電影訊息
駭客追緝令--Takedown
編劇: Tsutomu Shimomura (Ⅱ) John Markoff
演員: 湯姆貝林傑 Cara Buono 史考特庫柏 Angela Featherstone
骇客追缉令/骇客追缉令
6.2 / 7,168人
Germany:92分鐘 | USA:96分鐘
編劇: Tsutomu Shimomura (Ⅱ) John Markoff
演員: 湯姆貝林傑 Cara Buono 史考特庫柏 Angela Featherstone
電影評論更多影評
2016-11-26 22:35:31
駭客第二課:社會工程學
************這篇影評可能有雷************
學完這節課,你就畢業了。
《駭客追緝令》:駭客第二課——社會工程學(人性的弱點才是網路的漏洞)
剛探討完《戰爭遊戲》,我們在來看另一部關於米特尼克的《駭客追緝令》(紀錄片《自由停工期》也與之有關),這部電影故事更真實。更切合現實中米特尼克和下村勉的駭客對決,而且更能夠充分展現駭客、反駭客的技術。
片頭一開始就是關於「駭客」的訪談集萃:有一種駭客的本意是所有的資源,資訊應該是共享,免費的。有幾分共產主義的意思。隨著電話的普及,高科技犯罪逐漸增加,電話線被駭客利用。隨著駭客發現的重要資訊……他們從勒索到專業間諜活動到……和一些惡意攻擊行為,有另外一些駭客熱衷於搞破壞。由於我們相互的連結越來越緊密,導致他們的破壞面越來越大,隨著網路剛性需求的增加,電腦犯罪也……籠統地討論了駭客的「共產主義」味道本質,免費與共享。同時也指出了米特尼克黑到的東西:FBI要求電話公司為那一天做準備,於是就有了SAS。故事就由此展開。
一 道在盜外:社會工程學
一開始的故事就特別有趣,FBI為了繼續困住米特尼克,他們派出一個人假扮駭客,引誘米特尼克犯罪。沒想到,米特尼克明知對方是個「傲嬌」的傢伙,就故意嘲諷他是個「過時貨」,逼得對方說出SAS(加州南部電話公司提供給FBI的一項服務,能在任何時間,地點,監聽電話)來。聽了之後,米特尼克也感到驚訝,但只是裝作失望地離開。等他拿到SAS之後,又直接把那個傢伙約出來,然後拿出自己的電腦把SAS炫耀給他看,然後監聽對方的電話,知道對方是FBI派來釣魚的。而FBI不僅沒能夠讓米特尼克上鉤,反而讓他掌握了自己重要工具(簡直像老蔣給解放軍送軍火一樣)。米特尼克是怎樣做到的呢?
米特尼克對SAS發生了興趣,按捺不住就開始設法將它弄到手。他假扮加州南方電話公司的要員Joe Fredy,打電話到辦公室,裝作需要一份SAS系統上的資料,隨便指個地方(反正對方會在某個地方找到),要對方去找SAS的盒子,然後獲得相關的資料,包括:名稱(SAS密碼變換服務)、序列號以及製造商名字。然後利用製造商的資料,打電話給SAS的發明人,騙他說非常欽佩對方的設計,想要抄襲對方的設計和應用部份(我的理解相當於跟論文作者提出要引用其資料一樣),然後對方就慷慨地答應將其資料發送給米特尼克。而研究這些資料之後,他和朋友發現:FBI、洛杉磯警察、司法局,你能夠打聽到如何取得他們的情報,他們的名字,證件號,誰做什麼工作,誰向誰報告,你能演個大哥在他們的遊戲裡面玩弄他們。再接著,米特尼克自己出面了,他又假扮加州南方電話公司的總部的Tony Green,打電話給另一個關鍵人物Mike Leahy,告訴他:我現在遇到點麻煩,我答應我老闆拿到 SAS的電話撥入號碼,但是我開會的時候沒有拿到,你曉得那很尷尬的。對方表示同情,而且答應馬上傳真到總部去,這樣米特尼克自然就拿不到手了。於是他馬上說:我過去拿行嗎?對方答應了,開始對方一見面就覺得陌生,質疑他的身份,他馬上轉而聲稱自己只是Tony 派來拿資料的。因為他的自然應對,使得對方打消了疑惑,居然把資料給他了。
很明顯米特尼克只是打了兩次電話,第一次電話很明顯是出於大家對同事的信任,只要保持自信(米特尼克先把自己稍微催眠了一下),即使出現漏洞,人家也不會注意。第二次打給設計者,因為對方公司破產,處於蕭條期,難得有人賞識,自然非常慷慨。第三次打電話靠的是「當下屬的尷尬同感」,見面時運用的是老到穩重的隨機應變。很明顯,都是針對人性的弱點。米特尼克利用他們容易信賴別人的弱點,而且因為人的弱點,即使很重要的「內部資料」甚至「機密」,在每天都接觸他們的人眼裡,這根本就不算一回事。所以,他利用了人們的疏忽,對自己熟悉的事物的疏忽。所以,我們也可以反思一下,為什麼我們需要人工智慧了,其實人類自身更不可靠。
二 巔峰對決:誰是麻雀誰就是第一駭客!
本來上面的情節已經可以成為駭客電影的名作了,但是後面發生的故事更為傳奇。那就是米特尼克和下村勉(Tsutomu Shimomura)的對決。本來兩人都是駭客,本是同根生,相煎何太急?不過仔細想想,兩人是大有不同的。正如片中在《紐約時報》頭版上同時刊登兩人的新聞,而下村勉是正面的英雄,而米特尼克是頭號公敵。為什麼呢?下村勉幫助FBI抓住米特尼克,關鍵又是靠什麼呢?而且,文無第一、武無第二、這兩個著名駭客,誰才是世界第一呢?
