百科问答小站 logo
百科问答小站 font logo



你见过最野的黑客是什么样的呢? 第1页

  

user avatar   shi-zhong-20 网友的相关建议: 
      

作为把开撩五湖四海的科技大牛当做日常的我来说,还真是见过不少黑客。要说最野的,我觉得非下面这位仁兄莫属了。至于他的路子到底有多野呢?不得不说,这个故事确实有点长,望君海涵。

他叫郝经利,360安全研究院研究员、独角兽团队成员,但他的故事绝对不是这一个身份就能概括的。他的艺术人生,应该可以用传奇来形容。

(一)追星人

郝经利的文凭是——高中肄业。

据他的描述,大概是因为当年几分之差没有考上市区最重点的高中,于是愤而“废号重练”。

他的重练方法不是“复读”,而是“自学”。

十六岁郝经利就加入了青岛一家轮胎厂,成为轮胎工厂的工人。然而,他只把每天的八小时卖给工厂,剩下的十六个小时,他就开始了飙车一般的“暗夜网上冲浪”

他自学编程和网络安全,成为了江湖上小有名气的黑客。依靠自己本来就很强的英语天赋,和全世界的黑客们谈笑风生。

不过,偶然的机会,他从网上看到了一个“电视棒”。这东西很简单,可以接收卫星信号,免费看电视,效果和我们在屋顶上放个“大锅”类似。

“实际上,这东西的本质是软件无线电。”他挑挑眉毛,对我说。

这里出现了一个重要的“生词”——软件无线电。

在中国,专门有一个圈子,就是玩儿软件无线电的。简单来说。过去你想收发无线电,得有一个电影里地下党的那种“发报机”,要么就得有《英雄儿女》里那种背在背上的步话机,他们的频率和功能都是写死在硬件里的。总之那些玩意儿又笨重又昂贵又单调,要想玩出花,比摄影烧钱一百倍。。。

后来美国人搞出了一种叫做“软件定义无线电”的设备,可以通过编程的方式,自动调节这个设备收发无线电的姿势,这玩意儿就跟“我的世界”一样,想拼哪里拼哪里,各路极客有了它,就可以瞬间发挥百分之一万的创造力。

这就是一些最近比较火的软件无线电设备。

软件无线电的圈子中哥不熟悉,不过中哥熟悉一个更偏门的圈子:“无线电安全圈儿”。中国境内,这个圈儿的大牛人数超不过两位数。而且很多大牛,都聚集在同一个神秘组织,那就是——“360独角兽安全研究团队”。

这些人的日常就是:通过网络安全技术,找到我们生活中正在使用的各种无线电设备的漏洞,然后想办法修复这些 Bug。

说出来你可能不信,他们的能力能够无钥匙解锁汽车、干掉无人机、爆破智能门锁、平趟各种门禁、欺骗GPS定位 、手撕4G网络。

他们简直就是现实中的“复联”。

当然,和复联一样,他们也绝对不会用手中的技术做破坏世界的事情。这是一个网络安全守护者的底线。(想了解独角兽的辉煌战绩,可以看看中哥以前写的文章《三秒钟干掉一把智能门锁的骚操作是怎样做到的?》《讲讲在 3GPP 修复重定向漏洞的故事》

说远了,我们说回郝经利。

郝经利真的是好精力,被无线电吸引之后,他白天在工厂里上班,晚上就鼓捣各种自己买来的软件无线电设备。

无线电圈子也分好多“门派”,有入海的,有走地的,有上天的。“要干我就干最NB的,卫星。”郝经利说。

于是,他在论坛上开始跟着老哥们学习“基本操作”——接收卫星的气象云图。

科普一下,我们国家的气象卫星叫“风云气象卫星”,它们会同时向地面发射好几种不同精度的云图,里有一种最入门级别的,叫做“APT云图”,这种图清晰度不高,但好处在于信号波长比较长,接收装置不用那么精确地对准信号源,用简单天线就能接收。

大概就是下图这样:

玩了几次之后,郝经利就觉得没意思了。他决定“打怪升级”,接收高清晰度的 HRPT 云图。

“由于高清云图的频段在 L 波段,这个频段的频率很高,必须用天线对准卫星才能接收到。”他说。(波长和频率成反比,这种初中知识中哥就不多赘述了。)

大概就是下图这样

气象卫星大多都是低轨道卫星,也就是说在天上飞行的速度很快,要想对准它,必须要一个能够自己“转脑袋”的天线。郝经利上网一查,这样的天线大多都是轮船或者军舰上才有的设备,一套没个百八十万下不来。

这相当于青岛半套房了。

“新的买不起,我去旧船厂淘一淘,总可以吧?”他暗自下决心。

2016年,每天下班,他就开着自己的小车,在各个旧船厂之间穿梭,询问他们有没有船上拆下来的报废天线。

这里面有技巧的,你不能上去就跟人家问天线,要先和这些船厂的老板搞好关系,让他们知道我不会用那些旧天线做坏事。你看我这面相,也不像坏人是吧?实际上他们还挺爱和我聊天的。

郝经利笑着说。

为了告诉船厂老板自己在做什么,郝经利登上自己的网站,把两万多颗卫星的实时模拟图给老板看。

“你看,这旧天线在你这是真·废铁,在我这能收到卫星信号!”他说。

老板惊为天人,当场表态将全力以赴帮他收这种“废品”。。。

那天早上,郝经利突然接到船厂老板电话,你要的这个东西有啦!

