——讀《掘金黑客》
起源
"黑客"一詞最早開始於20世紀50年代,最早的計算機於1946年在賓夕法尼亞大學誕生,而最早的黑客出現於麻省理工學院,貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員,他們熱衷於挑戰、崇尚自由並主張信息共享。很多人往往把黑客與駭客渾餚,其實他們存在著本質的不同,通俗上講駭客是指那些利用漏洞破壞網絡的人。在中文世界裡隨著二者在媒體上的含義越來越模糊,公眾已經不太重視二者含義。
說起黑客,大家的第一印象多是凱文·米特尼克(Kevin Mitnick),其被稱為世界上“頭號電腦黑客”,代表作《欺騙的藝術》。但也有很多鮮為人知的隱藏在暗市中的著名人物,馬克斯.維京,本名馬克思.巴特勒,代號:幽靈23、冰人、樂善好施、數字、阿飛、大俠。
馬克斯出生美國,父親羅伯特.巴特勒是一名越戰老兵和熱愛技術的技術迷,馬克斯繼承了父親對計算機的熱愛,八歲的時候就開始用basic編程。14歲時,父母離異使得馬克斯悲痛欲絕,也似乎導致了其雙重性格的建立:一種氣定神閒,另一種瘋狂十足。
在20世紀70年代的傳統黑客入侵基本是對電話線路的攻擊,馬克斯也不例外,他對電話線路入侵進行了深入研究,在使用commodore64電腦的調制解調器搜尋免費的長途代碼時,與聯邦政府產生了第一次衝突,特情局特工找到馬克斯並出示了其對電話線路入侵的證據,由於年少,當時並未受到指控。但緊接著,馬克斯在學校胡作非為,興風作浪,並從化學實驗室中偷走了各式各樣的化學品,在當時學校,對盜竊化學品的處罰極其嚴厲,馬克思被學校開除,並作為少年犯受到起訴。第一次的刑事判決算不上重罪,但導致馬克斯犯罪的任性和頑劣本性已經深根在他的個性之中。
1990年起,世界各地陸續有成千上萬的人通過互聯網遨遊世界,大部分主機分佈在國防承包商、軍事基地、以及越來越多的高校裡,其中TinyMUD是一個網上的虛擬世界,馬克斯在TinyMUD裡與女友艾米相識也在這裡決裂,最終由於馬克斯對女友的過分糾纏及過激反應,艾米的父母擔心其安危報警起訴馬克斯,馬克斯被逮捕,並最終判決入獄五年。
在1995年馬克斯獲得假釋,而在其判刑不久英國科學家發明了萬維網,陸續網絡開始人盡皆知,馬克斯也成為其中一員,並找到一份計算機方面的職位,開始光顧一種名為IRC的網絡聊天室,這在其十幾歲時就有了,如今仍然還在。隨著網絡的發展,大多數用戶轉移到易於使用的即時通訊客戶端和基於web的聊天系統,停留在IRC的用戶,要麼是鐵桿極客,要麼是聲名狼藉的駭客和盜版者。馬克斯選用了“幽靈23”作為ID在IRC裡活躍,在IRC"盜版軟件"圈子裡,馬克斯憑藉著出色的電腦技術發現漏洞服務器,將其變成被盜軟件的存儲器,並添加非法制作的程序拷貝,最終被發現導致馬克斯被炒了魷魚,此時的馬克斯剛獲釋一年,眼下又是名聲掃地。
馬克斯.維京
這段經歷之後馬克斯決定重新開始,需要給自己一個沒有被過去的荒唐事玷汙的名字,於是便有了馬克斯.雷.維京。之後在一位程序員的幫助下找了一份系統管理員的工作,但好景不長,由於之前的盜版事件,軟件出版商找到馬克斯並提起了訴訟,最終軟件出版協會願以3500美元和一些免費的計算機諮詢服務來了解此案,並隨後將馬克斯介紹給了聯邦調查局。
