米任何亚文化都以密码为中心,但没有一个像电脑黑客那样。在我们这个世界的特殊角落,每个人的身份都被一个代号所掩盖,而通用语严重依赖编码术语。当我们黑客联合起来朝着一个共同的目标努力时,我们的代码就会拥有巨大的力量。但是,正如在许多文化中所发生的那样,当我们彼此发生冲突时,我们会使用我们的密码,产生最具破坏性的影响。
当我15岁的时候,我在网上的秘密圈子里的代号是黑手党。这是恰当的描述。我最大的荣耀是关闭了雅虎!这一切都发生在一周之内,造成了超过10亿美元的损失。比尔·克林顿(Bill Clinton)和珍妮特·雷诺(Janet Reno)组织了一次关于网络安全的会议,以回应我的动手工作。当时我为自己感到骄傲,尽管如果没有我所属的黑客社区,我不可能做到这一点。我大部分的技能都是在那里学的。
我们会聚集在互联网中继聊天(Internet Relay Chat,简称irc)上,这是一个合法的公共聊天室,有一个地下层。1如果您只是一个普通的IRC用户,您将不知道在哪里可以找到我们,因为这将需要使用相当多的特定UNIX命令。2我们将聊天内容隐藏起来,不让公众看到,就像在PC上保存隐藏目录一样。
我最大的荣耀是关闭了雅虎!这一切都发生在一周之内,造成了超过10亿美元的损失。
和其他社会一样,IRC也有自己的小圈子。黑客入侵了计算机系统。黑客破解了UNIX密码。偷渡者利用电信设备拨打免费电话,持卡人购买和交换偷来的信用卡号码。我在IRC世界的家是TNT/pHORCE,一个由俄罗斯黑客精英“梦行者”创建的独家组织。TNTers就像黑客界的纽约洋基队(New York Yankees)。
为什么我们不能克服自己
“当你意识到别人很少关心你时,你就会变得不那么在乎别人是怎么看你的。”——大卫·福斯特·华莱士《无尽的笑话》你和我都是这个星球上最社会化物种之一的成员。没有人……阅读更多
在TNT内部,代码是通用语言。每个人都是匿名的,躲在他们的代号后面——黑手党,绝地武士,str69,等等。我不知道他们的真实身份,他们也不知道我的。许多黑客说俄语,其他人说英语,所以我们构建了一个折衷的混合互联网和网络术语,聊天缩写和代码进行交谈。一种典型的风格是用字母代替数字,如我要黑进你的b0x.有些消息更加隐晦,例如声明
这个是1337
密码是"这家伙叫leet " leet的意思是"精英黑客"当然也有很多垃圾话,对朋友大喊大叫,对敌人说脏话。
在21世纪初,黑客的动机并不是金钱利益。如果我们闯入金融系统,就是为了表明我们可以。黑客关乎技能、知识、权力和尊重。这些能力最直接的表现就是相互挑战,进行战斗。就像一场才艺表演。事实上,我从未想过要收购雅虎!的服务。我只是在测试一个叫做“僵尸网络”的强大恶意软件,我打算用它来对付我的IRC友敌。实际上,我并没有料到我的僵尸网络会起作用——但令我惊讶的是,它竟然起作用了。第二天,另一个人对Buy.com发起了类似的攻击,我以为他是在挑战我的成就。 To this day, I don’t know who he was, but I responded to the challenge by launching an attack on eBay. And when someone in IRC stated that CNN would be impossible to bring down, it immediately became my next target.
Buy.com的攻击可能是一种隐性挑战。但我们也面临着明显的挑战:一对一的摊牌。当这一切发生时,一切都不可能了。失败的决斗者可以得到玩弄了,是拥有的行话,或者阿霉素——这意味着他的对手已经暴露了他的身份,并在IRC上公开了他的真实身份。这可能包括他的地址,电话,甚至他的社保号码。
我们大多数的直接战斗都是低风险的,都是围绕着接管对方的IRC频道。一个频道本质上是一个可以控制访问的聊天室。首先登录IRC。一旦连接,您可以加入任何您想要的通道,受某些限制。有些是由运营商设置的,具有特殊权限。例如键控+我会让一个频道只接受邀请吗3.而+年代会使它成为秘密,在标准频道搜索功能中隐藏它,就像你电脑上的隐藏文件一样。普通用户是看不见的。
一旦你进入一个通道,你就能看到还有谁和你在一起。不同的人有不同的特权。如果用户的名字旁边有一个+符号,就意味着这个人认识一个频道的运营商,有能力通过给他发信息把你赶出去。名字旁边的@符号表示此人是该通道的管理员并拥有该通道(操作员的特权更少)。通常管理员会得到机器人或僵尸网络的帮助。4黑客只是人,无法24小时监控他们的网络,所以他们使用机器人。在我上学期间,如果有人想登录我的频道并与其他用户聊天,我的机器人就会让他们进入。但如果他试图在聊天中泛滥,我的机器人就会把他踢出去。5
如果你的印象是一个地下洞穴,你离得不远了。每个洞穴都有代码保护,用代码控制它的使用者,也可以被代码控制。这也是我们花费大量时间和精力的地方。
你可以通过三种不同的方式来获取渠道。一种方法是加入通道,收集管理员的名字,并通过输入以下命令获取他们的IP地址
/ whois{昵称}