郝经利赶快用开F1赛车的架势飙过去,用600块的天价买来这块儿“废铁”,像宝贝一样捧回家,一晚上没睡着觉。

郝经利明白,自己造一个天线总共分两步:

1、淘一个旧天线;

2、让这玩意动起来。

第一步已经搞定,但说实话,第二步才要命。。。

要让天线动起来,需要对控制芯片进行编程,然后芯片控制数控马达驱动步进电机,带动大锅像向日葵似的,精确地把天线实时对准卫星。

“数控马达知识、步进电机知识、轴承知识、单片机编程、轨道追踪算法。”他掐指头数了数,自己需要用到的只是大概有四五门。。。

“你懂这么多??”我问。

“其实我当时连单片机是什么都不知道。”他说。

那天开始,郝经利就拜师了一位外教,名叫“Google”。他在网上翻遍了有关单片机编程、步进电机、天线控制的英文论文,一点点地在自己这个退役天线上实验。发现缺什么零件,就赶快上网淘。

“那么多专业知识的英文资料,你有没有科班底子,怎么能捏着鼻子看下去?”我问。

“我是真的喜欢。”郝经利说。

就这样,三个月以后的一天,他第一万次敲动回车。身边的天线马达嘶嘶作响,稳定地转了起来。

成了!

这是郝经利拍摄的天线。

他坐在自家楼顶上,准备把真实的卫星参数输入进去。

然而,他突然发现一个大问题。自己“找不到北”。是真的找不到北。而天线的初始位置必须对准地球的北极点,一度都不能错,否则就会把卫星“追丢”。。。

他拿出指南针,但指南针只能找到磁北极,而且受到附近的干扰,这个定位会极其不精确,他试了一下午,愣是没找到北,眼看太阳落山了。。。

半夜,四寂无声。这家伙突然从床上弹了起来,像个神经病一样喊:太阳!太阳!

第二天一早,太阳刚升起来,他就跑到屋顶,把天线对准太阳,对准到让天线的影子完全消失的程度。这意味着此刻雷达正对太阳,误差小于0.5度。他赶快用天体物理学数据算出此刻太阳和地球的角度,然后把这个角度输入天线。

依靠太阳,他终于精准地找到了正北0度。

天线缓缓转动,电脑屏幕上的波浪开始跳动,他终于找到了卫星信号。

他看到地平线外,霞光万丈。

当然,郝经利要克服的困难远不止这一个。

随便举个栗子你感受下:当时天线跟着卫星,本应该从0°反转1°到359°。结果这货却正转了359°,几秒以后它才对准位置,卫星早就回家了。。。

郝经利就是这样,一点点地调整代码 Bug,把系统做到稳定。

2016年,GitHub 上出现了一个名为 OpenATS 的项目,郝经利把自己对于天线的一整套控制程序都开源了出来。

此举震动了无线电圈儿。人们才发现,这个入坑不到一年的小白,段位已经超越了很多玩了十年的老炮儿了。甚至还有人出价十万,就要买他改装好的天线,被他一口拒绝了。

郝经利仍旧每天在工厂上班,他兴奋地跟工友们讲自己追踪卫星的故事。

工友们听完他的慷慨陈词,冷冷地回应:“这玩意儿有啥用?”

“。。。确实没啥用。。。”他悻悻地说。

然而,从那时起,郝经利已经在网络上声名鹊起,开始受邀到无线电行业各个大会上参会,分享。而托各家船厂老板的支持,他已经收来了三套旧天线,每一套都被他改造成了无敌卫星追踪器。。。

2018年,郝经利报名参加了360独角兽团队的一个夏令营,想试着找找有没有志同道合的朋友,结果独角兽团队的负责人听说他就是 OpenATS 的发起人,直接力邀他加入独角兽团队。

其实,当时另一家中国知名的巨头公司也通过种种渠道联系上了郝经利,然而听到郝经利的学历只有高中时,他们表示,按照规章制度,需要向人事部门的领导申请“绿色通道”,郝经利思来想去,心里总觉得有个疙瘩,最后决定还是“不要麻烦人家”。。。

他试探性地问独角兽负责人,我要是加入 360,需要学历什么的吗?

