本篇文章4084字,读完约10分钟

许多黑客已经定义了黑客精神,可以概括如下:

使用所有可能的手段来实现目标。

有趣的是,这个定义中没有提到互联网。根据这种说法,黑客不必局限于网络世界,甚至这个职业也应该和刺客一样古老。如果是这样的话,历史上最丰富多彩的黑客可能会在战争史上寻找他们。

方星,曾经创建了安保公司韩海源,现在加入了阿里,他也是一个热衷于研究威胁情报的军事迷。战争是人类冲突的最高形式,在战争中,进攻和防御双方都把自己的大脑烧到了极限,采取的进攻和防御策略往往令人难以置信。方星认为,目前网络空机房的攻防形势如同世界大战一样激烈。根据他的理论,可以做一个有趣的类比:

影响历史的四个黑客故事

1.在战争中,双方将从技术对抗上升到战略对抗,然后上升到核心人物之间的智力博弈。

2.在先进的互联网攻击和防御中,它也将从特洛伊木马和反病毒软件的工具对抗演变为利用和保护的系统对抗,最终演变为黑客和安全人员之间的“人与人”的智能游戏。

在最强大的网络对抗中,自动化工具总是不够的。摆脱仇恨的最好方法是揭示武器背后敌人的真实面目,了解敌人的目的,然后制定有针对性的对策。这就是威胁情报的全部内容。不久前,方星在一次演讲中分享了历史上著名的间谍战争案例。在他看来,这些历史事实给了网络时代的“白帽子”很多启示。

首先,金唇虫/技术不是解药,而是毒药/“所有的虫子都需要力量。”这个断言在1945年以前是正确的。

自从美苏建交以来,美国驻苏联大使馆一直受到臭虫的骚扰。无论移动到哪里,检测设备总能监测到室内窃听器发出的微弱电信号。最后,愤怒的美国人甚至拆毁了现有的建筑,并从墙上挖出许多用电线连接的虫子。为了安全起见,新大使馆的每一块砖和瓦都是在美国人的监督下建造的。在这种情况下,如何听到美国人说什么已经成为苏联黑客需要研究的首要问题。

影响历史的四个黑客故事

[金色唇虫的美国国徽]

1945年,克格勃安排了一群小萝莉和少先队员给美国大使卡里曼送了一份珍贵的礼物。这是一个雕刻精美的木制美国国徽。美国人用最先进的技术扫描了这份礼物,发现没有电源设备,所以他们自信地把它挂在大使办公室的后墙中间。

众所周知,在木雕中,苏联人放置了一个精巧的装置:金色的嘴唇。这是一根连接到鼓膜的钢针,对话的声音会通过鼓膜转换成钢针的振动。克格勃在对面的大楼里用高强度雷达照射这根钢针,并通过微小的振动信息恢复房子里的声波。

【金唇虫原理】

这个没有电源的纯机械故障已经正常工作了八年。在此期间,美国大使由于常年受到雷达辐射而极为虚弱,导致八年内更换了四名大使。直到一名叛逃的克格勃向美国坦白,这个令人震惊的秘密才被曝光。

虽然如此巧妙的窃听魔法已经过去了。然而,这一事件让美国人相信,技术可以直接解决一切问题。在某种程度上,技术是最无情的:如果敌人拿走了这把剑,技术将不再是解药,而是毒药。

斯诺登披露的棱镜项目显示,美国凭借其技术优势,在中国的主干网甚至海底光缆上安装监控设备,理论上可以截获中国的所有信息。安全公司知道,于闯首席执行官赵薇称这种开放游戏为:上帝的威胁模式。

技术进步带来的威胁数不胜数。方星说,我听说黑客最近在研究一种黑技术,它可以通过入侵手镯,根据你的手部动作破解你在键盘上输入的内容。这些攻击手段是新的,难以防范,而且每次都超出了人们的认知范围。千言万语汇成一句话:科学技术的发展让世界更加安全?图森模式被打破了!

