黑客老王：一个人的黑客史

发布时间：2016-10-27 16:11:24 所属栏目：安全来源：雷锋网

导读：副标题#e# 三十年过去了，在广州潮湿的天气里，我经常会回忆起小时候东北的天空。那时候，我时常需要仰望天空。因为我的任务是手握一根松木杆，高高挑起电视天线。一阵风吹过，电视上就闪过一片雪花。村庄很空旷，我有足够的时间，把天线调整到一种精妙的

利用系统密码，我成功地获得了对方服务器的最高权限，终于拿到了“机密”的信息——事先准备好的测试文件。虽然经历了艰难的三进三出，但是最终的结果令人满意。我们找到了对方网络的诸多缺陷，自己也收获颇多，因为真正的攻防对抗经验是实验室环境无法模拟出来的。

这样的经历让我难忘。

黑客老王：一个人的黑客史

黑客的迷宫

二十年的黑客生涯让我越来越相信，真正优秀的Hacking，更像是一门艺术，是一种人与程序、人与人之间的对抗。0day和rootkit只是一种辅助，真正考验的是hacker的技术功底和天马行空的思维能力。越是高精尖的技术，越具有不稳定性。而我的对手，往往不给我出现任何闪失的机会。我必须用体系内已有的规则，做超出规则的事情。

自从离开家乡，时间就过得很快。当年在IRC活动的中国第一代黑客，很多都已到了不惑之年。有人早已不写代码，成为公职人员；有人远走他乡，在地球另一端，难以相见；有人还在这里，创业打拼，建立了自己的网络安全帝国；有人“艺高胆大”，铤而走险，却最终锒铛入狱。

如今，还能数得上名的，不过十余人。我目送自己的黑客圈子一年年变老。

看惯了在比特阵地里的搏杀，我终于决定，用我的经验做一个理想中的“艺术品”。我和合作多年的老黑客CP，还有“乌云漏洞一哥”Jannock一拍即合，决定成立一家自己的公司。成立公司的底气就是：我们具备丰富的网络对抗经验。

我们知道哪些防护手段对有经验的黑客来说如同虚设；

我们知道如何在一个貌似正常的系统中检查异常；

我们同样知道用怎样的小成本防护，就可以给黑客造成巨大的麻烦。

我们决定用自己的技术和经验，让更多的人感知到自己正在遭受的攻击。我虽然总用“没文化”来自嘲，不过我很喜欢我的公司名字：锦行。这让我时常回忆起过去“锦衣夜行”的日子。我想要找到一种方法，可以实时“看到”黑客的攻击路径，感知他的来源，预测他的攻击目的。就像当年我的对手希望看到我的行踪一样。

我们决定为黑客准备一个“真实的”虚拟世界。

让我来说说一个黑客是怎样思考问题的吧：

在突破边界防御之后，黑客第一时间的需要就是，搞清目标内部的构架。他会潜入所有可能的地方收集信息。我们要做的就是，在偌大的网络空间里，安插一扇虚掩的门。

你可以想象一个小偷。在进入一幢别墅之后，他发现了五扇上锁的门，这些门看上去没有区别，他没办法判断哪个门后藏着你想要的东西。所有的门都被锁，但是锁的类型并不相同。事实证明，如果我是那个小偷，我会从我最容易打开的那把锁开始攻击，然后寻找是否有暗门、窗户等等其它通道进入别的房间，就算没有，也可以开辟一条进入别墅的通道，从而不必每次从大门出入，站稳脚跟之后再来判断周围的环境。

相信你也会做出同样的选择。

你还记得吗，对于黑客熟悉怎样的锁，我最有发言权。这扇门背后，恰恰是我们布置的迷宫——真实的虚拟系统。

我会根据用户原有的业务模式创造出这个“虚拟系统”。不过，这个场景和用户真实生产环境的相似度有多少，并没有你想象中那么重要。因为对于攻击者来说，在打开其他门之前，他并不知道什么是“真实”的。反而，这个虚拟场系统越符合他的想象，就越能让黑客自信爆棚。

有一个很简单的判断方式：为了探明环境，黑客会在虚拟系统中做一系列输入。而虚拟系统反馈的输出数据，如果符合他的预期，那么黑客就会深信不疑。

而我们要做的，只是在这个虚拟的系统里隐藏各种探测脚本——还记得当年让我马失前蹄的脚本吗？这比我当年遇到的脚本更加隐蔽，更加灵活。就像在一间屋子的地板下面，布满感应装置。（如果在明显的位置布上几只摄像头，黑客只需要一伸手就可以关闭它。）只要有人踏足这个房间，他的详细动作都会被记录并且传出。据此，一个黑客的所有企图都会暴露在我们眼前，就算是我们本身陷入进去也不例外。

在我看来，这件事情的关键，倒不是如何搭建一个虚拟的环境捕捉到黑客的动作，而是如何分析他的每一个行为。

他为什么使用这个指令组合？

他为什么希望查询这些信息？

他的每一个动作在我们“同行”眼中，都指向一个明确地意图。他究竟是竞争对手？还是敌对势力？或者只是一个迷路的脚本小子？都可以通过行为暴露出来。

更进一步，他打指令的方式、下载文件的位置、搜索数据的习惯，都把他明确地定义为一个确切的人。拥有了这些指纹，在下一次他攻击锦行“治下”的任何虚拟系统，系统都能够第一时间把他识别出来。这样，就可以把他所有的“前科”联系起来。这对于精准预判他的下一步动作，有着非常重要的作用。

这个“真实的虚拟迷宫”，我给它起名叫幻云。

让我骄傲的是，所有的这些判定，幻云都可以自动完成。而只有当用户需要分析不同情报之间关联的时候，才需要专家介入。

我对“锦行”非常期待，因为我近二十年的黑客生涯，都倾注在其中。

创业让我变得无比忙碌，我被迫从“自由黑客"改变为一个事必躬亲的初创公司 CSO。不过这种转变并没有让我不适应，我是那种“每天不敲两个小时代码就浑身难受”的人。这让我有足够的激情对初期的产品进行打磨。

尾声

当年的我，迫于生计辗转中国；而现在，我因为“锦行”而选择定居南国。我用了二十年的时间，辗转从国土的最北端走到最南端，却从没远离这片“赛博战场"。

这些年，我见证了所有城市的高楼拔地而起，不过我并没有幸运地成为腰缠万贯炒房客；