得到了丝毫没犹豫的回答:什么都不要。

(二)惊天漏洞

在360大厦第17层,郝经利和他的“天线宝宝”们,独享一个超大的办公室,开始了他的无线电安全研究生涯。

“360 对你的研究有要求吗?”我问。

“如果我一年都没有研究出成果。。。”他说。

“怎么样?”

“应该也没什么问题。”他笑。

360给了他极大的自主研究权限,而习惯了自学的他,每天就这么安静地坐在屋子里自己鼓捣,偶尔有同事进来和他讨论技术。

然而,他并不是一年都没研究出成果。

就在2018年底,郝经利的天线偶然接收到了一丝“神秘信号”。

这个信号来自 1544.5MHZ

你还记得吗,之前中哥说过这个数字要考,现在考你的时候到了。没错,当时郝经利也 Google 了一下 1544.5这个频段,信息显示,这个信号应该就是来自“全球卫星搜救系统”的67颗卫星之一。

“哦,搜救系统发出信号,这很正常。”郝经利想。

“等等,这不正常!!!”下一秒,他就喊了出来。

搜救系统的卫星,无论接受信号还是转发信号,都应该是数字信号,但眼前这段显然是模拟信号。他试着解析了一下,惊人的秘密被他揭开了——这居然是一段民用对讲机发出的声音。

绿框里是数字信号,比较规整;红框里是模拟信号,比较零散。

为神马搜救卫星会发出民用对讲机的声音???串台了???搜救卫星也能串台的吗???

郝经利一脸黑人问号。

细节里有魔鬼。他赶快找来“全球卫星搜救系统”的白皮书,没日没夜地看了起来。这套卫星的工作机制在他心中渐渐清晰了起来。他告诉我,当时发现“全球卫星搜救系统”的“呼救器”有两个工作方式:

方式一、SARP

这是我们第一段讲过的,一旦触发呼救(接触水、剧烈震动或者手动开启),信标就会不断发射信号,间隔为50秒左右。(注意,我用了“左右”,因为很多船只为了保险会携带两三个“呼救器”,为了防止同船呼救器的信号“打架”,每个呼救器两次发出信号的间隔时间都是在50秒左右随机浮动的。当初科学家的设计真的是很精巧。)

刚才我已经划过重点,这个呼救信号制式是数字的,而且为了防止加解密带来的错误风险,信号是完全不加密的。

示意图大概是酱:

呼救器信号传给卫星,卫星信号传给地面接收天线,天线把信号传给指挥站。

方式二、SARR

这是一个更为有趣的设计。

之前说到,呼救器发出的信号很弱,跟手机差不多。就像一个人小声在你旁边说话,虽然是纯金或其他珍贵材料的部件打造,百万米之遥的卫星也难免有时听不清。一旦听不清,卫星自然就会判定这是个无效的呼救信号。然而,这样未免太草率了,万一呼救器发出的信号正确,只是因为卫星没听清而错失了救援黄金时机,那谁付得起责任呢?

SARR 就是为了防止这种情况出现而设计的。

它的机制简单粗暴:只要卫星听到了 406MHz 传来的信号,即使判定不是呼救信号,也不直接扔到垃圾桶,而是同样用1544.5MHz 频段广播出去,让地面接收站用更强大计算机“超强纠错”一下,如果是呼救信号,那还是要赶快救人;如果真不是呼救信号,那就算了。

示意图大概是酱:

所以,哪怕接收到的是模拟信号,只要频段正确,卫星都会乖巧地转发,而且信号也不加密。

无论是 SARP 和 SARR,这两个设计的出发点都是不错过任何一条呼救信号,是出于人道主义+科学精神的完美公式。

然鹅,这个公式里唯独没有考虑的就是“安全因素”。

你可能也意识到了,这套搜救系统有的惊天漏洞就是:

无论是谁,在地球哪一个角落使用 406MHz 发射信号“A”,都会被67颗卫星之一(或之几)听到,也一定会被卫星转发。然而卫星转发是没有具体方向的,任何人只要用能追踪卫星的天线调到1544.5MHz 对准卫星,都能接收到那个信号“A”。

我估计看了这么多又黑又粗的字,得给浅友们一分钟喝口水喘口气,消化一下。

好,我们继续。

这个漏洞能干嘛?

如果你想不到这个漏洞的四个用法或更多,那你还不是个合格的浅友!(其实在郝经利给我科普之前,中哥也没有把这个漏洞的用法想全,我也不是合格的浅友。。。)

不卖关子了,下面中哥图文讲解开始:

1、伪造求救信号

这个大家应该都想到了,因为求救信号都是不加密的,所以只要用天线追踪卫星,就能接收到全球正在发出的真正求救信号,这里面是包含呼救船只的真实编号的。

其实,郝经利已经成功接受到了很多真实呼救信号,发现里面呼救器编号都是有规律的,例如“001”和“004”号呼救器曾经发过呼救信号,那么“002”和“003”这两个编号多半也是真实存在的。

