不好意思，又要蹭個(gè)熱點(diǎn)了。

當(dāng)我走進(jìn)電影院，看見程序員李一一說要破解行星發(fā)動機(jī)的程序，替換成“春節(jié)十二響”那一刻，我就知道，我們網(wǎng)絡(luò)安全科普作者眼睛要放光！

當(dāng)然，行星發(fā)動機(jī)這種科幻世界的大玩具，我是想都不敢想的。迄今為止，我聽過最震撼的破解項(xiàng)目也就是有個(gè)小伙子曾在某安全大會上提過“如何黑掉衛(wèi)星”。不過，本文想討論的是：如果將《流浪地球》里的行星發(fā)動機(jī)類比看作現(xiàn)實(shí)世界中的工業(yè)裝備，《流浪地球》里程序員破解行星發(fā)動機(jī)到底靠不靠譜？

破解思路照進(jìn)現(xiàn)實(shí)

為了探討這個(gè)話題，我找到了雷鋒網(wǎng)宅客頻道的老朋友，曾經(jīng)破解了地鐵無線網(wǎng)絡(luò)加密的 360 網(wǎng)絡(luò)安全專家楊卿。

熟悉宅客頻道的宅友可能知道，楊卿不僅是無線通訊安全方面的專家，這兩年來他還將研究領(lǐng)域拓展到了物聯(lián)網(wǎng)安全，不管是電影里的行星發(fā)動機(jī)，還是工業(yè)重型設(shè)備，只要聯(lián)網(wǎng)，都算得上物聯(lián)網(wǎng)的一環(huán)。

在《流浪地球》中，李一一對行星發(fā)動機(jī)的操作看上去更像是更新了發(fā)動機(jī)的系統(tǒng)程序，而不是“hack”——因?yàn)槔钜灰粨碛邢到y(tǒng)權(quán)限，下載原程序，修改后再次上傳更新。

看來看去，真的很像企業(yè)內(nèi)部內(nèi)鬼員工的操作。但是，一個(gè)現(xiàn)實(shí)生活中的案例激發(fā)了楊卿的思路。

2019 年 2 月 3 日，“量子位”報(bào)道了一則新聞《銀行內(nèi)鬼程序員曝光：服務(wù)器植病毒，ATM 取款717萬，賬戶余額還不變》，有個(gè)程序員開啟了一個(gè)神仙操作——通過往總行服務(wù)器植入病毒，每天從 ATM取款 5 千至 2 萬，一年多內(nèi)取走 700 多萬，而且銀行卡余額始終沒有變化。

據(jù)稱，這個(gè)程序員案發(fā)前是華夏銀行科技開發(fā)中心開發(fā)四室經(jīng)理。他在華夏銀行總部——北京市朝陽區(qū)環(huán)球金融中心華夏銀行科技開發(fā)中心內(nèi)，利用該中心其他人員的賬戶，登錄華夏銀行總行的核心系統(tǒng)應(yīng)用服務(wù)器，將其編寫的具有“將其控制的華夏銀行卡夜間跨行 ATM 機(jī)取款不計(jì)入客戶賬”功能的“漏洞”程序植入該服務(wù)器。由于該程序員將編寫的木馬復(fù)制到 sh 目錄下，并參與到主機(jī)系統(tǒng)運(yùn)轉(zhuǎn)，而且他深知華夏銀行核心系統(tǒng)中的賬目缺陷，所以木馬運(yùn)轉(zhuǎn)后，ATM 取款成功，卻不會被計(jì)入賬戶。

楊卿猜測，與上述案例類似，《流浪地球》中的神操作還有一種可能的邏輯：“春節(jié)十二響”程序有漏洞利用的片段代碼，李一一肯定知道內(nèi)部后臺的某種接口，所以才能調(diào)用代碼。如果是外部黑客想黑進(jìn)行星發(fā)動機(jī)，得先想辦法接入內(nèi)部網(wǎng)絡(luò)與系統(tǒng)，研究挖掘一番，找到漏洞，再行利用。除非對方是手握無限零日漏洞的黑客，拿出了壓箱底的存貨，不然效率肯定沒有“李一一”高。

躺槍的“微軟”

不過，有意思的是，在《流浪地球》里，細(xì)心的網(wǎng)友可能發(fā)現(xiàn)了：李一一的電腦中安裝的居然是 Windows 10 操作系統(tǒng)，大概率上，轉(zhuǎn)向發(fā)動機(jī)控制室用的也是微軟操作系統(tǒng)。

【 圖片來源：新浪微博用戶  所有者：A島-匿名版 】

說到微軟操作系統(tǒng)的漏洞，我就不得不說了，黑客想要手握幾個(gè)它的零日漏洞在末日搏一把也不是不可能。畢竟據(jù)公開報(bào)道，不久前，一位安全研究人員公開披露了微軟 Windows 操作系統(tǒng)中以前未知的零日漏洞的詳細(xì)信息，該漏洞可以幫助本地用戶或惡意程序獲得目標(biāo)計(jì)算機(jī)上的系統(tǒng)權(quán)限，該零日漏洞已經(jīng)確認(rèn)在“完全修補(bǔ)的 64 位 Windows 10 系統(tǒng)”上運(yùn)行。

