我被黑客们围攻了。。。

640-7

上个周末,差评君去参加了一个很刺激的比赛。

640-20有多刺激?

带着电脑,和 120 名黑客接入同一个网络里这么刺激。

640-21

这是个考验安全从业人员技术的活动,他们扮演黑客,对一个模拟的网络环境进行各种安全攻击。

640-22差评君虽然平时也会撸个代码当作饭后消食的活动,但是黑客技巧那确实不太会。。。

但是邀请咱的朋友 -- 傲客同学说了,这一届比赛比较特殊,你们是来当 NPC 的!

于是差评君就带着托尼,一起被忽悠到了成都。。。

来自主办方热情的拥抱

640-23

比赛既然有差评君这样的 NPC ,那肯定有一些剧情:

在 2023 年,一座名为 “ 广诚市 ” 的城市建了个 “ 城市智慧网络 ” , 简单的说,这个城市的大部分事物都用互联网联系在了一起。

这样一座城市,干啥都方便了是没错,但是黑客活动的影响也更大了,也就有了这次竞赛。

640-20拿到吊牌,上面写了 5 个大字:城市防御者 

640-24

听起来是不是很厉害的样子?

可是就像之前说的,黑客攻防技巧差评君确实比不上那些黑客,这咋防的住啊?

傲客兄介绍道: “ 你看这广诚市的运转,少不了各种城市机构吧?比如电力局,水利局,机场 。。。 你们就负责扮演里面的工作人员,操作电脑被黑客打就完事儿了。 ”

640-8

“ 说白了,就是当肉鸡被宰呗 ~ ”

640-25“ 对呀,是不是很简单? ” 

“ 好的。 ” 差评君趁着电脑里的存货被黑客看个一干二净之前,拉着托尼朝门外走去。

“ 哎,别担心,这些环境都是虚拟的,你们的电脑根本不会受影响。 ” 傲客赶紧把我们拉到了一间满是机器的屋子里。

640-26“ 看到这些服务器没?这都是为比赛模拟靶场特制的,咱们可是下了血本。 ”

640-27

这个 “ 模拟 ” 竞赛有很多支队伍。

差评君所在的队伍是绿队,也就是刚才提到的,模拟城市的员工。

虽然我也是这个竞赛的一部分,但真正在竞争的其实只有扮演黑客的红队,足足有 30 支队伍,每支队伍 4 人,一共 120 人。

外围是黑客,里面是防御者,压力山大。。。

640-9

红队拿分的途径很多:获取一些城市资源的控制权限,例如中小型企业的网站,“ 广诚市 ” 市民的个人电脑。。。以及差评君控制的电脑内的一个文件。

640-28而比赛时间,将持续 32 个小时。

关于开始之前的准备活动,差评君就不多讲了,无书则短。

。。。。。。。。。。。。。。。。。。。。。。。

我分到的角色是一个电厂职工,名为周金,人设是中年好色油腻男。

之前经常看差评君和小伙伴们揭黑的差友们可能知道,黑客其实经常使用一招 “ 社会工程 ” 来黑人。

“ 社工 ” 说白了就是通过语言技巧来骗对方,比如说冒充维护人员索要密码或者让对方接受木马。

而差评君这个 NPC 的角色设定,就是让黑客们社工的突破口。

乖乖坐着待宰的差评君

640-10

如果没有这样一个角色扮演的过程,那么差评君在明知接近我的人都是黑客的情况下,怎么会收对方发来的文件。。。

过了没多久,就有一位叫做 “ 古天乐 ” 的女性账号,在虚拟系统的聊天软件里找了过来。

640-29差评君打算逗逗对方 ~

640-30

哟,社工咋还能有小脾气呢。。。

640-31直接一波自爆式反杀。

640-32

开玩笑,虽然等一会儿你就可以轻而易举地黑掉我的电脑,但是差评君现在好歹也是个文字工作者,文字上的交锋怎么能落下风?

