学完这节课，你就毕业了。《黑客追缉令》：黑客第二课——社会工程学（人性的弱点才是网络的漏洞）刚探讨完《战争游戏》，我们在来看另一部关于米特尼克的《黑客追缉令》（纪录片《自由停工期》也与之有关），这部电影故事更真实。更切合现实中米特尼克和下村勉的黑客对决，而且更能够充分展现黑客、反黑客的技术。片头一开始就是关于“黑客”的访谈集萃：有一种黑客的本意是所有的资源，信息应该是共享，免费的。有几分共产主义的意思。随着电话的普及，高科技犯罪逐渐增加，电话线被黑客利用。随着黑客发现的重要资讯……他们从勒索到专业间谍活动到……和一些恶意攻击行为，有另外一些黑客热衷于搞破坏。由于我们相互的链接越来越紧密，导致他们的破坏面越来越大，随着网络刚性需求的增加，电脑犯罪也……笼统地讨论了黑客的“共产主义”味道本质，免费与共享。同时也指出了米特尼克黑到的东西：FBI要求电话公司为那一天做准备，于是就有了SAS。故事就由此展开。一 道在盗外：社会工程学一开始的故事就特别有趣，FBI为了继续困住米特尼克，他们派出一个人假扮黑客，引诱米特尼克犯罪。没想到，米特尼克明知对方是个“傲娇”的家伙，就故意嘲讽他是个“过时货”，逼得对方说出SAS（加州南部电话公司提供给FBI的一项服务，能在任何时间，地点，监听电话）来。听了之后，米特尼克也感到惊讶，但只是装作失望地离开。等他拿到SAS之后，又直接把那个家伙约出来，然后拿出自己的电脑把SAS炫耀给他看，然后监听对方的电话，知道对方是FBI派来钓鱼的。而FBI不仅没能够让米特尼克上钩，反而让他掌握了自己重要工具（简直像老蒋给解放军送军火一样）。米特尼克是怎样做到的呢？米特尼克对SAS发生了兴趣，按捺不住就开始设法将它弄到手。他假扮加州南方电话公司的要员Joe Fredy，打电话到办公室，装作需要一份SAS系统上的资料，随便指个地方（反正对方会在某个地方找到），要对方去找SAS的盒子，然后获得相关的资料，包括：名称（SAS密码变换服务）、序列号以及制造商名字。然后利用制造商的资料，打电话给SAS的发明人，骗他说非常钦佩对方的设计，想要抄袭对方的设计和应用部分（我的理解相当于跟论文作者提出要引用其资料一样），然后对方就慷慨地答应将其资料发送给米特尼克。而研究这些资料之后，他和朋友发现：FBI、洛杉矶警察、司法局，你能够打听到如何取得他们的情报，他们的名字，证件号，谁做什么工作，谁向谁报告，你能演个大哥在他们的游戏里面玩弄他们。再接着，米特尼克自己出面了，他又假扮加州南方电话公司的总部的Tony Green，打电话给另一个关键人物Mike Leahy，告诉他：我现在遇到点麻烦，我答应我老板拿到 SAS的电话拨入号码，但是我开会的时候没有拿到，你晓得那很尴尬的。对方表示同情，而且答应马上传真到总部去，这样米特尼克自然就拿不到手了。于是他马上说：我过去拿行吗？对方答应了，开始对方一见面就觉得陌生，质疑他的身份，他马上转而声称自己只是Tony 派来拿资料的。因为他的自然应对，使得对方打消了疑惑，居然把资料给他了。很明显米特尼克只是打了两次电话，第一次电话很明显是出于大家对同事的信任，只要保持自信（米特尼克先把自己稍微催眠了一下），即使出现漏洞，人家也不会注意。第二次打给设计者，因为对方公司破产，处于萧条期，难得有人赏识，自然非常慷慨。第三次打电话靠的是“当下属的尴尬同感”，见面时运用的是老到稳重的随机应变。很明显，都是针对人性的弱点。米特尼克利用他们容易信赖别人的弱点，而且因为人的弱点，即使很重要的“内部资料”甚至“机密”，在每天都接触他们的人眼里，这根本就不算一回事。所以，他利用了人们的疏忽，对自己熟悉的事物的疏忽。所以，我们也可以反思一下，为什么我们需要人工智能了，其实人类自身更不可靠。二 巅峰对决：谁是麻雀谁就是第一黑客！本来上面的情节已经可以成为黑客电影的名作了，但是后面发生的故事更为传奇。