查看原文
其他

美国黑客为啥借道中国攻击俄罗斯?| 循迹晓讲

老范 循迹晓讲 2022-04-23


循迹 · 用文化给生活另一种可能


主讲:老范

策划:老范

责编:马戏团长

全文约5000字 阅读约13分钟


随着俄乌战争的继续,在互联网世界里也有一场特别的战争。


最近有一个什么特别有意思的事情,媒体报了一个新闻,说美国网军借道中国攻击俄罗斯。


◇ 相关新闻报道


说是我们发现从2月份开始出现大量针对中国的网络攻击,而2月份恰恰就是俄乌冲突开始阶段。随后,我们“顺藤摸瓜”找到了这些网军的IP地址。


根据IP显示,这些网军大部分是从美国纽约州发起的攻击,攻击流量非常大,最高达到了36gbps,70,80%的攻击最终是奔着俄罗斯和白俄罗斯去的。


◇ 2月24日,俄罗斯在乌克兰开展特别军事行动后不久,黑客组织“Anonymous”在社交网络上发声,宣布对俄罗斯发动网络攻击,并声称对今日俄罗斯电视台遭到的攻击负责。

◇ Anonymous的LOGO

 Anonymous组织成员来自全球各地


这显然不是普通黑客组织所能做到的,其实,通过检索俄乌开战后的新闻,就能知道,发起此次网络攻击的极有可能是全球最大的政治性黑客组织——Anonymous。


今天我们就来聊聊网络黑客,网军。



◇ 匿名者是一个什么组织?


这个最大的黑客组织的名称很有趣——Anonymous。这个词什么意思呢?直译过来就叫:匿名者。


这个黑客组织不仅攻击了上千个俄罗斯和白俄罗斯的网站,而且入侵了俄罗斯航天控制中心,导致俄罗斯卫星全部失控。不过,有意思的是,俄罗斯方面很快否认了自己的卫星失控。


◇ 相关新闻报道


当然,黑客组织或者说网军,只要是被互联网覆盖的国家和地区,就有类似的组织和成员,俄罗斯也有大量的黑客,和Anonymous相比,也不是吃素的。


据美国国土安全部和联邦调查局的官员透露的消息,早在2016年开始,俄罗斯黑客就已经对美国的能源部门和其他重要基础设施发动网络攻击。2021年5月7日,俄罗斯黑客通过加密手段锁住了美国最大燃油管道运营商科洛尼尔管道运输公司的计算机系统,并盗取机密文件,试图以解锁来勒索赎金。


◇ 当然选择否认了


◇ 6月美国司法部从俄罗斯黑客组织追回230万赎金


话说回来,对俄罗斯和白俄罗斯发动网络攻击的到底是不是美国“网军”?仅仅因为发动攻击的IP地址在纽约州,就认为是美国网军,这事稍微有些牵强。


就像前文提到的匿名者(Anonymous),攻击美国燃油管道的“黑暗面”,这些都是黑客组织,但它有一个重要属性——民间组织。


既然是民间组织,首先,各国政府对这些民间黑客组织的网络攻击肯定不会承认;其次,这些民间黑客组织是无法确定其国籍的,因为大家都不知道这些黑客组织的人到底在什么地方。


只能说这个黑客组织的政治立场可能更偏向于谁,比如现在俄乌冲突,有些黑客组织会上出来站台说:在这个事情上我是挺乌克兰的。然后这些“亲乌克兰”的黑客组织就会攻击俄罗斯。


所以,不能简单的根据攻击方的IP地址来说这是XX国家的网军,这么说是极其不专业,不严谨的,弄不好还会引火烧身。


◇ 常见的黑客攻击手段有几种?


常见的黑客攻击的手段分以下几种:


第一种,也是最容易的一种,叫DDOS攻击


什么叫DDOS攻击?举个通俗易懂的例子:


假如,你开了一家100个座的驴肉火烧店,由于用料讲究,服务到位,生意一直比街对面卖兰州拉面的火。时间一长,卖拉面的为了抢生意,就想招儿对付你。什么招呢?卖拉面的摇了100个人来你的店光坐不点餐,让别的客人没法正常就餐。


◇ 美国黑客DDOS攻击


这个就属于典型的DDoS攻击。一般来说是指攻击者利用“肉鸡”(傀儡机)对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务


但是,这是一种技术含量最低的攻击手段。为什么?因为攻击者不需要做任何破解,任何密码,也不需要有任何技术。只需要知道你的地址,就可以去攻击了。


不过,黑客需要控制大量的肉鸡(傀儡机)来替他干这个事(肉鸡后文会讲)。都从自己的电脑去发起这个攻击,那自己的电脑也扛不住,怎么办?首先需要破解大量他人电脑,然后从控制的傀儡电脑里头指定一个时间点,在这个确定的时间点,攻击者就控制肉鸡(傀儡机)统一去干。