而之前提到,发射这种信号,只用手机大小的功率就能做到,这个门槛是很低很低的。

用软件无线电去发射这样的信号,搜救指挥中心一定会认为自己收到了真实的呼救信号,直接派出直升机赶往你随便填写的经纬度。。。。

(我再提醒一句,这些都是假想攻击,如果你看了文章就跟着学,警察叔叔就离你不远了。)

2、堵塞卫星

卫星还是个宝宝。虽然灵敏度和处理能力已经在力所能及范围内做到最好,但是同一颗卫星同时能接收的求救信号也只有100个左右。 超过这个数字,卫星就忙不过来了。。。这意味着,这个卫星覆盖范围内的的生命通道就被堵死了。而做到这一点,只需要一个手持无线电设备。。。

你可能说,卫星只能同时接收100个信号,也太弱鸡了吧,我想说,接收100个信号,意味着地面部队要派出100支搜救队伍,能不能有这么大的救援力量都是个未知数,所以卫星其实已经很努力了。

你可能还会说,谁这么无聊,要去堵塞这么珍贵的生命通道呢?君不见,像拉登大叔那样仇视人类社会的口爆份子在角落里弱弱地举起手。

3、免费上网

这个操作是最骚的。

还记得郝经利听到了卫星转发的对讲机信号吗?没错,只要把对讲机调整到 406MHz,信号就会全部上卫星,这时,只要在卫星覆盖的范围内,用 OpenATS 这样的天线对准卫星,即使在北京也可以毫无鸭力地听到远在广东朋友的消息了。

进一步想,不一定是语音信号呀,完全可以把卫星作为一个宽带网使用,这边传输任何一个文件,那边都能用同样的方式接收。郝经利在心里测算了一下,它的传输带宽能达到将近1M每秒,这速度简直杠杠的。

用郝经利的专业名词说,这叫做“偷卫星链路”。当然你要知道,小偷偷的是全人类生命通道的链路。有人可能会因此而死。

4、不可告人的勾当

我猜,普通人一般只会想到用卫星做免费宽带这一步。

然而深想一步,才是让人冒冷汗的。

卫星覆盖的范围,是超越国界的。也就是说,从一个国家发射信号,在另一个国家接收信号,这太容易了。

如果一个间谍从A国发射加密信号到卫星,他的同伙在B国总部对准卫星接收情报,没有人能知道这些人在搞间谍活动。

这可能是一条被人忽视了的秘密信息通道。。。

这个大方块就是一颗地球同步卫星覆盖的范围,在此之中,ABCD四点可以毫无阻碍地通讯,不会被任何一国发现。

郝经利发现这个问题,赶紧汇报给360的领导们,同时马不停蹄地给“全球卫星搜救系统”组织发去电子邮件,告诉他们这个惊天秘密。

然而,这封邮件石沉大海。。。

这种事情在网络安全界经常发生,对方也许认为我们在小题大做。觉得真实世界里并没有人发起这样的攻击,他们也就不用采取措施。

郝经利无奈地说。

然而事实可能并非这么简单。郝经利知道,如果真的有高手在偷偷利用卫星链路传输加密信息,它是可以把这些信息隐藏在看似无用的信号之中的。

也就是说,即使真的有人正在利用“全球卫星搜救系统”,官方也很可能没有能力发现

好人被蒙在鼓里睡大觉,坏人在秘密通道里暗夜穿行。我们的世界从来都是这么魔幻。

在斯诺登曝光棱镜计划之前,全世界人民想破脑袋也想不出来,自己已经被美国用各种骚姿势偷偷监控了那么多年,居然海底光缆都能被美国插上一根支线进行监听。。。

在美国 NSA 网战武器曝光之前,人们根本不知道,很多负责骨干信息传输的华为、思科交换机早就被美国入侵了。

权衡再三,360决定,不能沉默,他们要把这件事情的危害向世界讲出来。

于是,从2018年底开始,郝经利穿行全球,在各大会议上做演讲,希望大家认识到“全球卫星搜救系统”漏洞的危害性和民用无线电无意识地对这一系统的巨大干扰。

这是郝经利在荷兰HITB 黑客大会上做演讲

郝经利在我面前滔滔不绝说了三个多小时,同样也是为了让我能够告诉更多人:

1、406MHz 是全人类生命通道,我们绝对不能把对讲机和任何设备调到这个频率。

2、“全球卫星搜救系统”的卫星链路是不安全的,国家机构应该注意到这个漏洞对国家安全造成危害的可能性。

郝经利摊摊手,像是把自己的一切都坦白出来

我一直认为自己是一名黑客。从第一天开始,我就是被黑客精神所感召的。

真正的黑客精神,从来不是为了破坏,而是为了找到这个世界的真相
这些年我也认识一些人,听说他们用自己的技术做了黑产,现在财务自由,活得很潇洒。如果是为了钱,我大可以和他们一样。如果为了成名,我也可以黑掉某个大网站,然后挂上自己的名字。但我觉得,这是对于黑客精神的侮辱。

