尋找駭客 駭客作業
用臥虎藏龍來形容這些人,並不準確。實際上,他們每個人都在深刻地影響著自己國家的網路安全進程。駭客是他們的統稱,我更願意稱他們為賽博世界的“超級節點”。288名專業駭客為你(7*24小)在線服務 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)
這裏就是 AsiaSecWest 的現場。
這裏再簡單介紹一下:
1)CanSecWest 是北美歷史悠久的駭客大會,每年在溫哥華舉辦。(其實這個名字沒什麼神秘,Can 就是 Canada 加拿大的意思。)
2)CanSecWest,和在賭城達斯維加斯舉辦的世界上最著名的駭客大會 BlackHat(黑帽大會)是神馬關係呢?
這樣說吧:如果想看世界上規模最大的駭客大會,請左轉找 BlackHat,如果想找最有逼格的駭客大會,請右轉來 CanSecWest。
打個比方:如果說人盡皆知的 BlackHat 是駭客界的“奧斯卡”,那麼 CanSecWest 就是駭客界的“紐約電影節”。
3)而 AsiaSecWest 是 CanSecWest 家族在亞洲的“分號”,在香港舉行。
說實話,AsiaSecWest 的場面和我預想中如集市般鼎沸的場景大不相同,看起來非常安靜。然而,很快我就適應並且開始享受,我意識到這是一種由精英營造出來的氛圍。它就像生蠔滑過舌尖那種淡淡的金屬味,需要刻苦練習才能體會。
下麵我從“環境”“講者”“議題”“組織者”這四個方面讓你感受一下子。
1)先說環境:
來過香港的老鐵都知道,油尖旺一帶人潮如遷徙的蟻群。但是,就在人潮岸邊完全是另一番景象,酒店裏如深秋的叢林般寂靜。
淡黃色的燈光傾瀉下來,臺上的講者不慌不忙,台下聽眾每人獨享一片超大的桌面,一壺甘冽的清水。這讓我毫無阻礙地聯想到了流觴曲水的魏晉玄談。
2)再說演講者:
我發現了 AsiaSecWest 和 BlackHat 這兩個頂級駭客會議的細微差別。那就是:
AsiaSecWest 台下的聽眾和臺上的講者,是基本處於同樣技術水準的。你品品,這就像諸葛亮在上面演講,下麵坐著管仲、蕭何、薑子牙、狄仁傑、柯南。
而在 BlackHat,臺上是諸葛亮,台下雖有魯肅、龐統,但也有更多舉著“豬哥”“亮仔”牌子的粉絲。
兩天時間,十四組講者輪番上場,其中兩組來自中國,其餘來自美國和歐洲。每位講者都有一小時的時間說個夠,演講之間都有二十分鐘的留白,讓魯肅能揪著諸葛亮剛才演講裏含糊的技術細節跟他撕個夠。
3)再說議題:
Adobe 首席安全策略師 Peleus Uhley:安全領域的技藝演進;
基爾大學安全政策學院研究員 Patrick O’Keeffe:海軍行動和微型系統面臨的威脅;
Security Research Labs 首席科學家 Karsten Nohl:剖析安卓系統的不完整補丁;
諸如此類。(完整版講者和議題,出門右轉見推送二條)
我會這樣評價:如果你聽進去,很多議題都很動人。因為它們包含了作者完整的研究路徑,甚至更底層的網路安全技術哲學。
如果你瞭解中國網路安全工業界,就知道這是不尋常的。
以我的角度來看,我們身邊能夠把一個漏洞研究很深的安全研究員,雖然已經鳳毛麟角,但還是經常會遇到。但是全中國十三億人中能夠有自己技術哲學的駭客,兩只手應該是數得過來的。288名專業駭客為你(7*24小)在線服務 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)
4)再說組織者:
Dragos Ruiu。
他是加拿大駭客老炮兒,18年前創辦了 CanSecWest。一年一度,風雨無阻。
騰訊安全,玄武實驗室老大 於旸,也就是“道兒上”尊稱的 TK 教主。
由於醫學背景出身,教主被稱為“婦科聖手”,由於他同時是知乎、微博雙料大V,句句都是段子,又被稱為駭客段子手。當然,這些都只是大家熟知的 TK 的“娛樂身份”。我覺得更重要的是 TK 的兩個職業身份:
1)騰訊安全旗下,國寶級安全研究員。
2)中國網路安全領域,為數不多的擁有獨立技術哲學安全研究員。
所以你就能理解,無論是加拿大的 CanSecWest,還是這次他參與組織的 AsiaSecWest,正對他的路子。
總之,用 TK 的話說就是:
AsiaSecWest 是純技術人員高端的交流。不是科普性質的。不把廣大群眾作為受眾。
記住 TK 這句話,把思維頻率調整在這個共識之上,接下來我們一起飛。
貳·技術哲學
無論是騰訊的官方口徑,還是這次會議的直接牽頭人 TK 本人,都把 AsiaSecWest 形容為“中西方最強極客交流的橋樑”。
我腦中大概出現了一組美國西部尬舞的鏡頭:我先整一段,然後該你了,老鐵!Yo!Yo!Wats up man?
