諸多黑客對(duì)黑客精神下過定義，總結(jié)起來大概是：

采用一切可能的手段達(dá)到目的。

有趣的事，這個(gè)定義里沒有提到互聯(lián)網(wǎng)。根據(jù)這個(gè)說法，黑客就遠(yuǎn)遠(yuǎn)不用囿于網(wǎng)絡(luò)世界，甚至這個(gè)職業(yè)應(yīng)該和刺客一樣古老。果真如此的話，歷史上最濃墨重彩的黑客，恐怕要在戰(zhàn)爭(zhēng)史中去尋找了。

曾經(jīng)創(chuàng)辦安全公司瀚海源的方興如今已經(jīng)加入阿里，熱衷于鉆研威脅情報(bào)的他也是個(gè)軍迷。戰(zhàn)爭(zhēng)是人類沖突的最高形式，在戰(zhàn)爭(zhēng)中攻守雙方會(huì)把各自的大腦燃燒到極限，所采取的攻守策略往往匪夷所思。方興覺得目前在網(wǎng)絡(luò)空間里攻防的態(tài)勢(shì)，激烈的程度已經(jīng)堪比世界大戰(zhàn)。根據(jù)他的理論，可以進(jìn)行一個(gè)有趣的類比：

1、在戰(zhàn)爭(zhēng)中，雙方會(huì)從技術(shù)的對(duì)抗，上升到戰(zhàn)略的對(duì)抗，進(jìn)而上升到核心人物之間的智力博弈。

2、在高級(jí)的互聯(lián)網(wǎng)攻防中，也會(huì)從木馬和殺毒軟件的工具對(duì)抗，到漏洞利用和防護(hù)之間的系統(tǒng)對(duì)抗，而最終進(jìn)化為黑客和安全人員之間“人與人”的智力博弈。

在最牛X的網(wǎng)絡(luò)對(duì)抗中，自動(dòng)化的工具總是力不從心。最解恨的辦法就是：揭露出武器背后敵人的真容，了解敵人的目的，進(jìn)而制定針對(duì)性的對(duì)抗策略。而這正是威脅情報(bào)的意義所在。不久前，方興在一次演講中分享了歷史中著名的諜戰(zhàn)案例。在他眼中，這些史實(shí)給了互聯(lián)網(wǎng)時(shí)代的“白帽子”很多靈感。

一、金唇竊聽器/科技不是解藥，而是毒藥/

“一切竊聽器都需要電源?！边@個(gè)論斷是正確的，在1945年之前。

美蘇建交以來，美國(guó)駐蘇聯(lián)大使館飽受竊聽器騷擾，無論搬遷到哪里，探測(cè)設(shè)備總能在室內(nèi)監(jiān)測(cè)到來自竊聽器的微弱電信號(hào)。最后，憤怒的美國(guó)人甚至把已有的建筑拆除，從墻里挖出很多連著電線的竊聽器。為了保險(xiǎn)起見，新大使館的一磚一瓦都是在美國(guó)人的監(jiān)督下壘起來的。在這種情況下， 如何聽見美國(guó)人說什么，成為了蘇聯(lián)“黑客”們需要研究的首要課題。

【含有金唇竊聽器的美國(guó)國(guó)徽】

1945年，克格勃安排一群小蘿莉和小正太（少先隊(duì)員）把一個(gè)珍貴的禮物送給了美國(guó)大使卡里曼。那是一個(gè)雕刻精美的木制美國(guó)國(guó)徽。美國(guó)人用最先進(jìn)的科技對(duì)這個(gè)禮物進(jìn)行了掃描，沒有發(fā)現(xiàn)任何供電設(shè)備，于是放心地把它懸掛在了大使辦公室的背墻中央。

殊不知在木雕里面，蘇聯(lián)人放置了一個(gè)精巧的裝置：金唇。這是一個(gè)鼓膜連接的鋼針，交談的聲音會(huì)通過薄膜轉(zhuǎn)化成鋼針的震動(dòng)，而克格勃在對(duì)面的樓里用高強(qiáng)度的雷達(dá)照射這枚鋼針，就可以通過微小的震動(dòng)信息還原屋內(nèi)的聲波。

【金唇竊聽器原理】

這個(gè)不用電源的純機(jī)械竊聽器妥妥地工作了八年，這期間美國(guó)大使因?yàn)槌Ｄ瓯焕走_(dá)照射，身體異常衰弱，導(dǎo)致八年間更換了四任大使。直到某個(gè)叛逃的克格勃向美國(guó)坦白從寬，這個(gè)驚天秘密才大白天下。

雖說這樣精巧的竊聽神奇已成過往。不過這件事卻讓相信科技可以解決一切的美國(guó)人啪啪打臉。某種程度上來講，科技最為無情：如果敵人奪下了這把利劍，那么科技就不再是解藥，而是毒藥。