做出追踪天线之后,有人要用高价购买,我也拒绝了,因为我没办法知道他究竟要用天线来做什么事情。

我从来都坚信,我有自己的使命。我要告诉所有善良的人们,这个世界并不像你们想象得那么美好,那么安全。

因为我能亲眼看到无数丑恶,它们此时此刻就在发生。

(四)“蛋壳时代”

回到文章最开始的比喻。我们生活在“蛋壳时代”。

你、我,善良的人们就像还未出世的小鸡,我们总以为太阳东升西落,岁月一直静好。殊不知,我们的穹顶之上,只有那一层薄薄的蛋壳。

当某一天网络攻击全面爆发,我们才知道原来我们的网络安全是那么脆弱。我们的蛋壳在之前十几年都没有被对手的铁锤无情砸碎,唯一的原因就是“对手觉得时机还没到”。就如同火鸡一直以为人类是它们的铲屎官,直到感恩节那天。

如果真的到了“感恩节”,我们再意识到自己的无助和愚蠢,已经太晚了。

而这个世界上真正的黑客们,他们能看到蛋壳外面的病菌,他们每天都在默默地想办法对抗那个力量。然而他们的力量毕竟单薄,他们不仅承担着寻找漏洞,研究网络安全技术的责任,还要承担着旁人的误解、冷漠和中伤。

我们能活到下一集,

从不是因为知道世界现在发生什么,

而是因为知道世界未来会发生什么。

从这个角度来讲,郝经利发现的那颗“纯金”卫星,像一颗子弹,正在撞向蒙蔽我们所有人眼睛的“蛋壳时代”。

故事讲完了,看到这儿的童鞋请举手

其实,本来的故事还要更长些,感兴趣的同学可以点此查看:zhuanlan.zhihu.com/p/69


user avatar   phobos 网友的相关建议: 
      

直接把美国海军部的UFO录像给发布了,抢光五角大楼新闻发言人的风头


user avatar   chen-zong-ge 网友的相关建议: 
      

出卖美军黑料泄密人曼宁,这个天才黑客一心想被招安,却意外神秘死了!

2017年,有这么一则消息:

美国历史上最大的泄密者,斯诺登的前辈,维基解密最大的绝密信息提供者——切尔西·曼宁(Chelsea Manning)被释放出狱….

切尔西·曼宁

这位前美国陆军内部的电脑天才,由于工作上的便利,接触到了关于美军内部的大量黑料,包括伊拉克战争射杀平民,虐待囚犯,到阿富汗格拉奈大屠杀等多达几十万笔陆军内部绝密报告文件和电报…..

然而出于“良知和道义”,曼宁在漫长的心理斗争之后,选择将这些绝密黑料泄露给维基解密的创始人阿桑奇,由此捅出了美国军方史上最大的泄密丑闻,也让美国国防部颜面扫地…

维基创始人阿桑奇

最为讽刺的是,被媒体誉为美国“史上头号泄密者”的曼宁,自己竟然也是栽倒在了泄密者手中,他因为巨大的心理压力,忍不住向一位黑客同行Adrian Lamo倾诉了自己的惊人发现,

万万没想到,这位黑客同行Lamo转头便告发了曼宁,最终令曼宁身陷囹圄长达7年。

变性前的曼宁

曼宁在关押期间变了性,由男子变为了女儿身,并因前总统奥巴马签发的特赦令被释放出狱,就在所有人都以为这场泄密事件告一段落了,

谁都没想到的是,去年,出卖曼宁的那位神秘的同行黑客Lamo,竟然也被人发现神秘死了家中…..

今天我们要说的,便是这位告发了曼宁,被称为“黑客界犹大”的, Adrian Lamo的故事。

这位曾经的历史上五大著名黑客之一,黑客圈内偶像级别的人物,已于去年3月在租住的公寓离奇死亡,死因不明…..

Adrian Lamo

纵观这位顶级黑客一路的经历,偶然的死亡中似乎透着些诡异的必然…..

Adrian Lamo出生在美国波士顿,却跟随父亲在哥伦比亚波哥大度过了童年,家境还算不错的他很早就接触到了电脑,通过一台二手Commodore 64(史上最畅销单一电脑型号),Lamo开始了他最早的黑客生涯。

Commodore 64

一开始他只是黑进游戏里篡改数据,还在游戏光盘里种病毒,不久之后,在学会了电话线联网之后,他开始黑进电话公司,拨打陌生人电话或者自己打免费电话玩。

稍大一点之后,Lamo跟随父母搬回了美国加州,靠近了IT中心,Lamo的黑客之路开始如鱼得水,他开始参加一些黑客社区的活动,和同行交流经验,Lamo的黑客技能也在短时间内飞速进步。

