小說(shuō)《神經(jīng)漫游者(Neuromancer)》講述的是一名電腦黑客想要從事正義黑客行為的故事。一群網(wǎng)絡(luò )游俠承擔起了當前最具影響力的機構的責任。這些電腦控制臺上的“羅賓漢”為了恢復秩序,以公平分配和民主的方式,同集權化、混亂的、上下顛倒的秩序進(jìn)行斗爭。“網(wǎng)絡(luò )朋克”被塑造為反傳統英雄的黑客形象,成為網(wǎng)絡(luò )空間里拒絕主流文化的叛逆者。而地下黑客組織則以一種從屬性到組織都反政府的面目出現,成為看不到希望的世界里希望的傳遞者。主流文化里的黑客別無(wú)選擇,只能發(fā)動(dòng)網(wǎng)絡(luò )攻擊,讓這個(gè)世界朝著(zhù)更好的方向發(fā)展。
黑客文化在“50年代和60年代”盛行起來(lái),背后有著(zhù)某種心照不宣的道德標尺。分享、自由訪(fǎng)問(wèn)電腦和改善世界,是這一黑客道德的幾種主要準則。遺憾的是,越來(lái)越多的跡象表明,黑客群體正大規模地掙脫道德責任的束縛。
2013年,網(wǎng)絡(luò )黑客對多個(gè)著(zhù)名的目標發(fā)動(dòng)了攻擊。2月份,微軟確認遭到黑客攻擊。這一科技巨人表示,其遭受的網(wǎng)絡(luò )攻擊類(lèi)型與Facebook前一周披露的攻擊類(lèi)型相同。Twitter 和蘋(píng)果在同年也遭到了攻擊。而2014年很可能會(huì )成為黑客之年。僅在美國,網(wǎng)絡(luò )犯罪就是一個(gè)每年可以帶來(lái)1000億美元收入的巨大產(chǎn)業(yè)。聯(lián)邦調查局局長(cháng)Robert S. Mueller直言不諱地表示:“現在市場(chǎng)上只存在兩類(lèi)公司--已經(jīng)遭到網(wǎng)絡(luò )攻擊的公司和將會(huì )遭到網(wǎng)絡(luò )攻擊的公司。”黑客主義原來(lái)還只是由個(gè)人自發(fā)組織的一個(gè)網(wǎng)絡(luò )組織。而現在,它正朝著(zhù)一個(gè)充斥著(zhù)金錢(qián)的復雜組織演變。由大生意和犯罪活動(dòng)組成的不道德的黑客組織已經(jīng)成型。這是一個(gè)不受歡迎的新組織。
根據蘭德公司受瞻博網(wǎng)絡(luò )委托所做的《黑客市場(chǎng)》研究報告顯示,由買(mǎi)家和賣(mài)家構成的網(wǎng)絡(luò )黑市如今已經(jīng)成長(cháng)為一個(gè)基礎牢固、組織嚴密,具有數十億美元規模的大市場(chǎng),該市場(chǎng)已經(jīng)處在前所未有的發(fā)展階段。惡意網(wǎng)絡(luò )黑客之所以入侵電腦,目的只有惡意和犯罪企圖。而由這樣的惡意網(wǎng)絡(luò )黑客構成的網(wǎng)絡(luò )黑市,已經(jīng)成長(cháng)為一個(gè)成熟的經(jīng)濟體,好像一個(gè)充斥著(zhù)不同文化、機構、群體、榮譽(yù)感、互動(dòng)和更多東西,不斷成長(cháng)的大都市。
網(wǎng)絡(luò )黑客群體的文化背景不盡相同,他們發(fā)動(dòng)網(wǎng)絡(luò )攻擊的喜好和技術(shù)水平也千差萬(wàn)別。來(lái)自中國、拉美和東歐的黑市商人以發(fā)動(dòng)惡意攻擊的數量出名;越南的網(wǎng)絡(luò )犯罪集團則將關(guān)注的重點(diǎn)放在了針對電子商務(wù)的網(wǎng)絡(luò )攻擊上;而俄羅斯、羅馬尼亞、立陶宛和烏克蘭的網(wǎng)絡(luò )黑客將攻擊的重點(diǎn)放在了金融機構。另一方面大量中國網(wǎng)絡(luò )欺詐犯專(zhuān)注于知識產(chǎn)權領(lǐng)域的黑客活動(dòng)。總體而言,美國的網(wǎng)絡(luò )犯罪分子將攻擊的重點(diǎn)放在了包括金融系統在內的美國本土網(wǎng)絡(luò )系統上面。復雜的網(wǎng)絡(luò )黑客群體對彼此的影響,比以往任何時(shí)候都要大。
在黑客教育方面,網(wǎng)絡(luò )黑市具有廣泛的資源。蘭德公司的報告指出了教導網(wǎng)絡(luò )犯罪分子的各種工具和資源,而這些工具和資源在網(wǎng)絡(luò )黑市上流傳得很廣。攻擊軟件套件說(shuō)明以及信用卡購買(mǎi)信息等等都是這些教育資源的組成部分。此類(lèi)培訓想要加入黑客經(jīng)濟之中的黑客迫切需要此類(lèi)培訓來(lái)獲得知識和經(jīng)驗。
