電影和游戲中我們常見這樣的橋段�����,正邪兩個(gè)黑客巔峰對(duì)決����,邪惡的黑客向正義一方的黑客植入了病毒,而聰明的“正義黑客”抓住了“邪惡黑客”的馬腳����,順藤摸瓜黑了回去�����。最后黑惡勢(shì)力的辦事器被癱瘓,正義勢(shì)力取得勝利����。
可現(xiàn)實(shí)生活中,正邪黑客之間的互相攻擊會(huì)出現(xiàn)嗎?如果我被黑客攻擊了����,我能反過來攻擊他嗎?
游戲“看門狗”中�����,主角艾登·皮爾斯和背面角色“伊拉克”進(jìn)行了“黑客對(duì)決”
黑客攻防戰(zhàn)解釋這個(gè)問題前,我們不妨事先做一些常見黑客工具的普及����,到底黑客是怎么進(jìn)行網(wǎng)絡(luò)攻擊的����。
一種常見的攻擊方式叫做DDoS�����。正式名字非?�?菰铮凶觥胺植际骄芙^辦事攻擊”����。簡單來說��,假如黑客想把一個(gè)網(wǎng)站(好比百度網(wǎng))癱瘓掉,他就可以率領(lǐng)成千上萬的電腦����,瘋狂地拜候百度網(wǎng)����。這么一來��,百度應(yīng)對(duì)這些成千上萬的請(qǐng)求,根本忙不過來。導(dǎo)致的結(jié)果就是�����,普通人根本上不了百度網(wǎng)����。如果作比方的話,DDos就像“爆吧”,一群人瘋狂地發(fā)帖子�����,正常人根本發(fā)不了��。
還有一種方式叫腳本攻擊����。寫一個(gè)“釣魚”網(wǎng)站����,把鏈接發(fā)出去,等著有人上鉤。只要有人點(diǎn)進(jìn)去��,他的賬號(hào)密碼就會(huì)被偷��。腳本攻擊往往被黑客不齒��,因?yàn)檫@種守株待兔的方法沒什么技術(shù)含量,并且賤兮兮的����。不過因?yàn)樯香^的人多��,收益也很大����,近年來腳本攻擊變得越來越遍及��。
別的就是近幾年鬧得比較兇的Ransomware(網(wǎng)絡(luò)勒索)了。黑客把你電腦里所有的文件都加密,讓你一個(gè)都打不開。然后黑客說你給我二百塊錢,我才給你的電腦解鎖����。這種攻擊方式我在之前的文章《全球刑警的夢(mèng)魘��,黑客手里的萬能鎖》里介紹過,這里不再重復(fù)。
常見的防御方式主要也有以下幾種:
第一個(gè)是防火墻。防火墻就像小區(qū)門禁�����,我認(rèn)識(shí)的人我才讓進(jìn)����,其他人都不行。防火墻可以設(shè)在物理層上��,檢查IP地址�����。也可以設(shè)在應(yīng)用層上����,檢查密鑰��。防火墻是最遍及最簡單的防御方式�����。
第二個(gè)是加密。我把重要文件都加密,這樣黑客就算偷走了也打不開�����。比較主流的加密方式有MD5(已經(jīng)被發(fā)現(xiàn)有漏洞)����,SHA-1(近期被發(fā)現(xiàn)有漏洞)��,SHA-256(目前還比較安適��,不知道啥時(shí)候能發(fā)現(xiàn)有漏洞)。除此以外����,RSA也是被廣泛應(yīng)用的加密驗(yàn)證方式��。
第三個(gè)是病毒庫。防御者存一個(gè)病毒庫����,把這個(gè)病毒庫當(dāng)做字典來檢查接收到的文件�����。只要發(fā)現(xiàn)類似病毒庫里病毒的,格殺勿論�����。這個(gè)方法的缺點(diǎn)是防不了新發(fā)明的病毒����,也防不了變異后的病毒。除此以外�����,病毒庫還要不時(shí)更新�����,只要發(fā)現(xiàn)新病毒�����,病毒庫就要再增補(bǔ)。
在黑客攻防戰(zhàn)中�����,防守方往往是處于劣勢(shì)的�����。防守方必需阻擋住每一次黑客的攻擊����,而黑客只要成功黑進(jìn)去一次就夠了��。并且防守方很被動(dòng)��。攻擊方想什么時(shí)候攻擊,就什么時(shí)候攻擊��。防守方可是時(shí)刻不能懈怠��,并且還要仔細(xì)調(diào)查每一個(gè)有嫌疑的網(wǎng)絡(luò)行為����。最后����,防守方往往一旦被攻擊��,除了報(bào)警以外什么也干不了�����。而警察往往不具備黑客技能,把偷掉的數(shù)據(jù)追回來,可能性微乎其微。
最好的防御是進(jìn)攻2017 年 3 月����,美國佐治亞州眾議員湯姆·格瑞夫斯(Tom Graves)提交了一個(gè)草案����,這個(gè)草案提出了一個(gè)概念:主動(dòng)網(wǎng)絡(luò)防御��。這個(gè)法案全名叫做“主動(dòng)網(wǎng)絡(luò)防御特別法”(Active Cyber Defense Certainty Act)��,他允許黑客攻擊的受害者反擊。法案簡稱ACDC,為了解釋便利,我們把它稱為“主動(dòng)防御法”。
這個(gè)法案允許三種行為:
受害者可以黑入黑客的電腦��,把偷走的數(shù)據(jù)“偷”回來��。
受害者也可以通過黑客手段搜集黑客的犯罪證據(jù)����,交給警方��。
受害者可以把黑客的辦事器癱瘓����,讓他不能繼續(xù)作惡�����。
除此以外,法案里還明確規(guī)定以下三種行為是萬萬不成的:
不能銷毀黑客電腦上的所有信息����。(不能給警方取證增加難度)
不能造成肉體傷害�����。(不能動(dòng)刀動(dòng)槍)
不能威脅公眾健康和公共安適�����。(不能傷及無辜)
)
美國前國土安適部副部長,現(xiàn)政府說客司徒·貝克
這個(gè)法案的支持者除了眾議員格瑞夫斯��,還有一個(gè)政府說客:司徒·貝克(Stewart Baker)��。司徒貝克是小布什時(shí)期的國土安適部副部長�����,他目前為一個(gè)法律咨詢公司Steptoe & Johnson工作。司徒貝克認(rèn)為這種“主動(dòng)防御”比較溫和,不能算攻擊��,頂多算是“正當(dāng)防衛(wèi)”��。從司徒貝克的角度來說����,現(xiàn)在黑客作為攻擊方簡直是優(yōu)勢(shì)占盡����,而很多互聯(lián)網(wǎng)企業(yè)(好比谷歌、Linkedin�����、雅虎)作為防守方只能任人宰割��。并且,被黑客攻擊后報(bào)警���,警察也幫不了什么。