天赋异禀的Lamo很快就崭露头角,开始在圈子里声名鹊起。

到了90年代末,随着互联网爆炸式的推广普及,Lamo的黑客技术也突飞猛进,早早爬到了黑客圈的上层。

和当时很多黑客一样,Lamo认为21世纪初的互联网是一个无比脆弱的系统,充满了随时被攻击和入侵的风险。像他这种技术过关的黑客,可以轻而易举地入侵很多大公司的数据库,盗走无数重要的商业机密。

不过,作为一名胆子并不大的黑客,Lamo从小就没有什么通过黑客行动翻云覆雨,搅动世界的想法。

一些黑客前辈的路摆在他面前,Lamo认识到,一旦踏入黑客圈这个江湖,通过从事过网络破坏活动,纳了“投名状”,前面只有两条路可以走:

一条是,继续踩在违法的边缘,越陷越深,直至使用黑客手段为虎作伥,彻底走上犯罪的道路——窃取数据,盗取账号,参与洗钱,破坏网络….

另一条,同样也是违法犯罪,通过黑遍大公司的网络,却不造成实质性的破坏,在引起警方和大公司的注意,最后接受大公司或者安全部门的“招安”,当上大公司的网络安全主管,或者成为美国国安局,CIA的雇员,摇身一变成为维护美国网络安全的探员。

作为一个并不想大出风头的黑客,Lamo果断选择了后面一条道路。

大企业当主管,或者加入国安局,对Lamo来说简直是梦想生活。然而他做梦也没想到,作为顶级黑客,后面这条“招安”之路,竟然也是一条不归之路……

之后的日子里,Lamo接连黑了AOL电信, 雅虎,世通电信公司,花旗银行,甚至《纽约时报》等一大批公司的网站和服务器,他并不搞破坏,而是用各种手段尝试入侵,寻找这些公司网络系统的漏洞,

成功之后,他会发邮件给媒体,希望引起公众注意,并拿出力量来修复网络漏洞。

Lamo入侵的过程非常轻松,他没费太大劲便从《纽约时报》雇员那里搞到了内部系统的账号和密码,之后他登陆了《纽约时报》的国际服务器,再黑进数据库,盗走了超过3000名网络订阅用户的电话和社保号码!

然而,窃取了这些数据之后,Lamo并没有打算用来犯罪,他既没有公开这些用户数据,也没有将他们转卖,而是玩了一把黑色幽默:

他将自己加入了《纽约时报》国际数据库的专家团队名单,头衔是“黑客专家”….

然而,《纽约时报》并没有陪Lamo开玩笑的心情,他们果断向警方报了案。

2003年8月,FBI拿到了Lamo的逮捕令,曼哈顿检察官一口气起诉了包括Lamo在内的好几名顶级黑客,在官方看来,这样的黑客行动实质就是犯罪:

“这好比有人在你外出度假时踢开你家房门,打爆了你家电话,让你欠了30万美元电话费,等你回家时还告诉你,你家插销是坏的,家里不够安全…..”

Lamo随后被捕,认了罪,交了罚款,还在家服了6个月的刑。Lamo非但没有郁闷,心中反而一阵窃喜:

目的达到了,闹出这么大动静,终于成功引起了大公司和官方的注意,下一步,大公司和官方安全机构就该拿着Offer来找自己了吧?!

他的朋友当时这样描述Lamo的心情:

“他真的以为自己离大公司的网络安全主管只有一步之遥,毕竟这是黑客圈里很多孩子的梦想,坐在大公司的电脑前,每天想法设法给自己的公司系统找漏洞,没有比这更适合黑客的工作了….”

理想中接受“招安”的黑客之路的确是这么个流程,然而现实却给了Lamo重重地一击。

被入侵数据库后戏耍了一番的《纽约时报》却没有不打不成交的想法,他们不但没有收编Lamo,反而支持官方重判Lamo,就这样Lamo的个人档案上,有了“重罪”的记录。

不仅如此,联邦检察官还警告Lamo,因为涉嫌威胁公共网络安全,他要接受长期监视。

从那以后,Lamo这位黑客圈内的顶级黑客,他的各种活动就开始变得诡异起来。自从被官方起诉之后,Lamo几乎不名一文,甚至无处容身,他没有固定的住址,只能抱着电脑在朋友家挨个蹭住,朋友们甚至给他起了新的绰号“无家可归的黑客”。

他不参加聚会,看起来也没有正式的工作,却成天起早贪黑地干活,关于究竟忙些什么,Lamo又守口如瓶,始终不肯跟人透露…..

正中为Lamo

那一段时间,朋友描述了Lamo的种种奇怪举动:

“他似乎压力很大,经常睡在沙发上,看起来并没有做什么有收入的工作,却又忙个不停。他还经常跑到地下室“做研究”,但我依然发现他在黑一些大公司的网络,甚至好几次使用了’暗网’,甚至还黑进了ISIS的一些网站….”