米特尼克在獲得SAS之後,就選擇了逃跑,而且靠著SAS,他能夠掌握FBI的抓捕,所以總是能夠成功躲避1年多。當然,報紙的「讚賞」報導(「結合高超的電腦技術和社會工程學(騙術),凱文•米特尼克是一個鬼才程式設計師,官方無法抓住他。」我們知道美國文化就是這樣,只服天才,不顧法律)讓FBI負責米特尼克案件的Mitch Gibson十分惱怒。其實,我們可以看到FBI也不是泥捏的。為了明確下村勉與米特尼克的對決,我們先看看,FBI是如何對付他的。把這部份內容析分開來。FBI之前是跟蹤米特尼克的好友,而他真的躲在好友的家裡,所以被監聽到了,FBI就過去逮捕。但是因為米特尼克也在監聽FBI,看到對自己的逮捕證下發,他就跑了,還留下嘲諷的話。第二次,是米特尼克想要知道負責抓捕自己的Mitch Gibson,居然自稱Gibson,偽裝電話,要FBI部門發出包括自己(當然是為了混淆視聽)以及十幾名探員的照片。因為最終米特尼克得到一家彩印中心去拿照片,而FBI發出後就發現了地址不對頭,馬上派人去圍捕。這次險些被捕,幸好米特尼克逃到一家有狗的房子,米特尼克剛剛躲過狗,而警探就要面對狗了。第三次,FBI是用手機掃瞄器,偵探到米特尼克。因為米特尼克擁有了SAS,又擁有從下村勉那裡黑到的Nokitel程序,所以一直用手機作為工具,躲避FBI。而且還通過身份證的漏洞,鎖定了他。作為資深駭客,米特尼克有門道買假身份證,但是這些身份證再假也總有缺陷。那就是那個身份既沒有圖書館罰單,沒有稅單。但是,因為米特尼克剛好出去泡妞,不在家,結果FBI撲了空。很明顯,FBI的逮捕程序,包括發逮捕證還有發照片給有關部門這些漏洞給米特尼克抓住。不過看得出米特尼克躲過追捕也要靠運氣。
無奈,FBI的Gibson只好找下村勉。下村勉雖然看不起FBI,但畢竟自己重要的東西也被米特尼克偷了,成為駭客界的笑話(下村勉本來是要找大家幫忙,但是又太過自負驕傲,米特尼克的好友又在其中搗亂),在女友的勸告下,他接受了合作。很明顯,下村勉是抓到米特尼克的決定性因素。接下來,我們來看看下村勉和米特尼克的決鬥過程。
第一局:下村勉勝。
下村勉一開始就是個網路衛士的身份。他是一個電算物理學家、電腦安全專家,是財富500強企業、政府機構、國防部的安全顧問,聖地亞哥超級電腦中心的資深職員。他出場就是正面的角色,在聽證會上指出手裡的一部Nokia手機是一部由微電腦控制的無線電掃瞄器(後面米特尼克在泡妞時具體說明了其使用:你可以把它像電腦一樣程式設計,正常情況下,它被程式設計用來當做電話。但稍做修改就能變成一個掃瞄器,你不斷的調試頻率,直到有對話出現。換言之,當時的下村勉和米特尼克就已經發現了手機的存儲程序和聯網功能,像一台微型的電腦,而且因為手機裝有掃瞄頻率的程序,這樣才能夠收到無線信號,而這樣也就可以利用手機充當竊聽器了,香港片《竊聽風雲》中就有談到這樣使用)。因為這個竊聽的特性被廠商植入其中。
米特尼克想得到這個程序,因為下村勉作為示範,很明顯他用手機竊聽到別人的對話,而之前米特尼克用的還是SAS,自然想得到這個升級版。但是他像以前一樣編個名字,自稱太陽系統的人,打通了下村勉的電話:我是太陽系統的Bill Rondell,我們在電腦年會見過面。這樣,我在太陽系統看見你的陳訴,令我印象深刻,一個出色的逆向工程範例。我打電話是想諮詢下你說的關於電子郵件的弱點。我需要你的幫助去修復它。很明顯核心技術還是「套近乎」「拍馬屁」「隱藏真實目標」。結果下村勉非常警覺地在通電話的空兒查了一下太陽系統。知道太陽系統根本沒有一個叫Bill的人,就嘲笑他「偷懶」。這惹惱了米特尼克。而很明顯,之前米特尼克已經做足了功課,他調查過下村勉的情人,還向下村勉爆出其情史。
這一局,雖然米特尼克拿下村勉女友的情史羞辱了對方,但是我們知道這不是比賽本身。就欺騙而言,米特尼克的社會工程學沒有起到作用,所以輸了。而就技術而言,米特尼克是駭進系統,獲得了SAS;而下村勉是發現了Nokia手機程序中存在這樣的功能。一個是小偷,一個是發現者,兩者的高低立判。
第二局,米特尼克勝。
作為一名自負的駭客,米特尼克羞辱了對方之後還不解恨,畢竟那是對自己「專業」的嘲笑。於是,他決定黑入下村勉的電腦,而且成功地將下村勉電腦裡的資料全部複製走。
