我在黑客攻防大賽現場撩妹飆車,被120個黑客圍毆,網警都救不過來 。。。
原標題:我在黑客攻防大賽現場撩妹飆車,被120個黑客圍毆,網警都救不過來 。。。
最近拖更嚴重,給各位淺友彙報下行程。
上周末,我跟史中老濕參加了一場畫風奇特的黑客攻防比賽。
話說當天氣氛香艷,汁液四濺,我們跟一百多位黑客你來我往,展開了一場特殊的對決,成功把比賽掰成了大型飆車現場……
放出一張圖給大家感受一下:
為此,我倆還上了報紙,雖然篇幅不多,就一點點。
下面請跟進入我的視角,重現一下這幾天的奇妙經歷。
Let"s Rock !
事情得從一個月前說起(進入回憶模式):
上個月的某一天,我的好朋友傲客專程跨了大半個北京,從西二旗跑來朝陽找我們擼腰子。觥籌交錯間,他神秘兮兮地說,下個月他們公司(永信至誠)要辦一場前所未有的網路安全攻防大賽,想請我們當參賽選手。
參賽選手?我一聽就激動了,從前只聽過寫 C++、Python、PHP、Java 什麼的能打黑客比賽,這年頭寫簡體中文的也能打黑客比賽啦?真是世風日下啊!
他抹了抹額頭的黑線,說:
「這個比賽跟以往的比賽完全不同。
這次參賽者不光有黑客,還有網警、業務人員、IT廠商、網路服務提供商等等各路角色。現場將模擬出一座大型城市裡真實的攻防網路,醫院、機場、火電廠、電視台、水電局、地鐵、新聞站……要啥有啥,場面宏大。
模擬城市?
聽罷,我腦子裡浮現齣電影《盜夢空間》的場景……
咦?等等!
我:你是說,讓我們來扮演業務人員。黑客選手會用來網路釣魚、社工,各種手段搞我們,最後騙取信息攻入系統,對吧?
傲客:dei! 到時候一共有120個進攻者,分成30個隊伍,持續進攻32小時,期間選手不睡覺不休息,同時還會有網警溯源反擊。
我:也就是說,你想讓我們去扮演NPC,被黑客現場毆打的那種?
傲客:呃……是的。
不知為何,一想到要被一百多個黑客圍攻,我的內心竟有些小激動。
傲客老濕說,今年的國家網路安全宣傳周在成都舉辦,所以這場比賽也在成都。看在胖達以及鴛鴦火鍋串串香鍾水餃夫妻肺片擔擔麵毛血旺酸菜魚的面子上,我們答應了傲客。
一個月後,也就是上個禮拜,我、史中和幾十個參賽選手背著行李包袱,飛赴蓉城。
剛到酒店,我就發現不太對勁。
第一件事居然不是辦理入住,而是簽保密協議。
當時現場很多人簇擁著簽協議,沒怎麼仔細看,簽完才聽見旁邊有人說什麼「一百萬一百萬」的。
史中老濕拉著我,在幾個小哥的列隊歡迎下進了酒店。燈光在小哥臉上打出了陰影,讓我想起一部叫《龍門客棧》的電影,冥冥之中感覺第二天會有不好的事發生,然而史中一臉天真無邪,很開心的樣子。
晚上,我收到一份參賽手冊,看到比賽現場布局圖,有點孩怕。三十大門派圍攻光明頂。
(emoji 表情是我後加的)
現場有紅橙黃綠青藍紫白一共8個隊,比葫蘆娃還多一種顏色。
紅隊是城市網路的進攻者,綠隊是城市關鍵基礎設施(機場、醫院、電廠等等……)的業務人員和普通網民;藍隊是防禦者,負責修復和打補丁,紫隊是網安監管團隊,也就是網警,負責抓紅隊;黃隊是自主可控廠商,橙隊是供應鏈團隊,青隊是靶場運維人員,白隊是裁判團隊;
整個比賽邏輯是:
紅隊攻打綠橙黃三隊得分;
綠橙黃三隊上報給藍隊,藍隊修復和打上補丁,嚴重的就順手報個案給紫隊,並甩給紫隊一堆線索;
紫隊出動,順著線索溯源到攻擊者的真實IP,現場逮人,被抓到的紅隊要麼扣分,要麼禁賽幾分鐘到幾十分鐘不等。
總之,所有隊員化身互擼娃,現場互擼。整個邏輯就像是老虎棒子雞,老虎吃雞,雞吃蟲子,蟲子蛀棒子,棒子打老虎。
很不幸,我是綠隊,扮演的是一位普通業務人員,主要負責被黑客用各種姿勢攻擊,按在地上摩擦,然後求助,除此之外毫無還手之力。
為此,主辦方專門給我們的胸卡配了一個綠色項圈的胸卡。