接觸聯邦調查局後,馬克斯被告知需要幫助聯邦調查局在計算機地下網絡裡穿行,並強調遊戲黑客不再是目標,一種新型的、危險性更大的計算機犯罪正在出現,其中有網絡騙子、戀童癖甚至恐怖分子,聯邦調查局不再追捕像馬克斯這樣的人,就這樣馬克斯在1997年正式加入了聯邦調查局,開始幫聯邦調查局做事,並陸續提交了多分報告。之後在IRC聊天室裡馬克斯結交了一個朋友馬特.哈里甘,哈里甘僅22歲,在舊金山的金融區開了一家黑客專營店,用於提供“滲透測試”服務,即對客戶網絡進行黑客攻擊並出具一份關於網絡安全優缺點的詳細報告,可以說是當前滲透測試服務的鼻祖。這對馬克斯來說真的是很適得其所,他天生就是搞滲透的料。隨後在哈里斯這裡,馬克斯掙了大錢,也擁有了愛情、工作、家庭。
彼時,一個BIND的緩衝區溢出漏洞爆發。BIND是由美國DARPA資助研究的一個伯克利大學研究生課題,實現可擴展的“域名系統”,即將域名轉換為網絡能夠識別的IP地址。馬克斯深知此漏洞的危害,打電話給聯邦調查局的聯絡員反應情況很嚴重,同一時間針對BIND的漏洞利用程序也被某黑客小組發佈在互聯網,馬克斯在心裡開始有了自己的想法,他想以自己的方式發起BIND攻擊,而他的程序會在每個發現漏洞的地方將它堵住,並會將攻擊限定在最需要安全應急的目標:美軍軍事和政府行政網站。但是,馬克斯的利用代碼在將目標漏洞修復的同時,還會埋下rootkit後門,通過該後門,馬克斯仍然可以再次任意進入目標系統,就這樣,馬克斯控制了數千臺電腦,可以任意進入美國海、陸、空軍系統,五角大樓。只要他願意,他可以入侵任何他想進入的網絡。
然而,隨後不久聯邦調查局便帶著搜查令找到馬克斯,他們追查到BIND入侵來源於馬克斯的住處,並在其設備中發現了一絲犯罪證據。聯邦調查局向馬克斯交底:如果馬克斯希望得到寬大處理,就必須為他們工作,光寫報告並不夠。馬克斯急於將功贖罪,承諾不要任何報酬,他堅定的認為幫了聯邦調查局,他們就會幫他。並在之後的一個任務裡,馬克斯多次幫助聯邦政府抓捕了電話線路入侵者。第二個任務馬克斯被派往拉斯維加斯,在這裡,馬克斯參加了DefCon,DefCon作為全世界黑客盛會,吸引全球的黑客及計算機安全專業人員參與。聯邦政府希望馬克斯在DefCon結交黑客同行,想辦法搞清楚他們的的真實姓名並引誘他們交換PGP秘鑰,這令馬克斯反感,他心裡明白,這些人是他的同類。馬克斯將聯邦調查局的命令拋之腦後,加入到聚會和討論中。在會議的一個環節,一位刑事辯護律師格拉尼克講述了一個案例告訴DefCon的黑客們,即使全力配合聯邦調查局,仍然會遭受刑事處罰,並且他們沒有任何理由向警方提供任何信息,即使準備與警方合作,也要諮詢律師,在達成協議之後再合作。這一席話令馬克斯心中震怒,在心裡也開始重新考量其與聯邦調查局的合作協議,兩手空空的馬克斯從DefCon回來,之後還缺席了聯邦調查局的會議,這一行為受到聯邦調查局的警告,並以之前的案子做威脅,馬克斯妥協了。之後馬克斯被安排對馬特.哈里甘進行監聽,也就是前文提到的給馬克斯提供滲透測試服務工作的老闆,這令馬克斯覺得自己扮演著終極背叛者,於是未按聯邦調查局的要求行動,並請了格拉尼克做代理律師,聯邦調查局得知這一情況後,立馬終止了與馬克斯的線人合作,與其徹底決裂。
白帽黑客
隨著馬克斯公職的結束,聯邦政府對他的指控步步逼近,馬克斯也開始行動,打造自己作為白帽黑客的名聲,打出了計算機安全顧問的招牌,以每小時100美元的價格提供服務,賣點為:滲透測試成功率100%。與此同時,一個名為snort的數據包嗅探軟件被髮布到互聯網,隨後作者將程序升級為入侵檢測系統(IDS),這令馬克斯異常興奮,並訊速將其特徵庫增加了一倍多,後來,馬克斯將特徵作為文件傳到互聯網,並邀請其它專家貢獻規則,將該項目起名為arachNIDS,全稱“網絡入侵檢測系統趨勢探索法高級參考庫”。這些貢獻為網絡安全的發展起了巨大推動作用。
