十年十大黑客事件盘点：“逆黑客”向左，白帽子向右

什么是黑客？最初，黑客是由英语Hacker音译而来，指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客存在的本意，是为了推动计算机和网络的正常、有序发展。



但在最近的10年中，许多黑客的行为，已经与初衷背道而驰。


  逆黑客行为之最贪婪

Mt.Gox曾是世界上最大的比特币交易所，但在2013-2014年间，交易所黑客袭击，丢失了超过4亿美元的比特币，这一损失放到现在将会更高。截至目前，这起史上最大宗的比特币盗窃案仍没有答案。有猜测称Mt.Gox是监守自盗，但是无论如何黑客的协助必不可少。虚拟货币未来还有很长的路要走，黑客对于金钱的认知同样前路漫漫。

  逆黑客行为之最桃色

2014年，好莱坞女星詹妮弗·劳伦斯的iCloud账户遭到黑客攻击，带来了一场轰动好莱坞的“艳照门”事件。苹果公司否认这一事件是由iCloud的漏洞造成，宣称黑客针对女星个人账户进行了蓄意攻击。但人们仍旧对苹果的安全保障提出了质疑。无论如何，买卖公众隐私的行为，不应该是黑客的工作。


  逆黑客行为之最匪夷所思

2019年6月20日，NASA自曝遭黑客攻击，500MB与火星相关的任务资料丢失。令人匪夷所思的是，黑客仅通过一台售价35美元的Raspberry Pi设备就侵入了NASA网络，盗走信息。在赞叹黑客技术手段高超的同时，也不得不说NASA的安全防护措施真是“不堪一击”。

  逆黑客行为之最大规模

雅虎在2017年承认，在2013年的数据泄露事件中，影响了其服务器上的30亿个账户，泄露了用户的姓名、出生日期、电话号码和密码。截至目前，这一事件的始作俑者仍然不明。令人恐惧的是，类似的大规模用户信息泄露事件，还在不断发生。

  逆黑客行为之最深刻

2018年，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价8个比特币，约等于人民币37万人民币。泄露数据涉及到1.3亿人的个人信息及开房记录。大量个人入住酒店信息遭到威胁，包括姓名、身份证信息、手机号等。这是中国公众对于黑客攻击印象最为深刻的事件。

  逆黑客行为之最扭曲

2017年5月，名为WannaCry的蠕虫勒索软件袭击全球网络，这是迄今为止全球最大规模的勒索缴费攻击事件，影响范围波及近百个国家、上千家企业和公共组织，造成损失高达80亿元。勒索软件来源于NSA泄露的漏洞“EternalBlue”（永恒之蓝）。时至今日，WannaCry依然在继续传播，偶尔仍会感染目标。

  逆黑客行为之最政治

2014年11月，黑客组织“和平卫士”公布索尼影业员工电邮，涉及公司高管薪酬和索尼尚未发行的电影拷贝等内容。事件起因，是由于索尼当时即将发行的政治主题电影《采访》。黑客还发出“最后通牒”，警告所有将要前去观看《采访》的观众，威胁将在放映地点发动袭击，“世界将笼罩在恐惧中，记住‘9·11’事件的教训。”由于FBI和白宫等介入，此次攻击事件蒙上了浓厚的政治面纱。



开放源代码创始人埃里克·史蒂文·雷蒙德曾指出，黑客行为不应该是蓄意破坏。他曾经写到，黑客（Hacker）与Cracker是完全不同的两个群体，Hacker应该是更有建设性的人群，而Cracker则专门进行破坏活动。



在掌握了安全技术之后，黑客们就站在了前行的分叉路口：一条路通向充满诱惑，但面临严厉的法律制裁；另一条路则通向安全专家，但相对收入较少。在艰难的选择面前，有人选择了铤而走险，有人则坚持内心的正义，最终他们成为了敌人。



