電影和游戲中我們常見這樣的橋段,正邪兩個黑客巔峰對決,邪惡的黑客向正義一方的黑客植入了病毒,而聰明的“正義黑客”抓住了“邪惡黑客”的馬腳,順藤摸瓜黑了回去。最后黑惡勢力的辦事器被癱瘓,正義勢力取得勝利。
可現(xiàn)實生活中,正邪黑客之間的互相攻擊會出現(xiàn)嗎?如果我被黑客攻擊了,我能反過來攻擊他嗎?
游戲“看門狗”中,主角艾登·皮爾斯和背面角色“伊拉克”進(jìn)行了“黑客對決”
黑客攻防戰(zhàn)解釋這個問題前,我們不妨事先做一些常見黑客工具的普及,到底黑客是怎么進(jìn)行網(wǎng)絡(luò)攻擊的。
一種常見的攻擊方式叫做DDoS。正式名字非??菰?,叫做“分布式拒絕辦事攻擊”。簡單來說,假如黑客想把一個網(wǎng)站(好比百度網(wǎng))癱瘓掉,他就可以率領(lǐng)成千上萬的電腦,瘋狂地拜候百度網(wǎng)。這么一來,百度應(yīng)對這些成千上萬的請求,根本忙不過來。導(dǎo)致的結(jié)果就是,普通人根本上不了百度網(wǎng)。如果作比方的話,DDos就像“爆吧”,一群人瘋狂地發(fā)帖子,正常人根本發(fā)不了。
還有一種方式叫腳本攻擊。寫一個“釣魚”網(wǎng)站,把鏈接發(fā)出去,等著有人上鉤。只要有人點進(jìn)去,他的賬號密碼就會被偷。腳本攻擊往往被黑客不齒,因為這種守株待兔的方法沒什么技術(shù)含量,并且賤兮兮的。不過因為上鉤的人多,收益也很大,近年來腳本攻擊變得越來越遍及。
別的就是近幾年鬧得比較兇的Ransomware(網(wǎng)絡(luò)勒索)了。黑客把你電腦里所有的文件都加密,讓你一個都打不開。然后黑客說你給我二百塊錢,我才給你的電腦解鎖。這種攻擊方式我在之前的文章《全球刑警的夢魘,黑客手里的萬能鎖》里介紹過,這里不再重復(fù)。
常見的防御方式主要也有以下幾種:
第一個是防火墻。防火墻就像小區(qū)門禁,我認(rèn)識的人我才讓進(jìn),其他人都不行。防火墻可以設(shè)在物理層上,檢查IP地址。也可以設(shè)在應(yīng)用層上,檢查密鑰。防火墻是最遍及最簡單的防御方式。
第二個是加密。我把重要文件都加密,這樣黑客就算偷走了也打不開。比較主流的加密方式有MD5(已經(jīng)被發(fā)現(xiàn)有漏洞),SHA-1(近期被發(fā)現(xiàn)有漏洞),SHA-256(目前還比較安適,不知道啥時候能發(fā)現(xiàn)有漏洞)。除此以外,RSA也是被廣泛應(yīng)用的加密驗證方式。
第三個是病毒庫。防御者存一個病毒庫,把這個病毒庫當(dāng)做字典來檢查接收到的文件。只要發(fā)現(xiàn)類似病毒庫里病毒的,格殺勿論。這個方法的缺點是防不了新發(fā)明的病毒,也防不了變異后的病毒。除此以外,病毒庫還要不時更新,只要發(fā)現(xiàn)新病毒,病毒庫就要再增補。
在黑客攻防戰(zhàn)中,防守方往往是處于劣勢的。防守方必需阻擋住每一次黑客的攻擊,而黑客只要成功黑進(jìn)去一次就夠了。并且防守方很被動。攻擊方想什么時候攻擊,就什么時候攻擊。防守方可是時刻不能懈怠,并且還要仔細(xì)調(diào)查每一個有嫌疑的網(wǎng)絡(luò)行為。最后,防守方往往一旦被攻擊,除了報警以外什么也干不了。而警察往往不具備黑客技能,把偷掉的數(shù)據(jù)追回來,可能性微乎其微。
最好的防御是進(jìn)攻2017 年 3 月,美國佐治亞州眾議員湯姆·格瑞夫斯(Tom Graves)提交了一個草案,這個草案提出了一個概念:主動網(wǎng)絡(luò)防御。這個法案全名叫做“主動網(wǎng)絡(luò)防御特別法”(Active Cyber Defense Certainty Act),他允許黑客攻擊的受害者反擊。法案簡稱ACDC,為了解釋便利,我們把它稱為“主動防御法”。
這個法案允許三種行為:
受害者可以黑入黑客的電腦,把偷走的數(shù)據(jù)“偷”回來。
受害者也可以通過黑客手段搜集黑客的犯罪證據(jù),交給警方。
受害者可以把黑客的辦事器癱瘓,讓他不能繼續(xù)作惡。
除此以外,法案里還明確規(guī)定以下三種行為是萬萬不成的:
不能銷毀黑客電腦上的所有信息。(不能給警方取證增加難度)
不能造成肉體傷害。(不能動刀動槍)
不能威脅公眾健康和公共安適。(不能傷及無辜)
)
美國前國土安適部副部長,現(xiàn)政府說客司徒·貝克
這個法案的支持者除了眾議員格瑞夫斯,還有一個政府說客:司徒·貝克(Stewart Baker)。司徒貝克是小布什時期的國土安適部副部長,他目前為一個法律咨詢公司Steptoe & Johnson工作。司徒貝克認(rèn)為這種“主動防御”比較溫和,不能算攻擊,頂多算是“正當(dāng)防衛(wèi)”。從司徒貝克的角度來說,現(xiàn)在黑客作為攻擊方簡直是優(yōu)勢占盡,而很多互聯(lián)網(wǎng)企業(yè)(好比谷歌、Linkedin、雅虎)作為防守方只能任人宰割。并且,被黑客攻擊后報警,警察也幫不了什么。