黑客团队组建技巧(黑客攻击的五个步骤)

黑客团队组建技巧(黑客攻击的五个步骤)

黑客专题hacker2023-07-28 17:20:261683A+A-

  大学时代的方兴。

方兴接受媒体采访。图片来自其微博

南都人物

  给你好看

  本期大侠

  方兴,湖北恩施人,网名“flashsky”,中国最顶尖的白帽黑客(white hat hacker,又称白帽子,指用自己的技术来维护网络关系公平正义的黑客)之一。2003年,他是世界上第一个公布微软RPC DCOM漏洞技术细节的人。外国黑客曾借此漏洞制造出臭名昭著的“冲击波”病毒,引发微软史上最严重的一场安全危机。他也是数百个高危级安全漏洞的发现者,先后在知名信息安全公司启明星辰、美国eEYE、微软的MSRC工作。其2010年创办的安全公司翰海源是国内第一个普及APT攻击检测和威胁情报的公司。五年后,翰海源被阿里收购,他进入阿里任安全专家。现从阿里离职,开始第二次创业。

  他是世界上第一个公布微软RPC DCOM漏洞技术细节的人,也是数百个高危级安全漏洞的发现者。他有一个响彻全球安全界的名号flashsky,也曾是阿里资深安全专家。

  2017年,方兴再次创业,新公司名为全知科技,主攻数据安全。这一年他44岁,财务自由和中年危机之间,他选择中年危机。

  安全群侠传

  1

  有网络的地方就有安全问题,谈安全就要讲攻防,有攻防便有了输赢得失。得与失之间,0和1之外,算法优劣,功力高下,安全圈江湖,且看安全群侠传“不适合学计算机”的下岗工人

  1994年,中国成为国际互联网大家庭当中的第77名成员。两三年之后,以搜狐、网易等早期门户为代表的互联网浪潮,逐渐席卷中国。

  彼时刚大学毕业的方兴,正在湖北一家大型民企的下属企业当酒楼经理,还没感受到这股浪潮。他的日常工作与互联网和计算机没什么关联,最常见的业务是跟形形色色的客户拼酒。

  分配到同一企业同宿舍的大学同学痴迷计算机,建议方兴也学学。方兴翻了两页书就感觉“头疼无比”,很快还了回去,并决绝地表示:“我实在不是学计算机的料,估计这辈子都不会跟计算机打交道了。”

  如果不是当年的另一件事,方兴可能会顺着原有的道路一直走下去,而不是成为一名网络安全专家。

  1993年底,方兴迎来了并不美好的人生岔路口:得罪领导的他被“发配”到深山当工人,极寒的雪夜里躺在稻草上席地而眠。工厂效益不好工资停发,方兴跟老乡讨红薯吃维持生存,每天都不知道明天的生活在哪里—23岁的他,经历了一个年轻人所能遭遇的一切恐惧。

  压垮方兴的最后一根稻草是不知哪里传来的社会新闻:某地一对夫妻双双失业,找不到新的工作,在绝望之中杀了一双正在读书的儿女,随后自杀。

  “难道我的未来也要如他们一样?当一个身无所长的失业者,到中年的时候突然接到失业通知,找不到工作,然后等待悲惨的结局?”方兴突然意识到,他和悲惨的失业者一样,身无所长。唯一的优势,或许就是自己还年轻。

  “我应该还能改变什么。”抱着这样的想法,1995年底,方兴主动下岗回到老家,先是在家人帮助下进入信用社,后来又去当过保险推销员。保险系统在那个年代已开始装配电脑,曾让方兴头疼不已的计算机又出现了。

  经历过下岗,恐惧提供了强大的驱动力,方兴深知只有靠自己才能掌握未来。计算机科班出身的姐夫帮他借来教材,方兴就此开始了自学计算机之路。

  “我咬着牙,一遍又一遍地看,不懂的,先记下略过,下次再看。每条指令,先从英文的角度去理解,就这么一遍一遍,我不记得这两本书看过多少遍,但最终,我都看懂了。”方兴回忆,几年间,他从寿险推销员、电脑出单员,再到系统维护人员,终于进入湖北一家公司的电脑部负责程序开发和网络建设,走上了计算机从业者的道路。

  就像武林侠客一样,此时的方兴虽还没有真正接触安全研究,却已掌握了“内功心法”,具备了扎实的汇编功底。也是在这一时期,偶然的一次跟哥们儿喝酒,方兴给自己取了后来响彻全球安全界的名号:flashsky。

