他是我所認識的最強大的地下黑客之一,在本文中我姑且稱他爲V。
之所以是之一,是因爲我還認識另外一個叫A的黑客,A宣稱自己成功入侵了包括Google、Facebook、Twitter等你幾乎能叫得上名字的所有大型互聯網公司。
而V要低調的多。
我認爲V已經是地下黑客世界中的王者,雖然他從不肯告訴我他入侵的那些公司的名字,但我仍然會毫不猶豫的將他列爲當今世界上最強大的黑客之一。
V至今仍恪守着古老的黑客守則,就如同中世紀的騎士們執着於騎士精神一般。他從不在任何公衆場合談論入侵了什麼網站,入侵後也從不刪除數據或是進行破壞,他也不會用入侵獲得的成果來牟利。
V只是一個人,他的身後沒有任何的機構或組織,因此才更加的難能可貴。
幽靈
“我曾經持續觀察了一個女孩3年,3年中一直看着她和男朋友談情說愛。她是個美女,我只見過她兩次,是朋友的朋友。
最後她沒有選擇一直在談情說愛的男朋友,而是和一個比她大了8歲的男人結婚。當她和那個比她大8歲的男人的結婚照出現在相冊時,我徹底被現實社會給擊敗了。”
V坦誠,有時候他喜歡窺探他人的隱私。我告訴他,窺私慾是人類的天性,是所有黑客走上黑客之路的源動力。
QQ查找好友的“可能認識的人”,把女孩推薦給了V(朋友的朋友)。女孩用自己的照片做了頭像,所以一眼就能認出來。隨後V查看了女孩的個人資料,知道了女孩的郵箱地址。V查出了女孩用的網易郵箱的密碼(下文會解釋),發現密碼很有規律,是“姓名全拼+!@#”,或者“woaini+生日+姓名全拼”。
V進入女孩的郵箱後,發現女孩註冊了12306用來訂火車票。V通過這個註冊郵箱,獲取了女孩在12306的密碼。登錄12306後,V得到了女孩和她家人的所有身份證信息以及出行記錄。同時女孩在攜程上預訂的機票信息也會發送到這個郵箱。自此,女孩只要出行想去什麼地方,去過哪裏,全都在V的掌控之中。
網易郵箱爲了保護賬戶安全可以綁定QQ。V看到女孩的網易郵箱沒有綁定QQ,就去綁定了一個自己的QQ。這樣就算女孩把郵箱密碼換了,V也能夠通過綁定的QQ號強制改回來,從而實現了對女孩的終生監控。女孩至今都沒發現安全認證的QQ號不是自己的。
有一次,V用一個QQ的XSS漏洞,獲得了女孩在騰訊的Cookie,從而能夠瀏覽她的微博私信、QQ空間、私人相冊、朋友網、QQ每天都和誰說話了,QQ每天在哪裏登陸過(如果對此技術有疑惑或者有興趣的朋友可以查閱拙作《白帽子講Web安全》)。V就像一雙隱形的眼睛,在背後默默的注視着女孩的一舉一動,一顰一笑。也許V比女孩最親密的人,都更瞭解女孩的一切。
這裏沒有什麼狗血的愛情故事,V只是默默的觀察着,而從未驚動過女孩。
V還控制了很多大型商場、寫字樓的內網。有一段時間,他曾經研究過保安的行爲。
“公司給保安們安排的監控電腦,是無法上網消遣的。我看到有幾個技術型保安,買了一個叫如意天線的東西,專門破解附近無線密碼的玩意,還帶無線網卡功能。
他們把用來監控的電腦裝上了這個如意天線網卡,破解了寫字樓很多樓層的密碼,記錄在一個文檔裏面。比如:WIFI名,密碼是多少的一個文檔,大約有幾十個。
