网络安全三十六计:人人该懂的防黑客技巧
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第一套 胜战计

这是一套我方处于绝对优势地位之计谋。

在现实世界,此套计谋是君御臣、大国御小国之术。在网络世界,此套计谋也适用于绝对优势方。那么,攻防双方何时才能处于绝对优势地位呢?

对守方来说,当他正在为一个新建的系统打造全方位的安全保障体系时,他当然处于绝对优势地位。毕竟在政治和经济等实力允许的前提下,此时的守方可以动用一切手段来使自己的系统固若金汤。毕竟在系统建成之前,此时的黑客根本不知道攻击目标的存在,自然就不能发起相应的攻击了。因此,守方在安全系统的建设之初,必须充分利用好这套“胜战计”,绝不能有半点马虎,绝不能忽略任何有效的安全技术、产品和法规等,绝不能怀有任何侥幸心理,绝不能将安全策略建立在打补丁的基础上。

可惜,事实却反复证明,“胜战计”经常被守方有意或无意忽略。比如,人们当初在设计互联网时,就几乎没考虑网络安全问题,甚至压根儿就没想到互联网会如此迅速普及,从而使得互联网变成了一个典型的“先天性安全弱智儿”,以致在互联网上“没人知道对方到底是一个人还是一条狗”。但愿今后的元宇宙、脑机接口、虚拟现实和人工智能等新系统以此为鉴,不重蹈覆辙。但愿“安全”能成为今后所有系统的有机组成部分,毕竟安全具有一票否决的最终裁判权。

对攻方来说,除非是国家之间的信息战,否则从整体上看,守方的优势确实更加明显。毕竟在一般情况下,守方代表正义,他甚至可以借用法律和政府的力量来捍卫自己的权利。但是,这并不意味着作为攻方的黑客就不能创建自己的绝对优势地位。比如,黑客在发动突然袭击时,就很可能让对方措手不及,以致当黑客鸣金收兵后,守方都还没能反应过来。又比如,黑客在攻击系统薄弱处时,也可能使自己处于绝对优势地位,这也是普通网民经常惨遭攻击的原因。总之,黑客若想获胜,他也必须充分用好“胜战计”。

事实证明,许多黑客已将“胜战计”发挥到极致并取得非常好的战绩。比如,被称为世界“头号黑客”的凯文·米特尼克虽然没能掌握尖端的黑客技术,但他仍然凭借其出色的攻击技巧,单枪匹马就让全世界目瞪口呆,更让FBI等强力机关丢尽面子,以致不得不将他作为公开高价悬赏捉拿的要犯。

实际上,这位生于1963年的“学渣”,早在15岁时就通过计算机闯入美国五角大楼的“北美空中防务指挥系统”,还顺便翻阅了美国瞄准苏联及其盟国的所有核弹资料,然后又悄无声息地安全撤退。幸好他未将这些情报卖给克格勃,否则,用美国军方相关人士的话来说,“政府将花费数十亿美元来重新部署这套防空系统”。幸好当时他还未成年,所以只被美国加州青年管教所监禁了半年了事。

出狱后,米特尼克这位初生牛犊更加放肆。他不但干脆将自己的汽车牌照换为“XHACKER”(前黑客),开着跑车四处炫耀其黑客身份,还数次侵入多家重要机构的计算机系统并造成重大损失,以致在他25岁那年再次被捕。

一年后,刚刚“二出宫”的米特尼克又施展“绝技”,给相关单位造成高达3亿美元的经济损失,随后又消失在前来逮捕他的FBI眼前,并与后者玩起了长达六年多的“老鼠戏猫”游戏,以致他被FBI骂为“地狱黑客”和“最出色的网络窃贼”。在遭通缉期间,米特尼克还不时侵入警方计算机系统“问好”。最终FBI在收买了其密友后,总算于1995年2月,在米特尼克再次侵入FBI内部时,将他第三次捉拿归案。从此,网络世界的这位“地狱黑客”才被压进了FBI的“五指山”。