那就是米特尼克和下村勉(Tsutomu Shimomura)的对决。本来两人都是黑客，本是同根生，相煎何太急？不过仔细想想，两人是大有不同的。正如片中在《纽约时报》头版上同时刊登两人的新闻，而下村勉是正面的英雄，而米特尼克是头号公敌。为什么呢？下村勉帮助FBI抓住米特尼克，关键又是靠什么呢？而且，文无第一，武无第二，这两个著名黑客，谁才是世界第一呢？ 米特尼克在获得SAS之后，就选择了逃跑，而且靠着SAS，他能够掌握FBI的抓捕，所以总是能够成功躲避1年多。当然，报纸的“赞赏”报道（“结合高超的电脑技术和社会工程学（骗术），凯文•米特尼克是一个鬼才程序员，官方无法抓住他。”我们知道美国文化就是这样，只服天才，不顾法律）让FBI负责米特尼克案件的Mitch Gibson十分恼怒。其实，我们可以看到FBI也不是泥捏的。为了明确下村勉与米特尼克的对决，我们先看看，FBI是如何对付他的。把这部分内容析分开来。FBI之前是跟踪米特尼克的好友，而他真的躲在好友的家里，所以被监听到了，FBI就过去逮捕。但是因为米特尼克也在监听FBI，看到对自己的逮捕证下发，他就跑了，还留下嘲讽的话。第二次，是米特尼克想要知道负责抓捕自己的Mitch Gibson，居然自称Gibson，伪装电话，要FBI部门发出包括自己（当然是为了混淆视听）以及十几名探员的照片。因为最终米特尼克得到一家彩印中心去拿照片，而FBI发出后就发现了地址不对头，马上派人去围捕。这次险些被捕，幸好米特尼克逃到一家有狗的房子，米特尼克刚刚躲过狗，而警探就要面对狗了。第三次，FBI是用手机扫描器，侦探到米特尼克。因为米特尼克拥有了SAS，又拥有从下村勉那里黑到的Nokitel程序，所以一直用手机作为工具，躲避FBI。而且还通过身份证的漏洞，锁定了他。作为资深黑客，米特尼克有门道买假身份证，但是这些身份证再假也总有缺陷。那就是那个身份既没有图书馆罚单，没有税单。但是，因为米特尼克刚好出去泡妞，不在家，结果FBI扑了空。很明显，FBI的逮捕程序，包括发逮捕证还有发照片给有关部门这些漏洞给米特尼克抓住。不过看得出米特尼克躲过追捕也要靠运气。无奈，FBI的Gibson只好找下村勉。下村勉虽然看不起FBI，但毕竟自己重要的东西也被米特尼克偷了，成为黑客界的笑话（下村勉本来是要找大家帮忙，但是又太过自负骄傲，米特尼克的好友又在其中捣乱），在女友的劝告下，他接受了合作。很明显，下村勉是抓到米特尼克的决定性因素。接下来，我们来看看下村勉和米特尼克的决斗过程。第一局：下村勉胜。下村勉一开始就是个网络卫士的身份。他是一个电算物理学家、电脑安全专家，是财富500强企业、政府机构、国防部的安全顾问，圣地亚哥超级计算机中心的资深职员。他出场就是正面的角色，在听证会上指出手里的一部Nokia手机是一部由微电脑控制的无线电扫描器（后面米特尼克在泡妞时具体说明了其使用：你可以把它像电脑一样编程，正常情况下，它被编程用来当做电话。但稍做修改就能变成一个扫描器，你不断的调试频率，直到有对话出现。换言之，当时的下村勉和米特尼克就已经发现了手机的存储程序和联网功能，像一台微型的计算机，而且因为手机装有扫描频率的程序，这样才能够收到无线信号，而这样也就可以利用手机充当窃听器了，香港片《窃听风云》中就有谈到这样使用）。因为这个窃听的特性被厂商植入其中。米特尼克想得到这个程序，因为下村勉作为示范，很明显他用手机窃听到别人的对话，而之前米特尼克用的还是SAS，自然想得到这个升级版。但是他像以前一样编个名字，自称太阳系统的人，打通了下村勉的电话：我是太阳系统的Bill Rondell，我们在电脑年会见过面。这样，我在太阳系统看见你的陈诉，令我印象深刻，一个出色的逆向工程范例。我打电话是想咨询下你说的关于电子邮件的弱点。我需要你的帮助去修复它。很明显核心技术还是“套近乎”“拍马屁”“隐藏真实目标”。结果下村勉非常警觉地在通电话的空儿查了一下太阳系统。