儘管下村勉發現自己的東西被偷走了,但是對自己的朋友,他還是無法放下自尊。他依然強調:這是在我臥室的Osiris,這就是存放Nokitel程序的機器,這是Ariel在我桌子中央,Osiris不能說話,他只能和 Ariel通信,Ariel是防火牆。Ariel, 連結一個上網的moden,這是Ariel記錄日誌文件,並且可以授權刪除數據,現在,他拿到Ariel,並且設置了密碼保護。但是拿到 Osiris沒可能。在4分鐘裡面不可能。昨天晚上, 我在 Osiris上面找到一段代碼,是某個感興趣的人的失誤,如果有任何文件包含「I-T-N-I」字樣,那就是Mitnick。簡單地分析,就是作為一名反駭客的專家。下村勉非常謹慎地設計自己的電腦,臥室裡的電腦是(他還給電腦起了人性化的名字)存放工作資料,然後另一台電腦完全是防火牆和連接上網的「中介」。這樣,他平常用電腦工作就可以不聯網,聯網時也可以不洩漏工作資料。這樣就提高了安全性,但是很明顯,那天他剛好用儲存資料的電腦,通過聯網的電腦上網了。而米特尼克恰好在那時候進入了他的網路,而米特尼克那麼快就通過了其防火牆,這點似乎不可理解。但是,結合前面米特尼克對下村勉女友的深度研究,我們可以猜測,米特尼克不過就是用了那些資料,幸運地猜中了防火牆的密碼。儘管下村勉的防火牆可能是當時最水準的,但是他過度自負,而且人性的弱點擺在那裡,我們就喜歡用自己心愛的人名字或者生日做密碼。
很明顯,這一局是米特尼克贏了。而且,出乎下村勉的預料(那駭客從Osiris偷走所有文件,研究成果、論文、電子郵件,我保存了所有東西,那些東西比曼哈頓的電話薄還要多,幸好他要的是Nokitel的程序。那要讓他忙一陣的了)。米特尼克不僅很快就在下村勉的那些資料里獲得了Nokia手機中的程序Nokitel。還很快就發現了下村勉最緊張的資料——超級病毒「輕視」。用下村勉的話說,這既是自己的傑作,又是可怕的駭客利器(他們給我錢,是因為我的技術比那些駭客技高一籌。我的工作就是創造那些病毒的「解藥」。但是,第一步是創造那些病毒,我已經做到了,我叫它為「輕視」。「輕視」能夠破解現所有的已知防禦系統,完美的破解。而這不僅僅是攻擊病毒,「輕視」了解網路構架,經過簡單的設置,你能控制整個城市,甚至國家。你能讓電話堵塞,擾亂航空管制,讓整個城市停電,擾亂銀行的件系統,沒什麼能阻止你,但現在它流傳到外面了)。
第三局,下村勉險勝。
米特尼克雖然拿到Nokitel,但是他還是發現了「輕視」的特質——超級病毒。米特尼克研究了「輕視」,認為是一種綜合的病毒,而且不是為政府部門設計的,甚至還以為其具備反政府目的。不過幸好下村勉非常謹慎,他把「輕視」進行了深度加密,米特尼克也感到棘手,但是強烈的好奇心迫使他想盡一切辦法,最終成功破解了「輕視」。整個破解過程非常精彩,盡顯天才駭客的本色。而另一方面,下村勉非常擔心「輕視」流入其他人手中,所以和FBI合作,希望在「輕視」被破解前抓到米特尼克。
在兩人各顯神通,利用自己的技術比速度的過程中。下村勉也曾跟著FBI,和米特尼克打了照面。但是FBI沒有察覺,但是下村勉憑直覺發現了米特尼克,並追上了他責罵他偷了自己的東西。結果,卻被米特尼克當街反罵「小偷」,還讓下村勉被周圍的白種人圍住還挨了頓揍(很明顯,米特尼克抓到下村勉是個亞裔,利用種族歧視收拾他。我們也可以測試一下,到外地去,被人喊小偷,結果如何)。一再受教訓的下村勉,非常沮喪,幸好他有個漂亮又聰明的女友。女友一再警告他,不要輕視對方,而且還告訴他:要站在後面,才能夠抓住米特尼克。也就是說,不要站在對方對面,而要站在後面。所以,下村勉改變了策略,想著米特尼克在做什麼,用什麼手段,然後可以採用什麼手段發現他。最終成功了。
米特尼克看起來很狼狽,到處躲避FBI的追捕,隨身只能帶個手機。但是他憑藉高級是駭客技術,甚至把網路當成自己的私人儲存裝置(注意,這可不是我們現在使用的「雲存儲」,而是隨時駭進大公司的系統,把東西暫時上傳,而不被人發現)。但是,即使偷來的資料不會被一再追上門的FBI獲得,但是要破解還是很麻煩。按照米特尼克好友的估計:假設「輕視」這程序是用56位密碼加密,那意味著有3700萬兆的不同組合來加密,用你那電腦的話,起碼上百年,或至少10年才能暴力破解。但是,米特尼克想到的辦法是國立大學的超級電腦來破解那密碼。
為了進入國立大學的超級電腦中心,米特尼克又一次成功地運用了社會工程學:通過翻垃圾箱獲得了一張「電腦科學系警衛時間表」,很明顯裡面有名單,估計之前米特尼克也是這樣了解有關部門的名字的。然後他進入超級電腦中心,值班人員雖然看他陌生,但因為他能夠叫出自己的名字,而且說出另一個人值班時他經常在這裡。這種很合理的情況打消了值班人員的疑慮。然後米特尼克還指出自己是下學期第一個課程的助教,備課工作很緊。「工作忙碌」這一說辭,輕易地獲得了值班人員的同情。然後利用人們對「熟人」的鬆懈,居然沒有證件,值班人員也讓他進去了(因為忘記證件,恰好是自己人經常做的事。可見我們平時多麼無所謂,多麼玩忽職守,多麼不管職業規矩。而一個大單位,自己員工往往也不能熟悉)。很明顯,米特尼克的天才在於他熟悉人性的弱點,而且把自己的技術玩弄地相當自信(估計之前他自己也成功太多次了,所以越來越像那麼一回事)。不過,他不能總進去同一個超級電腦中心,也不能在那裡待太久。所以這一次他還是沒有成功。