正如斯諾登披露的棱鏡計(jì)劃中顯示，美國(guó)依靠技術(shù)優(yōu)勢(shì)，在中國(guó)的骨干網(wǎng)絡(luò)甚至海底光纜中安插監(jiān)控設(shè)備，理論上可以截獲中國(guó)境內(nèi)所有的信息，安全公司知道創(chuàng)宇CEO趙偉把這種開掛的玩法稱為：上帝模式的威脅。

而技術(shù)進(jìn)步帶來的威脅不勝枚舉。方興表示，聽說最近黑客們?cè)谘芯恳环N黑科技，可以通過入侵手環(huán)，根據(jù)你的手部動(dòng)作破解出你在鍵盤上輸入了什么內(nèi)容。這些攻擊手段花樣翻新，防不勝防，每次都會(huì)超越人們的認(rèn)知范圍。千言萬語匯成一句話：科技發(fā)展讓這個(gè)世界更安全？圖樣圖森破！

二、偷襲珍珠港/掌握核心情報(bào)可以反轉(zhuǎn)劇情/

有關(guān)日本偷襲珍珠港，流傳著一段傳說。在偷襲的前一天，美國(guó)截獲了兩份電報(bào)。這兩份電報(bào)是從日本本土發(fā)往駐美大使館的。由于美國(guó)掌握了部分電文的密碼，所以很快就破譯出兩份電報(bào)的內(nèi)容：

1、華盛頓時(shí)間下午一點(diǎn)終止日美談判。

2、大使館盡快銷毀密碼本等涉密的資料。

按照軍事常識(shí)來推斷，這是日本將要宣戰(zhàn)的標(biāo)志。從日美兩軍當(dāng)時(shí)的軍力分布來看，最有可能被進(jìn)攻的目標(biāo)就是珍珠港，而根據(jù)終止談判的時(shí)間推斷，進(jìn)攻將在華盛頓時(shí)間下午一點(diǎn)，也就是珍珠港當(dāng)?shù)貢r(shí)間凌晨七點(diǎn)發(fā)起。

確定這些信息之后，羅斯福馬上命令將情報(bào)發(fā)給珍珠港駐守司令。但是陰差陽錯(cuò)，這份密文未能通過軍用線路傳輸，而是改走了商業(yè)電報(bào)。悲催的是，遲到的電報(bào)抵達(dá)時(shí)，軍港內(nèi)已經(jīng)無人接收這個(gè)消息了。

如果暫且把不給力的結(jié)果放在一邊，這個(gè)故事展現(xiàn)了一次標(biāo)準(zhǔn)的情報(bào)生成流程。其中一個(gè)真理不言而喻：如果知道了對(duì)方的進(jìn)攻動(dòng)向，那么防御難度就會(huì)大幅降低。

然而，在實(shí)際的網(wǎng)絡(luò)攻防中，防御者很難把握對(duì)手的動(dòng)向。重要的原因在于：大多數(shù)人根本摸不清對(duì)手是誰。搞不清對(duì)手是誰，并不表明對(duì)手很渙散。對(duì)一些資產(chǎn)非常有價(jià)值的公司來說，對(duì)手往往是目標(biāo)非常明確的組織。

方興分享了他在阿里巴巴做防御的感受：

進(jìn)攻阿里巴巴的黑客們并不會(huì)過多使用通用掃描器，進(jìn)行漫無目的的掃蕩。他們往往對(duì)阿里的業(yè)務(wù)架構(gòu)非常熟悉，這種熟悉程度甚至超過我們的員工。有些過時(shí)的業(yè)務(wù)，自己的員工都記不清楚，但是卻被當(dāng)作黑客攻擊的突破口。

研究這些和阿里巴巴“過不去”的黑客可以得出一個(gè)結(jié)論，有逼格的黑客已經(jīng)過了有棗沒棗打三桿子的時(shí)節(jié)，而是對(duì)明確的目標(biāo)死咬不放，進(jìn)行不達(dá)目的不罷休的精準(zhǔn)攻擊。如果想要認(rèn)真地進(jìn)行網(wǎng)絡(luò)防御，可行的做法是先花些力氣，搞清楚你的對(duì)手究竟是誰，然后再有針對(duì)性地追蹤對(duì)手的情報(bào)。

三、諾曼底登陸/最牛的防御是把錯(cuò)誤的信息種在敵人心里/

把預(yù)定的觀念輸入別人的意識(shí)里，并且讓別人誤以為這是通過他自己的理性判斷做出的高明決策，這件事的難度之高可以參考《盜夢(mèng)空間》。但歷史證明：無論在真實(shí)戰(zhàn)場(chǎng)還是網(wǎng)絡(luò)空間，對(duì)抗進(jìn)行到白熱化之后，雙方都會(huì)被逼選擇這個(gè)策略。