知道太阳系统根本没有一个叫Bill的人，就嘲笑他“偷懒”。这惹恼了米特尼克。而很明显，之前米特尼克已经做足了功课，他调查过下村勉的情人，还向下村勉爆出其情史。这一局，虽然米特尼克拿下村勉女友的情史羞辱了对方，但是我们知道这不是比赛本身。就欺骗而言，米特尼克的社会工程学没有起到作用，所以输了。而就技术而言，米特尼克是黑进系统，获得了SAS；而下村勉是发现了Nokia手机程序中存在这样的功能。一个是小偷，一个是发现者，两者的高低立判。第二局，米特尼克胜。作为一名自负的黑客，米特尼克羞辱了对方之后还不解恨，毕竟那是对自己“专业”的嘲笑。于是，他决定黑入下村勉的电脑，而且成功地将下村勉电脑里的资料全部复制走。尽管下村勉发现自己的东西被偷走了，但是对自己的朋友，他还是无法放下自尊。他依然强调：这是在我卧室的Osiris，这就是存放Nokitel程序的机器，这是Ariel在我桌子中央，Osiris不能说话，他只能和 Ariel通信，Ariel是防火墙。Ariel, 链接一个上网的moden，这是Ariel记录日志文件，并且可以授权删除数据，现在，他拿到Ariel，并且设置了密码保护。但是拿到 Osiris没可能。在4分钟里面不可能。昨天晚上, 我在 Osiris上面找到一段代码，是某个感兴趣的人的失误，如果有任何文件包含“I-T-N-I”字样，那就是Mitnick。简单地分析，就是作为一名反黑客的专家。下村勉非常谨慎地设计自己的电脑，卧室里的电脑是（他还给电脑起了人性化的名字）存放工作资料，然后另一台电脑完全是防火墙和连接上网的“中介”。这样，他平常用电脑工作就可以不联网，联网时也可以不泄露工作资料。这样就提高了安全性，但是很明显，那天他刚好用储存资料的电脑，通过联网的电脑上网了。而米特尼克恰好在那时候进入了他的网络，而米特尼克那么快就通过了其防火墙，这点似乎不可理解。但是，结合前面米特尼克对下村勉女友的深度研究，我们可以猜测，米特尼克不过就是用了那些资料，幸运地猜中了防火墙的密码。尽管下村勉的防火墙可能是当时最水准的，但是他过度自负，而且人性的弱点摆在那里，我们就喜欢用自己心爱的人名字或者生日做密码。很明显，这一局是米特尼克赢了。而且，出乎下村勉的预料（那黑客从Osiris偷走所有文件，研究成果、论文、电子邮件，我保存了所有东西，那些东西比曼哈顿的电话薄还要多，幸好他要的是Nokitel的程序。那要让他忙一阵的了）。米特尼克不仅很快就在下村勉的那些资料里获得了Nokia手机中的程序Nokitel。还很快就发现了下村勉最紧张的资料——超级病毒“轻视”。用下村勉的话说，这既是自己的杰作，又是可怕的黑客利器（他们给我钱，是因为我的技术比那些黑客技高一筹。我的工作就是创造那些病毒的“解药”。但是，第一步是创造那些病毒，我已经做到了，我叫它为“轻视”。“轻视”能够破解现所有的已知防御系统，完美的破解。而这不仅仅是攻击病毒，“轻视”了解网络构架，经过简单的设置，你能控制整个城市，甚至国家。你能让电话堵塞，扰乱航空管制，让整个城市停电，扰乱银行的软件系统，没什么能阻止你，但现在它流传到外面了）。第三局，下村勉险胜。米特尼克虽然拿到Nokitel，但是他还是发现了“轻视”的特质——超级病毒。米特尼克研究了“轻视”，认为是一种综合的病毒，而且不是为政府部门设计的，甚至还以为其具备反政府目的。不过幸好下村勉非常谨慎，他把“轻视”进行了深度加密，米特尼克也感到棘手，但是强烈的好奇心迫使他想尽一切办法，最终成功破解了“轻视”。整个破解过程非常精彩，尽显天才黑客的本色。而另一方面，下村勉非常担心“轻视”流入其他人手中，所以和FBI合作，希望在“轻视”被破解前抓到米特尼克。在两人各显神通，利用自己的技术比速度的过程中。下村勉也曾跟着FBI，和米特尼克打了照面。但是FBI没有察觉，但是下村勉凭直觉发现了米特尼克，并追上了他责骂他偷了自己的东西。