“好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上，黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式：精神的最高境界是自由。”中国最早的一批黑客，在《COG黑客自律公约》如此定义“黑客精神”。但事到如今，很多所谓的“黑客”已经忘却了“黑客精神”，一切都只顾自身的利益。他们每年会给互联网造成数十亿的损失。令人欣慰的是，现在还有一群人，仍然坚守着“黑客精神”，成长为安全领域的顶尖人才，为了区分开来，更多人现在叫他们白帽子。在过去的10年中，遵循“黑客精神”的案例同样存在。


  白帽黑客行为之最正义

2017年，暗网最大的托管网站FreedomHosting II 被黑客攻击，导致其所有托管网站下线。攻击的起因在于黑客看不惯Freedom HostingII为儿童色情网站提供托管服务。黑客称，他已经发布了 Freedom Hosting II 的系统档案，但是不含使用者资料，因为有敏感的儿童色情资料。同时他也表示他会将这些资讯交给与执法机构合作的信息安全研究人员做进一步处理。用技术维护网络空间的正义，这是白帽黑客们的使命。

  白帽黑客行为之最自由

美国天才黑客Geohot是第一个破解苹果手机的人，乔布斯对此一直保持了缄默，倒是苹果的联合创始人Steve给Geohot发了封邮件说“我年轻时也是黑客，理解你，我不觉得这是违法，这种所谓的‘不良行为’是与创造有关的。”后来，Geohot又破解了索尼的PS3，不过索尼一纸诉状将他告上了法庭，他被禁止继续进行黑客行为，并需要撤下网络上的PS3越狱教程。这一判决惹恼了黑客组织Anonymous，他们认为这是对黑客群体的挑战。于是，2011年4月，索尼的一个网站被黑了，上面写着：“索尼，恭喜你！你已经得到了Anonymous的关注，你近期对我们的伙伴George Hotz的起诉，着实让我们醍醐灌顶，你的所做所为绝对不可原谅。”在此后长达一年的时间里，索尼一直遭受黑客针对性的攻击。最终以索尼的公开致歉告终：索尼放弃对Geohot的一切起诉，而Geohot承诺终身“不会再破解索尼的产品”。在对待黑客的方式上，索尼还是需要和苹果多多学习。


  白帽黑客行为之最碰撞

2015年8月，自称为“Impact Team”的黑客组织公布了在婚外情网站Ashley Madison及其母站点Avid Life Media窃取的近10G的用户数据。黑客向Ashley Madison开出的条件是，Ashley Madison立刻永久关闭，否则会继续泄露更多数据。随后，Ashley Madison母公司Avid Life Media在针对此次事件的声明中称：“牵涉此案的罪犯自认道德判官、陪审及执法者，认为自己可以将个人道德观加诸整个社会。我们不会坐视不理，容忍这些盗贼将自己的价值观强加世界各地的人身上。”这次攻击行为中价值观的碰撞，再次警醒世人：黑客的价值观是否正确，将会直接影响他们行为的合理性。



黑客，还是白帽黑客，抉择只在一念之间。可喜的是，近两年中国的白帽子群体在不断壮大，曾经的“黑客精神”也在他们的带领下开始慢慢复苏。



2019年，微软发布全球最具价值安全精英榜（MSRC），360共有10人登榜，有7人进了前50，全球第一。其中古河和招啟汛包揽前两名。招啟汛还成为12年来第一个拿到The Pwnie Awards大奖的中国人，这相当于“全球白帽黑客奥斯卡”。360集团首席安全技术官、360VulcanTeam创始人郑文彬表示，随着国内对安全问题研究的深入，白帽黑客的生存环境和发展空间正在好转，但是培养安全人才更需要政策和产业层面给予扶持，只有这样做，安全人才的培养问题才能得到解决。



2020年已经开始，可以预见在未来的10年中，网络空间的安全将会更加深刻的影响到我们的生活。希望在白帽子群体的感召下，曾经遗失的“黑客精神”能够重新复苏。只有这样，世界才能更安全、更美好。


来源  360黑板报