但這些網(wǎng)絡(luò )大盜之間確實(shí)是存在榮譽(yù)感的。網(wǎng)絡(luò )犯罪分子之間嚴禁相互欺詐。欺騙其他黑客的網(wǎng)絡(luò )犯罪分子將遭到封殺,或者被驅逐出網(wǎng)絡(luò )黑市。蘭德公司的研究表明,網(wǎng)絡(luò )黑市在許多方面擁有良好的組織架構和政策(擁有更像是“憲法”的規則)。
不道德的網(wǎng)絡(luò )黑客更喜歡通過(guò)轉賬進(jìn)行交易,因為這樣不容易追蹤到他們。數字黑市里的資金通過(guò)Pecunix、AlertPay、PPcoin、萊特幣、Feathercoin、以及比特幣 (包括Zerocoin之類(lèi)的擴展貨幣)之類(lèi)的數字貨幣進(jìn)行轉手。蘭德公司的研究報告顯示,由于數字加密貨幣更加安全,因此許多黑客站點(diǎn)開(kāi)始只接受數字加密貨幣,以便確保他們的交易是匿名的。
蘭德公司的研究報告顯示,在黑客市場(chǎng)中,不僅是產(chǎn)品(偷竊的套件),黑客“服務(wù)”(惡意攻擊軟件套件)也可以進(jìn)行買(mǎi)賣(mài)。事實(shí)證明,網(wǎng)絡(luò )黑市上的產(chǎn)品和服務(wù)(像傳統的軟件,或者可用于租賃的管理服務(wù)),即便被黑客新手利用也可以造成巨大的危害。蘭德公司的研究目標包括各類(lèi)僵尸網(wǎng)絡(luò ),例如,能夠發(fā)動(dòng)分散式阻斷服務(wù)(DDoS)攻擊的僵尸網(wǎng)絡(luò )。所有這些有害的工具都可以成為黑客工具庫中的有效選擇。一個(gè)人只需要支付50美元就可以發(fā)動(dòng)一場(chǎng)持續24小時(shí)的黑客攻擊。
網(wǎng)絡(luò )黑市并不是一個(gè)公平的社會(huì ),想要向網(wǎng)絡(luò )食物鏈的頂端移動(dòng),需要依靠個(gè)人關(guān)系。像其他行業(yè)一樣,只有占據食物鏈頂端的一群人,才能盡享網(wǎng)絡(luò )犯罪帶來(lái)的饕餮盛宴。
“入侵誘騙”的藝術(shù)--抵御惡意網(wǎng)絡(luò )黑客行為的新方式
綜上所述,不斷成熟的網(wǎng)絡(luò )黑市,正為公司和個(gè)人帶來(lái)新的、巨大的挑戰。蘭德公司的報告為業(yè)界、政府和司法系統敲響了警鐘,促使他們攜手合作,尋找新的途徑來(lái)抵御惡意網(wǎng)絡(luò )攻擊。該報告正中主題:網(wǎng)絡(luò )攻擊的能力很有可能會(huì )超過(guò)網(wǎng)絡(luò )防御的能力。那么,對于那些負責保護公司和個(gè)人信息的人來(lái)說(shuō),這又意味著(zhù)什么呢?
“反擊黑客”或針對攻擊黑客發(fā)動(dòng)自衛反擊,看上去很誘人,甚至有些騎士之風(fēng)。不過(guò),這樣的反擊以及針對黑客展開(kāi)的在線(xiàn)狙擊,既不具有法律制裁效力又不具備道德制裁效力。不過(guò)沒(méi)有人想成為第一個(gè)受害者。被迫對付不遵守規則的實(shí)體,是個(gè)人和企業(yè)都必須要面對的一個(gè)巨大挑戰。
誘騙藝術(shù)在這個(gè)時(shí)候往往很有幫助。入侵誘騙是一種主動(dòng)防御形式,可以起到打蛇打七寸的效果。基于網(wǎng)絡(luò )的入侵誘騙系統能夠對網(wǎng)絡(luò )黑客進(jìn)行實(shí)時(shí)偵測、破壞、阻擊和挫敗。入侵誘騙系統能夠通過(guò)多種方式改變網(wǎng)絡(luò )黑客行為的經(jīng)濟性,比如采用驗證碼來(lái)“破壞”自動(dòng)驗證,做出誘騙反應,誘使網(wǎng)絡(luò )黑客進(jìn)入“柏油陷阱(虛假數據,比如并不存在的信用卡信息)”,隨后挫敗網(wǎng)絡(luò )攻擊。該系統也可以通過(guò)“破壞”軟件自動(dòng)工具的方式,使網(wǎng)絡(luò )攻擊變得更加困難、成本更高,從而迫使網(wǎng)絡(luò )黑客使用手動(dòng)的攻擊方式發(fā)動(dòng)攻擊。
入侵誘騙系統將入侵者進(jìn)行隔離,同時(shí)通過(guò)捕獲其IP地址、時(shí)區或使用語(yǔ)言等“指紋”等方式,來(lái)確認其身份。更重要的是,該系統可以將其詳細信息上傳至全球數據庫,并曝光入侵者的身份。該系統還可以通過(guò)將虛假信息植入到黑客論壇的方式,挫敗惡意的網(wǎng)絡(luò )黑客。事實(shí)證明,像經(jīng)濟誘因之類(lèi)的回報補償遠比鼓勵越來(lái)越多的“黑臉”黑客成為合法的安全研究人員這一“大棒”更有效果。總之,了解黑客的心里,尤其是了解他們的動(dòng)力來(lái)源將為網(wǎng)絡(luò )安全行業(yè)提供更好的防御工具。
