我被黑客们围攻了。。。
上个周末,差评君去参加了一个很刺激的比赛。
有多刺激?
带着电脑,和 120 名黑客接入同一个网络里这么刺激。
这是个考验安全从业人员技术的活动,他们扮演黑客,对一个模拟的网络环境进行各种安全攻击。
差评君虽然平时也会撸个代码当作饭后消食的活动,但是黑客技巧那确实不太会。。。
但是邀请咱的朋友 -- 傲客同学说了,这一届比赛比较特殊,你们是来当 NPC 的!
于是差评君就带着托尼,一起被忽悠到了成都。。。
来自主办方热情的拥抱
比赛既然有差评君这样的 NPC ,那肯定有一些剧情:
在 2023 年,一座名为 “ 广诚市 ” 的城市建了个 “ 城市智慧网络 ” , 简单的说,这个城市的大部分事物都用互联网联系在了一起。
这样一座城市,干啥都方便了是没错,但是黑客活动的影响也更大了,也就有了这次竞赛。
拿到吊牌,上面写了 5 个大字:城市防御者
听起来是不是很厉害的样子?
可是就像之前说的,黑客攻防技巧差评君确实比不上那些黑客,这咋防的住啊?
傲客兄介绍道: “ 你看这广诚市的运转,少不了各种城市机构吧?比如电力局,水利局,机场 。。。 你们就负责扮演里面的工作人员,操作电脑被黑客打就完事儿了。 ”
“ 说白了,就是当肉鸡被宰呗 ~ ”
“ 对呀,是不是很简单? ”
“ 好的。 ” 差评君趁着电脑里的存货被黑客看个一干二净之前,拉着托尼朝门外走去。
“ 哎,别担心,这些环境都是虚拟的,你们的电脑根本不会受影响。 ” 傲客赶紧把我们拉到了一间满是机器的屋子里。
“ 看到这些服务器没?这都是为比赛模拟靶场特制的,咱们可是下了血本。 ”
这个 “ 模拟 ” 竞赛有很多支队伍。
差评君所在的队伍是绿队,也就是刚才提到的,模拟城市的员工。
虽然我也是这个竞赛的一部分,但真正在竞争的其实只有扮演黑客的红队,足足有 30 支队伍,每支队伍 4 人,一共 120 人。
外围是黑客,里面是防御者,压力山大。。。
红队拿分的途径很多:获取一些城市资源的控制权限,例如中小型企业的网站,“ 广诚市 ” 市民的个人电脑。。。以及差评君控制的电脑内的一个文件。
而比赛时间,将持续 32 个小时。
关于开始之前的准备活动,差评君就不多讲了,无书则短。
。。。。。。。。。。。。。。。。。。。。。。。
我分到的角色是一个电厂职工,名为周金,人设是中年好色油腻男。
之前经常看差评君和小伙伴们揭黑的差友们可能知道,黑客其实经常使用一招 “ 社会工程 ” 来黑人。
“ 社工 ” 说白了就是通过语言技巧来骗对方,比如说冒充维护人员索要密码或者让对方接受木马。
而差评君这个 NPC 的角色设定,就是让黑客们社工的突破口。
乖乖坐着待宰的差评君
如果没有这样一个角色扮演的过程,那么差评君在明知接近我的人都是黑客的情况下,怎么会收对方发来的文件。。。
过了没多久,就有一位叫做 “ 古天乐 ” 的女性账号,在虚拟系统的聊天软件里找了过来。
差评君打算逗逗对方 ~
哟,社工咋还能有小脾气呢。。。
直接一波自爆式反杀。
开玩笑,虽然等一会儿你就可以轻而易举地黑掉我的电脑,但是差评君现在好歹也是个文字工作者,文字上的交锋怎么能落下风?
