世纪大盗王与天才黑客
1995年6月22日,香港最高法院法官认为证人供述证据不足,根据“先验嫌疑”原则,当庭宣告本案嫌疑人无罪释放。这是一起武装抢劫运钞车的案件,涉案金额1.7亿港元。嫌疑人被捕三年后重获自由。他整齐地站在法庭门口,双手紧握,高高举起,一脸满足的样子。 。
香港媒体向来善于给人起绰号。那天,涉案重案却毫发无伤的嫌疑人,有一个响亮的绰号:盗贼之王。
“贼王”名叫张自强。他今年40岁,初中文化程度,常年与帮派有联系。他还有一个妻子,名叫罗艳芳,出身于中产家庭,有大学学历,当过教师,非常能言善道。张自强入狱的三年多时间里,罗艳芳花费大量金钱,聘请著名律师不断上诉,最后上诉至香港最高法院。在精心设计的庭审新闻发布会上,罗艳芳首先仗义执言,指责警方提供的证据链不完整。随后她摘下墨镜,掀起裙子,向媒体展示了大腿上的一道伤疤。他红着眼睛指责香港警察“暴力折磨”、“打压他们”。这场口号打斗如此精彩,造成巨大舆论压力,迫使香港最高法院以张志强案为典范,证明香港司法公正。
结果,张自强当庭被释放。 11个月后,他绑架了李嘉诚的长子李泽钜,并勒索10.38亿港元。一年零三个月后,他绑架了房地产开发商郭秉祥,并勒索了6亿港元。
张子强之前经常上街打架,是一个不折不扣的“古惑仔”。他的绑架勒索手段更加残暴有效:将人质绑起来后,剥光衣服,关进小笼子里。他什么时候收到赎金的?人出家后,只求财富,不求生命。
案发现场并不是无人目击,而是在高价聘请的金牌得主罗艳芳的盘问下,这些证据变成了“不完整的证据链”,根本无法统计。
枪战、流血、绑架、财富……关键词的组合让张子强在短时间内从“盗王”升级为“世纪盗王”。有人说罗艳芳是张子强的幸运女神。有她在盗王,他就永远是盗王。但很少有人看到,张子强凭借“司法正义”的旗号,一次次逃脱惩罚,只是因为当时香港街头没有常见的监控摄像头——
数字技术的落后让他在那个混乱的时代掀起波澜。
张自强
同样是在1995年,FBI逮捕了一位大人物——被誉为“世界第一黑客”的凯文·米特尼克。
这位 12 岁的黑客欺骗公交车售票柜台,让他在洛杉矶地区免费乘车。 16岁时,他使用一串电话号码闯入计算机网络并复制软件。 25岁的他可以随时“侵入”网络,因此被定罪,被判处有期徒刑1年,缓刑3年。在缓刑的最后一个月,米特尼克故技重施,“侵入”语音信箱系统并逃跑。
逃亡持续了两年半。在此期间,米特尼克成功入侵了诺基亚、摩托罗拉、富士通等公司的计算机系统,任意复制其专有软件,并以阅读私人电子邮件为乐。
天才总是独自寻求失败。米特尼克无计可施,决定对一个超级计算机中心发起攻击。这次攻击非常成功,以至于米特尼克欺骗了日裔美国计算机专家下村勉,不仅窃取了他的文件,还窃取了他网站的所有流量。不甘心的下村努制造了一个“蜜罐”来吸引米特尼克再次造访。经过仔细追踪,他终于找到了传说中黑客的藏身之处,并立即报了警。
在联邦调查局的追捕下,米特尼克再次被捕。此时的他已经成为美国计算机领域的头号通缉犯。入狱后,为了阻止他使用电子设备,司法部门甚至向法官声称米特尼克“只要吹口哨就可以侵入电脑”。
在后来出版的个人专着《反欺骗的艺术》中,米特尼克坚称自己从未使用过任何黑客手段“侵入”这些网络。他只使用了“社会工程”( v=),这都是非常简单的方法,通过利用人类的漏洞来绕过网络障碍。关于他闲逛和玩弄的企业网络,他自豪地引用了爱因斯坦的话:“只有两件事是无限的,宇宙和人类的愚蠢,而我对前者不太确定。”
太平洋两岸,世纪贼王和天才黑客在面对这个不发达的数字世界时,表现出了同样的傲慢和对规则的蔑视。
凯文·米特尼克
同样是在这一年,搜索引擎和门户网站的鼻祖雅虎!正式上线,杨致远和他的同事们向全世界的网民打开了互联网的窗口。只需输入几个字符,您就可以获得您想了解的所有信息。 39岁的比尔盖茨正在努力推广微软95系统,浏览器和社交软件鼻祖MSN也作为副产品正式上线。 40岁的乔布斯尚未重返苹果,但由于投资顺利上市,他已成功成为亿万富翁。未来世界首富贝索斯年仅31岁。他守着一家刚刚开业一年的网上书店,向投资者吹嘘“这将是世界上最大的书店”。
