快讯
争夺会员,电商玩家要知道这些
2分钟前
甘肃扬帆起航:真正的电商运营都在干些什么?
12分钟前
《归于沉寂》怪物图鉴怪物都有哪些
36分钟前
法国家乐福入华“淘金”24年,加入“中国籍”
39分钟前
《血污夜之仪式》全物品收集列表攻略全道具一览
39分钟前
《航海王启航》蔓谢丽开放料理系统角色能力大幅提升!
39分钟前
《魔兽世界》怀旧服魔幻飞翔(部落法师单人完全AOE基础篇)
41分钟前
《魔兽世界》怀旧服魔幻飞翔(部落法师单人完全AOE基础篇)
41分钟前
第四届成都智博会即将举办紧扣主题亮点突出
42分钟前
6月6日首播,TK入驻斗鱼10000频道重新开始
42分钟前
《血污夜之仪式》Switch繁体中文版今日正式发售
44分钟前
小说《幻想之王八神庵的异世界无双》公开数张新插图
57分钟前
充值能变强?从后台文件看《刀塔霸业》
59分钟前
【巴士每日要闻】《捉猴啦》系列开展20周年纪念新作已经在路上了?
1小时前
冲这方向盘我就买了全新911将提供复古套件
1小时前
《赛博朋克2077》前传桌游将于今年夏天发售
1小时前
中国移动5G测试套餐曝光每月含200G流量
1小时前
YY欢聚时代完成两批总计10亿美元可转债券发行
1小时前
京东高级副总裁胡胜利转向战略合作部传王笑松已隐退
1小时前
哈弗H9和H6将在8月改款,哈弗H系下半年上市三款新车
1小时前
日媒4Gamer专访网易《海岛纪元》制作人
1小时前
「ToB快讯」零售业开启数智化转型阿里云发布“五步曲”路径图
1小时前
刀塔霸业勇士流上分大型攻略
1小时前
兄弟与战场不可辜负《泰亚史诗》是一群人的狂欢
1小时前
好未来旗下“学而思编程”发布智能硬件和智能学习系统
1小时前
魔兽世界8.2《争霸艾泽拉斯》系列全新漫画:麦卡贡
1小时前
腾讯实习《艾兰岛》高校线上分享会6.27开播
1小时前
《暴雨》PC版现已正式发售国区帐号无法购买
1小时前
《失落的龙约》花嫁卡池评测花嫁卡池分析
1小时前
VisualCamp携超小型远程眼动追踪技术参展上海世界移动通信大会
1小时前

万人跨年大趴体:一个非常能作死的黑客组织就这么曝光了

脑极体 2019-01-11 15:14:16

本文转自公众号: 脑极体(ID:unity007),作者:藏狐

说到黑客,大多数人脑海里闪现出的第一印象,大概是神出鬼没、行踪神秘、不善言语,也不爱参加聚会和户外活动,常常一身黑色装扮隐藏在电脑屏幕后,在键盘上狂爆手速破译各种密码,让被攻击者们不得安宁。

微信图片_20190111150726.jpg

真的是这样吗?今年元旦,一个搞起了万人大趴体的黑客组织,就在刷新大众对黑客的认知。

来自德国的黑客组织The Chaos Computer Club (CCC,混沌计算机俱乐部),举办的一场跨年活动“35C3”,门票全部售光,总共吸引了16000多人参加,其中甚至包括不少小孩。

这场迄今为止最大的黑客聚会,一下子把这个画风清奇的组织带到了公众面前。

不仅跨年搞得像演唱会,为了庆祝自己的二十周年诞辰,CCC还在柏林的Haus des Lehrers大楼搞了一个巨大的灯光秀……

如此“肆无忌惮”,这些另类黑客为何还没被安排在“枪毙名单”上?

微信图片_20190111150758.jpg

为众人抱薪:黑客帝国中的正义之师?

