所谓漏洞,指的是网络防御系统中的缺陷。而黑客则可以利用漏洞发起攻击。所谓零日攻击,指的是黑客利用只有少数人知道的漏洞发起攻击,而防御人士往往并不知道这些漏洞。“后门”的意思也大抵相似。此外还有很多变种,各种发明也层出不穷。欢迎来到“暗网”(Dark Net),这是一个黑客丛生,战争频发的野蛮世界。
暗网存在于深层网络内,它处于众所周知的表层网络之下。表层网络可以笼统地定义为“能够通过 谷歌 (微博)找到的所有东西”,或者可以通过公开索引让所有人看到的内容。而深层网络之所以深,是因为无法通过搜索引擎进入。它的规模未知,但通常认为比表层网络更大。
暗网多数都是合法的,里面包含各种各样的信息,既包括美国国税局的数据和社会保险信息,也涵盖了索尼和《纽约时报》内容管理系统的内部通讯数据。希拉里•克林顿(Hillary Clinton)以及其他所有人的电子邮件和短信也都位于暗网之中。几乎所有内容都非常世俗。
暗网占据了底层。它的用户使用匿名软件和加密系统来隐藏自己的身份和踪迹。这些工具提供了一定程度的隐私保护,所以吸引了告密者和异见人士,犯罪分子同样对这里情有独钟。因此,原本合法的暗网逐渐向灰色过渡,最终演变成了黑色地带。很多网站都通过这一渠道出售各种违禁物品和服务,包括毒品、自动化武器、杀手服务和儿童色情内容。
其中最著名的网站当属丝路(Silk Road)——它的创始人罗斯•乌尔布莱特(Ross Ulbricht
)是一名自由主义创业者,他于2013年在旧金山被FBI逮捕,去年被判终身监禁,不得假释。但一批规模更大的市场相继涌现,包括目前占据领导地位的AlphaBay——它的创办者自称身在一个“安全的离岸国家”。此人不仅接受了媒体采访,而且曾经公开蔑视试图将其绳之以法的执法人员。
有趣的是,尽管出售毒品是违法行为,但暗网却比街头毒贩出售的毒品纯度更高,因此更加安全——这都得益于消费者通过在线渠道针对卖家给出的评价。相比而言,导弹发射器和儿童色情完全是百害而无一利。
无论这些非法网站多么有害,他们也只是物质世界中原有的黑市在电子商务世界中的变种。暗网真正提供的是信息,包括被窃的信用卡和身份数据、行业机密、军事机密,除此之外,它还极大地促进了黑客贸易的发展:这里提供了很多零日漏洞和后门信息,帮助黑客入侵封闭的网络。
iPhone操作系统的短期后门可能叫价100万美元。2015年,一个名为TheRealDeal的黑市网站成为了第一家专门提供网络武器的平台。之后又有多家网站相继跟进。这一切都形成了一个古怪的循环——暗网通过暗网来追踪暗网的踪迹——但实际影响却很大。
当Opsec回忆起最近的历史时,你会感觉他像是一个回忆二战故事的老人。他出生在华盛顿特区郊外的一个中产阶级家庭,到幼儿园时,就能明显看出他是个聪明而固执的孩子。
彼时正值1980年代末,也就是现代互联网诞生的前夜。他的母亲有一台早期的PC——那是一台配有键盘的大盒子,黑色屏幕上显示着白色的字母。那台PC还配有一个拨号猫,可以与其他电脑建立P2P连接。当Opsec 6岁时,他发现可以在上面玩游戏。那是一款名为《Thexder》的日文动作游戏,可以将机器人变成飞机,并轰炸地面上的东西。
他感到兴奋异常,甚至赶在周末早晨5点就起床让母亲输入启动游戏的键盘命令。母亲感觉还没睡醒,所以直接写下命令让他自己输入。他后来甚至通过自学编写了一个小程序,实现了自动登录。
从那时起,他便走上了黑客之路。到了7岁,他已经成了各类BBS的常客,许多玩家都会在上面交换信息或发布可以下载的游戏。那些BBS正是暗网的前身:你无法从电脑上搜索它们,必须有一个具体的电话号码,然后通过拨号猫用P2P方式接入进去。一旦找到一个,便进入了暗网的世界,可以顺藤摸瓜找到其他BBS。
上面的用户都使用化名,而且基本都保持匿名状态。年龄和地址不是问题,不善言辞也不是问题,BBS上的某些信息还包含盗版内容,甚至还有人告诉你应该如何违法犯罪。
Opsec当时还只是个孩子,他起初只是想玩游戏。他的问题在于,那些游戏经常被锁定,需要付费才能使用。从BBS上获得一些线索后,他开始对游戏进行反向工程,确定与安全有关的代码行,然后对程序进行调整,绕过付费限制。他随后还会把自己的方案发布在BBS上,让别人也可以从中受益。但当时的Opsec并不知道,他其实是在创造零日漏洞。
6年级时,Opsec已经开始入侵大学和电话公司。他的父母只是看到他长时间坐在键盘前,但却并不知道他在干什么,甚至还因为他的字写得太差而给他买了一台笔记本来做家庭作业,结果适得其反,他的分数从A骤降到D。
我问他,黑客的魅力究竟何在?他说:“系统原先的目的是执行他人的意愿,也就是设计师的意愿,但现在却可以让系统执行你的意愿。这实在是太强大了,这种感觉让人上瘾。”
12岁时,Opsec开始参加一个著名黑客组织在当地举行的会议。会议在Pentagon City购物中心的美食广场举行。一个跟他想法相似的波斯孩子也跟他一起参加了会议,他们俩是朋友,那个孩子的能力超强,但是有点恶毒:他后来发表了一篇论文,阐述了如何远程破坏硬盘,以及如何通过关闭电脑风扇让电脑起火。尽管内心也是一个无政府主义者,但Opsec更喜欢提高自己的技术,而不是搞破坏。
但这两个朋友的技术目标却是一致的。他们经常在美食广场参加聚会,还在那里认识了一个人,那人为一家政府机构工作。虽然不肯透露这家机构的名字,但他还是很愿意向他们解释某些概念。这种交流也成为随后的大型黑客聚会的典型特征,甚至连FBI探员和东欧的网络犯罪分子这样的宿敌,也会偶尔放下彼此之间的分歧,坐在一起分享信息。