“黑客鄙視鏈”
1987年9月,CANET在北京計算機應用技術研究所內,正式建成中國第一個國際互聯網電子郵件節點,9月14日中國第一封電子郵件發出,內容是:“Across the Great Wall we can reach every corner in the world!(越過長城,走向世界!)”至此,標誌著中國進入了互聯網時代。
如今互聯網在中國已經普及超過30年的時間,最早在網上衝浪的網蟲們的孩子,如今已經成為新一代的網民,只是上網工具從電腦更多變成了手機,30年的時間,我們經歷了web1.0到web2.0的改變,如今我們身處web2.0的末期,不得不感慨,時間過得好快啊!但不管網絡時代怎麼變化,網絡安全一直和我們息息相關。
說到網絡安全,大家第一時間想到的可能是這些詞:病毒、蠕蟲、木馬、殺毒軟件等等,當年灰鴿子木馬橫行網絡的時代,恐怕很多老網民都記得,之後熊貓燒香病毒的肆虐,最恐怖的是在全球引起恐慌的勒索病毒,更是造成了難以估量的損失。
不錯,病毒木馬這些固然是很恐怖的,但一個明確的事實是:不管如何厲害的病毒木馬,都不是憑空出現的,是人寫出來的,他們就是黑客。
那黑客是個什麼群體呢?其實黑客內部也是存在鄙視鏈的,比如一般初級入門的“黑客”,這些所謂的黑客被業內稱為“腳本小子”,就是用一些黑客軟件和黑客工具,比如:X-scan掃描器、SQL綜合利用工具、啊D之SQL諸如工具等等。“腳本小子”不一定懂技術,實際上他們中很多人根本不懂技術,只是在某段時期內,恰好某個漏洞被發現,利用工具又在補丁之前被提前發出來,讓他們成功了而已。
除了“腳本小子”之外,比他們厲害的,就是“腳本小子”們使用的工具的開發者,這類人一般是程序員出生,他們懂編程技術、懂網絡協議、瞭解操作系統的底層運作原理,他們很多人懂4到5門編程語言,他們中的高手,懂的如何探測、攻擊、挖掘操作的BUG,然後利用BUG寫出相應的黑客工具,這些高手無疑是真正的黑客們。
但還有一種人比這些真正的黑客還厲害,他們就是頂級黑客!這個群體比較有意思,他們中有的懂技術,有的還不懂技術,那他們是如何威脅網絡安全的呢?答案是:社會工程學。
最早提出“社會工程學”的一詞的,是有著“世界第一黑客”稱號的米特尼克,在他書《欺騙的藝術》中提出來的,這個在15歲就入侵了“北美空中防護指揮系統”的頂級黑客,讓我們認識到,不管技術如何的先進,人總是有“漏洞”的,而他提出的社會工程學就是一種通過對“人性”的心理弱點,比如:本能反應、好奇心、信任、貪婪等等,進行攻擊的手法。
可能這麼說大家很難理解,社會工程學的攻擊是什麼樣的,我們來舉個最簡單的例子:假如你現在要打開某人設有開機密碼的電腦,但你又不會任何的電腦技術,那就可以用社會工程學來攻擊,比如一個人的開機密碼肯定是他常用的,所以不會設置的很複雜,而且為了避免自己忘記密碼,他可能會用一些在生活中常用數字字母等等,那麼他的密碼可能就是“手機號碼、自己生日、女友或男友的生日”等等,又或者他可能會把密碼寫在書架上最容易拿到的那本書側面,這樣我們就成功入侵了對方的電腦。
當然上面舉的這個例子是很淺顯的,它僅僅是一種思路,讓你更容易瞭解什麼是社會工程學,但實際上,更為複雜的社會工程學的攻擊,也無非和上面這種大同小異,比如當攻擊一家企業的主機時,黑客一般不會直接去攻擊該主機,而是通過假裝面試混臉熟,獲得公司信任後更方便的下手,或者假裝安全專家,給除主機外的其他電腦做安全檢查時,故意留下後門,從而能利用這些內部電腦,更順利攻擊主機等等。可見這些頂級黑客們,他們一般都是當著你面黑你的。
如今,一年一度的“網絡安全周(每年9月第3周)”馬上就要到來,讓我們積極響應國家號召,做好網絡安全防範工作,尤其是防範那些頂級黑客們,因為:他們很少利用技術,他們就是當著你的面黑你。
閱讀更多 巔峰極客 的文章