结果，却被米特尼克当街反骂“小偷”，还让下村勉被周围的白种人围住还挨了顿揍（很明显，米特尼克抓到下村勉是个亚裔，利用种族歧视收拾他。我们也可以测试一下，到外地去，被人喊小偷，结果如何）。一再受教训的下村勉，非常沮丧，幸好他有个漂亮又聪明的女友。女友一再警告他，不要轻视对方，而且还告诉他：要站在后面，才能够抓住米特尼克。也就是说，不要站在对方对面，而要站在后面。所以，下村勉改变了策略，想着米特尼克在做什么，用什么手段，然后可以采用什么手段发现他。最终成功了。米特尼克看起来很狼狈，到处躲避FBI的追捕，随身只能带个手机。但是他凭借高级是黑客技术，甚至把网络当成自己的私人储存装置（注意，这可不是我们现在使用的“云存储”，而是随时黑进大公司的系统，把东西暂时上传，而不被人发现）。但是，即使偷来的资料不会被一再追上门的FBI获得，但是要破解还是很麻烦。按照米特尼克好友的估计：假设“轻视”这程序是用56位密码加密，那意味着有3700万兆的不同组合来加密，用你那电脑的话，起码上百年，或至少10年才能暴力破解。但是，米特尼克想到的办法是国立大学的超级计算机来破解那密码。为了进入国立大学的超级计算机中心，米特尼克又一次成功地运用了社会工程学：通过翻垃圾箱获得了一张“电脑科学系警卫时间表”，很明显里面有名单，估计之前米特尼克也是这样了解有关部门的名字的。然后他进入超级计算机中心，值班人员虽然看他陌生，但因为他能够叫出自己的名字，而且说出另一个人值班时他经常在这里。这种很合理的情况打消了值班人员的疑虑。然后米特尼克还指出自己是下学期第一个课程的助教，备课工作很紧。“工作忙碌”这一说辞，轻易地获得了值班人员的同情。然后利用人们对“熟人”的松懈，居然没有证件，值班人员也让他进去了（因为忘记证件，恰好是自己人经常做的事。可见我们平时多么无所谓，多么玩忽职守，多么不管职业规矩。而一个大单位，自己员工往往也不能熟悉）。很明显，米特尼克的天才在于他熟悉人性的弱点，而且把自己的技术玩弄地相当自信（估计之前他自己也成功太多次了，所以越来越像那么一回事）。不过，他不能总进去同一个超级计算机中心，也不能在那里呆太久。所以这一次他还是没有成功。米特尼克只好再一次运用社会工程学：让朋友假装B.E.C公司（估计就是程序供应商）的服务代理，告诉对方“最后一次发出去的升级包”有问题，要立刻派人去维护。然后米特尼克就大摇大摆地混进去了。这一次，很明显米特尼克还是失败了。因为时间有限，而且还有人看着自己，他无法施展。最后，米特尼克富有创意采用了一种方式：通过控制一万台电脑，连接成一个自己的网络，而且电脑的所有人还蒙在鼓里（从系统目录上，他们看不到我登陆了他们电脑，没有记录），而这样形成的“组合型超级计算机”可以帮助他最快在24小时内完成破解“轻视”的目的（这种思路，现在还被广泛学习。比如目前美国国防部就用1760台PS3游戏机矩阵构筑而成一部名为“鹰群”的超级计算机，其速度达到每秒500万亿次浮点运算，已成为速度最快的交互式计算机，成为当时全球第33大超级计算机）。最终他成功了，破译了密码，进入了“轻视”。另一面下村勉马不停蹄地追踪米特尼克，逐步缩小范围。首先，下村勉根据FBI提供的线索，入侵米特尼克的假名户头的电话记录中，交叉查找线索，确定他用网际公司做他主要的“网络储存器”。而且与网际公司对话后，得到了印证。因为米特尼克劫持了一名客户的账号，进入该公司的系统。那个客户是个老头，很少用网络资源，顶多一个月看一次电邮，如今却经常使用。有了这条线索，下村勉就开始寻找米特尼克的连入点，真实的IP地址。尽管米特尼克在6个小时里，拨号到夏威夷、波斯顿、西班牙港、达拉斯，用一大堆假代理，努力隐藏自己的真实IP，但是因为米特尼克在网上呆太久了，最终被掌握了真实的接入地址。当然，这也是因为米特尼克太想破解“轻视”了，所以上网花了太长的时间。