黑客和海盜,這兩個(gè)職業(yè)一個(gè)傳統(tǒng)而狂野,一個(gè)現(xiàn)代而鋒利。但是當(dāng)黑客遇到海盜,究竟會(huì)誰(shuí)勝誰(shuí)負(fù)呢?答案很簡(jiǎn)單——他們會(huì)聯(lián)合起來(lái),搶劫無(wú)辜的你。
最近,一個(gè)海盜組織和黑客強(qiáng)強(qiáng)聯(lián)手,通過(guò)入侵一家知名船運(yùn)公司的系統(tǒng),鎖定了一艘商船上的貨物。
當(dāng)海盜沖上這條船之后,所有船員都以為海盜會(huì)把船駛回老巢,然后開口向公司索要贖金。然而,用高科技武裝自己的海盜怎么會(huì)這么low呢?
他們掏出手機(jī),對(duì)著集裝箱掃一掃,很快找到了他們想要的那一個(gè)貨柜。把這個(gè)集裝箱中的貴重貨物搶劫一空之后,帶著勝利的喜悅揚(yáng)長(zhǎng)而去,空留一船水手驚訝地看著他們。
這件事情發(fā)生之后,安全團(tuán)隊(duì)RISK對(duì)船運(yùn)公司的貨運(yùn)系統(tǒng)進(jìn)行了一次排查,發(fā)現(xiàn)系統(tǒng)被黑客植入了木馬,通過(guò)漏洞留下了一個(gè)后門,使得黑客可以隨時(shí)隨地下載公司的貨運(yùn)清單。這個(gè)清單就像“菜譜”一樣,讓海盜可以隨意選擇自己喜歡的貨物下手。
雖然海盜得手了,不過(guò)研究員還是發(fā)現(xiàn)了黑客在進(jìn)攻中犯下的幼稚錯(cuò)誤。比如他們發(fā)出了很多錯(cuò)誤的指令,導(dǎo)致和服務(wù)器之間的交流始終不太暢通。而且,由于水平比較糙,他們最初攻破了幾臺(tái)服務(wù)器之后,就沒能再擴(kuò)大“領(lǐng)地”,所以自始至終他們都在竊取有限的幾臺(tái)服務(wù)器上的資料。
當(dāng)然,海盜們還是從有限的資料里找到了他們認(rèn)為最值錢的貨物,并且成功搶劫。對(duì)于海盜來(lái)說(shuō),這次搶劫最不完美的地方在于:他們使用了明文的協(xié)議和服務(wù)器溝通。這使得研究員可以定位到他們所有的入侵蹤跡,包括使用的服務(wù)器的IP地址。
憤怒的船運(yùn)公司立刻封堵了所有的漏洞,還把黑客的IP列為黑名單。這樣一來(lái),海盜如果想干下一票,就得不斷磨礪自己的黑客技術(shù),爭(zhēng)取發(fā)現(xiàn)新的漏洞。