听安全专家讲如何黑掉黑客的故事

过于自信的黑客，在发现自己竟然被反黑之后会怎样?长久、尴尬的沉默，每次如此。

这名恶意黑客老在对我的网络地址发起攻击，试图搞瘫我的计算机和互联网连接。不得已，前两天给他发了封邮件，告诉他我知道他是谁，他是干什么的(新晋婚礼摄影师)，他的名字(里克)，乃至他刚刚娶到一位漂亮的姑娘。通常，这足以吓退大多数黑客，但有时候，比如里克这样的人，百折不挠。

在他的私密Tor即时消息频道里，里克告诉他的同伴，他准备对我发起更大规模的DDoS攻击。此前他一直用的是小儿科的黑客工具，但这次，他考虑花钱请专业的黑客服务攻击我了。

DDoS攻击可征用成千上万台无辜电脑和设备，投入到对目标受害者的攻击中来，是一种破坏性很强，难以阻止的攻击——不仅仅对我而言，对任何人，任何公司都是如此。数十上百亿比特的持续恶意网络流量可以将最大最有钱的公司(想想谷歌)踢下线。一旦开始攻击，受害者面临的可能就是断网好几天。

我切入了他的消息频道，让他停手。他在回复上的迟疑，让我知道，我打了他个措手不及。他劈头盖脸地喷了一堆不雅词汇，说我是他黑客论坛上的一个成员。我回复说不是的时候，他又来了一轮新的嘲讽，并说我会后悔切入他的私人论坛的。我很礼貌地请他停止对我的攻击，因为我是真有事儿要干。

第二天晚上大约同一时候，从我互联网连接的延迟都能看出，他威胁的DDoS攻击开始了。如果我不赶紧做点儿什么，那我马上就会面临停工数天的状态。于是，必须按时交差的怨念之下，我黑进了他的电脑。

我早已识别出他所用的计算机和软件(黑客世界里这被称为“指纹”)，我还知道他用了个老旧防火墙来保护自己的系统。我最钟爱的黑客技术之一，就是用目标以为会保护自己的软件或设备突破他们。于是，利用该防火墙的一个已知漏洞，我侵入了他的电脑，修改了一个文件，留下了一个脚本。然后，我在他的消息频道里留言，让他自己去欣赏一下我干的活儿。

我留下的文件本可以在他重启电脑时格式化他的硬盘，摧毁硬盘上的所有东西。我把脚本中的致命代码行给注释掉了，但我随时可以删除注释标记，把无害的脚本重新改回死亡脚本，至少，对他的电脑而言是死亡脚本。

DDoS攻击马上就停止了。这位明显谦逊许多的黑客小子重新回到聊天频道中，难以置信地问道：“哥们儿，你怎么做到的?”终于，他开始像正常人一样讲话，不再随便虚张声势了。我回复说：“里克，世界上有很多黑客都比你高明。别再作弄人了，用你的技术做点好事吧。多花点时间陪陪你的辣妹老婆。终有一天你会踢到铁板。这只是对你的一个警醒。”

到此为止，我退出了聊天频道，开始处理截止期限就在眼前的正职。这不是我第一次不得不反击另一个黑客来获得安宁，我也肯定不会是唯一一个有此技术的人。

事实上，我所知道的最聪明的顶尖黑客，都是很不错的姑娘小伙，而不是毁坏我们数字生活的恶意地痞。我是个从业30年的计算机安全老手，一直奋战在抗黑第一线，身边战友无数。我们的敌人，通常，没有我们那么聪明。

这并不是说所有恶意黑客都很笨。情况并非如此。只不过，大多数恶意黑客确实不算太聪明，他们只是普通人水准的智商。一年之中，我或许会看到1到2个聪明的黑客，能干点儿前无古人的杰作。但我遇到的大多数坏黑客，既不聪明，也没有创造性。他们仅仅是用用其他聪明黑客之前创建的工具、技术和服务而已。好莱坞电影里拉风的黑客都是假的，绝大多数黑客都是平凡的矮矬穷，连编码设计个表情符都不会。

如果你想见识真正聪明的黑客，不如去找网络安全防御者。他们必须是自己技术领域里的专家，能够搞定所有试图搞破坏的威胁。他们是数字社会里隐藏的亨利·福特和爱因斯坦。媒体在将恶意黑客描绘成智商超群的天才的时候，防御者却在收紧大网，帮助阻止和逮捕他们。

目前黑客行为几乎是零风险

就像20世纪初的持枪劫匪一样，今天的黑客也是非常成功的。数字社会财富的积累速度，远超安全防护的发展速度。网络犯罪被发现的几率相当小，罪犯被逮捕的概率就更小了，几乎为零。可以说，黑客几乎可以无风险盗取千万美元。

实地抢劫一家银行，你可能会抢到8000美元钞票，然后被捕(最新FBI统计数据显示，2014年，55%的银行劫匪被发现并逮捕。)，再到监狱里蹲个几年。风险/收益比实在令人沮丧，导致美国每年发生的抢银行数量不足4000起。

与之形成对比的是网络犯罪。FBI称每个月都会收到超过2.2万件网络犯罪投诉报告，实际发生的网络犯罪只会更多。报告的平均损失在6500美元左右，而26.9万件犯罪投诉中，只有1500件会被立案，交付司法流程。尽管FBI最新的年度报告并未提及定罪率，其2010年报告，投诉和交付案件数量差不多的情况下，仅有6起案件被定罪。也就是说，每5万个受害者，才会有1个网络罪犯入狱，而这还仅仅只是报告给FBI的案子呈现出来的比例。

网上盗取100万美元，却可以几乎不用担心地享受这白来的财富。法律证据的收集难度，管辖区问题(俄罗斯和中国短期内都不会理会美国搜查令和逮捕请求)，司法部门网络犯罪执法能力不足，让网络犯罪成为了一项低风险高收益的活动。而且，如我上文所说，成为成功的黑客，并不需要多高的智商。小孩子和犯罪团伙都能做这事儿。你所需要知道的，只是这行当里的一些技巧而已。

黑客活动的秘密

黑客活动的秘密就是没有秘密。黑客活动跟普通工作没什么两样，就像水管工和电工，会用几个工具，知道几个技巧，剩下的就是实践和坚持。大多数黑客会查找打漏掉的软件补丁、错误配置、漏洞，或者对受害者展开社会工程攻击。一旦成功，同样的手法可以复制千万次。这太容易太常规了，以致很多专业渗透测试员都会在数年工作之后选择辞职——因为不再感到有什么挑战存在。

在我30年的专业渗透测试生涯中，聘请我的每家公司，我都能在3个小时之内就黑进去。聘请我的公司中包含了银行、政府机构、医院和各类商业公司。我只能算是高中毕业，上个野鸡大学都只有0.62的绩点而惨遭退学。真不是块学习的料。

如果按10分制，10分为最佳的话，我可能在6到7分，但我能侵入几乎任何东西。我与10分黑客一起工作，他们几乎都觉得自己只是个普通人。他们可以列出他们认为是10分的人。诸如此类。也就是说，很多人都能黑进想黑的系统。全球黑客数量没有官方统计，但近10万大概是有的。幸运的是，他们中大多数站在正义的一边。

黑黑客的人

对战黑客及其恶意软件的人，从事计算机安全工作，包括渗透测试员、修复师、决策者、培训师、产品开发者、安全审计员、作家、密码学家、隐私倡导者、安全员、威胁建模者，还有其他各个领域的计算机安全人员。

本文转自d1net（转载）