确定了米特尼克在北加州的拉里德曼。下村勉亲自跑到网际公司，锁定了米特尼克具体上网的范围。然后通过探测其手机拨号常用号码，不断将其位置具体化。最终找到了米特尼克藏身的房子。而且在关键时候，下村勉还冷静地想到：他只要把文件上传，并且隐藏到网络中，上次他用网际公司，但下一次呢？谁知道。他上传他的文件，然后再把硬盘清空，然后探员再去敲他的门……（FBI按照抓捕程序，得先敲门，表明身份，然后才能进入房间，进行抓捕）这样的话，就完蛋了。抓到他也白抓。于是，下村勉借了一台“通讯基站仿真器”（伪基站），当米特尼克以为自己和朋友通话，把东西上传给朋友，其实是上传到下村勉那里去（就像现在的电信诈骗一样，通过伪基站，让我们以为自己是在跟正规企业、政府、银行沟通，其实是假的）。这样下村勉彻底赢得了棋局，既把自己被偷的东西截获回来，也让FBI抓住了米特尼克。事后下村勉声称自己删掉了“轻视”。的确，这样的利器只要存在一天，就可能被人找到，而什么人找到，到手后又拿它做什么事，就无法预测了。不过，相信更多的天才，还会继续做另外的“轻视”，而且也必然有人成功。这就像是武侠小说中大家在争抢的“屠龙刀”“倚天剑”一样。究竟下村勉还是米特尼克是第一黑客呢？不同的标准不同的结论，这里就不罗嗦了，看官自可评判。三 从这部电影我们可以学到什么？首先，没有任何系统的绝对安全的！因为我们自己人总是要用到系统，而且系统一般难以做到绝对的“物理隔离”，不管间接直接地还是要连上网，何况现在还有无线WiFi，通过WiFi上网，更容易被黑客入侵。就算是封闭的“内部系统”，也可能有人利用人性的弱点（我们会偷懒拒绝使用复杂密码，反而会用自己熟悉好记的数字和字母当密码；我们会对熟悉的工作放松警惕；对能叫出自己名字的人，声称和自己有过交集的人放松戒备；即使是聪明人，也会因为对方仰慕自己而忘乎所以；即使是聪明而警惕的人，也很容易因为“自负”而被揪住破绽），也运用我们安全工作的漏洞（把值班表，把工作人员名单直接丢掉，没有见到本人就把资料发送出去）。刚看到一则报道《小黑客发现超级计算机中心天河一号内网存大量弱口令》（51cto.com），里面谈到“天河一号”居然也有大量安全问题（年仅13岁的小白帽zph向安全牛表示，国家超级计算机中心其办公环境的Wifi无需密码即可连接，连接上即可直接扫描天河一号的计算机集群，而其中某台计算机的磁盘上大量用户存在弱口令，以及一些节点上的“破壳“漏洞还没有补上）。如此重要的国家超级计算机依然如此，其他可想而知！其次，我们该如何看待黑客？很明显，黑客不仅仅是时代的技术型小偷那么简单。如果世界爆发第三次大战，那么首先出手的是黑客大军。黑客应该说是一门职业技术，而不是一个人群属性。我们必须重视这一技术，不管是正面还是反面的运用。因为现在世界就是一个大网络，每个人每天都在网络之中，每个部门每个单位的工作和服务也在网络之中。最后，黑客作为一门技术来看，关键是如何使用。以米特尼克来说，正如他自己所说的：我能在任何地方的任何银行提钱，我能把他放进任何账户，但是我没有！他只是以好奇心，以一种技术的追求（像希望武功天下第一一样）去当一个黑客的。的确，他没有说谎（1995年因触犯缓刑罪和持有未经许可的读取装置而判刑，注意里面没有谈到获利）。以下村勉来说，他一直就以自己的技术赚大钱，做大贡献。甚至米特尼克现在也是“改邪归正”，做着和下村勉相似的工作。正如《黑客追缉令》字幕的翻译者Squall001所言：最重要的一点是网络是共享，更是自由。也许黑客的网络就是共产主义的一个必然性“预示”。一个共享的自由的时代，值得我们期待和追求。ps刚刚读了米特尼克的自传《线上幽灵》中一些章节，发现米特尼克入侵下村勉的电脑，更多的是依赖以色列天才黑客的帮助，而且也对下村勉做了大量的研究。而下村勉也非常高明地利用“流量监控”，最快知道自己的电脑被入侵。16.11.25欢迎关注微信公众号：电影X学微信公众号