Lamo的种种反常的迹象,让朋友们有种感觉,这个黑客似乎是在为政府做一些秘密工作,当时朋友们以为Lamo在秘密地为国家的安全部门工作:

“他从不跟我们展示他的机密资料,我们只是从一些蛛丝马迹发现了他的工作性质,他真的有点像个网络特工,但奇怪的是,他似乎没什么固定收入….”

这一切的反常行动,终于在2010年有了答案,这一年,Lamo不经意间碰见了黑客圈的同行曼宁,这位在美国陆军服役,掌管着军方网络安全,却又出没于黑客圈的IT天才和Lamo一见如故,相谈甚欢,两人从黑客技术到各自的经历,都聊得异常投机。

熟悉了一段时间之后,曼宁开始对Lamo信任了起来,把他当成了无话不谈的朋友。

终于有一天,曼宁神秘兮兮地告诉Lamo,自己手头上有一些震惊世界的,关于美军的机密资料,他觉得这些资料实在太黑暗,太不堪入目,很想把这些黑料公之于众,但又害怕承担泄密的严重后果,所以憋在心里异常难受:

“要是你8个多月里,每周7天,一天14个小时可以不受限制访问机密网络,你会怎么做?”

听到这样的秘密,Lamo简直震惊到合不拢嘴,没等他回过神来,曼宁紧接着告诉他,自己已经把多达几十万份内部报告,军方邮件,全都通过加密渠道传给了维基解密,它们很快就会被维基解密公之于众…..

Lamo吓得从椅子上站了起来,他的大脑在飞速运转,如今手握黑客同行的惊天秘密,而自己又一直处于“政府监视”的状态下,现在该怎么办?

考虑了一段时间之后,Lamo很快做出了决定,他打了两个电话,据说第一个电话打给了一个名叫 Webster的人,此人是退役的前军方情报人员,接到电话后立刻打给了FBI报了案。

紧接着,Lamo又打了第二个电话,打给了一位曾有过业务往来的商业伙伴,同样跟他描述了曼宁对他透露的秘密,这位商业伙伴立刻以迅雷不及掩耳之势拔电话去美军军事犯罪调查科。

2010年5月23日,就在曼宁向Lamo透露秘密的两天之后,一帮FBI探员上门,收走了Lamo的电脑和手上的全部资料,同一时间,伊拉克美军驻地的宪兵也上门,逮捕了正在值班的曼宁。

案情传出,举国震动,一起美军史上最严重的泄密事件,直接惊动了时任总统奥巴马。

曼宁“出于良知”泄露了美军的机密黑料,Lamo又出卖了曼宁,这一切黑客界的连环出卖事件,引起了世界范围内的广泛争议,围绕着曼宁,有了“英雄还是叛国者”的争论,而将曼宁出卖给五角大楼的Lamo,同样有了“英雄还是叛徒”的争论…..

曼宁受审

从黑客圈到普通网民在讨论曼宁之余,也开始对Lamo出卖同行的事件议论纷纷,有人认为,Lamo早就接受了政府的“招安”,他根本就是个美国安全部门安插在黑客圈的卧底,靠出卖同行换取美国安全部门的支票,这次出卖曼宁坐实了他卧底的身份。

而另一部分熟悉Lamo的人则认为:

Lamo告发曼宁,一方面出于自己被“长期监视”的恐惧,万一东窗事发,自己知情不报,到时候岂不是罪加一等死得更惨。

另一方面,Lamo作为一位“无家可归”的黑客,很可能被美国安全部门胁迫打工,这次告密,既有可能是他为了争取“招安成功”的又一份邀功函….

曼宁,被Lamo当成了纳出的第二份“投名状”。

无论哪种观点,曼宁成了美国史上最大泄密者,Lamo史上最大告发者的名号也是跑不掉了,在曼宁事发之后,Lamo还照常跑去参加了过去经常光顾的黑客业界大会,刚被主持人介绍出场后,台下就嘘声一片。

Lamo头戴“告密者”的帽子

有人开始大声喊到:

“Lamo所做的一切都是叛徒行径,他就该被关进关塔那摩监狱!”

还有人喊道:

“你不配继续自称黑客,因为你选了一个阵营,一个错误的阵营!”

在黑客圈,Lamo由过去的偶像级人物,变成了“黑客界的犹大”,“世界上最令人痛恨的黑客”。而《卫报》的一篇旧报道,似乎也替人们解答了“曼宁被出卖”的实质:

“约四分之一的美国黑客都在充当联邦政府的眼线,比起法律中对黑客行为越来越严苛的处罚,不少人宁愿选择向美国政府的恐吓低头”。

曼宁事件之后,Lamo淡出了黑客圈,他很少出现在公共场合,人们也没兴趣打听他究竟在干些什么。

只是从一些蛛丝马迹中,有人隐约了解到他的生活状况,根据他的税单,人们猜测他一年的收入不过几千美金,他住的公寓家具少得可怜,甚至没有一张像样的床,而他本人还染上了嗑药的恶习....