然而。。。

曾经带领 NBA 奥拉朱旺时期的火箭队夺冠教练,鲁迪·汤姆贾诺维奇曾经说过这样一句名言:“ 永远不要低估一颗总冠军的心。 ”

 差评君在这里也感受到了这样一句话: “ 永远不要低估一名黑客的心。 ”

640-33

嗯。。。你为了比赛牺牲都这么大了,那差评君就陪你再聊聊吧。。。

640-34聊了很久,套路来了:对方说要看一下 IP 。

虽然差评君知道方法,但是为了代入角色,强行装作不会为难对方。

随后 “ 古天乐 ” 要求远程协助,这下真不好拒绝了。

640-35

结果一连就断,主办方似乎禁掉了这个选项。

之后的一段时间,有几个黑客照面都不打直接怼个文件过来,都被差评君拒收了 -- 太不走心了。。。

640-36除此以外,几乎没有再受到有意思的社工手段了。

正纳闷呢,傲客兄跑来找到了差评君,说休息休息,顺便告诉俺发生了什么。

其实 “ 广诚市 ” 里除了我们几位 NPC ,还有很多中小型企业网站,医院和大学的网络系统,和模拟市民的 PC ,这些单位都连着模拟环境的 “ 公共网络 ” 

相比黑入只连接内网的我们这些 “ 要员 ” ,接入公网的机器更容易,因此表面上无事发生,其实 “ 广诚市 ” 各单位已经被攻击 N 次了。

看看这些沦陷的红点

640-11

虽然整个模拟环境还原得挺不错了,但这依旧是个比赛,团队们黑来黑去是为了拿分的。

640-37因此思路其实和做卷子是差不多的: 先做简单的题,拿该拿的分。

况且拿的模拟节点可以拿来当作跳板,穿个马甲去做别的事儿。( 这次比赛还有抓黑客的网警 )

网警在追溯黑客的 IP ,抓到了惩罚断网 10 分钟

640-38

差评君所在的绿队几乎无法直接渗透,只能通过社工或者木马来搞定,虽然分数高,但挺花时间的。

到了第二天,差评君这边就变得有意思了起来。

稍稍聊了两句,接过来了个木马文件。

640-39

然而双击之后,啥事也没发生。

差评君还好心地和对面一起 debug 他们写的木马程序,甚至做了一些超出角色设定的回复。

三言两语又吓跑一个人以后,差评君去看了看其他绿队成员。

果然,因为第一天简单的公网节点都占过一遍了,今天大家忙碌了起来。

有冒充比赛工作人员的↓

也有冒充投稿人,给新闻台发稿件的。

还有做钓鱼网站的。

呃。。。有个角度刁钻,冒充某人。

哪有人自己发自己案件的最新进展啊喂!!!

或者假装孩子走丢了,找机场广播人员 “ 求助 ” 的。

总而言之,五花八门,无所不用极。

这时候,托尼喊住了差评君,让我看到了这样一幕:

打开黑客发送的文件,弹了一个黑窗,随后自动关闭了。

又聊了几句,对方就没有回复了。

这时候也在后面的一同观看的裁判说,看样子这黑客应该是拿到他该拿的了。

而发生这个事情的时候,我俩完全没看明白发生了啥。。。

也就是说,当黑客真有办法植入木马,当事人对后续其实是一无所知的。

随着 32 小时计时归零,比赛也就结束了。

一晚上没睡,消耗了成吨肥宅快乐水的黑客们,终于可以歇歇了。

顺带一提,这次主办方甚至还订做了阔落瓶

比赛的第一名是一支叫做 “ 4WebDogs ” 的战队,除了奖金,他们的团队还可以拿到创业资金支持,场地租金补贴等丰厚待遇。

网络安全人才的待遇还真不赖 ~

至于他们能有这种待遇。。。是因为网络安全真的非常重要。

这个比赛其实只是个序幕,在紧张的对战之后,当地办起了 “ 网络安全宣传周 ” 。

这次邀请了各大信息安全企业,以及国家级别的安全单位共同参加,可见国家非常重视这个领域。

其实差评君扮演的角色,非常接近生活中的黑客场景。

因为现实生活中有网警的存在,哪怕黑客使用了跳板,厉害的网警也可以溯源找到黑客,因此平时的网络并没有那么脆弱。

然而。。。这不代表我们都是绝对安全的。

“ 社工 ” 一种非常有效的手段,在这次比赛中因为时间关系因此效果不高。

有的黑客为了接近目标,甚至可以花数月和目标成为网友。

差评君被 120 名黑客围攻的 32 个小时里,心情渐渐平复。。。

黑客其实远远没有电影上看起来那么的 cool ,没有闪来闪去的灯,也没有满屏幕的黑色窗口和流动的代码,更不会让你的电脑爆炸。

一个优秀的黑客,应该是毫不张扬地就把事情做完了,无形装逼,最为致命。

差评君只好忠告一句:平时提高些安全意识,不要轻易相信陌生人。

“ 辛苦你了古天乐 ”

阅读剩余
THE END