但在現實中,所謂高手對談,更像是古龍的小說:頷首之間,了然於心。
我給你描述三個細節:
1)人本身才是最危險的。
在基爾大學安全政策學院研究員的演講中,他展示了這張漫畫。拳臺上一邊有防火牆,一邊有程式員 Dave。
這其實是一個老生常談的問題。那就是:在鋼鐵紀律的設備和代碼面前,豬隊友永遠“更勝一籌”。即便在吃雞遊戲裏,豬隊友都能把你坑出翔,在真槍實彈的軍艦上,豬隊友的威力不亞於對方的魚雷迫擊炮。
而他的解決思路是兩步走:1、在軍事設備中,減少人的參與,增加自動化的資訊交換;2、細心呵護這些自動化的設備,儘量減少它們的系統漏洞。
仔細想想,他其實並沒有依賴通過教育來改進士兵的安全意識,反而直接向人投出了不信任票。“天生對人性報以警惕”,這就是某種技術哲學。
2)全世界的 98%。
清華教授段海新出其不意地展示了他地最新研究,就是這張讓人錯愕的地圖:全世界98%的網路節點可能被劫持。
解釋一下,互聯網是由不同的節點組成的。你和網路那頭的網站都沒有問題,問題出在網路上的傳遞節點。就像你給暗戀的女神偷偷郵寄生日禮物,你以為你寄走的是一盒巧克力,而女神收到快遞,看到一盒杜蕾斯。
這種情形下,即使天涯陌路,生死兩隔,你們也沒機會和女神對證那次的生日禮物究竟是什麼。而只有這個中間人——快遞員——知道是他偷偷把其中的東西換掉了。
這就是你打開網頁,經常看到運營商廣告的原因。
這也是你用搜索引擎搜索醫院、學校,馬上就有人給你回電話向你推銷的原因。
段教授在揭露的,是很多黑色產業賴以生存的技術基礎。說實話,中國黑色產業走位之風騷讓西半球望塵莫及。這大概是因為我們有著最廣大的人口,最廣泛的貧富差異,絕對數量最大的聰明人和絕對數量最大的壞人,而這些,全部被囊括在960萬平方公里的統一市場內。
一連串數據,證明了中國是全球最嚴重的中間人劫持受害者。而只有具備這個認知共識,中外駭客才能把更多研究注意力放在這項研究上。用數字論證引領共識,用共識推進問題的解決,這同樣是一種技術哲學。288名專業駭客為你(7*24小)在線服務 破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)
3)權杖交給用戶。
TK 和 Dragos
在會議間歇的採訪中,CanSecWest 和 AsiaSecWest 的發起人 Dragos 被記者問到數據隱私保護的問題。
他用一個故事作為回答:
前兩天,我分享一張照片到 Facebook 上,系統問我:你是否允許我們對照片進行面部識別?我本能的選擇是“不不不”,我只想低調地傳個照片。但是當我準備選“不”的時候,我看到了另一行提示:“如果你選擇不,就意味著如果有人仿冒你的照片時,你放棄了系統幫你自動識別仿冒帳戶的權利。”
所以你看,隱私和安全永遠是相輔相成的。有些人喜歡出讓隱私,換取安全或者便利,有人不喜歡出讓隱私,同時放棄了安全和便利。
面對隱私和安全,最重要的是把選擇權交給用戶。我們不應該幫用戶做決定。
然而隱私和安全的關係終究是一個非常複雜的取捨,大多數普通人並不能從這個蹺蹺板上全身而退,他們會因為無知而變得憤怒。
其實,把選擇權交給用戶,意味著大量繁雜而且幾乎無效的解釋工作。這也是絕大多數企業並未這樣做的原因。而 Dragos 並沒有把普通人就這樣拋棄時間的洪流,而是選擇耐心地佈道和拯救。
與其說這是技術哲學,不如說這更像是宗教情懷。就像方舟上的諾亞一家,能多救一個生靈,就多救一個。
好,希望你還沒有掉隊,接下來我們討論一個更終極的問題。
三 · 駭客的遠見
回到最開始,那個《樂隊影片》中所討論的問題:
當代表個體性的“短視”和代表群體性的“遠見”相衝突,要如何處理?