米特尼克只好再一次運用社會工程學:讓朋友假裝B.E.C公司(估計就是程序供應商)的服務代理,告訴對方「最後一次發出去的升級包」有問題,要立刻派人去維護。然後米特尼克就大搖大擺地混進去了。這一次,很明顯米特尼克還是失敗了。因為時間有限,而且還有人看著自己,他無法施展。
最後,米特尼克富有創意採用了一種方式:通過控制一萬台電腦,連接成一個自己的網路,而且電腦的所有人還蒙在鼓裡(從系統目錄上,他們看不到我登陸了他們電腦,沒有記錄),而這樣形成的「組合型超級電腦」可以幫助他最快在24小時內完成破解「輕視」的目的(這種思路,現在還被廣泛學習。比如目前美國國防部就用1760台PS3遊戲機矩陣構築而成一部名為「鷹群」的超級電腦,其速度達到每秒500萬億次浮點運算,已成為速度最快的交互式電腦,成為當時全球第33大超級電腦)。最終他成功了,破譯了密碼,進入了「輕視」。
另一面下村勉馬不停蹄地追蹤米特尼克,逐步縮小範圍。
首先,下村勉根據FBI提供的線索,入侵米特尼克的假名戶頭的電話記錄中,交叉查找線索,確定他用網際公司做他主要的「網路儲存器」。而且與網際公司對話後,得到了印證。因為米特尼克劫持了一名客戶的帳號,進入該公司的系統。那個客戶是個老頭,很少用網路資源,頂多一個月看一次電郵,如今卻經常使用。有了這條線索,下村勉就開始尋找米特尼克的連入點,真實的IP位址。儘管米特尼克在6個小時裡,撥號到夏威夷、波斯頓、西班牙港、達拉斯,用一大堆假代理,努力隱藏自己的真實IP,但是因為米特尼克在網上待太久了,最終被掌握了真實的接入地址。當然,這也是因為米特尼克太想破解「輕視」了,所以上網花了太長的時間。
確定了米特尼克在北加州的拉里德曼。下村勉親自跑到網際公司,鎖定了米特尼克具體上網的範圍。然後通過探測其手機撥號常用號碼,不斷將其位置具體化。最終找到了米特尼克藏身的房子。
而且在關鍵時候,下村勉還冷靜地想到:他只要把文件上傳,並且隱藏到網路中,上次他用網際公司,但下一次呢?誰知道。他上傳他的文件,然後再把硬清空,然後探員再去敲他的門……(FBI按照抓捕程序,得先敲門,表明身份,然後才能進入房間,進行抓捕)這樣的話,就完蛋了。抓到他也白抓。於是,下村勉借了一台「通訊基站仿真器」(偽基站),當米特尼克以為自己和朋友通話,把東西上傳給朋友,其實是上傳到下村勉那裡去(就像現在的電信詐騙一樣,通過偽基站,讓我們以為自己是在跟正規企業、政府、銀行溝通,其實是假的)。這樣下村勉徹底贏得了棋局,既把自己被偷的東西截獲回來,也讓FBI抓住了米特尼克。事後下村勉聲稱自己刪掉了「輕視」。的確,這樣的利器只要存在一天,就可能被人找到,而什麼人找到,到手後又拿它做什麼事,就無法預測了。不過,相信更多的天才,還會繼續做另外的「輕視」,而且也必然有人成功。這就像是武俠小說中大家在爭搶的「屠龍刀」「倚天劍」一樣。
究竟下村勉還是米特尼克是第一駭客呢?不同的標準不同的結論,這裡就不囉嗦了,看官自可評判。
三 從這部電影我們可以學到什麼?
首先,沒有任何系統的絕對安全的!因為我們自己人總是要用到系統,而且系統一般難以做到絕對的「物理隔離」,不管間接直接地還是要連上網,何況現在還有無線WiFi,通過WiFi上網,更容易被駭客入侵。就算是封閉的「內部系統」,也可能有人利用人性的弱點(我們會偷懶拒絕使用複雜密碼,反而會用自己熟悉好記的數字和字母當密碼;
我們會對熟悉的工作放鬆警惕;對能叫出自己名字的人,聲稱和自己有過交集的人放鬆戒備;即使是聰明人,也會因為對方仰慕自己而忘乎所以;即使是聰明而警惕的人,也很容易因為「自負」而被揪住破綻),也運用我們安全工作的漏洞(把值班表,把工作人員名單直接丟掉,沒有見到本人就把資料發送出去)。剛看到一則報導《小駭客發現超級電腦中心天河一號內網存大量弱口令》(51cto.com),裡面談到「天河一號」居然也有大量安全問題(年僅13歲的小白帽zph向安全牛表示,國家超級電腦中心其辦公環境的Wifi無需密碼即可連接,連接上即可直接掃瞄天河一號的電腦集群,而其中某台電腦的磁上大量用戶存在弱口令,以及一些節點上的「破殼「漏洞還沒有補上)。如此重要的國家超級電腦依然如此,其他可想而知!