1999年,馬克斯加入到一家前景很好的風險公司,該公司直接以欺騙黑客為目標,也就是我們目前所知的“蜜罐”項目,馬克斯深入的研究了這項與刑偵有關的工作,通過原始的消息包分析進行犯罪重建,並得出令人信服的分析結果,從而揭露地下手段的內幕。儘管馬克斯日益認同自己是一名白帽黑客,但並不能使他免於聯邦大陪審團的調查,在生活中,來自政府的重負仍舊無聲的潛伏著。
2000年春天,一家名為Hiverworld的公司邀請馬克斯加入,公司計劃開發一款新的反黑客系統,就在入職前夕,聯邦調查局特工抓捕了馬克斯,指控電腦黑客馬克斯.巴特勒非法攔截通信、電腦入侵、私藏被盜密碼等15項罪行。馬克斯在安全領域的同行陸續給法官寫信,稱馬克斯為該領域的傑出革新者,包括Nessus的開發這雷諾.德雷松讚揚了馬克思的早期的支持使得Nessus的開發成為可能,Nessus是當時能夠獲得的最重要的免費安全工具之一。但最終的判決為:入獄18個月,之後3年監管,在監管期間,未經許可,禁止接觸互聯網。
犯罪之路
2002年8月,馬克斯提前釋放,開始重新找工作,對於一個有前科的人,面臨的機會是非常少的,之前在硅谷的一位客戶想幫助他,給了馬克斯一份五千美元的合同,對公司網絡進行滲透測試。馬克斯連續幾個月對公司防火牆進行猛烈的攻擊,但是結果卻出乎意料:他對客戶的網絡束手無測,100%的滲透成功記錄劃上了句號,自從入獄以來,公司的安全狀況已經大大提高了。隨後,馬克斯將目標轉向了員工個人,攻擊奏效了,通過進入員工電腦後,以此為跳板從內部進入了公司網絡。但迎接馬克斯的並非感激,他的這份報告引發了極大的憤慨,大家認為在滲透測試中使用客戶端攻擊是極不合適的。馬克斯開始疑惑自己在安全領域的發展前景,之前在該領域的朋友均獲得了成功,各個風生水起,他努力很久試圖通過正當手段掙錢生活,但似乎都不太順利。也就在此時,此前獄中認識的的獄友傑夫.諾明頓發來的一封郵件開始點燃了馬克斯的犯罪之路。
2003年,在獄友諾明頓的引薦下,馬克斯與他未來的朋友和犯罪搭檔克里斯.阿拉貢見了面,克里斯提供了黑客所需的專業設備。在馬克斯的指點下,他們開始了利用無線網絡的入侵,此時無線網絡開始廣泛使用,隨之而來的是大量安全漏洞。利用漏洞馬克斯可以自由進入金融機構和電子商務網站獲取數據,接下來的日子馬克斯便四處搜索信號進行入侵,無論獲取到什麼信息,都來者不拒,也就在這時候,馬克斯在利用Google搜索“如何將信息變現時”,發現了真正的犯罪活動的網上窩點:“”卡販天地”和“幽靈幫”。開始揭開數十億美金的地下產業鏈。
卡販天地匯聚了來自北美和歐洲的幾千個成員,其中有身份竊賊、黑客、網絡釣魚者、垃圾郵件發佈者、貨幣偽造者、信用卡偽造者等等,成員基本是講俄語的國家。卡販天地向所有人開放註冊,是一個成熟的網絡集市,當然信用卡信息交易是集市中的主打商品。很快一個效仿“卡販天地”的網站“幽靈幫”出現,該網站針對的是講英語的國家,“幽靈幫”的口號是:為喜歡暗地裡行動的傢伙服務。使它一夜之間成為幾乎所有不法行動的課堂和網上超市。幾乎所有非法的東西都可以在“幽靈幫”進行交易。當馬克斯將這一消息告訴搭檔克里斯時,其異常興奮,當即決定試驗,於是在“卡販天地”裡購買了20條信用卡號碼信息(稱為料),在另一個地方購買了一臺“MSR206”(磁卡讀寫器),連接電腦將料寫入到卡中,在當地一家超市中成功消費,不過克里斯從流通的信用卡中看到的是一個更大的佈局,他告訴馬克斯:想賺大錢,還得靠“料”。