  而立之年转型的业余黑客

  方兴最初的工作方向并不是信息安全,而是应用开发和系统分析。几年后,方兴认识了喜欢研究安全的同事、知名黑客“独行客”,第一次学会了利用安全漏洞和相关工具,但也只是玩玩。

  “黑客”一词首次出现在中文期刊上是在1991年。上世纪90年代中期至末期,随着互联网的普及,中国最早的一批黑客出现。那些年还没有所谓白帽、黑帽、灰帽之分,中文语境里的黑客是个褒义词,意指热心于计算机技术、水平高超的专家,而非利用病毒和漏洞获取经济利益的罪犯。

黑客团队组建技巧(黑客攻击的五个步骤)

  1999年,黑客XUNDI创立XFOCUS,即安全焦点网。这是中国第一个专注于信息安全的网站。冰河、alert7、shot-gun等知名黑客,都是团队成员。在安全焦点网,黑客们发布安全技术文章,围绕业界风向进行热烈探讨,使得网站一度成为民间信息安全行业的风向标。

  “刚开始那批做安全研究的人,对安全是真爱。”方兴的好友、同为顶尖网络安全研究人员的王伟(网名alert7)回忆,2001年左右,国内安全圈还普遍在学习阶段,大家很喜欢聚集在安全焦点网交流。此后5年,安全圈黑客快速成长。“安全焦点的口号是from the internet,for the internet,纯粹的黑客精神。对很多人来说,那是一座真正的技术黑客圣殿和安全圈的黄埔军校。”

  方兴加入安全焦点,则是因为不打不相识。为了证明自己的技术文章不是抄袭,他接连写了多篇文章证明,一来二去和安全焦点网的人熟悉起来,随后在其核心成员季昕华(网名BENJERRY,UCLOUD创始人)和黄鑫(网名冰河)的邀请下加入团队。王伟说,方兴的加入是团队成员投票通过的,因为“能力得到大家认同”。

  此后,方兴对安全研究的兴趣也越来越浓。以前做系统开发,他是传统的程序员思维,总认为程序就是按照代码来执行的。做了安全研究他才发现,攻击者可以控制开发者写的代码,让代码在开发者的逻辑之外运行。这对方兴的冲击巨大。

  “为什么会有这些超出你认知的东西,发生了什么,意味着什么,人们又该如何信任和控制这些不可靠的系统或人呢?”方兴说,安全研究让他打开了新窗口,其中最大的乐趣,就是“发现和认知这个世界其他人都还未知的事情”。

  29岁那年,方兴做了一个非常有风险的决定:抛弃此前几年积累下的应用开发系统分析经验,转入安全领域。周围一些年纪小得多的人已是安全领域的知名人物,即将而立的他却得从零开始。他形容自己是“决定了就会全力去做”的人。

  事实上,安全圈好友们当时已隐隐感觉到方兴的潜力。安全焦点网创始人张迅迪(网名XUNDI)说,方兴加入团队时虽不是专业的安全人员,但表现出的能力也绝不只是一个普通的网络安全爱好者。“他有跨界的能力,及跨界之后快速精深的能力”,张迅迪回忆,扎实的系统底层能力、反汇编能力、协议分析能力,是方兴此后能在安全研究中大放光彩的重要基础。

  让微软“恨之入骨”的安全大牛

  2003年,几经波折之后,方兴进入启明星辰的攻防实验室。成立于1996年的启明星辰是安全领域的顶尖企业。随后,方兴很快就迎来了安全职业生涯上最具盛名的一战。

  当年7月,微软通报称RPC DCOM (远程过程调用接口)有严重的安全漏洞,攻击者可通过漏洞植入木马控制计算机,所有的WINDOWS操作系统都受影响。鉴于漏洞的严重程度,微软只发布了补丁程序,没有给出漏洞的任何细节。

  三天后,方兴独立分析出漏洞细节— 当时,能通过对比补丁和原来程序间差异来快速查找漏洞的自动化工具还未出现,分析漏洞时需要高水平的技术人员阅读二进制汇编代码去还原漏洞逻辑,其难度不亚于独立挖掘一个新漏洞。

  “干得漂亮!”得知方兴完成分析,这是张迅迪脑海里的第一个念头。他和季昕华润色文章后,以安全焦点网的名义在外国漏洞网站BUGTRAQ上将此发布。“当时的BUGTRAQ是网络安全爱好者的天堂,全世界安全人员的研究成果都争先恐后地往这里发。”张迅迪回忆。

