我被黑客們圍攻了……

上個周末，差評君去參加了一個很刺激的比賽。

有多刺激？

帶著電腦，和 120 名黑客接入同一個網路里這麼刺激。

這是個考驗安全從業人員技術的活動，他們扮演黑客，對一個模擬的網路環境進行各種安全攻擊。

差評君雖然平時也會擼個代碼當作飯後消食的活動，但是黑客技巧那確實不太會。。。

但是邀請咱的朋友 -- 傲客同學說了，這一屆比賽比較特殊，你們是來當 NPC 的！

於是差評君就帶著托尼，一起被忽悠到了成都。。。

來自主辦方熱情的擁抱

比賽既然有差評君這樣的 NPC ，那肯定有一些劇情：

在 2023 年，一座名為 「 廣誠市 」 的城市建了個 「 城市智慧網路 」 ， 簡單的說，這個城市的大部分事物都用互聯網聯繫在了一起。

這樣一座城市，幹啥都方便了是沒錯，但是黑客活動的影響也更大了，也就有了這次競賽。

拿到吊牌，上面寫了 5 個大字：城市防禦者

聽起來是不是很厲害的樣子？

可是就像之前說的，黑客攻防技巧差評君確實比不上那些黑客，這咋防的住啊？

傲客兄介紹道： 「 你看這廣誠市的運轉，少不了各種城市機構吧？比如電力局，水利局，機場 。。。 你們就負責扮演裡面的工作人員，操作電腦被黑客打就完事兒了。 」

「 說白了，就是當肉雞被宰唄 ~ 」

「 對呀，是不是很簡單？ 」

「 好的。 」 差評君趁著電腦里的存貨被黑客看個一乾二淨之前，拉著托尼朝門外走去。

「 哎，別擔心，這些環境都是虛擬的，你們的電腦根本不會受影響。 」 傲客趕緊把我們拉到了一間滿是機器的屋子裡。

「 看到這些伺服器沒？這都是為比賽模擬靶場特製的，咱們可是下了血本。 」

這個 「 模擬 」 競賽有很多支隊伍。

差評君所在的隊伍是綠隊，也就是剛才提到的，模擬城市的員工。

雖然我也是這個競賽的一部分，但真正在競爭的其實只有扮演黑客的紅隊，足足有 30 支隊伍，每支隊伍 4 人，一共 120 人。

外圍是黑客，裡面是防禦者，壓力山大。。。

紅隊拿分的途徑很多：獲取一些城市資源的控制許可權，例如中小型企業的網站，「 廣誠市 」 市民的個人電腦。。。以及差評君控制的電腦內的一個文件。

而比賽時間，將持續 32 個小時。

關於開始之前的準備活動，差評君就不多講了，無書則短。

。。。。。。。。。。。。。。。。。。。。。。。

我分到的角色是一個電廠職工，名為周金，人設是中年好色油膩男。

之前經常看差評君和小夥伴們揭黑的茶友們可能知道，黑客其實經常使用一招 「 社會工程 」 來黑人。

「 社工 」 說白了就是通過語言技巧來騙對方，比如說冒充維護人員索要密碼或者讓對方接受木馬。

而差評君這個 NPC 的角色設定，就是讓黑客們社工的突破口。

乖乖坐著待宰的差評君

如果沒有這樣一個角色扮演的過程，那麼差評君在明知接近我的人都是黑客的情況下，怎麼會收對方發來的文件。。。

過了沒多久，就有一位叫做 「 古天樂 」 的女性賬號，在虛擬系統的聊天軟體里找了過來。

差評君打算逗逗對方 ~

喲，社工咋還能有小脾氣呢。。。

直接一波自爆式反殺。

開玩笑，雖然等一會兒你就可以輕而易舉地黑掉我的電腦，但是差評君現在好歹也是個文字工作者，文字上的交鋒怎麼能落下風？

然而。。。

曾經帶領 NBA 奧拉朱旺時期的火箭隊奪冠教練，魯迪·湯姆賈諾維奇曾經說過這樣一句名言：「 永遠不要低估一顆總冠軍的心。 」

差評君在這裡也感受到了這樣一句話：「 永遠不要低估一名黑客的心。 」

嗯。。。你為了比賽犧牲都這麼大了，那差評君就陪你再聊聊吧。。。

聊了很久，套路來了：對方說要看一下 IP 。

雖然差評君知道方法，但是為了代入角色，強行裝作不會為難對方。

隨後 「 古天樂 」 要求遠程協助，這下真不好拒絕了。

結果一連就斷，主辦方似乎禁掉了這個選項。