第二,偷袭珍珠港/掌握核心情报可以逆转阴谋/有一个关于日本偷袭珍珠港的传说。袭击前一天,美国截获了两份电报。这两份电报是从日本发给美国大使馆的。因为美国掌握了一些电报的密码,它很快就破译了两份电报的内容:

1.华盛顿时间下午1点结束日美谈判。

2.大使馆应尽快销毁密码簿等机密信息。

根据军事常识,这是日本将宣战的信号。从当时日美武装力量的分布来看,最有可能被攻击的目标是珍珠港,根据谈判的终止时间,攻击将在华盛顿时间下午1点,即当地时间上午7点在珍珠港发动。

在确认了这一信息后,罗斯福立即下令将这一信息发送给珍珠港驻军司令。然而,错误的是,这种密文不是通过军事线路传输的,而是变成了商业电报。遗憾的是,当迟来的电报到达时,军用港口没有人收到这个消息。

这个故事展示了一个智力生成的标准过程,如果我们暂时把弱结果放在一边。其中一个真理是不言而喻的:如果你知道对手的进攻动作,防守的难度会大大降低。

然而,在实际的网络攻防中,防守者很难掌握对手的动作。重要的原因是大多数人根本不知道他们的对手是谁。仅仅因为你不知道谁是你的对手,并不意味着你的对手分心了。对于一些拥有非常宝贵资产的公司来说,他们的对手通常是目标非常明确的组织。

方星分享了他在阿里巴巴的辩护感受:

攻击阿里巴巴的黑客不会过多使用普通扫描仪进行漫无目的的扫描。他们通常非常熟悉阿里的业务结构,甚至比我们的员工更熟悉。一些员工记不太清楚的过时业务被黑客当作突破口。

通过研究这些无法与阿里巴巴相处的黑客,可以得出一个结论。被迫站起来的黑客们已经度过了他们不能击中三个极点的时光。相反,他们坚持明确的目标,进行精确的攻击,直到他们达到目标。如果你想认真对待网络防御,努力找出你的对手是谁,然后有针对性地追踪你的对手的情报是可行的。

3.诺曼底登陆/最好的防御是在敌人的头脑中植入错误的信息/把预先确定的想法灌输到别人的意识中,并让别人错误地认为这是由自己的理性判断做出的聪明决定。对于这件事的难处,请参考盗梦空的房间。然而,历史已经证明,无论是在真实的战场上,还是在网络空.中,双方在对峙升温后都将被迫选择这一策略

在第二次世界大战后期,盟军开始制定登陆欧洲的计划。加莱和诺曼底是登陆地点的两个选择。但从实际情况来看,最终决定在哪里登陆取决于德国驻军更像是空虚拟的哪个地方。在决定诺曼底作为登陆点后,盟军司令部最重要的任务是说服希特勒他们将在加莱登陆。

因此,一个情报欺骗计划应运而生。盟军派出了几十名忠诚的间谍去执行非常危险的任务。不出所料,大多数间谍都被逮捕了。然而,间谍执行的所有任务都是为加莱登陆清除障碍;总部明确告诉他们,盟军将在加莱登陆。在德国人的胁迫下,一些特工透露了“加莱登陆”的计划。这让德国相信自己的判断。在盟军登陆诺曼底并巩固滩头阵地之前,德国人仍然认为这只是盟军的一次虚张声势,真正的主力部队会进攻加莱。

影响历史的四个黑客故事

面容真诚的人最容易获得别人的信任。在网络攻防中,终极意义在于以真诚的态度发布虚假信息。近年来,安全团队中非常流行的一种方法是放置蜜罐:

蜜罐是故意释放的目标。它似乎是黑客感兴趣的目标,但它实际上提供了虚假信息来引诱黑客攻击。因此,在攻击者入侵后,防御者可以清楚地知道他是如何成功的,并且还可以随时获得黑客用来监控他们对服务器发起的最新攻击的工具。你也可以挖掘黑客之间的联系,掌握他们的社交网络。

