑上的 Windows 有这个漏洞,我电脑上的 Windows 肯定也有这个漏洞。这意味着黑客一旦掌握某个漏洞,就能出入所有相同版本的 Windows 电脑。(当然每台电脑的软硬件环境还是有挺多细微差异的,这里为了科普暂且认为完全一样。)
能出入无数电脑,这技能得值不少钱吧!具体值多少钱我们后文还会说。我们说回永恒之蓝。
在过去漫长的时间里,永恒之蓝漏洞一直是个绝密,全世界知道它存在的人寥寥无几。而且这些人还隶属于同一个屌炸天的组织——美国国家安全局(NSA)。
2016 年,一个叫 Shadowbroker 的黑客组织突然向全世界宣布,自己通过一波骚操作把 NSA 的一个「黑客工具包」给偷来了。当时还有人不信,觉得 Shadowbroker 吹牛不上税。
激将法很有效。一气之下,Shadowbroker 直接把这些代码公布在网上(其中就包括永恒之蓝)。地球上各个种族、肤色的程序员争先恐后地熬夜下载「学习资料」。
总之,看完的人,没有不跪下的。
这是全世界人民第一次「人赃俱获」——美国确实有一整套在网络世界里指哪打哪想黑谁黑谁的「超级武器」。
而且可怕的是,这次泄露的武器,很可能只是 NSA 庞大武器库的冰山一角。(泄露的所有武器都是用来攻击 PC 软件的,而且针对的都是老版本系统,没有一个是用来攻击手机软件的,这足以说明这套武器起码是四五年前的。美国手里的最新武器有多强,咱也不知道,咱也不敢问。。。)
由于漏洞信息被公开,相当于核武器制造图纸泄露,谁都可以用「永恒之蓝」做武器。全世界的黑客大神们奔走呼号,提醒大家「一级戒备」。不过普通人和大神的悲喜并不想通,只是觉得这些人吵闹。。。
几个月后,出来个身份不明的黑客,基于永恒之蓝做出了 WannaCry 勒索病毒。由于 NSA 的「御用」漏洞实在过于锋利,WannaCry 像「非典」一样一发不可收,散播得满世界都是,损失不可估量。
注意,这个故事细思极恐的重点来了:WannaCry 用最野的姿势轰炸了全球 100 多个国家,才最终引起了世人的注意。而它的「灵魂」——永恒之蓝漏洞——未被泄露之前,很可能已经被 NSA 用于攻击过很多国家的很多重要目标,偷走了很多绝密的国家级情报。
但究竟是哪些国家、哪些目标、哪些情报,只要美国不说,我们就永远不知道。对,我们就是这么憋屈。
这里,就要介绍今天故事的核心概念:0-Day 漏洞。
