【原】「德培论趋势」信息安全之路

德培论道 2020-08-26

展开全文

今天的主题是“黑客”。我先要提到三件事情，正是这三件事情让我感觉到网络问题、黑客问题是一个相当大的事端。

我们经常可以听到一句话：人工智能无所不能。而同时，现在黑客们竟然是无孔不入，那么一个是无所不能，一个是无孔不入，社会就出现了矛盾。

三件事

一、《网络安全法》正式生效

2016年11月，全国人民代表大会常务委员会颁布《网络安全法》，2017年6月1号《中华人民共和国网络安全法》正式生效。其中规定：

“

违反本法规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得1倍以上10倍以下罚款，没有违法所得的，处100万元以下罚款。

”

网络上那一些自以为技术高超、入侵电脑系统如入无人之境、进进出出的小青年，如果仍延续往常做法，如今或将构成犯罪。

二、黑客组织贩卖网络军火

5月16日晚，黑客组织“影子经纪人”在外国社交媒体 Steemit 网站上宣布计划从6月份开始，每月出售之前从美国国家安全局里偷出来的网络武器，包括：浏览器、路由器、手机的攻击武器；针对 Windows 10 的新漏洞；更多的央行和 SWIFT 提供者的入侵数据；针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。

三、勒索病毒

此前勒索病毒（WannaCry）大爆发，在世界范围内攻击医院、学校、大型的网站机构等，由于以上机构的系统更新复杂，且数据如果不能快速恢复将面临巨大损失，因此较为容易敲诈。

最近，新的勒索病毒（Petya）席卷而来，并将赎金提高至100比特币，按照目前的比率，100比特币相当于25万美元。这个全新的勒索病毒依然是使用了“永恒之蓝”漏洞，但其性质更为恶劣，除了能删除你的文件外,还会把个人硬盘给彻底搞挂。

无孔不入的网络入侵

现在美国军界的一些军事技术的突破及灵感很多都来自于影视，来自好莱坞的这帮文艺工作者的畅想。上回我分析过汽车产业，并预判今后汽车的智能化、无人化将一个大的趋势。在前段时间上映的《速8》中出现了僵尸汽车大战的场景。在影片中，黑客入侵汽车的智能系统，并操控汽车阻击俄罗斯政要。银幕里面出现汽车纷纷从高楼、公路上像瀑布一样地狂泄，集中方向围堵的场景让许多观众记忆犹新。

电影中的场景会在现实生活中再现吗？

近期利用网络控制实体的事例

最近，以色列网络安全专家于近期在耶路撒冷召开的网络安全会议上指出，全球最先进、最受欢迎的喷气式战斗机之一的F-35容易遭受黑客攻击。

英国航空公司当地时间5月27日宣布，由于英航全球电脑系统失灵，取消所有预定在周六剩下时间从伦敦希思罗机场及盖特威克机场开出的班机。事件引致全球多地的英航班机延误。英航表示没有证据显示事件是黑客袭击所致。有报道称，这起事故是电力故障所致，而不是遭遇黑客攻击。虽然如此，该事件还是引发了人们对英国航空公司IT系统的担忧。

而此前受勒索病毒WannaCry感染，很多国家基础设施中的物联网设备都无法正常运行。如日本希捷集团的家电预定系统因为病毒感染而瘫痪；法国雷诺汽车的多家工厂被迫暂停运作；英国一些医院也因此取消了不少工作；德国铁路系统显示到达和出发信息的电子牌，以及部分售票机，也因病毒袭击而无法工作。

早前利用网络操控实体也不在少数

更早一些时候，利用网络控制对手实体，造成另一方金融崩溃、交通混乱、水电停供，以及武器失灵等事例也不在少数。

2010年伊朗用于核原料提纯的离心机出现了大量损毁，最后找到的原因令人震惊，是美国和以色列两国为了阻止伊朗发展核能，一方面暗杀伊朗核科学家，另一方面发动网络战争，利用微软操作系统之前未被发现的4个漏洞开发出一款极其复杂、被称为“震网”的懦虫病毒，这是第一个专门定向攻击真实世界中如核电站、水坝和大型电网等基础设施的病毒，美国利用“震网”蠕虫病毒对伊朗的铀浓缩设备离心机进行攻击，使伊朗遭受重大损失，伊朗核电站的发电时间也因此而推迟了两年多。

