匿名黑客的系统管理能力比你更强

作者：Jason Taylor
发布于：2019年9月24日
阅读时间：3分钟

今年早些时候，我听了黑客Sabu的演讲。他就是那个幕后策划Anonymous行动、击垮伊朗邮件服务器、攻击中国DNS服务器、参与阿拉伯之春网络战的人。也是那个为了减刑而背叛同伙、将他们送进监狱的Sabu。

这个人曾经身处黑暗面，现在站出来讲述经历。我们能信任他吗？或许不能。但当他讲述网络黑暗面的故事时，他具有可信度。

我是在SecureCISO会议上遇到他的。这是一个仅对安全高管开放的会议。之前的讨论都围绕预算、汇报结构和处理官僚主义——这些都是安全领导者必须面对而黑客无需操心的事情。会场里的每个人都是大鱼，而Sabu是条鲨鱼。当他站上台时，全场寂静，人们前倾身体，不愿错过一个字。这就是曾经的敌人。或许已经变得更好，但仍然是敌人。不再隐藏在数字面纱后的威胁，他就活生生站在这里。我能看到大家脑海中闪过的画面：午夜来电、入侵警报、修补漏洞、争分夺秒挽回损失。这些攻击的背后，都是像Sabu这样的人。

然后他开始讲话。他实话实说。他曾经只是个叛逆的年轻人，想要留下自己的印记，试图改变世界。他和所有年轻人一样愚蠢，不考虑行为的后果。但他在少数年轻人才有的方面很聪明。他是少数几个拥有技术知识、能将Anonymous数字暴徒变成真正威胁的黑客之一。而且他毫无道德顾忌地利用所知知识扰乱周围的数字世界。他这样做不是为了钱，甚至不（怎么）是为了改变什么。像所有年轻人一样，他这样做是为了证明自己的能力，向世界展示他的重要性。最让他惊讶的是，这一切如此简单。如果你有技能、有网络连接、并且认为自己没什么可失去的，攻击面是巨大的。你可以影响成千上万人，甚至在国际舞台上施展拳脚。

当他走得太远、法律追究到他时，他为联邦调查局工作了一段时间，足以将以前的朋友送进监狱。盗贼之间没有荣誉可言。

在他说的众多事情中，什么引起了我的注意？

他告诉我们，一旦他入侵了一台服务器，他会极其细心地维护它。它成了他武器库中的资产。一旦进入，他就拥有了那台硬件，而不是你。这意味着他做了所有必要的系统管理工作，以保持服务器运行和可靠。他会维护服务器，纠正“其他”系统管理员的错误。他会打补丁，必要时修改代码，保持更新。其他系统管理员越马虎，他就有越多余地像管理自己的硬件一样管理它。他知道他们不会注意到。他们为什么要注意？这是一台现在运行时间极长的服务器，它不会造成问题，还有更棘手的问題需要“真正的”系统管理员处理。他为他们解决了一个头疼的问题，而他所要求的回报只是能够使用那台服务器作为进入他们组织的立足点，作为窃取他们秘密的门户，以及作为未来攻击中可用的资产。他认为这是一个公平的交易。

一旦他将服务器纳入掌控，他会确保它具有惊人的运行时间。

你怎么知道黑客控制了你的系统？你知道是因为服务器运行完美无缺。有时你必须关注安静的角落，而不是吱吱作响的轮子。有时黑客比你更聪明，是更好的编码员和更好的管理员。