從哪裡可以得到“料”,馬克斯瞭如指掌,在“卡販天地”和“幽靈幫”就有幾千個潛在來源,那幫卡販本人大多不是黑客,只是騙子而已,都會成為他的獵物,要黑他們,肯定不會比黑五角大樓更困難。馬克斯利用IE漏洞在網站中投入惡意代碼誘騙卡販點擊,緊接著,成百上千的卡販的電腦被馬克斯控制,馬克斯成為了卡販世界中的隱形人,掠奪著卡販們的非法所得。意外的是在馬克斯瀏覽受害者電腦時,在一個受害者電腦中竟然發現了聯邦調查局的報告,說明在黑市中隱藏著聯邦調查局的特工。馬克思並未揭露此次發現,而是繼續潛伏在黑市。
現在馬克斯已經有了穩定的盜料渠道,克里斯買了一臺用來打印身份證的卡片打印機,開始做起了印製信用卡的生意,然後召集手下的姑娘消費刷卡,買來奢侈品再在eBay這種在線商城轉賣套現。
直到有一天,因為馬克斯的一次黑客行動,麻煩上門了,一天清晨,聯邦調查局搜查了克里斯住所,原因是一家遊戲公司的尚未發佈的遊戲《半條命2》源代碼遭到洩漏,聯邦調查局通過某些黑客活動追蹤到克里斯以前住所的IP地址,克里斯聲稱是無辜的,但他知道問題出在哪裡,馬克斯.維京在那期間在他家裡住過。當馬克斯知道聯邦調查局的搜捕行動時,已經做好了證據藏匿準備,所以聯邦調查局最終未搜到任何證據。後面由於克里斯的疏忽大意,在刷信用卡時連續失敗時被酒店工作人員撥打信用卡公司電話確認,緊接著就被警察局人登門查詢,隨後克里斯被抓捕,判處三年緩刑。這一事件使得馬克斯決定不在把他的同夥當成唯一的依靠,他需要另一個計劃。馬克斯自己購買了磁卡讀寫器等設備,開始自立門戶,參與利用了銀行業歷史上最大的安全漏洞,而大多數消費者卻毫不知情,這一漏洞給地下卡販們帶來了數以十億計的鉅額財富。
在2004年,馬克斯依然低調的出沒在這個網絡世界的頂級犯罪網站,此時,“幽靈幫”管理員康巴喬尼突然在公告板上發佈了一項針對幽靈幫成員的VPN服務提議,有了VPN,卡販從電腦上傳輸的信息將被加密。但這一VPN的公告卻令馬克斯心有疑惑,VPN有一個眾所周知的缺陷:網絡上的任何信息都必須經過一箇中樞點傳輸,而這個不加密的中樞點很容易被竊聽,或者像有的會員說到如果聯邦調查局想幹什麼的話,可以直接進入到數據中心,改變VPN信號裝置配置並進行記錄。事實證明這一多慮是準確的,馬克斯在隨機黑掉一些卡販電腦時,竟然發現了一條發送給“幽靈幫”管理賬戶的信息,而該信息看起來很像是聯邦探員給告密者發佈的命令,結合以前關於蜜罐的相關經驗馬克斯感覺有人試圖將“幽靈幫”變成一個終極大蜜罐。後面的事實證明“幽靈幫”管理員康巴喬尼正是聯邦調查局的線人。後續可以預見的是“卡販天地”和“幽靈幫”網站相繼關閉,多數成員被捕,彼時黑市成員人心惶惶。
卡販市場
此時的馬克斯依然在互聯網上搜尋著目標,一次偶然機會瞄準了一家餐館銷售終端機的後臺系統,這裡麵包含著每一張消費者信用卡的全部磁條信息,這是馬克斯第一次擁有的第一手料,而且都是新鮮的有品質保證的料。後續經過多次嘗試,馬克斯終究無法從“幽靈幫”垮臺後湧現出的諸多新論壇中找到一個安身之所,於是下定決心,如果要出售卡料,唯一明智的就是建立自己所能控制的平臺。
2005年6月,馬克斯註冊了“卡販市場”(cardersmarker.com),其在後續成為史上最大的一個黑市交易場所,馬克斯費了大量精力打造卡販市場,並給自己取了另一個代號:“冰人”,在2005年末馬克斯以“冰人”的身份推出了“卡販市場”。“幽靈幫”的隕落就是因為檢查官證明了網站創建者本身參與買賣並使用了偷來的數據,而運營一個網站本身並不違法,這就是馬克斯的推論。所以,馬克斯以“冰人”的身份作為“卡販市場”的代言人,但其另一個身份代號“數字”則負責對卡料數據進行買賣。