也就说,一个黑客只要控制足够多的肉鸡,就可以轻松瘫痪一个服务器。


市场上,不错的服务器一秒钟之内可以撑5—10万次DDOS攻击,一秒钟能够撑一百万次的服务器就很少见了,因为一秒钟撑一百万次的服务器会非常昂贵(例如世界上防御能力最强的美国高防御服务器,因为美国带宽资源充足,清洗DDOS攻击流量,抗攻击能力强,提供10-200G真实防御,是不可得的高硬防服务器。)。正所谓一分价钱一分货,这种服务器可以对大部分DDOS攻击免疫。但是,黑客也有办法,他可能会在全世界找一百万台主机在同一秒内,然后让每个主机发起10次攻击,这种服务器直接就垮菜。


◇ 俄国黑客锁库攻击


第二种,叫锁库


就是黑客进入到你的服务器,然后把你的数据库锁住。这种手段就比较有技术含量了。一般情况下,黑客锁住你的数据库以后,就会勒索你。像前文讲到俄罗斯黑客锁了美国石油管道数据库,随后就勒索了一大笔前钱。


这种网络攻击的难度在于,黑客要偷偷登录到你的服务器上去,然后把他自己的一个程序写到你的服务器上去,然后想办法触发这个程序。这个程序一被触发,就会把服务器上的数据“锁住”。锁住以后,你就得拿钱来找我换密码。


第三个难度最高的——控制


简单来说就是,黑客能够控制你的电脑。像前文提到的,匿名者控制了俄罗斯的卫星,这个操作起来的难度要更高一些,等于黑客不但登录上去了,而且还把你的控制权踢掉,别人没法再去控制了。


◇ 拖库与撞库


还有一个威力很强的叫——拖库


这个黑客攻击手段的难度介于锁库和控制之间。为什么呢?因为锁库虽然会把你的数据库锁住,但是黑客没有把你的库拿出来,只要你进行大量的数据传输,就会被人抓住。


但是拖库这个过程还是偷偷干的,而且是在你是完全不知情的情况下完成的。


实现这个目标,主要分三步:1.黑客会对目标进行扫描,找到漏洞;2.通过漏洞在你的网站服务器上建立“后门”,并获取服务器操作权限;3.有了权限,就能把服务器的数据全部导出到本地。


那么问题来了,拖完这些库哪去了呢?


一般情况下,黑客会把这些数据放到暗网或者类似的地方去公开售卖。这些库里头是什么呢?比如说个人信息,登录名、密码、邮箱、电话号码,这些信息都可以在这些地方买到。


既然拖库会造成如此严重的后果,如果咱们国防部数据库被拖库了怎么办?这就需要——撞库。


先把所有数据库里都公开的东西拿出来,然后挨个尝试去登录,登上去了就说明这事行了。举一最简单的例子,假如你的京东的库被人拖了,然后他拿你京东的账号到淘宝去撞库,撞进去了那说明你淘宝的账号也被人破解了。


可以说,在很多的时候,黑客干得是一个叫“耐心”的活儿,他就拿着一堆密码去撞。


那现在有哪些库被黑客拖过呢?某东是被人拖过的。如果你有某东账号,你的密码大概率是已经公开了。某尼的库也是被公开的,所有某尼玩家的的PS库都是被拖过的。而且某尼为这个事还专门起诉过黑客组织,那起诉黑客,黑客就直接给你公开。


所以,如果你有这些东西,已经不安全了。


◇ 谷歌与蓝翔技校的故事


再讲一些黑客攻击的故事。


很多人都知道2010年谷歌退出中国的事情,谷歌之所以退出也是因为一次黑客攻击事件,有人通过黑客攻击了谷歌的服务器,窃取了谷歌的源代码,谷歌在那以后做了很多的改变。


在2010年之前,谷歌奉行了一个很奇特的政策,他认为谷歌的所有员工都应该可以看到谷歌的所有源代码,只有这样大家才可以去提升技能。但是在窃取源代码事件以后,说不可以了,你们还是要去申请权限,你只可以看到你自己的源代码,别人的源代码不可以看了。


◇ 这是什么网站?


此外,谷歌在中国被攻击这件事还有一个非常有趣的点。发起此次攻击的不是什么国防或者高校科研院所,此次攻击是2010年1月份发生,2010年的2月18号《纽约时报》做的报道。


这事发生后,美国专门请国安局介入来调查。最后调查清楚了,发起攻击的是山东蓝翔高级技工学校,还是专门一个乌克兰级教师任教的计算机班。从那个班里发起的攻击。


◇ 学黑客技术哪家强,山东济南找蓝翔


当然,这是一个偶然事件。因为正好是请的乌克兰计算机教师,乌克兰的IT行业在全球来说是非常强的,咱们现在用的大量的互联网上的应用和网站服务都是由乌克兰公司或者是在美国的乌克兰裔工程师开发的。比如我们管理代码的GitLab这些东西都是由乌克兰人开发的。


◇ 前一阵被俄军炮击身亡的一家,母亲为SE Ranking公司43岁首席会计师Tatiana Perebeinis 


为什么这次俄乌冲突后,整个硅谷都是站乌克兰的,就是因为在硅谷有大量的乌克兰工程师,他们掌握着非常强的话语权


言归正传,这个事情究竟怎么发生的呢?