  第一篇详解RPC DCOM漏洞技术细节的文章,就此公布。让方兴和张迅迪没想到的是,文章很快在全球各个安全社区流传,引起各路黑客的注意。尽管微软此前发布了补丁程序,但当时的WINDOWS系统还不具备自动化补丁机制,用户缺乏打补丁的意识和习惯,大量主机因此成了岌岌可危的待宰羔羊。美国知名黑客HDMORE依据方兴发布的POC(漏洞原理验证代码)开发出了更具威胁的通用的Expolit(能带来实质性威胁的漏洞利用代码)。

  8月初,据RPC DCOM漏洞开发的“冲击波”蠕虫病毒袭来,瞬间影响了上千万台主机。有数据显示,“冲击波”造成的经济损失至少达到5亿美元。随后,还有数十个蠕虫同样利用了这一漏洞。

  重创之下,微软很快在美国举办了记者会,指责方兴不负责任地披露了漏洞细节,同时首次悬赏50万美元捉拿“冲击波”蠕虫病毒的作者。“当时的安全环境不比现在,企业认为黑客是坏蛋,公布漏洞是挑事儿。”当时在国家信息中心网络安全部做工程师的李少鹏回忆,冲击波一事影响非常大。

  事实上,按照安全业界不成文的规矩,针对已有补丁的漏洞撰写技术文章,是完全没问题的。但在此次病毒风暴中,方兴还是做了反思:作为安全人员,一些行为确实可能给用户带来危害,安全从业者需要更加负责地对待漏洞。

  而微软方面,虽然对方兴“恨之入骨”,也由此认识到了中国安全人员的实力。同时,微软对安全体系作出重大变革,建立了自动化补丁机制。

  2004年,方兴在全球首先公布WINDOWS内核缓冲区远程溢出利用技术,被誉为“国内WINDOWS内核漏洞第一人”。2005年,他加入美国安全公司eEYE,挖掘了微软的更多漏洞。2005年底,负责微软全球安全业务的Andrew Cushman来到中国,邀请方兴为微软工作,双方一笑泯恩仇。

  一个小插曲是,多年后,方兴又碰到了在酒楼当经理时劝自己学计算机的同学,对方得知他做了安全研究,无比惊讶。“我相信应该是当年我那种决绝的样子给他的印象太深了。”方兴笑道。

  再度出发的“高龄”创业者

  时光荏苒,距中国初代黑客出现已过去20多年。如今人们再谈起黑客,更多的印象是罪犯,是麻烦制造者,是制造冲击波蠕虫病毒的一类人物,而非方兴这样以技术研究为乐趣又拥有高水平的专家。

  被问起什么是真正的黑客精神,方兴说是“创新与自律”。“黑客最大的价值是发现有价值但未知的东西。任何时候都具备创新的精神与意识;黑客因为具备了攻击和控制网络设备的能力,很容易利用这种能力去获取利益并造成较大危害,一定要克制地使用这些能力。”他说。

  他在公开场合很少谈论这些,只是一直默默践行:做技术时,挖大家都认为没问题的漏洞。人工查找漏洞还是主流时,做自动化漏洞挖掘工具。研究漏洞时,关注还没人研究过的远程内核利用控制。

  创业后,方兴依然坚持要选“超前业界认知的方向”。2010年,他和老朋友王伟一起创办翰海源,成为国内首家专注于APT攻击检测和威胁情报体系的安全公司。APT即“高级持续威胁”,指有组织的专业黑客团伙,针对锁定的目标发起的高级的、长时间的、攻破目标以获取重大政治、军事、科技或经济利益的攻击手段。

  事实上,翰海源最初的方向并非ANTI-APT和威胁情报体系,而是安全测试服务。王伟说,随后APT攻击手段流行,外国安全公司Fire Eye崛起,翰海源经过内部评估,迅速转身。两人的想法很一致:要做就做国内第一家APT防御公司。

  多年以来,方兴的“成长速度”让王伟印象深刻。“安全起步比我晚,居然跑得这么快,成长速度惊人。有安全大局观,有体系化思维。”王伟说,当年在翰海源,方兴的项目方案写得“那叫一个专业”。

  2015年,翰海源被阿里收购,方兴进入阿里担任资深安全专家。阿里许诺在4年内分期给予现金兑现,方兴的资产达到八位数,终于担得起“财务自由”四个字。

  这一年,方兴42岁,开始感受到原以为是媒体噱头的“中年危机”。在阿里再继续待上几年,拿钱、退休、养老—在很多人看来,这已是对抗中年危机的最好选择。

  但两年刚过,方兴决定放弃未到手的兑现,跳出阿里二度创业。“我现在44岁,再拖两年46岁,到时候可能雄心壮志就此消沉,什么也干不了,多拿了几千万在手上却把自己荒废掉了,有什么意义?”他说。