這個綠得發亮的項圈似乎在告誡我,「要想生活過得去,就得身上帶點綠」,凡事都要看淡。哎,睡覺睡覺!明日比賽。
第二天早上八點剛過,選手就已經全部就坐,果然,我們被圍了。
黑客們紛紛掏出饑渴難耐的鍵盤,我們綠隊也做好了隨時被按在地上摩擦的準備。
開賽不到2分鐘,大屏幕顯示 「廣誠市電視台已被攻擊!」。
模擬城市靶場名叫「廣誠市」,它的設定是一個人口超千萬的現代化都市。現場用幾十台機器模擬出了這座城市的一千多個網路單元。
一條河從城市中穿過,總覺得像是照著廣州地圖做的(我瞎猜的)。不得不說,現場的 3D 屏幕特效蠻好。
比賽進行了沒幾分鐘,我一抬頭,對面的綠隊隊友@小鑫鑫忽然發出了邪淫銀鈴般的笑聲。
我護住胸口問他怎麼了,他說有個叫「古天樂」的人,聲稱自己是個貌若小龍女的軟妹子,發來一個神秘文件。
文件後綴.exe ,這特么明顯是紅隊發來的木馬啊!
事實上,所有綠隊隊員都知道,這個場子里收到的文件100%都是木馬。不過,為了比賽繼續進行,我們需要依照事先設定好的人設來進行。
小鑫鑫領到的角色是某電廠職員周金,設定是中年黃油男(又黃又油),愛和妹子聊天,平日里喜歡帶著批判的眼光看各種不穿衣服的小視頻。
作為一個火電廠職員,這個角色有一定的計算機常識,所以他有一個設定,100%不打開 .exe 。
最終,我們沒有打開這個文件。
按照職員周金的好色人設,我們決定回擊,調戲一下對方。
嗯,接得挺好……直接拒絕了發照片的要求,避免暴露身份。
我們繼續:
對方開始假裝生氣,在道德上壓迫我們,可惜他失敗了:
最怕,空氣突然安靜。
……
……
……
對方糾結了兩分鐘:
事實證明,黑客社工並不是一件簡單的事。
這邊的大 dior 萌妹還沒聊完,另一個名叫李茜的妹子投簡歷來了,這次是個後綴名為 .rtf 的寫字板文件。
由於是個寫字板文件,我們就直接雙擊打開了,之後對方沒過多久就下線了。
我跑去問主裁判幻泉咋回事,對方是不是放棄了,哪知道他說,「多半是已經得逞了,所以懶得繼續聊,趕緊做下一步工作去了。」
……
……
……
我這邊的人設是「廣誠市新聞網女記者,喜歡貓,喜歡八卦,安全意識較弱」。所以我的人物個性簽名是「最近主編一直催稿,找不到好的八卦選題寫咋辦……」
很快,好幾波人前來問候。
有發爆炸新聞鏈接的,其實是掛馬鏈接:
有投稿 Word 文檔的,其實是利用舊版本 Word 漏洞來傳播木馬病毒:
當我告訴對方電腦沒裝 Office 軟體打不開.doc ,對方還會發來一個 Office 安裝包:
還有個復旦大學的博士讓我在拼夕夕上幫忙拼單……
還有個人給我發來「exe.劉強東案最新進展.rar」。
不過……哥們你就不能先改個昵稱么?哪有自己發自己案情進展的……
黑客們會絞盡腦汁把文件偽造地看起來人畜無害。
比如上面這個「 exe.劉強東案最新進展.rar 」,看起來是一個 .rar 後綴的壓縮包文件,但其實它是個可執行文件,黑客利用 unicode 編碼洞漏把文件序順調換了,真實的文件名是:「rar.展進新最案東強劉.exe」。
可以看出,有些釣魚內容是精心構造的。
比如,當紅隊發現水利繳費員馮少春在個性簽名里哭窮,立馬發來一個「月入百萬不是夢」的挖礦軟體。
當紅隊發現是機場播報員小田是一位心地善良的小姐姐,就偽裝成一位媽媽,聲稱自己的孩子在機場走丟了,希望幫忙尋找。隨後發來偽裝成孩子信息的木馬。
有的選手為了增加「色誘」成功率,還會準備一個真的小視頻……
有一個選手聊天得知電視台職員的偶像是小嶽嶽,專門找了一堆小嶽嶽的周邊圖片發來。
相比之下,也有些社工則顯得非常不走心。
比如下面這個郵件,一個紅隊選手給我發來「美女聊天室」的安裝包。
這要是放在現實世界,我興許就打開了,可是,在比賽里我領到的人設是個女記者啊!你該發個「彭于晏的高清無碼」、「GUCCI、驢牌最新款包包」 什麼的吧?