混沌俱乐部开始闻名于世,要从一场引发全德国对安全缺陷关注的黑客事件说起。

Bildschirmtext是德国邮政在1983年推出的在线交互式图文系统,内容提供商制定价格,接受者按照接受的页面付费。作为针对普通大众的最大商业在线系统,德国电信对公众声称他们的系统是非常安全的,但很快被CCC成功打脸。

CCC的黑客攻破了该系统的安全漏洞,让它在汉堡银行给自己支付了134000马币。当然,这笔钱第二天就在媒体公开退还了。

微信图片_20190111150805.jpg

被CCC打脸的还有科技企业苹果和三星。

2013年苹果 iPhone 5s 和 iOS 7 支持的Touch ID 指纹身份识别传感器,其安全系统就被广泛讨论。而CCC的黑客Starbug就成功通过日常用品,为自己从玻璃表面复制了一套指纹,并成功骗过了 Touch ID 系统,解锁iPhone5S。

微信图片_20190111150806.jpg

三星Galaxy S8的虹膜识别系统也声称是“锁定手机和隐私最安全的方式之一”,因为“虹膜上的图案是独一无二且几乎不可能复制的”。很快,三星就无语了。

CCC只用了一台小 DC、激光打印机和隐形眼镜这三样随手可得的星系,就轻松把设备解锁了……

微信图片_20190111150811.jpg

先别急着惊异于商业组织的安全意识如此不堪一击,因为在CCC眼里:政府的水平也没高到哪里去。

2008年3月,CCC获取了德国内政部长Wolfgang Schäuble沃尔夫冈·朔伊布勒的指纹,并将其公布在了杂志上。这也意味着,该杂志的读者可以轻松制作指纹来愚弄指纹读取器。

据说这样做,是为了抗议德国在电子护照等身份识别装置中使用生物识别数据。

2011年,CCC发现德国警方用一种名叫Staatstrojaner的木马窃听网络电话,很快对其进行了分析和研究,并将结果公之于众,引发媒体广泛报道,联邦内政部不得不出来发布声明。

微信图片_20190111150813.jpg

用来抗议Staatstrojaner的吉祥物

总而言之,这种花式打脸抗议企业和政府安全漏洞的反骨事件,CCC真没少做。

不过很显然,这群黑客并不打算以此不当获利。他们在攻破漏洞之后,往往会送回自己的获益。只不过,在媒体和公众面前大肆宣扬了一把而已。

这就有点像武侠小说里专门伸张正义的江湖侠士,大半夜跑到官吏士绅家里偷点东西,第二天挂在公告栏上:XXX家非常不靠谱,大家长点心注意防范……

相信大部分普通民众都会拍手称快,留下被公开处刑的人一脸懵叉、迎风流泪。

一群怀抱理想主义的“贼”,是怎样运作的?

跟大部分只为搞破坏和恶作剧的“网络恐怖主义黑客”不同,CCC几乎没有任何攻击性的行为,还一再强调“保护用户数据”的黑客道德,不改动密码,甚至尽量控制行为带来的负面影响。

比方说在2008年指纹事件之后,CCC一再警告手机用户生物特征识别手段的弱点,为保护用户隐私操碎了一颗“老母亲”的心。

看起来,只是想给忽视安全问题的企业和政府机构提个醒儿的CCC,好像“盗亦有道”才应该是他们的slogan嘛。

想必会有人好奇,即使CCC的黑客们如此大公无私,可人终归是要吃饭的。那么,他们的收入从哪来呢?

这就要提到CCC成员的身份,他们大部分就职于大型科技公司和行政机构。比如执行委员会的成员安迪·穆勒,就是ICANN(因特网名称和号码分配公司)的委员。加拿大安全研究员娜塔莉·西尔万诺维奇,也是CCC的一员。

微信图片_20190111150815.jpg

娜塔莉·西尔瓦诺维奇在29C3(CCC的年度大会)上

可能也正是因此,CCC的成员才并不屑于小偷小摸或非法获利,而是大大方方地公开活动。比起黑客组织,看起来更像一个公益机构。比方说:

他们有漂亮的官网和完善的组织架构;

微信图片_20190111150817.jpg

定期举办分享活动。有时在柏林的酒吧,教所有人如何保护个人数据和计算机免受黑客攻击;有时是在年度大会,一群黑客分享自己的硬件工具是如何工作的;