  这一次,方兴的选择是数据安全:“我喜欢干很新的东西。没有人干过,你干成了,这是最有价值的。”在他的创业公司官网简介里,新公司全知科技的愿景,被描述为“在数据安全领域成为中国乃至世界的最具备前沿视野和技术能力与产品的公司”。

黑客团队组建技巧(黑客攻击的五个步骤)

  在方兴看来,网络安全正经历着时代变革,由信息安全演化到业务的安全,再到数据的安全。数据安全体系与传统的信息安全体系有着天壤之别。信息就像金银财宝,打造好保险柜金库就足够了。数据则像货币,必须流通起来才能获得更大的价值,这当中的安全风险与控制模式,和保险柜模式是完全不一样的。

  二度创业,方兴在互联网创业大军中已属“高龄”。人社部2016年发布的一份创业报告显示,创业人群活跃在25-35岁之间。相较之下,互联网更是一个“嫌老爱少”的领域,普通行业中可算正当年的30岁已处于“歧视链”底端,被视为淘汰界限。在知乎,“30岁离开互联网”之类的讨论比比皆是,各个话题下无不弥漫着“高龄”互联网从业者对未来的恐惧。

  但对方兴来说,年龄造就压力的同时也带来优势,比如面对恐惧的从容与通透—毕竟,从23岁身无所长、濒临下岗时起,方兴已与恐惧相伴多年。他坦言,每进入一个新的领域都是挑战,当然会害怕自己承担不起或者选错方向。但他更怕留在原地后,会在未来的某天因跟不上时代而被时代吞噬,“相对这个恐惧,其他的恐惧就不算什么了”。

  “他现在也很年轻啊,别老是揪着他"高龄"创业。”张迅迪笑道。被问及方兴的特质,他思考良久,回复了坚韧、爱思考、爱战斗。“战斗不息、跳出安逸区重新战斗让我印象最深。”他说。

  今年2月,公司搬到新办公室,方兴在朋友圈里发了组照,有跟同事的合影,有窗外宽阔畅通的街道,有灯光下洁净锃亮的香槟杯。难得的是,一向不爱拍照的他也放出了一张自己的照片,眼镜和脸上都盖了奶油,宛若顽皮少年。他说近期最开心的一件事,是公司第一款产品测试版本推出,有兴趣的用户很多。

  对话方兴

  数据安全不能靠“保险柜”

  让数据流动才能产生价值

  南都:为什么你的兴趣会从攻防研究转向数据安全?

  方兴:攻防是非常有意思的领域,但是随着互联网对经济和生活的渗透,大量以前没有被归入攻防领域的泛安全问题产生了,比如数据安全。以前的安全是“外挂式”的安全,从外部给系统穿防弹衣。现在基础设施越来越重要,“外挂式”安全很难有新的空间,数据安全必须到业务层上去解决,它打开了一个我们以前在攻防领域内看不到的新世界。在我看来,现在了解数据安全的人太少了,这一领域是真正的蓝海。

  南都:你经常说数据安全不同于信息安全,二者区别在哪里?

  方兴:10年前是IT时代,IT时代是业务数据化时代,大量的业务中已存在的信息转化为计算机数据存储,人们认为数据仅仅是信息的载体,信息是价值的终点。传统的信息安全经常讲CIA三要素,即机密性、完整性和可用性。包括攻防在内的很多传统安全,是基于CIA去做的。那时谈论的数据安全,本质上还是计算机中数据化存储的信息资产的保护,人们把数据当做静态的资产,就像珠宝一样,建造保险柜来隔绝威胁。

  现在是DT时代,DT时代是数据业务化时代,我们已经掌握的这么多数据,如何通过更多维度和历史的数据进行分析、运算和建模,获得新的信息、可以提升效率的模型和发现新的机会。这个时候数据成了生产资料,成了价值的起点,数据不使用和流通就没有价值,而且你必须把它交到最基层的生产单位和外部合作者手里去使用和流动,不能锁死在保险柜里。

  数据一旦流动,数据的保护难度就成倍上升,同时数据流动和使用时不仅会有自身资产属性的风险,还会产生业务属性的风险。所以我说数据安全超越了传统信息安全的范畴,新型的泛安全问题出现后,你会发现远远不止CIA三要素。

  南都:数据流动起来以后,会产生哪些新的风险?