不過,沒有最水,只有更水。
有些選手似乎並習慣這種需要跟人類 NPC 打交道的比賽模式,上來直接就問 「我可不可以給你電腦里種馬?」 Excuse me?
這就好比上來直接問妹子:我想給你種草莓,請問可以嗎?
還有一個上來就直接問我有沒有 flag (比賽得分的關鍵字元串)。
還有這個「張學友」同學,儂約之前先看看對方性別好伐?
當然,社工並不是唯一途徑,也不是必要手段。
比賽進行到中午,跟我們扯犢子的選手明顯變少,一些選手轉向攻擊普通網民和中小網站去了。
有一個紅隊名叫剁椒魚頭,一聽就是從大湖南過來的。
跟其他隊伍不太一樣,他們一開始就沒去社工綠隊的業務人員,而是利用毛澤東的「農村包圍城市」策略,先搞定普通網民,利用蠕蟲病毒來抓肉雞,再進攻重要目標。
3小時不到,剁椒魚頭用病毒感染了 177 個普通網民,至12點半,這一數量迅速擴張到 557。
「他們手裡許多肉雞,攻擊時可以當成跳板。」主裁判幻泉告訴我,「如果沒有足夠多、足夠複雜的肉雞跳板,就很容易被網警溯源,抓到真實IP。」
現場不斷傳出某隊伍被網警溯源的消息。
根據規則,紅隊攻擊方一旦被網警現場溯源到真實 IP 地址,就會被禁賽幾分鐘到十幾分鐘不等,期間不準碰電腦。
不過,他們可以順便去能量補充站充個電。
比賽進行到第二天早上,我的機器終於出現肉眼可見的異樣。
機器莫名其妙卡頓,滑鼠失控,時不時閃出一個黑色的命令框。
用著用著,忽然登出賬戶,再登錄時顯示賬號「遠程桌面當前正忙」。
到這種地步,綠隊就得上報給藍隊了。
藍隊除了讓我們重啟下電腦,還會收集相關證據,給機器打補丁,試著把被破壞的網路單元重置。
同時,他們會把情況上報給紫隊(網警),紫隊會根據線索,順著網路一層一層找到每一層跳板,最終定位到紅隊的真實IP。
期間,藍隊和紫隊都可以直接接管綠隊的電腦。我們可以坐著靜靜欣賞網警如何溯源攻擊者。
(網警正在遠程控制我的電腦溯源攻擊者)
當一位紫隊網警小哥遠程控制著我的電腦打開一個文件夾時,我彷彿看到了他崩潰的內心。
異常網路連接多達好幾十個,電腦里除了木馬幾乎沒別的……
(一個文件夾里,四五十個木馬文件)
打開任務管理器,裡面居然就叫「Hacker.com」 ,生怕別人不知道是木馬進程。
最誇張時,我的電腦同時被6組人同時上著……當然,這只是肉眼能看見的,說不定後面還有10086個小夥子排著隊。
電腦被藍隊紫隊遠程操控時,我們綠隊也不會閑著。
現場時不時掉下一些零食空投,紅隊紫隊藍隊忙著互懟,這些零食只有靠我們綠隊來消滅。
瓜子飲料礦泉水,辣條梅子小火腿。
科普一個黑客小知識:網路安全攻防大賽通常需要連著打二三十個小時,所以現場桌上堆滿零食是慣例。
對面的小哥喝著奶,又一次次把自己變成了表情包。
食物贊助方是一個叫「無糖信息」的安全公司,他們的 logo 印在無糖可樂上簡直毫無違和感。(現場吃了他們辣么多零食不給個露出真是不好意思了/捂臉)
有我們這幾個好吃懶做又主動點開木馬文件的豬隊友在,紫隊和藍隊的整場比賽都非常充實,根本閑不下來。
事後統計,32小時里網警一共出警 23 次(待確認),這個出警頻率可以說是非常不科學了。
由於這場比賽試圖用幾十台伺服器模擬一座真實城市上千個網路節點的攻防狀態,而且現場加入了幫倒忙隊友,不可控因素太多,結果一度陷入大亂斗狀態,灰常好玩。