保安對於整個商場的網絡安全來說,是個很大的隱患。我還特意登錄了他們用的客戶端,看他們平時都做些什麼,研究他們。保安們每天用電腦的需求就是聊QQ,上網看電影。”
我想監守自盜,不過如此吧。
控制了商場的內部系統就能修改充值卡、積分卡的數據,從而免費購物,V也驗證過這一點。
翻手爲雲
不過觀察女孩、研究保安、控制商場和寫字樓都只是V強大能力的冰山一角。V通過控制公共服務設施,具備了很多隻在電影中出現的很科幻的能力。
V都不太好意思提像“僞造任意手機號碼發送短信”等半公開的技術。V能夠做到查詢指定手機的短信內容、通訊記錄。還能查到指定手機號當前所在基站的編號,然後找到對應編號基站的物理地址,這意味着他能快速定位到任何一個人的真實地理位置所在。這一切都基於V對運營商內部系統權限的控制。也許你已經意識到了,控制了運營商的內部系統,就可以針對每個省的手機用戶實現定向推送短信。
V已經擁有了強大的輿論控制能力。藉助社交網絡和新聞資訊網站,以及運營商級別的手機廣播,V可以讓自己的思想在10分鐘內傳遍整個互聯網。但V從未濫用過他的能力。
V控制了大部分粉絲數量在百萬和千萬級的微博大號,他給我展示的戰果裏不乏像蒼井空、歐弟這樣的人民藝術家。他告訴我,大部分微博大號都是經紀人在打理,而非本人,真不知道粉絲們每天瞎起個什麼勁。所以“何潤東”同學的“大概8點20分發”可能也是這樣鬧出來的烏龍。V在一些影響力巨大的微博大號後臺裏仔細研究過他們的行爲,有些大號也是本人在操作,比如李開復、keso等意見領袖。
“咳咳,那個誰,keso同學,你的密碼是7位的數字,趕緊找個時間改改吧!”
如同往常一樣,V並未驚動這些大號們,只是在背後默默的觀察着他們的一言一行。
“觀察女孩子是猥瑣的事情,我還希望能夠做些正義的事情。”,V說。
“你有沒有想過未來像維基解密的創始人阿桑奇一樣,揭露一些真相?”,我問。
“也許吧,我希望讓更多‘需要靠奧特曼打小怪獸培養正義感’的年輕人們,能夠有機會傾聽到社會真正的聲音。”,V如是說。
無獨有偶,阿桑奇在接受TED採訪時,也談到“納稅人有權知道他們繳稅來支撐的這些事情的真相。”
自古俠以武犯禁,人在做,天在看。多行不義者,小心會被V盯上後“研究一段時間”。
V告訴我,他控制過很多電力、自來水、煤氣等基礎設施服務公司。以電力公司爲例,一個小區在開發商開發好後,隨着房子賣出,物業公司會聯繫電力公司爲每家每戶佈線裝表。此時,業主的聯繫信息(和房產證的信息基本一致)將被寫入電網的相關係統,只要在電網、自來水公司、煤氣公司的數據庫裏查詢一下記錄,就能查出很多“房叔”、“房姐”之類的人。
地下世界的王者
對於真正強大的黑客來說,已經勿須再關注是否能控制個別網站的權限,V所控制的權限都是以“行業”爲單位來劃分的。
“網頁遊戲行業90%的公司,一些大型電商、大型論壇,80%的連鎖酒店行業,80%以上的在線預訂行業,手機App排行比較高的公司,幾家最大的航空公司……”,V拉出了長長的一串名單。
我問V,“還有什麼網站是你黑不掉的嗎?”
