老楊站在台上演講,台下是幾百位觀眾,不知情的人可能以為他在教唆網路犯罪。

他說,路邊的攝像頭大體分兩種,一種長的,交警用它查違章,一種半球形的,用來治安。這些年國內刑事犯罪率大幅下降,很大程度歸功於這套治安監控系統。

他頓了頓神, "下面我來講講黑客怎麼入侵這套系統。"

其實很簡單,一共分六步,老楊說。

第一步,搜集信息:先在路邊找到一個攝像頭,觀察外型,找資料了解它是哪個廠家生產的,型號特點是什麼。

第二步,網路接入:偽裝成維修師傅,搭個梯子爬上去,找到攝像頭後面聯網用的線和介面,拔下來,插自己筆記本上去。

第三步,漏洞探測:透過網線,你將進入一個龐大的監控網路中,你不僅能看到這個網路里的其他監控設備,還能找到監控中心的伺服器,那是最重要的目標。

(圖文無關,僅用於幫助理解)

找到中心伺服器之後,查看伺服器的系統類型和版本,如果運氣好,遇到一台很久沒更新的伺服器,去網上找現成的漏洞和利用工具,很容易就能攻入。

第四步,嘗試滲透:試著用現成的黑客滲透工具和漏洞拿到伺服器控制權。

第五步,效果評估:拿到伺服器許可權之後試著控制別的攝像頭,查看監控以驗證入侵效果。

第六步,實施攻擊:做任何你想做的事。如果打算長期潛伏,就得找無線網卡裝在攝像頭上,讓它能時刻連上你的電腦,以實現長期控制。

"這其實是一個真實案例", 老楊說,幾年前的某一段時間,某地區公安部門調用監控時總發生文件損壞、丟失,卻怎麼也找不到原因,最後懷疑是黑客入侵,就找到老楊讓他們協助警方做網路安全排查。

老楊接入公安監控網路後,對該地區的整個監控網路進行了"網路測繪"—— 就像畫地圖一樣,把整個區域網里的每一個設備都找到,並且"畫"下來。結果發現其中有一個本應該是攝像頭的IP地址,居然是一台 Windows 系統設備!

好傢夥,老楊找到這台攝像頭的物理位置,找過去,搭梯子上去一看,發現背後掛著一張網卡,正一閃一閃對外發送信號。最後,他協助警方抓捕了這群罪犯,而上面那套大致流程,就是罪犯交代的。

"這是一套標準的黑客入侵流程:搜集信息、網路接入、漏洞探測、嘗試滲透、效果評估、實施攻擊。"

之所以老楊要說這些,是想告訴所有人一個道理:要想防住黑客,你得先了解黑客,唯有站在黑客的視角來看這個世界,清楚黑客會如何發起進攻,才能有的放矢。

哦對了,忘了介紹,老楊是個黑客,準確來說,他曾經自己就是個黑客。不過他現在的工作是專門對付黑客。

曾幾何時,黑客並不是一個帶有貶義的詞,Hacker,本是用來形容追求技術突破的人,類似現在的"極客"。可是後來,有人用技術去幹壞事,黑客一詞便逐漸被污化。

老楊曾經是黑客,作為中國著名白帽黑客(正義的黑客)團隊"安全焦點"的核心成員,老楊曾經被評為"新一代黑客領軍人物之一",可是現在,他已經不好意思說自己是黑客,更願意稱自己是「安全從業者」或者「極客」。儘管,他從來沒有停止為「黑客」正名。

如今的老楊,是安全公司"知道創宇"的技術負責人和創始人之一。國家漏洞庫、工信部、國家計算機病毒應急處理中心、各省市通管局、網安等國家政府機構,央行、中國電信等機構都用過知道創宇的安全產品和服務。

老楊本人是個絡腮鬍子糙大叔,頭像卻是一隻手繪的,戴著斗笠,身穿披風的熊貓,有種反差萌的感覺。挺巧,他聯合創辦的公司知道創宇也有些反差萌,明明是一家高新科技公司,可是上到創始人,下到普通員工,卻總是把"俠之大者,為國為民"的口號掛在嘴邊。

老楊的頭像

在老楊看來,作為一個打擊網路犯罪的人,必須比壞人更了解黑客的作案方法。就好比你想當個清官,雖然自己不貪,但你必須比貪官更了解官場上的那些明爭暗鬥和利益糾葛。

人們常常總結出一些防禦黑客的方法,比如"三要素模型",比如"PDRR安全保障體系",卻經常失效,老楊覺得主要原因是因為這些方法都是站在防禦者的角度思考問題,這是不夠的,因為攻擊者不會按照你的思路來進攻。裝了四五道防盜門,最後很可能小偷爬著窗戶進來。