CERT / CC漏洞分析師Will Dormann驗(yàn)證了零日漏洞的真實(shí)性，并發(fā)推文：“我已經(jīng)確認(rèn)這在一個(gè)完全修補(bǔ)的 64 位 Windows 10 系統(tǒng)中運(yùn)行良好 .LPE 對 SYSTEM 的權(quán)利！”根據(jù)CERT / CC 發(fā)布的簡短在線咨詢，零日漏洞如果被利用，可能允許本地用戶獲得提升（SYSTEM）權(quán)限。

雷鋒網(wǎng)還了解到，發(fā)布該漏洞的人沒有通知微軟零日漏洞，所有 Windows 用戶都容易受到黑客攻擊，直到微軟發(fā)布安全補(bǔ)丁來解決這個(gè)問題。

真黑客怎么操作

如果讓楊卿破解，他會怎么做？

楊卿告訴雷鋒網(wǎng)宅客頻道，對于他這種“外部人員”，針對行星發(fā)動機(jī)這種大型工業(yè)設(shè)施，入侵的最有效方式就是“近源滲透”，即直接采取物理侵入行動，進(jìn)入設(shè)施內(nèi)部，通過可以利用的工業(yè)操作終端，或設(shè)施內(nèi)部的暴露的無線、有線網(wǎng)絡(luò)接口逐步接入網(wǎng)絡(luò)，一點(diǎn)點(diǎn)擴(kuò)大滲透路徑直到獲取核心系統(tǒng)的控制權(quán)。

一個(gè)照應(yīng)現(xiàn)實(shí)的操作是，現(xiàn)在一些企業(yè)在進(jìn)行網(wǎng)絡(luò)安全紅藍(lán)軍對抗演練中，常用的手段之一就是“近源滲透”，比如，以某種方式獲得或者復(fù)制內(nèi)部人員的工卡，進(jìn)入企業(yè)內(nèi)部找到 WiFi 的漏洞，從而滲透到內(nèi)部，一層一層獲取權(quán)限。

因此，他提醒各位宅友：“現(xiàn)實(shí)世界要從流浪地球的劇情中找到靈感，想象下自己的工業(yè)控制系統(tǒng)，是不是也會被主角們這么“流暢”的搞定。工業(yè)控制系統(tǒng)防護(hù)的維度越多，入侵者的操作與時(shí)間成本就越高。如果在門禁、終端身份識別、網(wǎng)絡(luò)訪問權(quán)限、系統(tǒng)操作權(quán)限層層卡死，工業(yè)控制系統(tǒng)的安全設(shè)置得當(dāng)，主角們可能就沒機(jī)會拯救世界了?！?/p>

不過，電影中延展情節(jié)比較合理的一點(diǎn)是，所有人跑了，設(shè)施已經(jīng)完全開放，主角們不需要通過層層內(nèi)部關(guān)卡。在這種“地球級大危難”來臨之時(shí)，沒準(zhǔn)管理員來不及鎖屏就回家和親人一起告別這個(gè)世界。

“所以不用身份認(rèn)證，不用提升操作權(quán)限，也不用擔(dān)心網(wǎng)絡(luò)無法訪問。”楊卿說。

這也給現(xiàn)實(shí)的網(wǎng)絡(luò)安全操作提了個(gè)醒——雷鋒網(wǎng)編輯了解到，在某大型互聯(lián)網(wǎng)企業(yè)的內(nèi)部操練中，藍(lán)軍肉身進(jìn)入企業(yè)后，直接冒充相關(guān)同事找到?jīng)]有鎖屏的工位，裝模作樣地拷貝走關(guān)鍵數(shù)據(jù)資料。

最后，作為一個(gè)嚴(yán)謹(jǐn)追劇的宅客頻道，編輯要提醒各位注意，裝備運(yùn)輸車上的認(rèn)證機(jī)制太薄弱了！居然只要通過卡片識別就讓如此重要的運(yùn)輸物資落入小毛孩之手。

“現(xiàn)在我們都要拋棄的單一工卡識別，一點(diǎn)額外的生物特征檢測都沒有！好歹球型方向盤檢測一下兩手掌紋。”楊卿吐槽道。

對于《流浪地球》中的“黑客元素”，你還有什么想吐槽的？歡迎留言。

參考信息：《黑客披露未修補(bǔ)的Windows零日漏洞（使用PoC）》，騰訊云云+社區(qū)；

《銀行內(nèi)鬼程序員曝光：服務(wù)器植病毒，ATM取款717萬，賬戶余額還不變》，量子位。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。