V答道:“目前成功率是100%,只要有耐心,還沒有黑不掉的。
有幾個站,我已經持續盯了6年了,我的感覺是快要拿下了。
黑站黑多了,你就會有這樣的直覺。”
我想任何網站一旦知道有一個像V這樣的人在長期惦記着,都會感到毛骨悚然吧。這種長期的、持續的攻擊方式,在安全行業裏有一個專業術語,叫APT(Advanced Persistent Threat)。但V對此不屑一顧,他不知道爲什麼這麼好玩的事情一定要加上一個專業名詞。
“以前我會自己去找一些WEB程序的0day,現在基本上不需要了。
現在靠的是對目標的瞭解。把目標分解後,不一定非得在WEB系統上耗時間。和目標相關的所有人,或者同一交換機,同一骨幹路由下的服務器也會成爲我的攻擊目標。
每一次攻擊行爲都做到極致,對手其實是自己,而不是任何其他系統或人。重要的是整個攻擊過程開心就好。還有一種感覺我說不出來。每一次證實自己的想法,做到極限的時候,都會伴隨着快感。”
V發現了很多獨特的,有創意的攻擊手法,他也樂在其中。“Hacking For Fun”在他的身上體現的淋漓盡致。
領先一個時代的攻擊技術
V對國內的公司興趣已經不大了,因爲沒什麼挑戰。目前V走上了國際化的道路。
他最大的成就,是積累了一個去重後有13億條數據的數據庫。每條記錄,都包含了用戶名、密碼、身份證號(社保ID)、手機號、郵箱、登錄IP等信息。
對於V來說,想知道誰的密碼,只需要在庫中簡單的查詢一下,馬上就得到了。有時候密碼經過了哈希算法的處理,需要經過彩虹表的反查,或者V會拿到一個雲計算中心去用分佈式計算框架破解(對技術有疑惑或者有興趣的讀者可以參閱拙作《白帽子講Web安全》)。所以V能夠直接查到女孩的郵箱密碼。
“道哥,你的Facebook賬號和Twitter賬號都是同一個弱口令,好多年了,改改吧。”,V一臉壞笑的對我說。
V在入侵的過程中,遇到任何需要破解的賬戶,大部分都可以直接查詢出密碼,無往而不利。這個數據庫,像滾雪球一樣越滾越大,最終量變形成了質變。
在前幾天,Youtube剛剛宣佈他們的月度活躍用戶數達到了10億,這意味着互聯網上每兩個網民中就有一個是Youtube的活躍用戶。V可能會在背後暗自偷笑吧,他的13億去重後的用戶數據,也覆蓋了半個互聯網。每兩個人中,就有一個人的密碼在V的掌控,你會不會是那一個人呢?
當其他的小黑客們還在擺弄着各種掃描器和0day的時候,V已經用領先了整整一個時代的技術 —- 大數據的方式 —- 來黑網站了。
在真正強大的黑客面前,互聯網公司的任何防禦措施都像是一張紙,顯得如此的薄弱,一捅就破。黑客們只能靠道德來約束自己的行爲,能力越強,責任越大。
V最後給了我一張圖,也許你們已經猜到了,就是本文的配圖(點擊圖片可查看高清無碼大圖)。V從他的13億條記錄中輕巧的抽取出了80萬登錄IP,繪製了這張鋪滿全世界的地圖:
從空曠的格陵蘭島,到熾熱的撒哈拉大沙漠;從寒冷的西伯利亞,到充滿野性的亞馬遜叢林;從北極冰原,到太平洋、大西洋上星羅密佈的島嶼;
V,在這個星球上,還有什麼地方是你不曾征服的嗎?你點亮了全世界!
—— 後記 ——
V的故事,就講到這裏吧。不要問我他是誰,小心他就潛伏在你身邊哦。
本文涉及到很多敏感信息,媒體的朋友請不要轉載了,因爲媒體一轉載,性質就不一樣了,何況你無法向我求證,我不會回答。
個人想轉載至SNS或微博,我也無法阻止。不過任何轉載請註明是來自微信公衆賬號:道哥的黑板報,微信ID:taosay。
最後,無論本文你是看的爽了,還是不爽,都可以給本文打個分,滿分100,發送給我。如果還能帶上一句評論,就更好了。
謝謝你們對道哥黑板報的支持,也謝謝V願意接受我的採訪。
V接受我採訪的初衷,是希望告訴大家,真正強大的黑客們“在嘗試去做對這個社會有正面價值導向的事情,而不是去讓這個社會變得更糟糕!”
正如你們所想,V只是一個符號,同時也不僅僅只是一個符號。