这实际上是一种非常古老的战争方法:欲擒故纵。然而,经过多年的攻防对抗,高级黑客也将测试他们是否落入陷阱。(例如,拿出一个陀螺,看看它是否会神奇地永远转动。)一旦他们发现自己在一个封闭的沙箱中运行,他们往往会表现出无害的外表,让防御者相信这是一只迷路的羔羊,而不是一个凶猛的特洛伊木马。

从这个角度来看,网络安全的攻击和防御已经进入了一个完全没有规律可循的混乱时代。(人与人之间有什么基本的信任吗?你好。。。(

第四,王进喜与不可告人的秘密/从现有信息中发现令人震惊的秘密/看20世纪60年代的网络红人——铁血王曼·金喜。虽然西哥的表情坚定而可爱,但无论你怎么看,它都是一张普通的照片。你不能相信有人用正确的“姿势”欣赏这幅画就赚了很多钱。

给你最后一分钟去探索照片的奥秘,并准备好立即揭示答案。

[中国画报出版的王进喜图片]

这幅画发表在1964年的《中国画报》上。王进喜后面是新建的油井。日本非常关注中国发现新油田的消息,并打算以高价向中国出售一整套石油开采设备。然而,为了安全起见,中国在新闻报道中对油田的位置保密。油田的位置由日本政府移交给情报机构。情报人员做出了如下判断:

根据王进喜穿的狗皮帽和大棉袄,认为只有在北纬46度至48度之间的地区,冬季才可能穿这种衣服。推断新油田位于齐齐哈尔和哈尔滨之间。

根据王进喜握柄的框架,推断油井的直径;

根据王进喜钻的井与后面油田的距离和井架密度,推断出该油田的大致储量和产量。

提前掌握这些信息给了日本足够的时间来为大庆油田制定开发计划。当中国政府公开征集开发大庆油田的设计方案时,日本人凭借精确的设计赢得了投标。

幸运的是,日本强大的情报分析能力没有被用于军事目的。

这种敏锐的观察现在很有希望。正如两年前流传的一份中国“网络军队”的分析报告一样,通过一个黑客使用的密码“2j3c1k”,确定这个黑客团队属于总参谋部的某个部门,“两个局、三个地方、一个部门”。一个美国人对深奥的汉语拼音有如此强有力的理解,这确实是每分钟都要去天堂的节奏。

[王在微博上的两张照片]

从已知的信息来看,有很多事情可以得出逆天的结论。根据王微博上发布的窗外两个画面,一名清华男子通过楼下花坛的风格和观察对面建筑的视角成功定位了自己的地址。在确定王已经搬出公寓后,他在网上公布了这个复杂的推理过程,并得到了他的经纪人的确认。

一个粉丝仍然可以调动如此强大的黑客能力。作为一个以金钱为目的的黑人生产从业者,他所能获得的信息显然超出了普通人的预期。在这种情况下,如果黑客全力以赴,安全研究人员被迫毫无保留地将他们的智商“注入”对抗中。例如:

对策:利用不同“黑帽”黑客团体之间的矛盾,他们中的一些人转向安全人员并夺取木马工具。

转移注意力:发布大量矛盾和混乱的信息,掩盖黑客感兴趣的重要信息。

将灾难引向东方:释放强大的反黑能力,让黑客从困境中撤退,转而攻击其他目标。

前互联网时代的四场经典“黑客战争”已经结束。事实上,现实世界中发生的每一个历史都会在网络世界中重演,曾经改变历史的黑客现在正以另一种方式改变现实。在如此恶劣的环境下,我决心成为一名优秀的黑客,恐怕我桌上的书会从《攻防技术集》变成《孙子兵法》。

标题:影响历史的四个黑客故事

地址:http://www.j4f2.com/ydbxw/7488.html