一旦你有了他们的IP地址,你就可以扫描他们的网络漏洞。6如果一个网络是由僵尸网络控制的,你可以修改僵尸网络,给你操作员的状态,删除或颗该频道的原始运营商——安装你自己的僵尸网络。或者,您可以假装成另一个用户并通过访问程序加入一个通道,例如psyBNC,也叫bounce。或者你可以使用一个强大的分布式拒绝服务(DDoS)僵尸网络,对房间里的所有IP地址发起同时攻击,等待他们从IRC退出,然后攻击IRC服务器本身——最终控制它和它的所有通道。7你拥有的频道越多,以黑客的标准来看,你就越强大。
在21世纪初,黑客的动机并不是金钱利益。如果我们闯入金融系统,就是为了表明我们可以。黑客关乎技能、知识、权力和尊重。
最引人注目的代码战发生在电话会议上,黑客们会试图实时关闭彼此,让失败者在同行面前难堪。每隔几个月,就会有一个随机的持卡人用偷来的信用卡购买一个电话会议热线,并公布电话号码。几十个匿名的观众会在IRC中一边欢呼一边收听。在那里,我目睹了我记忆中最了不起的黑客之一。
到我加入时,已经有大约60名黑客参加了电话会议。他们像往常一样吹嘘谁是最好的。很快我们就有了两个决斗者:一个是带着浓重俄罗斯口音的被动决斗者,另一个咄咄逼人,听起来像个美国孩子。“嘿,你的手柄是什么,把手柄给我,我现在就把你关了!”年轻的黑客不停地说。大儿子同意了。他们交换了代号,我在这里就不提了,于是战争开始了。除了两个对手外,电话里的每个人都沉默得要死。
“等着瞧吧,我有东西要给你,我正在侵入你的电脑。”被动黑客大多保持沉默,用简短的话语回应孩子。“好吧,我们走着瞧。”这样持续了大约半个小时。被动的黑客开始嘲笑年轻的那个。“那里发生了什么事?”我还在等待。”他的对手回答说:“我快赢了,你很快就会后悔的。”这是一次典型的战争交换,但随后发生的事情让我大吃一惊。
突然,被动黑客说,“好了,时间到了,顺便说一下,你爸爸的名字是某某。”年轻的黑客很敬畏,回答道:“什么?你怎么知道的?”这个被动的黑客开始吐出他对手的地址和电话号码,然后是他父母的名字、社会安全号码,甚至他们开的车的型号。观众们爆发了,拍出“哎哟!””“玩弄了!”“D0xed !”
这位咄咄逼人的黑客不仅感到尴尬,而且感到害怕。他跟谁打了一架?我其实知道那个被动的决斗者是一个俄罗斯的精英黑客,一个著名的漏洞程序员,所以这事肯定会变得很糟糕。“请住手吧,我真的很抱歉,”可怜的孩子恳求道。“拜托,拜托,我只是开玩笑,我没有黑你的网络。”一阵轻微的停顿。观众都屏住了呼吸。俄国人回答说:“我想你该去睡觉了。”可怜的孩子开始恳求。“Pleaseeeeee,对不起!” And just as I thought I had seen it all, the kid screamed, “Oh my god, what the f..k did you do? You cut off the power at my house!”
俄罗斯黑客不仅贿赂了他,还闯入了电网,切断了他家的电源。Doxing不是我的专长,但我可以看出,这个攻击的第一部分并不太复杂。俄罗斯人黑进了那孩子的退隐程序查出了他的IP地址。一旦俄罗斯人拿到了IP,找到孩子的邮政地址,房主的名字,甚至他们的社交网站都不难。大多数互联网服务提供商(isp)都会要求这类信息开立帐户时。
第二部分有点棘手。俄罗斯人入侵5000英里外的电网让我敬畏不已,于是我开始研究此事。最终我弄明白了。他一定是拨通了一个远程终端——电力公司的一台只有员工才能使用的电脑。这听起来像魔术,但根据安全专家和渗透测试顾问的说法,这一壮举是完全可能的,爱尔兰共和军温克勒.此外,我意识到电力和公用设施很容易受到这种攻击——这是一个热门话题今天的安全会议.
俄罗斯黑客不仅贿赂了他,还闯入了电网,切断了他家的电源。
这些攻击需要大量的研究,而且不容易发动,即使是熟练的黑客。这使得这位俄罗斯选手30分钟的表演更加精彩。至于他的对手——我看到他在战斗后潜伏在IRC上,但他基本上保持低调。我们其余的人继续我们的小斗殴。
我自己的黑客行动在2000年4月15日突然结束,当时联邦调查局和加拿大皇家骑警结束了他们的联合国际搜捕,最终搜查了我的家,没收了大量电子设备,并逮捕了我。我被控65项电脑犯罪,经过漫长的审判后,我对其中的55项认罪。我交了罚款,被判处8个月的公开拘留和一年的缓刑。从那时起,我成为了一名计算机安全顾问和一名认证的道德黑客。我并没有启动DDoS服务,而是指导公司如何减少DDoS攻击,防止数据失窃。我出版了一本关于我的研究成果的书,现在我写技术文章,在计算机会议上发言。
在我的工作中,我必须领先黑客一步,所以我定期访问IRC,就像你会去图书馆一样。我倾向于保持低调,但我有几个关键联系人,他们让我了解最新的网络漏洞和恶意软件。我就是不参加他们的活动。
我曾经认识的很多人仍然在IRC上,但是黑客的心态已经改变了。过去那种挑战现状、挑战极限的嬉闹文化已经成为过去。当代的网络罪犯主要是受到金钱利益的驱使,偶尔也会受到政治议程的驱使。淘气的年轻人用他们的代码互相攻击,他们长大了,意识到他们可以赚大钱。这就是为什么越来越难以绕过他们的漏洞的原因之一。在现代黑客文化中,金钱统治着世界。
迈克尔·卡尔斯(Michael Calce)是一名认证的道德黑客(Ethical Hacker),计算机安全顾问,也是《道德黑客》(Ethical Hacker)一书的合著者Mafiaboy:年轻黑客的肖像。他喜欢在业余时间在德州扑克桌上计算赔率。