2007年，以色列空军利用类似系统，成功侵入了叙利亚防空雷达网，使叙利亚防空系统短期失效，遭受严重打击。

Fintech与网络入侵

尤其是最近，最近我们在金融界经常听到有个词叫“Fintech”。大数据、云计算、互联互通、区块链等这些概念层出不穷，金钱和信息从来没有像今天这样与互联网技术联系在一起，这给了黑客们接近财富的机会，黑客们欣喜若狂。

就像这次勒索病毒支付赎金就是通过去中心化的比特币。从结构上讲，比特吧是反侦探的。所以在通过这个方式收取赎金，有关部门很难追踪。

与老百姓切身相关的事例

最近有一些报道和老百姓切身有关的，比如被盗用积分。前两天我听新闻报道，一个老兄突然发现他某酒店品牌的十多万会员积分被盗用并兑换了泰国普吉岛的豪华酒店。他回过头来找这家五星级酒店集团起诉这件事情，虽然将顾客被盗刷的积分返还其账户，但对这样明目张胆的盗刷行为，竟没有制止，让盗刷者大摇大摆地入住洲际。

老实说，目前许多企业对待黑客进入电脑系统盗取客户甚至企业资源进行非法的买卖都没有妥善的准备。

智能化时代，黑客如鱼得水

随着智能化的发展，黑客威胁也越来越大，一方面，与防御者相比，黑客更容易操纵机器学习算法，从而获得自己想要的结果；另一方面，虚拟与现实的结合让所有的网络攻击都会造成物理伤害。在智能化时代，没有相应的法规约束、相应的技术制衡的背景下，黑客真的如入无人之境、可囊中探物。

网络入侵问题现在影响的不仅仅是经济，还影响到政治，改变着政治格局。

棱镜门

斯诺登2013年6月披露美国国安局“棱镜”监听项目秘密文件，曝光美国大规模监听活动，令全球舆论哗然。美国国安局在2013年11月证实泄露的机密文件达“5万至20万份”。

公布的文件中含有美国如何窃听全世界的政要的内容，其中也包括美国的“小兄弟”，这么一来，美国和其盟友这之间的政治关系、外交关系都受影响。

邮件门

阿桑奇使希拉里陷入“邮件门”，改变了整个美国的大选格局。他竟然进入到了美国民主党的内部。维基解密在2016年7月22日公布的近2万封民主党邮件把资本操纵媒体、政商勾结、变相卖官等行为公之于众。

总而言之，黑客都是通过电脑的漏洞、后门，进入窃取然后进行公布。

黑客是怎样炼成的？

黑客与骇客之差别

“黑客”（Hack）这个词，最早出现在麻省理工学院的计算机文化中，被创造的时候，完全是一个正面的称呼。

然而，随着计算机的普及，计算机病毒泛滥，黑客开始和计算机犯罪联系在一起。为了澄清“黑客”的概念，传统意义上的黑客认为只有拥有高技术水平和职业道德的人才能被称为Hacker，那些恶意入侵计算机系统的人应该被称为骇客（Cracker）。

黑客是怎样炼成的

黑客究竟是怎样炼成的？究竟怎样能成为影响政治和经济的黑客？

电脑依靠程序运作，程序是人编出来的，是人就会犯错。程序的复杂度如此之高，以Windows为例，平均每 1500 行，必然伴随一个漏洞。这个漏洞可以认为是程序的错误，但这个错误又不足以让程序崩溃，也可以正常运行，但你在输入某种奇特的数据组合情况下，可能让你的数据崩溃，可能会引发一些非法代码的执行和非法权限的获取。Windows 代码源码是千万行级别的，国产操作系统哪怕用的是Linux，哪怕不用Linux，只要你自己写的，只要你达到了一个 OS 该有的都有，代码复杂度也至少是几十万行代码，因此没有没有漏洞的系统。而黑客正是利用了这些漏洞入侵系统，因此也可以说没有攻不破的系统。

另外我想和大家介绍两个概念：端口和后门。

端口

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见；物理端口又称为接口，是可见端口。

后门

在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。

主机上的后门来源主要有以下三种：