这是1995年,世纪末的余辉照耀着世界,折射出完全不同的人生截面。有人利用监控漏洞暴力致富,也有人抓住科技小尾巴为所欲为。还有一些人则试图撕开未来的封锁,抢占先机,称霸这座山峰。
熊猫烧香打造产业链
进入21世纪,网络泡沫一次次兴起又破灭。人们都在赞叹“科技让世界变得更美好”。他们没有意识到日益流行的计算机将产生的漩涡。
2006年底,一只手捧三炷香的可爱熊猫出现在数百万电脑屏幕上。个人电脑、门户网站、数据系统……只要电脑上出现熊猫图标,所有密码信息就被“劫持”,电脑本身就变成了“肉鸡”,成为熊猫的打手下一个攻击目标。
很快,这种就怕别人看不出来电脑被感染的病毒有了一个名字:熊猫烧香。
熊猫烧香是一种计算机蠕虫病毒。可怕的是它会迭代。杀毒软件可以捕获1.0版本,2.0版本很快就会到来。该病毒的创建者决心与各大杀毒软件竞争,甚至模仿这些安全厂商,设置自动病毒升级服务器。最夸张的一天,病毒升级了8倍。有网络安全专家感叹,“病毒潮如洪水,惊涛骇浪之下无人能挡”。
但挡不了,还是得挡。这已经不再是简单的黑客炫技了。被熊猫烧香感染后,丢失密码只是后果之一。整个计算机无法访问硬盘。一旦启动杀毒软件,就会一直蓝屏、死机。重装系统后,病毒仍然可以追踪原来的路径并重试。除非幕后之人主动阻止,否则普通电脑用户只能对着那只可恶的熊猫哭泣。
2007年1月,被“熊猫烧香”病毒感染的计算机数量达到顶峰。在《2006年中国大陆计算机病毒流行与网络安全报告》中被评为“毒王”。
熊猫烧香图标,资深网友的噩梦
这时,两名网络安全专家抓获了熊猫烧香的源代码,并在其中发现了一个奇怪的单词“whboy”。通过这个词,他们顺着线索找到了熊猫烧香网站的域名。注册域名时,必须填写注册人信息。
注册人信息中,有一个老老实实写着的武汉地址——whboy,也就是“武汉男孩”。
剩下的事情就完全交给警方了。一个月后,湖北省公安厅宣布,《熊猫烧香》制片人李军已被逮捕。他是武汉人,1982年出生,初中时英语、数学成绩不错,但偏科严重。他没有进入高中。他到一所职业技术学校学习水泥技术。他通过读书学到了大部分计算机技能。完成学业后,他去求职,但因学历太低而被拒绝。为了发泄愤怒和赚钱,熊猫烧香病毒应运而生。
短短几个月,李军就将病毒卖给了120多人,收获了10万多元。最多一天能挣一万块钱。这120多人根据自己的目的稍作修改,就传播了熊猫香,结果导致超过100万台电脑受损。病毒制造者在空地点燃了一把火,更有心怀恶意的人将火扔进了森林。通过层层运作,黑客已经形成一条产业链。技术只是生产的上游。销售、传播和勒索才是真正的聚宝盆。
事实上,熊猫烧香还远远称不上顶级病毒。李军不是天才,更不是合格的黑客。否则他就不会明白黑客需要保持低调和不能随时暴露自己的真实信息这两个基本原则。甚至不知道。但在刚刚兴起的中国互联网世界,他仍然成功引爆了病毒攻击,因为当时很少有人关注网络安全。为了方便起见,许多计算机的管理员密码是空的或简单的。就好像一间屋子里有宝物,门开着,却徒然引人觊觎。
2007年9月24日,李军被判处有期徒刑4年。出狱后,他想应聘一家互联网公司做“熊猫香师”,但再次遭到拒绝。他不得不自己创业,开了一家网络安全软件公司。谁也没想到,这家看似不错的初创公司实际上经营着一家巨大的在线赌场。 2013年,李军再次被捕,网上赌场被查封。据警方通报,涉案金额高达7000万元以上。
狂妄、贪婪、傲慢、蔑视规则,初中文化的世纪贼王和深谙人心的天才黑客的一些特征在李俊身上融合在一起。
这样的人不止李军一个。同一时期,世界各地无数黑客因计算机犯罪被捕。有些人野心勃勃,窃取了超过200万个信用卡账户密码,准备实施犯罪。有些人品味极差,向受害者索要挠痒痒的视频。有些人沉迷于追逐名人,并侵入了名媛帕丽斯·希尔顿的手机账户。
黑客已经成为某类人的代名词。他们不再是痴迷于技术和创新的“书呆子”,而是善于利用漏洞窃取金钱、物品或任何他们想要的服务的人。当乔布斯掀起智能手机风暴,开源系统火上浇油时,我们生活中的一切都在逐渐变成电脑。被敲诈勒索,不再只是富人的恐惧。凡是能从中得到好处的人,都会成为众矢之的。
黑客变成企业,谁来埋单?