其次,我們該如何看待駭客?很明顯,駭客不僅僅是時代的技術型小偷那麼簡單。如果世界爆發第三次大戰,那麼首先出手的是駭客大軍。駭客應該說是一門職業技術,而不是一個人群屬性。我們必須重視這一技術,不管是正面還是反面的運用。因為現在世界就是一個大網路,每個人每天都在網路之中,每個部門每個單位的工作和服務也在網路之中。
最後,駭客作為一門技術來看,關鍵是如何使用。以米特尼克來說,正如他自己所說的:我能在任何地方的任何銀行提錢,我能把他放進任何帳戶,但是我沒有!他只是以好奇心,以一種技術的追求(像希望武功天下第一一樣)去當一個駭客的。的確,他沒有說謊(1995年因觸犯緩刑罪和持有未經許可的讀取裝置而判刑,注意裡面沒有談到獲利)。以下村勉來說,他一直就以自己的技術賺大錢,做大貢獻。甚至米特尼克現在也是「改邪歸正」,做著和下村勉相似的工作。
正如《駭客追緝令》字幕的翻譯者Squall001所言:最重要的一點是網路是共享,更是自由。也許駭客的網路就是共產主義的一個必然性「預示」。一個共享的自由的時代,值得我們期待和追求。
ps剛剛讀了米特尼克的自傳《線上幽靈》中一些章節,發現米特尼克入侵下村勉的電腦,更多的是依賴以色列天才駭客的幫助,而且也對下村勉做了大量的研究。而下村勉也非常高明地利用「流量監控」,最快知道自己的電腦被入侵。16.11.25
歡迎關注微信公眾號:電影X學
《駭客追緝令》:駭客第二課——社會工程學(人性的弱點才是網路的漏洞)
剛探討完《戰爭遊戲》,我們在來看另一部關於米特尼克的《駭客追緝令》(紀錄片《自由停工期》也與之有關),這部電影故事更真實。更切合現實中米特尼克和下村勉的駭客對決,而且更能夠充分展現駭客、反駭客的技術。
片頭一開始就是關於「駭客」的訪談集萃:有一種駭客的本意是所有的資源,資訊應該是共享,免費的。有幾分共產主義的意思。隨著電話的普及,高科技犯罪逐漸增加,電話線被駭客利用。隨著駭客發現的重要資訊……他們從勒索到專業間諜活動到……和一些惡意攻擊行為,有另外一些駭客熱衷於搞破壞。由於我們相互的連結越來越緊密,導致他們的破壞面越來越大,隨著網路剛性需求的增加,電腦犯罪也……籠統地討論了駭客的「共產主義」味道本質,免費與共享。同時也指出了米特尼克黑到的東西:FBI要求電話公司為那一天做準備,於是就有了SAS。故事就由此展開。
一 道在盜外:社會工程學
一開始的故事就特別有趣,FBI為了繼續困住米特尼克,他們派出一個人假扮駭客,引誘米特尼克犯罪。沒想到,米特尼克明知對方是個「傲嬌」的傢伙,就故意嘲諷他是個「過時貨」,逼得對方說出SAS(加州南部電話公司提供給FBI的一項服務,能在任何時間,地點,監聽電話)來。聽了之後,米特尼克也感到驚訝,但只是裝作失望地離開。等他拿到SAS之後,又直接把那個傢伙約出來,然後拿出自己的電腦把SAS炫耀給他看,然後監聽對方的電話,知道對方是FBI派來釣魚的。而FBI不僅沒能夠讓米特尼克上鉤,反而讓他掌握了自己重要工具(簡直像老蔣給解放軍送軍火一樣)。米特尼克是怎樣做到的呢?
米特尼克對SAS發生了興趣,按捺不住就開始設法將它弄到手。他假扮加州南方電話公司的要員Joe Fredy,打電話到辦公室,裝作需要一份SAS系統上的資料,隨便指個地方(反正對方會在某個地方找到),要對方去找SAS的盒子,然後獲得相關的資料,包括:名稱(SAS密碼變換服務)、序列號以及製造商名字。然後利用製造商的資料,打電話給SAS的發明人,騙他說非常欽佩對方的設計,想要抄襲對方的設計和應用部份(我的理解相當於跟論文作者提出要引用其資料一樣),然後對方就慷慨地答應將其資料發送給米特尼克。而研究這些資料之後,他和朋友發現:FBI、洛杉磯警察、司法局,你能夠打聽到如何取得他們的情報,他們的名字,證件號,誰做什麼工作,誰向誰報告,你能演個大哥在他們的遊戲裡面玩弄他們。再接著,米特尼克自己出面了,他又假扮加州南方電話公司的總部的Tony Green,打電話給另一個關鍵人物Mike Leahy,告訴他:我現在遇到點麻煩,我答應我老闆拿到 SAS的電話撥入號碼,但是我開會的時候沒有拿到,你曉得那很尷尬的。對方表示同情,而且答應馬上傳真到總部去,這樣米特尼克自然就拿不到手了。於是他馬上說:我過去拿行嗎?對方答應了,開始對方一見面就覺得陌生,質疑他的身份,他馬上轉而聲稱自己只是Tony 派來拿資料的。因為他的自然應對,使得對方打消了疑惑,居然把資料給他了。
很明顯米特尼克只是打了兩次電話,第一次電話很明顯是出於大家對同事的信任,只要保持自信(米特尼克先把自己稍微催眠了一下),即使出現漏洞,人家也不會注意。第二次打給設計者,因為對方公司破產,處於蕭條期,難得有人賞識,自然非常慷慨。第三次打電話靠的是「當下屬的尷尬同感」,見面時運用的是老到穩重的隨機應變。很明顯,都是針對人性的弱點。米特尼克利用他們容易信賴別人的弱點,而且因為人的弱點,即使很重要的「內部資料」甚至「機密」,在每天都接觸他們的人眼裡,這根本就不算一回事。所以,他利用了人們的疏忽,對自己熟悉的事物的疏忽。所以,我們也可以反思一下,為什麼我們需要人工智慧了,其實人類自身更不可靠。
二 巔峰對決:誰是麻雀誰就是第一駭客!
本來上面的情節已經可以成為駭客電影的名作了,但是後面發生的故事更為傳奇。那就是米特尼克和下村勉(Tsutomu Shimomura)的對決。本來兩人都是駭客,本是同根生,相煎何太急?不過仔細想想,兩人是大有不同的。正如片中在《紐約時報》頭版上同時刊登兩人的新聞,而下村勉是正面的英雄,而米特尼克是頭號公敵。為什麼呢?下村勉幫助FBI抓住米特尼克,關鍵又是靠什麼呢?而且,文無第一、武無第二、這兩個著名駭客,誰才是世界第一呢?