然而。。。
曾经带领 NBA 奥拉朱旺时期的火箭队夺冠教练,鲁迪·汤姆贾诺维奇曾经说过这样一句名言:“ 永远不要低估一颗总冠军的心。 ”
差评君在这里也感受到了这样一句话: “ 永远不要低估一名黑客的心。 ”
嗯。。。你为了比赛牺牲都这么大了,那差评君就陪你再聊聊吧。。。
聊了很久,套路来了:对方说要看一下 IP 。
虽然差评君知道方法,但是为了代入角色,强行装作不会为难对方。
随后 “ 古天乐 ” 要求远程协助,这下真不好拒绝了。
结果一连就断,主办方似乎禁掉了这个选项。
之后的一段时间,有几个黑客照面都不打直接怼个文件过来,都被差评君拒收了 -- 太不走心了。。。
除此以外,几乎没有再受到有意思的社工手段了。
正纳闷呢,傲客兄跑来找到了差评君,说休息休息,顺便告诉俺发生了什么。
其实 “ 广诚市 ” 里除了我们几位 NPC ,还有很多中小型企业网站,医院和大学的网络系统,和模拟市民的 PC ,这些单位都连着模拟环境的 “ 公共网络 ” 。
相比黑入只连接内网的我们这些 “ 要员 ” ,接入公网的机器更容易,因此表面上无事发生,其实 “ 广诚市 ” 各单位已经被攻击 N 次了。
看看这些沦陷的红点
虽然整个模拟环境还原得挺不错了,但这依旧是个比赛,团队们黑来黑去是为了拿分的。
因此思路其实和做卷子是差不多的: 先做简单的题,拿该拿的分。
况且拿的模拟节点可以拿来当作跳板,穿个马甲去做别的事儿。( 这次比赛还有抓黑客的网警 )
网警在追溯黑客的 IP ,抓到了惩罚断网 10 分钟
差评君所在的绿队几乎无法直接渗透,只能通过社工或者木马来搞定,虽然分数高,但挺花时间的。
到了第二天,差评君这边就变得有意思了起来。
稍稍聊了两句,接过来了个木马文件。
然而双击之后,啥事也没发生。
差评君还好心地和对面一起 debug 他们写的木马程序,甚至做了一些超出角色设定的回复。
三言两语又吓跑一个人以后,差评君去看了看其他绿队成员。
果然,因为第一天简单的公网节点都占过一遍了,今天大家忙碌了起来。
有冒充比赛工作人员的↓
也有冒充投稿人,给新闻台发稿件的。
还有做钓鱼网站的。
呃。。。有个角度刁钻,冒充某人。
哪有人自己发自己案件的最新进展啊喂!!!
或者假装孩子走丢了,找机场广播人员 “ 求助 ” 的。
总而言之,五花八门,无所不用极。
这时候,托尼喊住了差评君,让我看到了这样一幕:
打开黑客发送的文件,弹了一个黑窗,随后自动关闭了。
又聊了几句,对方就没有回复了。
这时候也在后面的一同观看的裁判说,看样子这黑客应该是拿到他该拿的了。
而发生这个事情的时候,我俩完全没看明白发生了啥。。。
也就是说,当黑客真有办法植入木马,当事人对后续其实是一无所知的。
随着 32 小时计时归零,比赛也就结束了。
一晚上没睡,消耗了成吨肥宅快乐水的黑客们,终于可以歇歇了。
顺带一提,这次主办方甚至还订做了阔落瓶
比赛的第一名是一支叫做 “ 4WebDogs ” 的战队,除了奖金,他们的团队还可以拿到创业资金支持,场地租金补贴等丰厚待遇。
网络安全人才的待遇还真不赖 ~
至于他们能有这种待遇。。。是因为网络安全真的非常重要。
这个比赛其实只是个序幕,在紧张的对战之后,当地办起了 “ 网络安全宣传周 ” 。
这次邀请了各大信息安全企业,以及国家级别的安全单位共同参加,可见国家非常重视这个领域。
其实差评君扮演的角色,非常接近生活中的黑客场景。
因为现实生活中有网警的存在,哪怕黑客使用了跳板,厉害的网警也可以溯源找到黑客,因此平时的网络并没有那么脆弱。
然而。。。这不代表我们都是绝对安全的。
“ 社工 ” 一种非常有效的手段,在这次比赛中因为时间关系因此效果不高。
有的黑客为了接近目标,甚至可以花数月和目标成为网友。
差评君被 120 名黑客围攻的 32 个小时里,心情渐渐平复。。。
黑客其实远远没有电影上看起来那么的 cool ,没有闪来闪去的灯,也没有满屏幕的黑色窗口和流动的代码,更不会让你的电脑爆炸。
一个优秀的黑客,应该是毫不张扬地就把事情做完了,无形装逼,最为致命。
差评君只好忠告一句:平时提高些安全意识,不要轻易相信陌生人。
“ 辛苦你了古天乐 ”