馬克斯利用“數字”的化名經營著自己的生意,並獲得了巨大回報,在2006年6月,虛擬網絡控制檯應用軟件realVPN出現了一個嚴重的安全漏洞,利用該漏洞馬克斯可以自由進入毫不設防的機器,包括警察局系統,甚至監聽911報警電話,以及溫控系統,當然最感興趣的還是餐廳的終端機系統,也就是錢。於此同時,馬克斯通過黑客手段陸續攻擊了英文和東歐的黑市論壇,直接拖取數據庫後執行刪庫操作,俗稱黑吃黑,這在當時影響非同凡響,通過這幾次的行動,大家全都知曉了“冰人”的大名。馬克斯通過對偷來的數據處理後全部納入到自己網站的數據庫中,因此這些卡販可以使用老的賬戶密碼登錄他們的新家,此時“卡販市場”的規模已全然超過了鼎盛時期的“幽靈幫”。馬克斯通過群發郵件的方式向新會員宣告了本次強制合併。在這個傳統上由東歐賣家把持的市場中,馬克斯成為了世界五大料販之一。
也在此時,可以預見的是聯邦調查局的線人已然也潛伏進了這種地下黑市。後續在克里斯的慫恿下,馬克斯開始滲透銀行網絡,並陸續黑進了一些金融公司,在受害人硬盤搜索敏感數據,嗅探銀行內部網絡,盜取密碼。後面在與“黑市”的黑客較量中,馬克斯讓“冰人”的名號出現在了美國發行量最大的日報上。
終結
前面提到聯邦調查局的線人,代號“普斯林特老師”。其實“冰人”及另一個代號“地窖”的黑客有發現其作為線人的證據,並開了一個在線審判,但在聯邦調查局的配合下,並沒能讓其他會員信服。線人“普斯林特老師”繼續開展臥底行動,在對用來傳遞惡意軟件的假冒網站進行分析時發現同一個用戶曾經註冊過另外一個地址:cardersmarker.com,即“卡飯市場”,馬上意識到該發現的重要性,“冰人”把自己定位為一個清白的網站運營著,但現在表明他還是一個唯利是圖的黑客,他侵入了美國五大信用卡發行商的網絡。同時,在城市的另一頭,特情局的探員也發現了關於“冰人”的情況:一個告密者透漏說“卡販市場”的首腦還有另外一個身份:“數字”。隨後該告密者以臥底的身份從“數字”那購買了一批料並通過E-Gold付款,這些已經足夠提起重罪起訴了。
而揭發“普林斯特老師”未遂時,馬克斯已經能夠感到危險越來越近,同年11月,“冰人”宣佈退出江湖,然而幾周之後,其又用另一個化名“阿飛”重新掌控了網站。
2007年1月,馬克斯重新開始工作,此時的馬克斯被卡販視為世界上第二成功的磁條販售商,不久之後克里斯被捕,克里斯團隊的整個運作方式被一點一點揭開,警方稱其可能是歷史上最大的身份盜竊團伙。接下來的一段日子,馬克斯都在驚恐中度過,這時的馬克斯已經開始考慮自己的退出策略,然而隨後,“地窖”,也前面提到的跟馬克斯臨時組成統一戰線揭露線人“普斯林特老師”的黑客通過IRC發來了一條信息:MAXVISION(馬克斯.維京),馬克斯對其進行了追查,懷疑對方也是個線人,事實證明懷疑沒錯。
特情局已經開始對馬克斯進行人身監視,在2007年9月,在馬克斯還在睡夢中時,特工衝進房間,抓捕了馬克斯,這一突發行動,使得馬克斯還來不及拔掉服務器的插頭(一旦拔掉插頭,服務器將會被加密程序鎖死),最終卡內基.梅隆大學的計算機應急小組通過從RAM中提取了密鑰,馬克斯已無秘密可言,聯邦調查局掌握了一切:5TB的黑客工具,網絡釣魚郵件,收集的網上朋友及仇敵的資料,以及1000多家銀行的180萬個信用卡賬戶等信息。
2009年7月,馬克斯認罪伏法。
後來在獄中,馬克斯主動提出幫助政府防護網絡,或者可以在網上反擊外國對手,在一份標題為“為什麼美國需要馬克斯”的備忘錄中他說道:“我可以對中國的軍事網絡和軍事承包商進行滲透...可以黑了他們的基地組織”。
(完)