这事发生的原因很简单,就是因为“肉鸡”。什么是肉鸡?


举个例子:你有一台电脑,但很不幸,这台电脑被黑客入侵了,然后黑客可以通过你的电脑去干一些他想干的事情。比如就像前文提到的,黑客可以用你的电脑向别人的电脑发起DDOS攻击。那么,这个被黑客利用的机器就是肉机


那么,怎么分辨你的电脑是不是“肉鸡”?


我们有时候发现,你的电脑明明“深度清洁”了好几遍,可还是变得很慢,动不动就锁死或者是卡住?出现在这种情况,那大概率有可能某些人在利用你的电脑干活了。


那么你的电脑是怎么成为肉鸡的?


这个事要稍微讲一讲。在上一期在节目微软制裁俄罗斯:没了Windows,俄国还能活吗?| 循迹晓讲,很多人在留言里理直气壮的说:微软制裁怎么了?我们用盗版。那你知道中国有多少人用盗版?多少人的电脑用的是盗版Windows?


事实上,当你从用盗版那天开始,就在跟黑客说:我这里有一台肉鸡


◇ 2017年世界各国软件盗版率


你一旦选择用盗版,就要破解Windows系统,谁来破解?就是这帮黑客来破解。但是,你要清楚黑客不是雷锋。他们给你破解了这个电脑以后,就在你的电脑上留下了后门,当他们以后需要用的时候,他就会用你的电脑

那么,为什么美国人会通过中国去攻击俄罗斯?因为咱们这肉鸡多。就像有人留言上说中国有多少多少人用的盗版Windows,你可以认为中国所有用盗版 Windows 的个人电脑都是肉鸡。


蓝翔技校为什么可以从他那去攻击谷歌?那就是因为肉鸡。


蓝翔技校你认为他会买正版Windows吗?大概率不会,那么它成为肉鸡这件事也挺正常的。所以,通过蓝翔技校去攻击谷歌服务器这个事不就顺理成章了吗?为什么美国人要通过中国去攻击俄罗斯网站,这件事大家也明白了吧。


◇ 如何避免你的电脑成为黑客的“肉鸡”?


那么,咱们怎么成为肉鸡的?


第一,就是我们使用盗版操作系统;第二,不及时更新经常Windows,更新的补丁什么的,你不去更新它,你就很容易成为肉鸡。


特别是盗版,一旦盗版了以后你就不敢更新,这事你就很容易成为这个肉鸡。而且大家要注意,现在,不光是电脑会成为肉鸡,还有你的手机、路由器、智能家电、智能汽车等等。


下次黑客说我发起攻击了,一看从哪发起的,就从你们家冰箱。因为现在的冰箱、洗衣机、电视、电脑都是有操作系统,都是需要安装芯片,联网。只要联网,这些智能设备就会被黑客攻击,它就可能成为肉鸡所以这个是很难避免,大家只能去打补丁,去升级


那么,这事能不能避免呢?先跟大家说结论,这事大概率避免不了。


为什么?你可以加防护,但是加防护是要支付成本的。就跟疫情期间,要求你每天穿防护服上街,你只要出门就要穿防护服,这个成本你愿意承担吗?绝大部分人你是不愿意承担的,所以这些事情每天还是会发生。


最后,这次对俄罗斯的网络攻击到底是不是美国网军干的,还是美国民间自发组织的?反正任何一个国家都会组织自己的网军,但是出了事都不会负责任,都不会承认,所以都会由黑客组织出来承认。


咱们以后怎么避免这个事?第一,大家还是要使用正版的操作系统,该买正版就去买正版;第二,尽量每一个登录账号,要设一个不同的密码。这个可能对于很多人来说是一个很痛苦的过程,但是要想办法去解决这个问题,否则你的所有密码,包括你的很多银行密码实际上都在外边飘着。


今天讲得这些东西,我觉得对大家可能有帮助的地方,会帮大家稍微提升一点点安全意识。总之,咱们自己不要成为那个小丑就行了。


*本文首发于「循迹晓讲」公众号 未经授权 不得转载

*配图源于网络,若有侵权,后台联系删除



◎ 长按识别上方二维码,即可报名参加相关线下活动


(END)




●点击“阅读原文”即可获取更多精彩内容●


俄国女帝为何要对大英殖民地“上下其手”?| 循迹晓讲


“仙人跳” 这么老的套路,为何还有人上钩?| 循迹晓讲


好战不善战:俄军的战斗力为何这么拉胯?| 循迹晓讲


法老诅咒:挖我坟者必死?| 循迹晓讲




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存