米特尼克在獲得SAS之後,就選擇了逃跑,而且靠著SAS,他能夠掌握FBI的抓捕,所以總是能夠成功躲避1年多。當然,報紙的「讚賞」報導(「結合高超的電腦技術和社會工程學(騙術),凱文•米特尼克是一個鬼才程式設計師,官方無法抓住他。」我們知道美國文化就是這樣,只服天才,不顧法律)讓FBI負責米特尼克案件的Mitch Gibson十分惱怒。其實,我們可以看到FBI也不是泥捏的。為了明確下村勉與米特尼克的對決,我們先看看,FBI是如何對付他的。把這部份內容析分開來。FBI之前是跟蹤米特尼克的好友,而他真的躲在好友的家裡,所以被監聽到了,FBI就過去逮捕。但是因為米特尼克也在監聽FBI,看到對自己的逮捕證下發,他就跑了,還留下嘲諷的話。第二次,是米特尼克想要知道負責抓捕自己的Mitch Gibson,居然自稱Gibson,偽裝電話,要FBI部門發出包括自己(當然是為了混淆視聽)以及十幾名探員的照片。因為最終米特尼克得到一家彩印中心去拿照片,而FBI發出後就發現了地址不對頭,馬上派人去圍捕。這次險些被捕,幸好米特尼克逃到一家有狗的房子,米特尼克剛剛躲過狗,而警探就要面對狗了。第三次,FBI是用手機掃瞄器,偵探到米特尼克。因為米特尼克擁有了SAS,又擁有從下村勉那裡黑到的Nokitel程序,所以一直用手機作為工具,躲避FBI。而且還通過身份證的漏洞,鎖定了他。作為資深駭客,米特尼克有門道買假身份證,但是這些身份證再假也總有缺陷。那就是那個身份既沒有圖書館罰單,沒有稅單。但是,因為米特尼克剛好出去泡妞,不在家,結果FBI撲了空。很明顯,FBI的逮捕程序,包括發逮捕證還有發照片給有關部門這些漏洞給米特尼克抓住。不過看得出米特尼克躲過追捕也要靠運氣。
無奈,FBI的Gibson只好找下村勉。下村勉雖然看不起FBI,但畢竟自己重要的東西也被米特尼克偷了,成為駭客界的笑話(下村勉本來是要找大家幫忙,但是又太過自負驕傲,米特尼克的好友又在其中搗亂),在女友的勸告下,他接受了合作。很明顯,下村勉是抓到米特尼克的決定性因素。接下來,我們來看看下村勉和米特尼克的決鬥過程。
第一局:下村勉勝。
下村勉一開始就是個網路衛士的身份。他是一個電算物理學家、電腦安全專家,是財富500強企業、政府機構、國防部的安全顧問,聖地亞哥超級電腦中心的資深職員。他出場就是正面的角色,在聽證會上指出手裡的一部Nokia手機是一部由微電腦控制的無線電掃瞄器(後面米特尼克在泡妞時具體說明了其使用:你可以把它像電腦一樣程式設計,正常情況下,它被程式設計用來當做電話。但稍做修改就能變成一個掃瞄器,你不斷的調試頻率,直到有對話出現。換言之,當時的下村勉和米特尼克就已經發現了手機的存儲程序和聯網功能,像一台微型的電腦,而且因為手機裝有掃瞄頻率的程序,這樣才能夠收到無線信號,而這樣也就可以利用手機充當竊聽器了,香港片《竊聽風雲》中就有談到這樣使用)。因為這個竊聽的特性被廠商植入其中。
米特尼克想得到這個程序,因為下村勉作為示範,很明顯他用手機竊聽到別人的對話,而之前米特尼克用的還是SAS,自然想得到這個升級版。但是他像以前一樣編個名字,自稱太陽系統的人,打通了下村勉的電話:我是太陽系統的Bill Rondell,我們在電腦年會見過面。這樣,我在太陽系統看見你的陳訴,令我印象深刻,一個出色的逆向工程範例。我打電話是想諮詢下你說的關於電子郵件的弱點。我需要你的幫助去修復它。很明顯核心技術還是「套近乎」「拍馬屁」「隱藏真實目標」。結果下村勉非常警覺地在通電話的空兒查了一下太陽系統。知道太陽系統根本沒有一個叫Bill的人,就嘲笑他「偷懶」。這惹惱了米特尼克。而很明顯,之前米特尼克已經做足了功課,他調查過下村勉的情人,還向下村勉爆出其情史。
這一局,雖然米特尼克拿下村勉女友的情史羞辱了對方,但是我們知道這不是比賽本身。就欺騙而言,米特尼克的社會工程學沒有起到作用,所以輸了。而就技術而言,米特尼克是駭進系統,獲得了SAS;而下村勉是發現了Nokia手機程序中存在這樣的功能。一個是小偷,一個是發現者,兩者的高低立判。
第二局,米特尼克勝。
作為一名自負的駭客,米特尼克羞辱了對方之後還不解恨,畢竟那是對自己「專業」的嘲笑。於是,他決定黑入下村勉的電腦,而且成功地將下村勉電腦裡的資料全部複製走。
儘管下村勉發現自己的東西被偷走了,但是對自己的朋友,他還是無法放下自尊。他依然強調:這是在我臥室的Osiris,這就是存放Nokitel程序的機器,這是Ariel在我桌子中央,Osiris不能說話,他只能和 Ariel通信,Ariel是防火牆。Ariel, 連結一個上網的moden,這是Ariel記錄日誌文件,並且可以授權刪除數據,現在,他拿到Ariel,並且設置了密碼保護。但是拿到 Osiris沒可能。在4分鐘裡面不可能。昨天晚上, 我在 Osiris上面找到一段代碼,是某個感興趣的人的失誤,如果有任何文件包含「I-T-N-I」字樣,那就是Mitnick。簡單地分析,就是作為一名反駭客的專家。下村勉非常謹慎地設計自己的電腦,臥室裡的電腦是(他還給電腦起了人性化的名字)存放工作資料,然後另一台電腦完全是防火牆和連接上網的「中介」。這樣,他平常用電腦工作就可以不聯網,聯網時也可以不洩漏工作資料。這樣就提高了安全性,但是很明顯,那天他剛好用儲存資料的電腦,通過聯網的電腦上網了。而米特尼克恰好在那時候進入了他的網路,而米特尼克那麼快就通過了其防火牆,這點似乎不可理解。但是,結合前面米特尼克對下村勉女友的深度研究,我們可以猜測,米特尼克不過就是用了那些資料,幸運地猜中了防火牆的密碼。儘管下村勉的防火牆可能是當時最水準的,但是他過度自負,而且人性的弱點擺在那裡,我們就喜歡用自己心愛的人名字或者生日做密碼。