微信图片_20190111150819.jpg

有时还会组织志愿者培训,在当地进行教学,提高家长和老师的技术素养。

为了帮助儿童了解计算机知识,他们还邀请家庭参与活动,并为孩子们搭建了一个可以探险、嬉戏、球球海洋等的儿童空间。简直比公益组织还公益,“老母亲”之魂熊熊燃烧了。

微信图片_20190111150820.jpg

一个黑客组织之所以如此活泼,恐怕还要从CCC成立的缘由说起。

1981年9月12日,Wau Holland和其他人意识到,信息技术将在人们的生活中发挥重要作用,在技术和社会发展中必须有一个调解人,来平衡二者的关系。于是,CCC成立了。

如今,CCC已经是欧洲最大的黑客协会,通过多种方式(包括黑客手段)来表达和宣传自己对技术的理念。

微信图片_20190111150822.jpg

总之,CCC的成员是一群拥有一定社会身份,享受技术乐趣,并基于黑客道德捍卫“英雄主义”的人。他们的行为也让人们越来越意识到,原来在熟悉的数字生活之外,还可能存在着一场与恶龙的“安全之战”。

但是,自古以来“为众人抱薪”大多结果寥寥。侠义如萧峰也免不了与天下英雄喝断义酒,数字时代的“正义黑客”结局会乐观吗?

打破禁忌:数字世界的一只黑羊

童话中,穿着新衣的皇帝在游行时,会有一个天真的孩子问一句“为什么他没穿衣服”?

在现实中,也总需要有这样一个人,在某个时机站出来提出质疑,打破沉默和禁忌——于是,黑羊就出现了。

当现代人在漏洞多的像筛子一样的数字世界遨游时,坚持“到群众中去”的CCC正是一群技术和感觉双重良好,并且敢于发声的“黑羊”。

微信图片_20190111150824.jpg

那么,政府、企业和群众都是如何看待他们的呢?

大致可以分为两派:

一种认为他们是“正义使者”。随着各种技术越来越普遍,相关漏洞和法律问题也应该被重视起来,至少应该保证有意识改进和升级。CCC希望帮助人类更好更安全地进入数字生活,应对风险,注重对隐私和安全的保护,并积极与公益事业相联系,没毛病。

另一种观点则认为,不能依靠一群爱搞破坏的“贼”和松散的组织来保障大众安全,尽管CCC成员目前没有造成严重的负面影响,但没有人能保证这群不受规矩的人会老老实实地“为人民服务”,一旦失控弊大于利。

那么,在了解了CCC的运营模式之后,我们需要思考的是,今天在面对数字智能革命时,究竟需不需要这些“黑羊”们时不时捣捣乱呢?

就现实情况而言,答案几乎是肯定的。

今天大部分民生、行政基础设施都已经联网,一旦安全漏洞被不法分子所利用,造成的可能是金融和医疗系统崩溃、全城停电、自动驾驶汽车乱开、隐私大规模曝光等等不可想象的后果(想想“勒索病毒”)。

如何在初期就防止技术被用于恶意的目的并带来伤害,仅靠少数政府和企业显然是不行的。

如今,包括谷歌、微软、百度在内的企业都就技术发展的潜在风险提出了民主化的解决方案,倡导让每个人都能够了解和使用技术工具。

而CCC的很多活动已经被证明,确实推动政府和企业进行了系统安全和隐私保护的迭代升级。

微信图片_20190111150826.jpg

在这种大风潮下,必须承认,CCC在他人不敢言的时刻,打破了那些“巨头们”不可触犯的光环,初衷是好的,也是必要的。

CCC与商业和权力组织形成强烈对比,如同投石入潭,在看似波澜不惊的水面上打出了涟漪,暴露出湖底的阴暗面,给予了大众看到更多真相的可能性。

光怪诡谲的数字世界,本就该允许这种与众不同。正如艾青在《镜子》中写到的:“有的人,恨不得将它打破。”

特别声明:本文为合作媒体授权DoNews专栏转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表DoNews专栏的立场,转载请联系原作者及原出处获取授权。

相关文章

正在加载......