比如,
現場有紅隊選手為了讓其他隊伍的人找不到正確的攻擊目標,就假冒成了綠隊的人,消耗對手時間。
比賽進行到後半段,一個聲稱是綠隊的負責人出現了,我們真·綠隊的人左顧右盼,誰也不知道這人是誰。
過了一會兒,現場出現了好幾個「廣誠市新聞站記者鄭語靚」,真假難辨。
又過了一會兒,現場出現了各種來路不明的「圖書管理員」、「廣誠市市長」、「電信小王」之類的角色。
史中老濕扮演的是水利局繳費員馮少春,閑著無聊,他就主動找了個紅隊選手聊,發現被對方居然把他也當成了紅隊的。
對方表示:找了半天也沒找到哪個是真的綠隊……
看對面可憐巴巴的樣子,史中就告訴對方自己是綠隊,結果對方不信。
後來,
「巔峰極客裁判組」出現了……
「現場工作人員」出現了……
主辦方永信至誠的老闆蔡晶晶也出現了……
而且還不止一個蔡晶晶:
現場一度陷入扯蛋模式,連淺黑科技的忠實粉絲都蹦出來了……
經過32小時的角逐,最終來自成都無聲信息的 4WebDogs 戰隊獲得第一名。
各路記者簇擁到冠軍隊時,四個Web狗只剩兩個在現場,喜悅之餘略帶疲憊,據說其中一位成員感冒發燒堅持32小時連續比賽,實在扛不住了,另一位背著回去休息了。
其他隊伍的臉上也都看到了類似高考完後的輕鬆。
他們紛紛曬出著自己隊伍的 logo,拍照留念。至此,他們完成了對一座城市的模擬攻防演習。
比賽結束了,騷也聊完了,我叼著一根事後煙,不禁陷入沉思,我開始思考這場比賽背後的意義。(我要開始嚴肅了)
事實上,從互聯網誕生的那一刻開始,我們就開始生活在兩個空間——現實空間和網路空間。時間越往後推移,網路空間的比重越來越大,兩個世界之間的關聯越來越緊密。
可惜,網路空間的安全建設掉了鏈子。
WannaCry 勒索病毒事件、美國大斷網、俄羅斯操控美國總統選舉事件、烏克蘭斷電事件、猖獗的網路黑產……都是例證。
網路空間的模擬安全攻防演習,其實對應著現實世界的軍事演習、消防演習、反恐演習,非常有必要,哪怕是到了國家網路安全層面,這種模擬攻防演習也必不可少。
這場比賽的選手大多很年輕,有的甚至不到20歲,比賽現場看起來弔兒郎當,吃著辣條駕著腿,打著電腦撇著嘴。我忽然想起社會上總有一些言論說某一代叒是垮掉的一代,現在的年輕人偏娛樂化,喪失了鬥志。
但在這32小時里,我知道他們的電腦里發生著什麼。
虛擬城市每化解一次網路危機,真實的世界或許就能杜絕同樣的危機,他們在共同守護著這個世界,由此,我能感受他們賽後的喜悅,自豪以及內心的熾熱。
年輕人終將扛起大梁,我也堅信,這幫年輕人未來也終將成為中國網路安全力量的中流砥柱。
咦?是不是太嚴肅了,最後埋個彩蛋吧,文章開頭的那個大dior 萌妹「古天樂」就在上面這張圖裡,具體是誰我就不說了,大家來猜一猜~猜中沒獎。
最後再介紹一下我自己吧,我是謝幺,科技科普作者一枚,日常是把各種高大上的技術知識、黑科技講得通俗有趣。如果有什麼有意思的科技類問題,可以加我的個人微信:dexter0。不想走丟的話,請關注【淺黑科技】!
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※恭喜,你的破電腦安全性擊敗了全球99.999999%的大型工廠
※「無線電狂人」簡雲定:三秒幹掉智能鎖的騷操作是如何做到的?
TAG:淺黑科技 |