很明顯,這一局是米特尼克贏了。而且,出乎下村勉的預料(那駭客從Osiris偷走所有文件,研究成果、論文、電子郵件,我保存了所有東西,那些東西比曼哈頓的電話薄還要多,幸好他要的是Nokitel的程序。那要讓他忙一陣的了)。米特尼克不僅很快就在下村勉的那些資料里獲得了Nokia手機中的程序Nokitel。還很快就發現了下村勉最緊張的資料——超級病毒「輕視」。用下村勉的話說,這既是自己的傑作,又是可怕的駭客利器(他們給我錢,是因為我的技術比那些駭客技高一籌。我的工作就是創造那些病毒的「解藥」。但是,第一步是創造那些病毒,我已經做到了,我叫它為「輕視」。「輕視」能夠破解現所有的已知防禦系統,完美的破解。而這不僅僅是攻擊病毒,「輕視」了解網路構架,經過簡單的設置,你能控制整個城市,甚至國家。你能讓電話堵塞,擾亂航空管制,讓整個城市停電,擾亂銀行的件系統,沒什麼能阻止你,但現在它流傳到外面了)。
第三局,下村勉險勝。
米特尼克雖然拿到Nokitel,但是他還是發現了「輕視」的特質——超級病毒。米特尼克研究了「輕視」,認為是一種綜合的病毒,而且不是為政府部門設計的,甚至還以為其具備反政府目的。不過幸好下村勉非常謹慎,他把「輕視」進行了深度加密,米特尼克也感到棘手,但是強烈的好奇心迫使他想盡一切辦法,最終成功破解了「輕視」。整個破解過程非常精彩,盡顯天才駭客的本色。而另一方面,下村勉非常擔心「輕視」流入其他人手中,所以和FBI合作,希望在「輕視」被破解前抓到米特尼克。
在兩人各顯神通,利用自己的技術比速度的過程中。下村勉也曾跟著FBI,和米特尼克打了照面。但是FBI沒有察覺,但是下村勉憑直覺發現了米特尼克,並追上了他責罵他偷了自己的東西。結果,卻被米特尼克當街反罵「小偷」,還讓下村勉被周圍的白種人圍住還挨了頓揍(很明顯,米特尼克抓到下村勉是個亞裔,利用種族歧視收拾他。我們也可以測試一下,到外地去,被人喊小偷,結果如何)。一再受教訓的下村勉,非常沮喪,幸好他有個漂亮又聰明的女友。女友一再警告他,不要輕視對方,而且還告訴他:要站在後面,才能夠抓住米特尼克。也就是說,不要站在對方對面,而要站在後面。所以,下村勉改變了策略,想著米特尼克在做什麼,用什麼手段,然後可以採用什麼手段發現他。最終成功了。
米特尼克看起來很狼狽,到處躲避FBI的追捕,隨身只能帶個手機。但是他憑藉高級是駭客技術,甚至把網路當成自己的私人儲存裝置(注意,這可不是我們現在使用的「雲存儲」,而是隨時駭進大公司的系統,把東西暫時上傳,而不被人發現)。但是,即使偷來的資料不會被一再追上門的FBI獲得,但是要破解還是很麻煩。按照米特尼克好友的估計:假設「輕視」這程序是用56位密碼加密,那意味著有3700萬兆的不同組合來加密,用你那電腦的話,起碼上百年,或至少10年才能暴力破解。但是,米特尼克想到的辦法是國立大學的超級電腦來破解那密碼。
為了進入國立大學的超級電腦中心,米特尼克又一次成功地運用了社會工程學:通過翻垃圾箱獲得了一張「電腦科學系警衛時間表」,很明顯裡面有名單,估計之前米特尼克也是這樣了解有關部門的名字的。然後他進入超級電腦中心,值班人員雖然看他陌生,但因為他能夠叫出自己的名字,而且說出另一個人值班時他經常在這裡。這種很合理的情況打消了值班人員的疑慮。然後米特尼克還指出自己是下學期第一個課程的助教,備課工作很緊。「工作忙碌」這一說辭,輕易地獲得了值班人員的同情。然後利用人們對「熟人」的鬆懈,居然沒有證件,值班人員也讓他進去了(因為忘記證件,恰好是自己人經常做的事。可見我們平時多麼無所謂,多麼玩忽職守,多麼不管職業規矩。而一個大單位,自己員工往往也不能熟悉)。很明顯,米特尼克的天才在於他熟悉人性的弱點,而且把自己的技術玩弄地相當自信(估計之前他自己也成功太多次了,所以越來越像那麼一回事)。不過,他不能總進去同一個超級電腦中心,也不能在那裡待太久。所以這一次他還是沒有成功。
米特尼克只好再一次運用社會工程學:讓朋友假裝B.E.C公司(估計就是程序供應商)的服務代理,告訴對方「最後一次發出去的升級包」有問題,要立刻派人去維護。然後米特尼克就大搖大擺地混進去了。這一次,很明顯米特尼克還是失敗了。因為時間有限,而且還有人看著自己,他無法施展。
