在蛋总这里,网络安全是个老生常谈的话题,先先后后写了十来篇文章了,但今天还得说,因为在中美网络大战中,中国大打了一场漂亮的伏击战。
9月5日,国家计算机病毒应急处理中心和360公司发布了一项调查报告,控诉美国国安局(NSA)下属单位——特定入侵行动办公室(TAO)的网络攻击行为。
报告中说,多年以来,TAO对我国境内目标实施了上万次的网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
怎么突然发布这样一则报告呢?因为昨天是2022国家网络安全宣传周。在这一天发布报告显然是有备而来,相当于弄个典型案例游街示众。
而这个案子最初案发,是在今年6月22日,西北工大发布了一则声明,称该校遭受到了境外网络攻击。
声明中说,学校发现有来自境外的黑客组织向学校师生发送包含木马程序的钓鱼邮件,企图窃取师生的相关资料。
随后西安警方对此立案侦查。这种案件的侦破,是个高技术活。随后国家队出场,中国国家计算机病毒处理中心和360公司组建了技术团队。
虽然大家对360公司颇有微词,主要是吃够了3721流氓插件的苦,现在360的各种弹窗广告也频遭吐槽,但由于免费,装机量依然惊人。
说360是正经八百的国家队,那是因为已经被收编了,国内大概70%的部委、80%的银行、绝大部分国企的网络安全,都由360维护。
而国家重大的政治活动比如G20峰会、阅兵仪式、一带一路等重大活动的网上安保工作,也都是由360牵头,而且360的确是实力不凡、战功赫赫。
世界黑客大赛上,360团队也是屡有斩获。其中最著名的黑客大赛叫Pwn2Own,这是美国五角大楼主办的,360获得2017年度总冠军,随后360上了美国的制裁清单。
360有多牛?360曾经公开演示,如何在几分钟之内黑掉特斯拉的自动驾驶系统。简单来说,就是可以用黑客手段控制自动驾驶中的特斯拉汽车。
看到这里我惊出了一头汗。一方面,我在想,满街的特斯拉会不会成为杀人的武器;另一方面,我又想,黑特斯拉都这么容易,那进我电脑简直如同逛街啊。
后来我又冷静了下来:第一,作为平头百姓,没有被黑客暗杀的价值;第二,得亏360被国家队收编了,不然我们每个人都在360面前裸奔。
虽然说当场演示黑特斯拉发生在2014年,如今的安全性肯定要提高不少,但可怕的是,只要是能连网的系统,或者只要是能接收信号的设备,都可能被黑客控制。
2022年1月,一名19岁的德国黑客通过软件漏洞,侵入了分布在13个国家的25辆特斯拉汽车,既可以通过摄像头查看车内是否有震,错了,有人,还可以进行车辆启动等操作……
2013年的黑客大会,本来有个黑客想讲怎么黑心脏起搏器,美国食品药品管理局的头头,专门飞过去找他聊聊,结果这个黑客临出门的时候,自己吸毒过量挂了。
回到本案。既然是钓鱼邮件,那肯定有鱼饵和鱼钩,鱼钩连着鱼线,鱼线连着鱼竿,鱼竿握在钓鱼人手里,钓鱼人旁边可能是他的小三。
破案的思路就是这样,顺藤摸瓜,顺鱼杆反向钓鱼。沿着网线找下去,就找到了攻击西北工大的服务器,共有54台,分布在日本、韩国、瑞典、波兰、乌克兰等17个国家。
这些服务器有的是作为跳板机,也就是网络指令的中转站。中转一下或者几下,可以让追溯更加困难。因为调查需要这些国家相关部门的配合。
中国得到了欧洲和南亚等国家的通力支持,很快就发现钓鱼者果然是美国国安局(NSA)的TAO,TAO先后使用了41种鱼钩,对西北工大发起网络攻击。
咱们举例介绍一下几种鱼钩。先说第一种——狡诈异端犯。这是一种后门工具。什么叫做后门?后门就是操作系统、软件系统、硬件系统的暗门。
我们开电脑或开手机之后,甚至进入某个软件系统,几乎都要输入密码。对于普通人来说,不知道密码完全无计可施。
但是对于技术人员来讲,他们有别的办法。举个例子,贝尔实验室的程序员大牛肯·汤普逊发明了C语言,后来又在C语言的基础上开发出来Unix操作系统。
汤普逊在实验室,可以大摇大摆走到任何一台Unix机器前登录,密码在他面前形同虚设。因为系统留有一个不为人知的后门,而他掌握着后门的钥匙。
另外一些大牛感觉自己受到了羞辱,心想电脑里要是存点私货岂不一点安全感都没了?因此发誓要把这个漏洞给找出来。
于是,他们花了无数个日夜,通读了Unix的C源代码,终于找到了登录的后门,清理后门后编译Unix运行,可是汤普逊还是如入无人之境,随时可以登录进去。
有人觉得可能是编译器中有问题,在编译Unix的时候植入了后门,于是他们又用C语言重新写了一个编译器,用新的编译器再次编译了Unix,心想,这下总算天下太平了吧。
可让人大跌眼镜的是汤普逊依然可以登录。最后汤普逊自己公布了答案,因为你开发新编译器的时候,也需要用汤普逊最初写的编译器来编译,这时候后门就留下来。
一个Unix操作系统,竟然留有这么多后门,令人触目惊心。大家思路发散一下,微软有没有后门呢?安卓有没有后门呢?苹果有没有后门呢?
答案是肯定的,而且不止一个,虽然他们会矢口否认。等你发现之后,他们会说这是设计缺陷,这不是后门是漏洞。故意在墙上留个洞,不是后门是什么。