我们对黑客的最初认识,可能都来自于“病毒”。
通俗来说,无论什么黑客入侵什么系统,大多都需要在系统内部植入代码。这些代码或者可以“自我繁殖”,或者可以“通敌叛国”。如果你愿意,可以统称他们为计算机病毒。
我们想要对付“病毒”,就难免要请教最好的老师:自然界。
人体是怎样对抗病毒的呢?没错,免疫系统。既然这种免疫系统对人体有效,那它的原理是否可以用在赛博世界的防护中呢?
不要觉得这个想法脑洞大开,因为已经有大神在这样做了。
这位大叔名叫张福,他是中国最早的一批黑客,在黑客圈被奉为大神。在对雷锋网(公众号:雷锋网)宅客频道讲述这套技术之前,他先讲述了一个有趣的故事。
【张福】
洛克希德马丁可以算是全世界最著名的军火商了。这货牛到什么程度呢?它95%的订单都来自美国国防部和各国军方。你所熟悉的 F-16、F-22 和 F-35 战机都是它的杰作。
然而,就在2011年5月的一天,洛克希德马丁突然发布声明,宣布:“发现了一起严重的网络攻击事件”。
虽然公司轻描淡写地对外宣布“一切都在偶的掌控之中”,但是实际上事发时洛克希德马丁全公司所用的“电子令牌”已经被黑客拿下。
神马是电子令牌呢?简单地说他类似我们熟悉的“U盾”。平常我们只会在银行转账的时候才会用到这种东西,但是由于洛克希德马丁公司每天都在制造飞机大炮,所以员工接触的很多信息都超极机密,需要一个电子令牌来证明“我是我”。
这个电子令牌是由世界顶尖安全公司 RSA 生产的“RSA SecureID 加密狗”。它的工作原理是这样的:
令牌完全不联网,根据存储在加密芯片上的一个“种子”实时计算出一个口令。同样在RSA总部的机房内,也存在一个同样的种子,根据这个种子也可以计算出一个口令。两个口令经过比对,如果一致的话就通过验证。
你也许明白了,事情的关键在于这颗“种子”,只要偷到了这颗种子,黑客就可以用同样的算法计算出正确的口令。
【洛克希德马丁的 F-35 战机和 RSA SecureID 加密狗】
洛克希德马丁经过调查发现,自己被黑的原因很奇葩,没有员工遗失电子令牌,但是黑客却每次都能输入正确的令牌密码。
最终,所有人都把怀疑的目光投向 RSA 公司。果不其然,最终 RSA 公司承认,那个被他们严防死守,层层守卫的珍贵的“种子”已经失窃。。。
一个是最视安全为生命的军火公司,一个是教父级的安全公司,在黑客面前都只有啪啪打脸的份。
RSA 痛定思痛,潜心对网络安全技术进行研究,终于在第二年的报告中得出惊人的结论:黑客是防不住的。
多么痛的领悟。
不过,张福反倒看出了其中的真谛,他觉得 RSA 说得很有道理。这话怎么讲呢?他对雷锋网宅客频道说: