黑客二三事:熊猫烧香其实不入流

jopen 11年前

  文/顾晓波

  随着李俊二度入狱的消息传来,这个沉寂多年的名字以一种颇具娱乐意味的姿态再度出现,同时随着各种泄露事件和棱镜门的不断升级,黑客和网络安全相关的一系列话题再度登上了话题榜。

  360 带动了杀毒软件免费潮后,没用再出现类似熊猫烧香的大规模破坏性病毒,互联网世界似乎干净了许多,甚至杀毒软件们开始使用检查软件升级、计算开机时间等方式来寻找一些存在感。

  不过“圈里人”看来,网络威胁只是换了一种形式存在,公众的眼界外,存在着另一个颇有意思的互联网世界。

  李俊悲剧:技术不入流恶名毁前程

  6 月 13 日,“熊猫烧香”病毒作者李俊再次被捕,这次不是因为毒,而是赌。丽水当地媒体曝出“熊猫烧香”病毒作者李俊和张顺因涉嫌开设赌场在丽水被捕,当初的李俊不曾想到,时隔 6 年后,关于他的新闻会以一种颇具讽刺意味的方式在微博和朋友圈扩散。

  2007 年,李俊编写的蠕虫病毒变种“熊猫烧香”通过大面积感染的方式肆虐网络,主流杀毒软件几乎全部被拿下,从此李俊被冠以“毒王”的称号,而随之而来的,则是长达两年的牢狱时光。

  2009 年 12 月,李俊因表现良好提前出狱,而后去瑞星、江民等公司面试屡遭碰壁,当时金山给李俊提供了客服的职位,工资仅 3000 元,让这位声名显赫的昔日“毒王”无法接受。

  不过事实上,李俊的水平也并不算出色,用前 MSRC(微软安全响应中心)负责人陈珂(化名)的话说,熊猫烧香病毒只是一个 PE 程序的感染方式,在知道漏洞的情况下,有编程基础的人两个小时内就可以写出一个熊猫烧香,而真正可怕的病毒是不让人知道的,用户根本感觉不到它的存在。

  创新工场旗下“安全宝”联合产品副总裁、原阿里巴巴集团信息安全中心安全专家吴翰清介绍,当时做这类病毒木马的人不在少数,都是用公开的一些技术拼凑起来,并没有原创技术在里面。

  “他的这个手法在病毒的圈子里没有人会认为他水平很高。”安全宝 CEO 马杰说。2009 年李出狱时,马杰正在瑞星负责技术研发,当时李俊去瑞星面试,马杰等几个技术部门的负责人互相通气,拒绝了李俊的请求,一方面是因为技术水平,而更多的则是因为曾涉足黑色产业链的“案底”。

  “黑客是不以任何经济利益为目的的,这才是真正的黑客精神。”马杰说,“以前把做坏事的黑客叫做骇客,不过后来混淆了,所以现在一般用白帽子和黑帽子来区分。”吴翰清就是一名“白帽子”。

  在马杰和吴翰清看来,李俊的故事更多的是一场人文悲剧,在出狱求职碰壁后,李俊用并不成熟的技术再度走上了黑色产业链,而当他再度出狱走向社会时,面临的困难将比第一次大得多。

  Windows 忧伤:80 年代的漏洞还没补完 IE 最危险

  “你给 Windows XP 安全打几分?”在提及系统漏洞时,陈珂反问记者。

  2003 年,网络蠕虫病毒“冲击波”肆虐,该病毒会导致电脑死机并频繁重启,同时通过 DCOM RPC 漏洞向指定电脑进行攻击,从那时起,微软才开始关注到系统安全。用陈珂的话说,当时的 XP 安全性为 0 分。

  微软安全响应中心负责的是及时发现系统漏洞,并推出相应补丁,陈珂透露,由于一开始写 Windows 内核的时候没有考虑安全问题,导致到 Windows Vista 以前的系统漏洞百出,根据内部统计,微软推出的系统补丁,大部分是在修补 1988-1990 年留下的系统漏洞。

  对此吴翰清补充道,除了内核,大部分是 IE 的漏洞。据了解,荷兰黑客 Peter Vreugdenhil 在 Pwn2own 黑客大赛上攻破一台打了完整补丁的 WIndows 7,正是利用了 IE 8 的一个漏洞。

  不过陈珂表示,Windows 被攻破事实上并没有那么邪乎,Windows Vista 以后没有一台 Windows 电脑在单纯联网的情况下被攻破,黑客大赛上被攻破的前提是用户打开了黑客给的程序或链接,黑客才能突破漏洞。

  在陈珂看来,漏洞远比病毒本身可怕。“漏洞就像银行和保险柜的门,病毒只是伸进去拿东西的手,是没有技术含量的,真正有技术含量的是找到并打开那扇门。”陈珂说。

  陈珂介绍,现在病毒少了并不是因为杀毒软件变强大了,这几年赛门铁克、趋势科技等沙赌场上的服务器都被黑过,病毒变少的真正原因是因为系统漏洞越来越难被发现和利用。

  吴翰清表示,这些年在攻击技巧上并没有太多新的创新,但是攻击的趋势已经从挂马转移到了大规模偷库和移动互联网病毒上。CSDN 的库泄露之后,腾讯、淘宝和支付宝都发现针对用户名和密码的探测,大型网站数据库被盗以后会带来一系列安全问题。

  黑客大战:愤青与“量产黑客”的闹剧

  跨国黑客大战是另一个在互联网上被津津乐道的话题,中美、中韩、中越的“黑客大战”一直没有停歇,中国黑客们在击垮美国网站服务器的游戏中乐此不疲。

  那些热衷于入侵国外网站服务器并将网页改成改过标语的“黑客”们给自己封了另外一个名字——红客。

  2001 年由于美国侦察机在海南岛上空撞毁一架中方飞机,导致飞行员王伟牺牲,随即爆发了声势浩大的中美黑客大战,双方不断攻击对方国家的网站,并以此作为“战绩”。

  不过双方的手法除了对网页进行你来我往的修改之外,并没有其他的技术手段。更有意思的是很多中国黑客黑了中国的一些网站来表达自己的“爱国”热情。

  另一名“白帽子”王皓(化名)对记者透露,做这些事情的一般式愤青和“小孩”居多,现在已经很少有人做这样的事,曾经名噪一时的“红客联盟”也已经在 2004 年解散。

  王皓表示,这些技术网站都可以学到,甚至已经形成了生产黑客的“流水线”,入侵一个网站已经变成非常体系化和流程化的事情。

  或许在这些红客们看来这是爱国义举,不过一方面所谓黑客大战并没有那么多的传奇色彩,更多的是依赖人海战术,而另一方面,被黑的绝大多数也是一些普通网站。

  “这就好像你反对一个国家,就去那个国家的大街上随意去杀一个平民,这并不能彰显你的实力。”马杰说。清华大学信息网络工程研究中心博士诸葛建伟表示,这种方式并不能体现一个国家在网络信息安全方面的软实力,“红客联盟”的创始人 Lion 在此前接受采访时也坦言,黑客大战更多的是一种泄愤行为。

  以上仅仅是冰山一角,黑客江湖里流传着各种各样的传说,甚至有传言称某黑客连看“X片”都是看的二进制代码,不过坊间传闻之外,黑客们则担负着更多的安全责任,用马杰的话说,用技术去维护网络安全,而不是去破坏,这才是真正的黑客精神。

来自: 网易科技