從攻擊視角發現來自物聯網的威脅

透過攻擊視角,能看到很多原本看不到的事情。

老楊說,某段時間,最高法院的網站經常遭到 DDos 網路流量攻擊,導致無法正常訪問,一開始嘗試防禦,可是攻擊流量越來越大。於是他們就去查攻擊源頭,一查嚇一跳,攻擊源竟然來自三十多萬個物聯網設備,分布在全球各地。其中,有十七萬多個是網路攝像頭,就是街上的那種攝像頭,另外十幾萬個是家庭路由器,就是人們家裡用來上網的那種路由器。

"這些設備存在漏洞,被黑客控制用來發起DDoS攻擊,路由器的主人和生產廠商一點都不知道。",老楊說。最後那件事以國內某攝像頭廠商和路由器廠商技術被有關部門責令整改告終。

從2014年起,知道創宇就開始關注物聯網安全問題,因為他們發現很多網路攻擊的源都跟物聯網有關。

他說,"跟電腦、手機相比,物聯網設備更容易遭到攻擊和控制。",原因主要有兩個:一是物聯網設備結構簡單,一般都是裸奔狀,沒有自帶防禦能力;二是長時間不關機,基本一直連在網上,因此黑客可以隨時發起攻擊和控制。

2018年,他們用自己開發的網路測繪系統"鍾馗之眼"對全網的設備進行探測,發現網上有至少6000萬台物聯網設備直接暴露在公網上,其中不少設備都存在這樣那樣的安全問題。

老楊像解牛的庖丁一樣,從不同層面對網路安全問題層層拆解。

在感知層,很多路由器等設備在出廠時都用的默認的密碼,類似0000、123456之類的。有些廠商為了方便調試、維修設備,還設置了"超級密碼"和"調試介面",其實說白了就是留後門,他們不會把這些後門告訴用戶,但也沒堤防被壞人利用。

聊到網路協議層,老楊說,2013年藍牙協議就曾經出現過一個漏洞,很多廠商把帶有漏洞的協議寫到固件里,導致黑客利用這個攻擊可以實現任一設備配對成功。

在應用層,很多智能設備同樣有漏洞。老楊說前陣子他買了一個能煲粥的智能電飯鍋,能用手機控制定時煲粥,用起來很方便。可是他發現智能電飯鍋連接伺服器時的ID號只有四位數,"這就導致了一個問題,只要把ID號從0000、0001、0002……一直遍歷到9999,就能控制所有電飯煲。",於是趕緊打電話給廠商,幫助解決問題。

看到這裡,可能有人會想,"沒必要吧?根本不會有黑客來攻擊我呀~是不是有點杞人憂天了?"老楊的回答是:"你沒有被攻擊過,說明你的價值還不夠。"

你沒有被攻擊過,說明你的價值還不夠

老楊說,有一次知道創宇幫一家電器廠商做安全服務,工程師們在企業內網裡部署了很多"蜜罐伺服器"用來誘捕黑客,可是過了一個多月也沒見動靜。老楊過去一看,發現問題在於"蜜罐"不夠"誘人",於是把蜜罐伺服器的名字改成"密鑰分發系統"、"源代碼控制系統",又過了一個月,發現每個蜜罐系統都被深度入侵。

"只要你業務做的足夠大,一定會遭遇攻擊。",在老楊看來,如果你沒有遭遇過黑客,要麼是目標價值不夠,要麼是已經被攻擊,但是沒察覺。

這也是物聯網設備必須做好安全的原因,如果任由大量智能設備因為漏洞被黑客控制,所有人都會處在威脅之中。

老楊說起自己服務某家共享單車公司。某段時間,全省的人連著好幾天下班高峰都打不開車鎖,大家都以為是這家公司的服務質量差,其實是遭到了DDoS攻擊。 還有一家很先進的運輸公司也是他們的客戶,被競爭對手流量攻擊以後,完全無法工作,因根本不知道貨物運到哪了。

或許在我們普通人的眼裡,歲月靜好,在老楊們的"攻擊視角"里,這就是一個千瘡百孔的世界,他們的任務是跟時間賽跑,和壞人賽跑,儘可能趕在他們之前修補掉更多漏洞,把黑暗阻擋在我們的視線之外。

最後,物以類聚,人以群分,接觸更優秀的人也可以讓你成為同樣的人,歡迎關注官方公號:灰產圈

灰產圈:培養你的發散性思維 解密互聯網騙局、實戰揭秘互聯網灰產案例、網賺偏門項目解析、分享網路營銷引流方案。深挖內幕、曝光各類套路。

?


推薦閱讀:
相关文章