早就在圈內流傳開,並沒有什麼高深,不過會利用遠端緩衝區溢位漏洞來進行網路滲透,至少說明對方已經有點斤兩。
駭客入侵的方式千變萬化,防不勝防,項彬怎麼輸入幾個命令就能知道?難道他真的這麼神?答案當然是否定的。正常情況下沒有誰能夠隨便幾下就能夠知道對方的入侵方式,就算是駭客頭頭凱文•;尼克都不行。正如前面所說,入侵方式的多樣性決定了項彬不可能這麼快就知道對方的入侵方式,鬼知道他是利用軟體漏洞還是系統漏洞進來的!電影裡面那些神通廣大的駭客,全是一些不懂技術的導演不懂裝懂,完全是忽悠人的,根本就是在誤導和愚弄觀眾!那麼,項彬又是如何知道的?這正是項彬這兩天不眠不休努力的結果――他在自己的機器中佈置了一個高質量的蜜罐系統。對,沒錯,就是蜜罐。
什麼是蜜罐,難道是裝蜜的罐子?從某種意義上來看,確實可以將其看做是一個裝著蜜的罐子。蜜罐,它首先是一個罐子。罐子是幹什麼的?當然是裝東西的,不過這回裝的東西可不是別的,而是駭客,嗯,就是那個不速之客了。罐子裡面的蜜指的就是系統中的漏洞,這些漏洞並不是未知的漏洞,而是項彬故意留下的,或者是他用程式虛擬出來的,但是在對方看來,這和真實的漏洞沒有什麼兩樣,一般的駭客短時間內可發覺不了。而且這些漏洞都在項彬的控制之內,他對它們瞭如指掌,因為它們都是項彬故意留下來的――蜜!
總結一下:蜜罐,英文名叫Honeypot,它就是一臺不作任何安全防範措施而且連線網路的計算機,但是與一般計算機不同,它內部執行著多種多樣的資料記錄程式和特殊用途的“自我暴露程式”——要誘惑貪嘴的黑熊(客)上鉤,蜂蜜自然是不可少的。蜜罐好比是情報收集系統,它故意成為讓人攻擊的目標,引誘駭客前來攻擊。所以攻擊者入侵後,你就可以知道他是如何得逞的,隨時瞭解針對伺服器發動的最新的攻擊和漏洞。還可以透過竊聽駭客之間的聯絡,收集駭客所用的種種工具,並且掌握他們的社交網路。可以說蜜罐是專門針對駭客的系統,很多駭客都有被蜜罐玩過的經歷,包括項彬,那種感覺實在是很不爽,那次要不是他察覺得早,他的地址肯定會被對方追蹤到。
蜜罐技術還是一種比較年輕的技術,這個在國外研究比較多,國內關於這方面的研究少得可憐,所以這次項彬弄這個蜜罐多花了點時間。在現實生活中,項彬只是一個小公司的網管,平時也就維護維護公司的網路,還有公司的那個小網站,悠閒得很,基本上是固若金湯,所以平時他有比較多的時間來幹自己喜歡乾的事,例如幫別人的伺服器打打補丁之類的。當然,這完全是義務的,對方並不能知道他的到訪。
中國網民上億,駭客自然也少不了,但真正的頂級駭客就不多了,大多數都只是所謂的“指令碼小子”(為了鼓勵新人,項彬通常也將他們稱為駭客,但是不包括那些以破壞別人系統和資料為樂的“駭客”!),他們一般都是剛剛接觸駭客這個圈子,只會利用網路上別人發出來的現成的工具和公佈的眾所周知的漏洞來入侵web伺服器,改改別人的網頁,稍微高階一點的就是拿著別人的木馬到處亂種……並沒有什麼嘲笑他們的意思,年輕人嘛,可以理解,畢竟項彬他們這一代以前也是這麼過來的。
那麼,中國有頂級駭客麼?答案當然是肯定的。中國的頂級駭客都隱藏在網管當中。為什麼這麼說呢?稍微思考一下就知道了:想成為一個技術高超的駭客,肯定需要大量的時間,而且還要經常接觸各種作業系統和伺服器,而網管這個職業正好符合條件。一般來說,你的技術越成熟你就越能體會“hack”這個詞彙的真諦,迴歸其本源,這也是真正的駭客通常都隱藏不出的原因。
網路如江湖,駭客則是隱士高人,為了追求“黑道極致”,他們大隱隱於市,默默不為人所知,不出手則以,否則必定驚天動地。
現在,尤其是在中國,“駭客”這個名詞簡直已經成為了一個貶義詞。“某某駭客入侵某公司,勒索n萬元”、“某某駭客利用木馬盜取鉅額款項”之類的新聞經常見諸報端,漸漸地大家開始對危害網路安全的所謂的“駭客”產生厭惡、唾棄的情感。其實這也都是新聞媒體們誤導群眾的功勞,那些人哪是駭客嘛,明明就是駭客(cracker)!不錯,駭客通常也有著不俗的技術,但是他們已經喪失了真正的駭客精神,墮入魔道,為了一己私慾“殺人越貨”,為所欲為,他們不配稱之為駭客!所以希望大家平常看到此類新聞的時候能夠分辨清楚:駭客不