惡意黑客或說黑帽子，總是試圖利用安全漏洞獲得對機構計算機網絡的未授權訪問。這種惡意行為常常威脅到數百萬客戶的個人信息或財務信息。但到底是什么驅使他們成為黑帽子呢?他們又是怎樣策劃每一次攻擊的呢?

[[131935]]

綽號“黑龍”的馬修·貝多斯

最近，一名前黑帽子。2013年，網絡別名“黑龍(Black Dragon)”的馬修·貝多斯，對媒體吐露了他的心路歷程和黑客生涯。之前，貝多斯曾因試圖從聯合國計算機系統里盜取價值650萬英鎊的碳信用額而被捕入獄。去年刑滿釋放后，他成立了自己的IT安全公司——紅龍安全(Red Dragon Security)。

(注：碳信用，又名碳排放權，可以用于交易，目前國際市場每個”碳信用”配額轉讓價格通常為15美元至18美元)

對電腦的興趣

一開始是游戲把我吸引到電腦前。我5歲的時候就開始在Commodore 64機上玩游戲了，不過最后升級到了PC上。“武裝直升機(Gunship)”和“野狼行動(Operation Wolf)”是我在PC上最喜歡的游戲。之后我開始探索像數據庫、微軟Word一類的軟件，并自學了QBasic語言進行基本的編程。我對計算機的熱愛最終使我在中學時代變開始了IT歷程。

走上黑客道路

我進入黑客領域源于我青少年時期打發時間的方式。一開始是撥號上網，后來是寬帶上網，我會撥大約800個號碼，尋找傳真機和其他系統，用不同的密碼嘗試之。通常，我會鍵入“root”，然后就進去了。在那個時代，你根本用不著懂編程。你只需要知道到哪兒找，知道那些資源可以用來查看公司的文件。

有段時間，在發現這些安全漏洞之后，我會聯系受影響的公司，告訴他們漏洞的存在，但是他們根本不在意。他們基本上會建議我去跳樓，于是我開始考慮該怎樣利用他們的漏洞。這么干也許是出于報復心理吧。

招惹一個16歲的少年從來都不是好主意，尤其是那個少年能夠用一臺電腦引發混亂的時候。坦白講，如果他們當時說的是“謝謝”，事情的發展也許就完全不一樣了，但他們沒那樣做。

很遺憾，今天的工業社會里，此類事件無獨有偶。實際上，我發現IT員工一般情況下都不愿意自己的上級知道漏洞的存在，因為他們害怕被認為不稱職，這造成了一種很不健康的環境。如果你告知了員工，他們只會無視你;如果你聯系了上級主管人員，他們會對號入座認為你是在批判他的員工。無論哪種情況，你都會被屏蔽。

這種問題到處都存在，不過在有公司被入侵后通常都會有所改變。這就是我走入黑帽子行列的原因。#p#

黑帽子社區

我剛從事黑帽子活動的時候，并不知道誰在跟我干同樣的事情，于是我查找了一些網上社區，期待能結識跟我有同樣興趣的人。這些論壇用公開的搜索引擎就能搜到。

那個時候，我聯系上的大多數人都是業余愛好者。他們對獲得權限有著真摯的興趣，并且十分樂意共享信息。這些論壇最終令我接觸到了一些哥們兒，他們把我帶進了幾個不那么公開的IRC聊天室。就是在那里，我認識了更多的人，一切從那里開始。

然而，大約在2003或2004年，我發現自己已經比社區成長更快了。于是，我脫離了社區，完全沉浸在IRC聊天室里。那個時候我是真心對網絡設備超感興趣;我把自己的時間都花在研究路由器和交換機上，還在網絡上找尋老舊的工業系統。

有一天，我試圖在一個IRC頻道上聊起網絡的話題，但頻道里充斥著聒噪的新人。他們對我人身攻擊，說研究網絡根本沒意義，還勸我最好放棄。

他們的負面評論真心氣到我了，所以我給他們扔了個數據包炸彈成功讓他們閉嘴。不過，我還是自此以后失去了對IRC頻道的所有敬仰，我決定從此以后再也不進平時常去的那些頻道了。

十年前我看到的消極與惡意自此不斷升級。今天的世界里，黑帽子都在彼此拆臺——互相謾罵、人身攻擊。如果非要我說的話，這是事與愿違，不利發展的。

從未想過被抓

我沒想過被抓那么長遠。而且，老實說，我根本不在乎被抓，因為我真沒什么可失去的。我能掙錢，在做自己想做的事。而且，我的家庭都習慣了我常年旅行，看起來不太可能會想念我或是怎么的。

另外，警方一直在找我。很多次我都感覺到執法人員就在我附近。不過，我很幸運地擁有很多朋友，其中有些會不時地給我警報。他們會告訴我避開某些聯系人、聊天室或者網站，有時候甚至會讓我離開屋子。

同時，我還能干上幾票大的。比如說，我一度掌握了英國著名通信公司Telewest半數的客戶基礎設施——通過這個我能控制這家公司半數客戶的設備，僅在英國本土就相當于掌握數百萬英鎊。我還曾掌控過一家筆記本電腦公司的訪問權限，讓我可以盜取14.4萬張信用卡。另外還有倉庫、股市和其他目標。

即使到了今天，我仍然知道一些還留有漏洞的系統，但我再也不能告訴那些公司漏洞的存在了，因為現在未經允許對公司系統進行測試是違法的。我有可能被拘捕，而我是真心不想再回到高墻之內了。