2018年3月14日,终于有了这位史上最大告密者的最新消息,他被人发现死在了公寓里....

Lamo租住公寓的物业经理发现了他的尸体,他躺在一堆衣服中间,指甲渗出血迹,公寓里堆满了垃圾,没有洗干净的盘子,以及一大堆药片。

Lamo的尸体被抬上车,送去验尸官那里检查,得出的结论竟然是:

死因不明!

验尸官Kipper对媒体表示,自己根本查不出死因:

“我找不到确切的死因,甚至不能确定是自杀还是他杀,所有可以做的测试都试过了,他或许被注射过药物,遗憾的是现在已经查不到任何痕迹了….”

Kipper还向媒体透露了一些他从未见过的东西:

Lamo死后,在他的裤兜里发现了一张贴纸,上面写着如下的一段姓名和地址:

Adrian Lamo, ProjectVigilant公司副总裁, Bates大街70号, 华盛顿特区。后来经过查证,这个ProjectVigilant公司,正是当时Lamo告发曼宁,打出的第二个电话的接听者,也是这个公司的所有人…..

而这个ProjectVigilant公司,是在曼宁被捕之后一年成立的,经过一些媒体人士的调查,这个公司的很多人都是前美国国家安全局的退休人员,或者曾在司法部工作过。

而一个居无定所,生活甚至难以自理的无家可归的黑客,为什么能担任充斥着众多美国前情报人员的公司副总裁,又何以在几年之后,毫无缘由地神秘死亡呢?!一切的一切,都这位美国黑客界最大告密者Lamo的死亡,罩上了一层神秘的阴影….

告密者Lamo神秘死亡,或许并不是曼宁泄密事件的最后结局,以后还会有什么后续,我们不得而知,只是曼宁当年在被捕之后的一张纸条,上面的内容似乎意味深长:

“我在任何时候都没有对Lamo的恨意,我更恨的是美国政府对他的利用...”​


user avatar   roland-zhou 网友的相关建议: 
      

新SE其实就是8s,它和iPhone8的不同点都在图中了!

得出结论:

新SE在机身方面完全和iPhone8一致,造型、重量、防水性能等参数完全一致!

改动的有:

1、屏幕取消3Dtouch

2、前后摄像头功能增加

3、WiFi和数据接收器加强

4、芯片升级为A13芯片

5、运行内存升级为3GB

这就是新iPhone SE!


关于一模一样的说法,评论区中有不太理解的,机身规格对比、电池对比我放在下面,供大家参考。


从对比可以看出,规格几乎一致,名义上的新SE,实质上的8s。

最后附图,评论区提到最多的从哪看出3GB运存?

1、昨晚第一时间就收到了可靠媒体的新闻

2、好芯片也需好动力,11系列全系列配置4G运存,新SE提升为3G运存来搭配A13芯片很正常,这不占多少成本。(参考iPad迷你5升级芯片A12+3G运存)



统一回复:新SE为单卡配置、不支持5G。

iPhone 8和11Pro

真香定律:同样搭载A13芯片的新SE和11Pro,如上图所示,前者3-4千多,后者7-8千多,你怎么选?

答:是不是全屏无所谓!我喜欢小点的比较好拿!最重要的是我喜欢指纹解锁!



user avatar   analogknight 网友的相关建议: 
      

你们有没有想过,男的根本不知道解绑不会掉亲密度啊。

我玩了五年王者,今天才知道解绑不会掉亲密度。


user avatar   guidaogui 网友的相关建议: 
      

你们有没有想过,男的根本不知道解绑不会掉亲密度啊。

我玩了五年王者,今天才知道解绑不会掉亲密度。


user avatar    网友的相关建议: 
      

你们有没有想过,男的根本不知道解绑不会掉亲密度啊。

我玩了五年王者,今天才知道解绑不会掉亲密度。


user avatar   liang-zi-wei-48 网友的相关建议: 
      

你们有没有想过,男的根本不知道解绑不会掉亲密度啊。

我玩了五年王者,今天才知道解绑不会掉亲密度。




  

相关话题

  如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭? 
  如何看待一网文作者被黑客大佬盗号改文,因万分惭愧而停更? 
  本人是it男,不是问it基本知识,什么类的网站隐秘到只能ip访问?是不是非法网站?关于到家人,如何破? 
  如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒? 
  Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注? 
  暴露自己IP地址有危险吗? 
  如果黑客拥有一台算力无限的主机,他能做什么? 
  一个黑客如何调戏另一个黑客? 
  假设无人机不需要接收信号,那么是否就可以避免被黑客入侵? 
  全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的? 

前一个讨论
为什么氢氦正离子(HHe+)是宇宙最强酸?
下一个讨论
为什么围棋比赛要分性别?





© 2024-12-27 - tinynew.org. All Rights Reserved.
© 2024-12-27 - tinynew.org. 保留所有权利