今年5月,美国最大的燃油管道公司 ()收到黑客组织的通知,称其100G数据被窃取并锁定。如果不按要求支付赎金,数据就会被泄露,整个公司系统就会受到损害。 “裸奔”。
无奈之下,殖民地管道公司立即切断了4条石油管道,其中一条将墨西哥炼油厂连接到美国东部,占美国东海岸汽油流量的45%。同日,美国交通部宣布,针对这一情况,17个州和华盛顿特区已进入紧急状态。
殖民管道根本无意冒这个险。仅仅几个小时后,该公司就乖乖地将75个比特币转入黑客指定的钱包。根据当时的市场情况,这笔钱约为440万美元。 。
几个小时,440万美元,华盛顿特区进入紧急状态,名声大噪。
美国东海岸石油管道被迫关闭
无数人开始打听这个黑客组织,并在网上搜索,结果发现一个自愿公开的网页,上面写着这个黑客组织的“信条”——不针对医院、学校和非营利组织,不参与在任何地缘政治中,诚信经营。 ,给了钱就走,没有任何纠缠。拿到钱后,他们会将部分收益捐给慈善机构。
卡巴斯基表示,他们应该被称为“企业”,因为他们的盈利模式非常专业和清晰:除了直接勒索受害企业外,他们还租用勒索软件。承租人勒索成功后,需要给予一定的份额。如果一家公司太“僵化”,宁愿数据泄露或者系统瘫痪也不愿支付赎金,那么合作的记者和解密公司就会很乐意再花一笔钱购买这些数据,其中包含了很多有用的信息。
据大数据公司分析,从2020年8月发现第一起犯罪事件到今年5月,已成功从47名受害者那里收到至少价值超过9000万美元的虚拟货币赎金。到目前为止,除了该组织可能位于东欧之外,对该组织的真实身份一无所知。
类似这样的组织还有很多。殖民地管道勒索事件发生几天后,拜登政府表示将加强对网络犯罪的打击力度。很快,它表示迫于压力,决定解散该组织。然而,它在示弱的同时,公开声称已成功攻击东芝法国子公司,窃取超过740G数据。
组织没了,人还在。一切都只是新的“皮肤”。黑客团体比大多数空壳公司更擅长这种套路。
就像“二狗子”一样,只是一个可以随时更改的名字
从米特尼克时代的单打独斗,到李军懂得卖病毒赚钱,再到像这样以企业形式运作的组织,黑客逐渐完成了自我进化,形成了一条分工明确的勒索经济产业链。劳动力出现了。
分析机构报告显示,2020年,在全球深受疫情影响、众多行业被迫上线的情况下,遭受黑客勒索的受害者数量较前一年增加了336%。他们使用了超过 3.7 亿美元的加密货币。已支付赎金。在设定赎金金额时,这些黑客甚至会参考公司的市值和收入来提出可接受的百分比。为了维护“商业信誉”,并确保下一个被勒索的公司也能付款,黑客总是在收到赎金后第一时间解绑受害者的数据。
介入(了解企业信息)——绑架(窃取并锁定数据)——勒索(不花钱让数据“裸奔”)——收钱(指定加密货币,指定钱包)——释放(给出密钥,解绑数据)张自强式的敲诈勒索虽然时代变了,形式也变了,但依然有效,而且更加快捷方便。
矛盾的是,张自强曾经肆无忌惮,依靠不发达的监控网络。律师们总能用雄辩的话语,高举“司法公正”的旗帜。如今,黑客组织肆无忌惮,依赖于过度发达的网络社会。他们促使受害者支付赎金,并依靠黑客纷纷建立的“付了就放”的商业信誉。
他们践踏法律,却依然遵循契约精神。也许这就是金钱的魔力。
巴菲特曾表示,网络犯罪是人类的第一大问题,其构成的威胁比原子弹还要大得多。在这个时代,“万物互联”是最时尚的口号。我们渴望更加智慧的生活。一切都被数字化,并集中在一个又一个企业手中。
面对层出不穷的勒索案件,网络安全专家总是说“这是一场没有硝烟的战争”。然而事实是,无论“战争”是赢还是输,很多不断贡献数据的人只能被动承担后果。 ,但一直不明白为什么。
我们真的准备好面对这些在暗处监视的黑客了吗?
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。