這是我們每個人都會時常面臨的困境,駭客亦然。
舉個例子吧。
我們繼續來看教授的演講,他講了這樣的一個現象:
利用各大CDN(加速節點)服務商之間的機制差異,駭客可以輾轉騰挪,實現中間人劫持,維護普通用戶利益。
中國境內已經被感染的網路分發節點
我知道你沒看懂,我來換個類似的例子:
中哥手繪,三棟小樓
三棟緊挨的樓房。
樓房A為了維修方便,安裝了一個從地面到房頂的梯子;
樓房B的房頂和樓房A平齊,人可以從房頂A行走到房頂B;
樓房B的房頂,和樓房C的窗戶平齊;
樓房C的這個窗戶,正好是你家。
有一天,小偷通過A樓的梯子,越過B樓房頂,鑽進C樓你家的窗戶,偷走了你窗臺上心愛的君子蘭。你說這個責任要誰來負?
A樓沒責任,雖然有個梯子,但是只通向自家屋頂。
B樓也沒責任,它只是屋頂高度恰恰和A樓相同
C樓也冤枉,它是最早建好的,那時候你家的窗戶並沒有對著別人的樓頂。
這裏有兩個巨大的問題:
1、任何改造都是有費用的。而三棟樓沒有一個人為責任在己,自然不會願意承擔費用而改造自己。
2、改造自己意味著承認責任。如果因為失竊事件,導致任何一棟樓改造了自己,被盜的你都有可能向他索賠。你會自然而然地理解:如果你不是心虛,為什麼要主動改造自己?
結論是:沒人會做出改變,你昨天被盜,今天被盜,明天還將被盜。
在現實中:沒有一家 CDN 廠商願意修改自己的程式,於是用戶昨天被劫持,今天被劫持,明天還將被劫持。
段教授演講結束,一位觀眾提問:普通用戶有什麼辦法可以防止被利用被損害?段教授無奈地搖搖頭。他是一個自由主義知識份子,他深知其中的艱難根本不在於人心險惡,而在於邏輯死結。而作為普通人,理解了這些,恐怕只會更難過。
與這個問題類似的還有很多:
比如,世界上的大國出於國民利益的考量,往往在網路漏洞上選擇封閉,而不是合作。
一個最典型的例子,就是美國 NSA 囤積的漏洞武器遭到洩露,引發了波及全球的 WannaCry 病毒事件。全球幾百個國家受到影響,而最終美國自己也成為重災區。
WannaCry 在全球的感染情況
這裏的邏輯困境在於:
1)如果從美國利益考量,NSA 收集漏洞武器,顯然無可厚非。
2)但從全球的安全來看,這種“養虎為患”的做法最終又傷害了自己。
說回 AsiaSecWest。
這些駭客界的超級節點,這些精英們匯合在香港這個科幻的城市,不是來吐槽和抱怨的。他們是來嘗試解決問題的。
還記得之前 TK 曾說:
AsiaSecWest 是一座橋樑,中國的研究者走過去,歐美的研究者走過來。
起碼在此時此地,在這個頗為科幻的香港,駭客界的超級大腦們把自己的所有思考都袒露給對方,因為他們相信,“固守”縱然可以給自己帶來豐厚的利益,但是也一定會讓自己面臨不可逾越的天花板。
而作為肩負著責任的人,他們相信開放和交流,才是這個世界的前路。
正如開頭說的那部電影所說:
人們面對更大的,共同的威脅,才會最終選擇團結起來。
而我猜,
真正的駭客,會比普通人更早看到這一點。
他們悄無聲息地維護著公序良俗,
把這個世界走入萬劫不復深淵的可能性降低,再降低。
頂尖專業駭客高手團隊為您提供支援頂尖破解密碼入侵駭入技術,云端破解,更安全,更保密, 破解服務聯絡電郵pvip366@outlook.com,FB密碼破解 facebook入侵破解,FB通訊記錄調查,line密碼破解 line聊天訊息調查 WhatsApp聊天記錄破調,Instagram破解 IG密碼入侵破解 gmail密码破解,hotmail密碼破解, skype破解, yahoo郵箱密碼破解,outlook郵箱密碼破解,ig密碼破解,IG簡訊調查,破解Instagram私人賬戶,WeChat聊天記錄破解,WeChat破解,Miudate賬密破解,破解地球村私人賬戶,微信密碼破解支援服務,微信聊天記錄破解,QQ破解,台灣大學學科學分成績修改,國外大學成績修改,小三調查,網路偵探調查,出軌調查,手機調查,手機定位 手機監控,绝对隐私,安全付款,72小时退款机制,288名專業駭客為你(7*24小)在線服務
破解支援服務聯絡電郵pvip366@outlook.com(7*24小時在線服務)
留言列表