所以，好吧，我從沒擔心過被抓，也沒有被抓住，直到2013年。#p#

發動對聯合國和歐盟的攻擊

有兩個人找到我商談這件事。幾年前我曾與其中一人合作過，但我對他知之甚少。我們從沒見過面。我們不知道對方的名字或國籍，甚至不知道對方的長相，也沒必要知道這些。這是個交易，所以我們沒工夫做那些與工作無關的事。

總之，一個人通過另一個人找到了我，付錢給我讓我聽聽他的故事，考慮要不要接這活兒。沒多會兒我就同意入伙了，一切就此展開。我只有一項任務：獲得聯合國和歐盟碳信用額交易系統的訪問權限。

在我同意幫忙后不久，負責的家伙就發給我一張碳信用額交易員的名單，讓我看看有沒有什么用處。這張單子就是個垃圾，里面根本沒有我們用得上的東西。所以，我創建了自己的列表，幫他滲透了一些網站。然后，我們利用惡意軟件攻擊延伸了我們的觸角。

為了達到目的，我精心制作了帶有惡意程序的軟件包，由他將之散布到交易方和其他實體中去，包括印度政府和另一家不能具名的英國大型網站。最終，借由萬維網的強大魔力，我們成功滲透了聯合國。

愚蠢的錯誤

那個時候，我們擁有聯合國碳信用額交易系統不受限的訪問權限——超過5億信用額在我們手里。但由于一個愚蠢的失誤全盤皆輸：跟我合作的那個家伙在轉移被盜信用額的時候竟然輸錯了賬號。

很快，他就聯系了我，相當緊張和神經質，不停地尖叫。他求我把事情搞定，于是我登進系統去看看還有什么可做的，但為時已晚。系統已經不再讓我進行任何操作。

這有些令人擔心，但我沒覺得有任何必要比平時更警惕。我們繼續奮斗，目標指向歐盟，從那里盜取了8千碳信用額，大約價值8.9萬英鎊。

鋃鐺入獄

這活兒干完后，我回到了英格蘭中部地區，跟我媽一起待了幾天。某天早上醒來，家里多出了30名警察。他們告訴我我因洗錢嫌疑和觸犯計算機濫用法案而被捕了。

我被押送到了警察局，但我在那兒沒看到警察。我只見到了重大有組織犯罪署(SOCA)的探員。他們審問了我8～16個小時，連續兩天。第三天，他們把我送上了法庭，我還押候審的地方。

他們以6項罪名逮捕我。審判過程中罪名數量一度膨脹到了44項，不過沒過多久，這些罪名又開始一項項削減下去。最終我對18項指控認罪，只被判了4年刑期。

我在獄中總共只服刑了大約20個月。我從沒覺得過我屬于那里，但同時，入獄并非世界末日。大多數時間里，我只是低頭做人。另外，我選修了一些網頁設計、商業和網絡課程。#p#

成立安全公司

我出獄的時候并沒有在生活上遇到什么困難。事實上，出來一周之內我就接到了從阿姆斯特丹、印度和世界其他地方打來的電話，問我可以不可以為他們工作。但是，我只是處于假釋期(現在依然是，直到今年5月才真正自由)，因此我不能離開這個國家。在徹底自由之前我不得不留在英國做事。

我知道有些公司付錢請黑客滲透更小的公司以摧毀他們的經濟競爭，這令人惡心。我討厭看到人們被利用。于是，我產生了一個想法，保護小公司免受此類安全事件的危害以平衡經濟領域的競爭。這就是我成立紅龍安全的原因。

大局觀

我的技術一直以來都是基于攻擊的，因此當我走向安全領域，我能夠從攻擊者的角度看問題。但這還不是全部。你知道，我的方法是獨一無二的。一直有人對我說我不像是個黑客。甚至審問過我的SOCA探員們也說過類似的話。他們說我更像個規劃師，像隱身銀行劫匪背后的操縱者。

我是個有大局觀的人。因此，當我考慮我該怎樣保護一家公司的時候，我會以攻擊者的思維思考但不糾結滲透的方式。相反，我考慮的是，“一旦取得訪問權限，我能對我的目標做什么?”。采用這種方式，我能夠了解到公司不同部門對攻擊者的價值所在，也就能為公司量身定做有針對性的安全策略。

最終感想

我曾經喜歡當黑帽子。我喜歡它的運作方式，但最終是人讓事情變得無法容忍的。

舉個例子，比如黑進一家公司偷了10萬個信用卡賬戶。偷取信用卡本身并不難，脫手則完全是另一碼事。畢竟，你沒辦法把它們賣給黑客，因為他們也有自己的信用卡等著套現。留給你的就只剩賣給犯罪分子一途了，這可比信用卡的價值本身還招惹麻煩。這些家伙總是回頭抱怨信用卡不能用，其實只是找借口索要更多而已。根本就是欺詐。

考慮到這些，我是真的厭倦了當黑帽子。當你搞定你黑客生涯頭10或20個網站，激動的心情無以言表，但攻下100-200個網站之后，體力活兒的感覺簡直揮之不去。你有太多的信用卡需要出售，跟你打交道的盡是些常常拆你臺的人或者想賴你賬的人。你最好單打獨斗。

回憶往昔，我很高興警察抓住了我。至少，現在如果有公司請我清理他們的網絡，我可以通過貝寶給他們開張發票。

不過，話又說回來，紅龍安全也只是暫時的。明年，我將追尋我在科學技術上更廣泛的愛好，開始為創建另一家公司解決后勤問題，這將涉及到聚合必要的安全、市場營銷、金融和商務智能。

原文地址：http://www.aqniu.com/news/7333.html