  方兴:信息安全是静态的,所以很多时候风险是可控的。一条信息被我的对手知道了,会有哪些危害?我能比较精准地判断。但数据不一样,对方掌握我的数据后可以跟其他数据进行融合,我很难预知风险。

  我在阿里的时候遇到一个诈骗场景,有人专门去骗刚开店的新店主。淘宝上有个库存规则,库存没货了店铺会被冻结,店主只要及时补货就可以了。但骗子会先把库存都买空,然后假装淘宝客服给店主打电话,说店铺级别太低,让店主转5000块钱来解冻。

  很多新店主不了解这个规则,大概率会被骗。很多系统以前是用数据库递增的字段作为店主ID,这样骗子通过追踪最新的ID号就知道哪些ID是新店主,诈骗成功率很高。设计系统的时候,谁能想到一个ID字段类型会有这种风险?这就是数据安全的特性。

  同时数据作为业务过程的生产资料,会产生大量业务过程的风险。比如一把锄头锄地,可能挖断通讯电缆带来巨大的损失,数据也一样,数据在业务过程中的风险,很难只用资产保护的视角去解决。

  南都:数据流动的便捷性和安全性,二者怎么平衡?

  方兴:第一要保护数据在流动中的价值,促进社会的进步。如果数据因为你的各种措施不能流动了,安全做得再好也没用,锄头放在保险柜里不用,固然锄头的资产价值得到了保障,也不会产生挖断通讯电缆的业务风险,但这个锄头就失去了自身存在的价值,数据也一样。第二要平衡社会发展和个体的利益,包括对个人隐私的保护和尊重。不能说技术发展起来了,但大家都不幸福了。要尽量控制对个体隐私和国家安全的风险。

  南都:说到个人隐私,目前国内关于被遗忘权的讨论很多。一些企业觉得要求太高了,做不到。

  方兴:被遗忘权(任何公民可以在其不再需要服务商提供服务时提出让服务方删除或模糊化处理记录的公民自己相关的数据要求)本质上是对数据流动的追踪,我们叫数据血缘关系。企业为什么觉得办不到?因为应用中这个数据会被拷贝到A、B、C处等各个场景,最后企业都不知道数据在哪里。

  关于被遗忘权是否能实现的争执,我们可以反向思考一下。错误的数据一样会到处流动,我们如何保证对用户更正权的支持呢?我们能接受眼睁睁看着一个被错误标记为失信但其实无辜的人遭受所有不公正的待遇吗?服务商如果把用户相关的数据弄错了,有义务把所有错误的数据更正回来,即我们一定会支持用户的更证权。

  在技术上,用户的被遗忘权和更正权本质上是一个问题,就是这些数据到底去哪了?按照网安法的要求,企业现在必须要能保障用户的更正权。如果你把用户的数据搞错了,说没法更正,那意思是错了就错了?肯定不能这样。

  技术能不能做到,不是立法与否的核心决定因素。实际上技术是有可能解被遗忘权的问题的,只是以前法律没有要求。我在阿里的时候,阿里能把这个问题解决到百分之七八十。它已经构建出一套数据地图,所有数据的血缘关系都可以追踪。

  欧盟的GDPR (一般数据保护条例)已经提出保障用户的被遗忘权,外国也有很多在研究数据地图。法律先提出要求,然后大家从技术上努力去做。企业能解决更正权的问题,就能解决被遗忘权的问题。

  出品:南都采编指挥中心

  统筹:南都人物新闻工作室

  采写:南都记者 冯群星 蒋琳(受访者供图)

  作者:冯群星 蒋琳

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 鸽吻娇痞2023-07-28 17:48:03
  • 的王伟(网名alert7)回忆,2001年左右,国内安全圈还普遍在学习阶段,大家很喜欢聚集在安全焦点网交流。此后5年,安全圈黑客快速成长。“安全焦点的口号是from the internet,for the i
  • 世味只酷2023-07-29 03:21:26
  • 家从技术上努力去做。企业能解决更正权的问题,就能解决被遗忘权的问题。   出品:南都采编指挥中心   统筹:南都人物新闻工作室   采写:南都记者 冯群星 蒋琳(受访者供图)   作者:冯群星 蒋琳
  • 森槿纵遇2023-07-28 21:42:59
  • 严重的安全漏洞,攻击者可通过漏洞植入木马控制计算机,所有的WINDOWS操作系统都受影响。鉴于漏洞的严重程度,微软只发布了补丁程序,没有给出漏洞的任何细节。   

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理