之後的一段時間，有幾個黑客照面都不打直接懟個文件過來，都被差評君拒收了 -- 太不走心了。。。

除此以外，幾乎沒有再受到有意思的社工手段了。

正納悶呢，傲客兄跑來找到了差評君，說休息休息，順便告訴俺發生了什麼。

其實 「 廣誠市 」 里除了我們幾位 NPC ，還有很多中小型企業網站，醫院和大學的網路系統，和模擬市民的 PC ，這些單位都連著模擬環境的「 公共網路 」。

相比黑入只連接內網的我們這些 「 要員 」 ，接入公網的機器更容易，因此表面上無事發生，其實 「 廣誠市 」 各單位已經被攻擊 N 次了。

看看這些淪陷的紅點

雖然整個模擬環境還原得挺不錯了，但這依舊是個比賽，團隊們黑來黑去是為了拿分的。

因此思路其實和做卷子是差不多的：先做簡單的題，拿該拿的分。

況且拿的模擬節點可以拿來當作跳板，穿個馬甲去做別的事兒。（ 這次比賽還有抓黑客的網警 ）

網警在追溯黑客的 IP ，抓到了懲罰斷網 10 分鐘

差評君所在的綠隊幾乎無法直接滲透，只能通過社工或者木馬來搞定，雖然分數高，但挺花時間的。

到了第二天，差評君這邊就變得有意思了起來。

稍稍聊了兩句，接過來了個木馬文件。

然而雙擊之後，啥事也沒發生。

差評君還好心地和對面一起 debug 他們寫的木馬程序，甚至做了一些超出角色設定的回復。

三言兩語又嚇跑一個人以後，差評君去看了看其他綠隊成員。

果然，因為第一天簡單的公網節點都佔過一遍了，今天大家忙碌了起來。

有冒充比賽工作人員的

也有冒充投稿人，給新聞台發稿件的。

還有做釣魚網站的。

呃。。。有個角度刁鑽，冒充某人。

哪有人自己發自己案件的最新進展啊喂！！！

或者假裝孩子走丟了，找機場廣播人員 「 求助 」 的。

總而言之，五花八門，無所不用極。

這時候，托尼喊住了差評君，讓我看到了這樣一幕：

打開黑客發送的文件，彈了一個黑窗，隨後自動關閉了。

又聊了幾句，對方就沒有回復了。

這時候也在後面的一同觀看的裁判說，看樣子這黑客應該是拿到他該拿的了。

而發生這個事情的時候，我倆完全沒看明白髮生了啥。。。

也就是說，當黑客真有辦法植入木馬，當事人對後續其實是一無所知的。

隨著 32 小時計時歸零，比賽也就結束了。

一晚上沒睡，消耗了成噸肥宅快樂水的黑客們，終於可以歇歇了。

順帶一提，這次主辦方甚至還訂做了闊落瓶

比賽的第一名是一支叫做 「 4WebDogs 」 的戰隊，除了獎金，他們的團隊還可以拿到創業資金支持，場地租金補貼等豐厚待遇。

網路安全人才的待遇還真不賴 ~

至於他們能有這種待遇。。。是因為網路安全真的非常重要。

這個比賽其實只是個序幕，在緊張的對戰之後，當地辦起了 「 網路安全宣傳周 」 。

這次邀請了各大信息安全企業，以及國家級別的安全單位共同參加，可見國家非常重視這個領域。

其實差評君扮演的角色，非常接近生活中的黑客場景。

因為現實生活中有網警的存在，哪怕黑客使用了跳板，厲害的網警也可以溯源找到黑客，因此平時的網路並沒有那麼脆弱。

然而。。。這不代表我們都是絕對安全的。

「 社工 」 一種非常有效的手段，在這次比賽中因為時間關係因此效果不高。

有的黑客為了接近目標，甚至可以花數月和目標成為網友。

差評君被 120 名黑客圍攻的 32 個小時里，心情漸漸平復。。。

黑客其實遠遠沒有電影上看起來那麼的 cool ，沒有閃來閃去的燈，也沒有滿屏幕的黑色窗口和流動的代碼，更不會讓你的電腦爆炸。

一個優秀的黑客，應該是毫不張揚地就把事情做完了，無形裝逼，最為致命。

差評君只好忠告一句：平時提高些安全意識，不要輕易相信陌生人。

「 辛苦你了古天樂 」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！