最後,米特尼克富有創意採用了一種方式:通過控制一萬台電腦,連接成一個自己的網路,而且電腦的所有人還蒙在鼓裡(從系統目錄上,他們看不到我登陸了他們電腦,沒有記錄),而這樣形成的「組合型超級電腦」可以幫助他最快在24小時內完成破解「輕視」的目的(這種思路,現在還被廣泛學習。比如目前美國國防部就用1760台PS3遊戲機矩陣構築而成一部名為「鷹群」的超級電腦,其速度達到每秒500萬億次浮點運算,已成為速度最快的交互式電腦,成為當時全球第33大超級電腦)。最終他成功了,破譯了密碼,進入了「輕視」。
另一面下村勉馬不停蹄地追蹤米特尼克,逐步縮小範圍。
首先,下村勉根據FBI提供的線索,入侵米特尼克的假名戶頭的電話記錄中,交叉查找線索,確定他用網際公司做他主要的「網路儲存器」。而且與網際公司對話後,得到了印證。因為米特尼克劫持了一名客戶的帳號,進入該公司的系統。那個客戶是個老頭,很少用網路資源,頂多一個月看一次電郵,如今卻經常使用。有了這條線索,下村勉就開始尋找米特尼克的連入點,真實的IP位址。儘管米特尼克在6個小時裡,撥號到夏威夷、波斯頓、西班牙港、達拉斯,用一大堆假代理,努力隱藏自己的真實IP,但是因為米特尼克在網上待太久了,最終被掌握了真實的接入地址。當然,這也是因為米特尼克太想破解「輕視」了,所以上網花了太長的時間。
確定了米特尼克在北加州的拉里德曼。下村勉親自跑到網際公司,鎖定了米特尼克具體上網的範圍。然後通過探測其手機撥號常用號碼,不斷將其位置具體化。最終找到了米特尼克藏身的房子。
而且在關鍵時候,下村勉還冷靜地想到:他只要把文件上傳,並且隱藏到網路中,上次他用網際公司,但下一次呢?誰知道。他上傳他的文件,然後再把硬清空,然後探員再去敲他的門……(FBI按照抓捕程序,得先敲門,表明身份,然後才能進入房間,進行抓捕)這樣的話,就完蛋了。抓到他也白抓。於是,下村勉借了一台「通訊基站仿真器」(偽基站),當米特尼克以為自己和朋友通話,把東西上傳給朋友,其實是上傳到下村勉那裡去(就像現在的電信詐騙一樣,通過偽基站,讓我們以為自己是在跟正規企業、政府、銀行溝通,其實是假的)。這樣下村勉徹底贏得了棋局,既把自己被偷的東西截獲回來,也讓FBI抓住了米特尼克。事後下村勉聲稱自己刪掉了「輕視」。的確,這樣的利器只要存在一天,就可能被人找到,而什麼人找到,到手後又拿它做什麼事,就無法預測了。不過,相信更多的天才,還會繼續做另外的「輕視」,而且也必然有人成功。這就像是武俠小說中大家在爭搶的「屠龍刀」「倚天劍」一樣。
究竟下村勉還是米特尼克是第一駭客呢?不同的標準不同的結論,這裡就不囉嗦了,看官自可評判。
三 從這部電影我們可以學到什麼?
首先,沒有任何系統的絕對安全的!因為我們自己人總是要用到系統,而且系統一般難以做到絕對的「物理隔離」,不管間接直接地還是要連上網,何況現在還有無線WiFi,通過WiFi上網,更容易被駭客入侵。就算是封閉的「內部系統」,也可能有人利用人性的弱點(我們會偷懶拒絕使用複雜密碼,反而會用自己熟悉好記的數字和字母當密碼;
我們會對熟悉的工作放鬆警惕;對能叫出自己名字的人,聲稱和自己有過交集的人放鬆戒備;即使是聰明人,也會因為對方仰慕自己而忘乎所以;即使是聰明而警惕的人,也很容易因為「自負」而被揪住破綻),也運用我們安全工作的漏洞(把值班表,把工作人員名單直接丟掉,沒有見到本人就把資料發送出去)。剛看到一則報導《小駭客發現超級電腦中心天河一號內網存大量弱口令》(51cto.com),裡面談到「天河一號」居然也有大量安全問題(年僅13歲的小白帽zph向安全牛表示,國家超級電腦中心其辦公環境的Wifi無需密碼即可連接,連接上即可直接掃瞄天河一號的電腦集群,而其中某台電腦的磁上大量用戶存在弱口令,以及一些節點上的「破殼「漏洞還沒有補上)。如此重要的國家超級電腦依然如此,其他可想而知!
其次,我們該如何看待駭客?很明顯,駭客不僅僅是時代的技術型小偷那麼簡單。如果世界爆發第三次大戰,那麼首先出手的是駭客大軍。駭客應該說是一門職業技術,而不是一個人群屬性。我們必須重視這一技術,不管是正面還是反面的運用。因為現在世界就是一個大網路,每個人每天都在網路之中,每個部門每個單位的工作和服務也在網路之中。
最後,駭客作為一門技術來看,關鍵是如何使用。以米特尼克來說,正如他自己所說的:我能在任何地方的任何銀行提錢,我能把他放進任何帳戶,但是我沒有!他只是以好奇心,以一種技術的追求(像希望武功天下第一一樣)去當一個駭客的。的確,他沒有說謊(1995年因觸犯緩刑罪和持有未經許可的讀取裝置而判刑,注意裡面沒有談到獲利)。以下村勉來說,他一直就以自己的技術賺大錢,做大貢獻。甚至米特尼克現在也是「改邪歸正」,做著和下村勉相似的工作。
正如《駭客追緝令》字幕的翻譯者Squall001所言:最重要的一點是網路是共享,更是自由。也許駭客的網路就是共產主義的一個必然性「預示」。一個共享的自由的時代,值得我們期待和追求。
ps剛剛讀了米特尼克的自傳《線上幽靈》中一些章節,發現米特尼克入侵下村勉的電腦,更多的是依賴以色列天才駭客的幫助,而且也對下村勉做了大量的研究。而下村勉也非常高明地利用「流量監控」,最快知道自己的電腦被入侵。16.11.25
歡迎關注微信公眾號:電影X學
微信公眾號
評論