二戰(zhàn)后期，盟軍著手制定登陸歐洲的計(jì)劃。加萊和諾曼底是登陸地點(diǎn)的兩個(gè)選項(xiàng)。但是從實(shí)際情況來說，最終決定在哪里登陸，取決于哪一個(gè)地點(diǎn)德軍的守備更加空虛。在決定了將諾曼底作為登陸地點(diǎn)之后，盟軍司令部最重要的工作就是讓希特勒相信他們會(huì)在加萊登陸。

所以一個(gè)情報(bào)欺騙計(jì)劃應(yīng)運(yùn)而生。盟軍派出了幾十位忠心耿耿的間諜，讓他們執(zhí)行非常冒險(xiǎn)的任務(wù)。結(jié)果可以預(yù)料，大多間諜都被捕。但是，間諜們執(zhí)行的所有任務(wù)，都是為加萊登陸掃除障礙；他們本人也被司令部明確告知：盟軍將會(huì)在加萊登陸。在德軍的逼供之下，有些特工透露了“加萊登陸”的計(jì)劃。這讓德國(guó)對(duì)自己的判斷深信不疑。直到盟軍已經(jīng)在諾曼底登陸，并且鞏固了灘頭陣地，德軍還在幻想這只是盟軍的虛晃一槍， 真正的主力將會(huì)進(jìn)攻加萊。

滿臉真誠(chéng)的人最容易取得他人的信任，在網(wǎng)絡(luò)攻防中，究極奧義同樣在于以真誠(chéng)的姿態(tài)釋放錯(cuò)誤的信息。近些年在安全團(tuán)隊(duì)中非常流行的一個(gè)手段就是投放蜜罐：

蜜罐是故意放出的目標(biāo)?？雌饋碚呛诳透信d趣的目標(biāo)，而實(shí)際上會(huì)提供虛假的信息，引誘黑客前來攻擊。所以攻擊者入侵后，防御者就可以清晰地知道他是如何得逞的，也可以拿到黑客使用的工具，隨時(shí)監(jiān)測(cè)他們針對(duì)服務(wù)器發(fā)動(dòng)的最新的攻擊。還可以通過竊聽黑客之間的聯(lián)系，掌握他們的社交網(wǎng)絡(luò)。

這其實(shí)是一個(gè)非常古老的戰(zhàn)法：欲擒故縱。然而， 經(jīng)過多年的攻防對(duì)抗，高級(jí)的黑客也會(huì)檢測(cè)自己是否落入圈套。（譬如拿出一個(gè)陀螺看看它是不是會(huì)魔性地永轉(zhuǎn)不停）他們放出的木馬一旦檢測(cè)到自己運(yùn)行在封閉的沙箱之中，會(huì)傾向于表現(xiàn)出人畜無害的樣子，讓防御者相信這是一個(gè)迷途的羔羊而不是兇狠的木馬。

從這個(gè)角度而言，網(wǎng)絡(luò)安全攻防已經(jīng)進(jìn)入了爾虞我詐，絲毫沒有套路可言的亂世。（人和人之間到底還有沒有基本的信任啊喂。。。）

四、王進(jìn)喜和不能說的秘密/從已有的信息中發(fā)現(xiàn)驚天秘密/

來看看60年代的網(wǎng)紅——鐵人王進(jìn)喜?？v然喜哥的神態(tài)堅(jiān)毅而呆萌，但無論怎么看，這都是一張普通的照片。你一定不相信，有人因?yàn)槭褂昧苏_的“姿勢(shì)”欣賞這張圖片，賺到了一大筆錢。

再給你最后一分鐘時(shí)間探索照片的奧秘，馬上準(zhǔn)備揭曉答案。

【《中國(guó)畫報(bào)》刊發(fā)的王進(jìn)喜圖片】

這張圖片刊登在了1964年的《中國(guó)畫報(bào)》上，在王進(jìn)喜身后就是剛剛建立的油井。日本對(duì)中國(guó)發(fā)現(xiàn)新油田的新聞非常關(guān)心，有意高價(jià)向中國(guó)出售全套的石油開采設(shè)備。但中國(guó)出于安全的考慮，在新聞報(bào)道中對(duì)油田的位置諱莫如深。有關(guān)油田的定位，就被日本政府交給了情報(bào)機(jī)關(guān)。情報(bào)人員做了如下判斷：

• 根據(jù)王進(jìn)喜穿的狗皮帽子和大棉襖，認(rèn)為只有在北緯46度至48度的區(qū)域內(nèi)，冬季才有可能穿這樣的衣服。由此推斷新油田位于齊齊哈爾與哈爾濱之間；

• 
  

• 根據(jù)王進(jìn)喜所握手柄的架式，推斷出油井的直徑；

• 
  

• 根據(jù)王進(jìn)喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲(chǔ)量和產(chǎn)量。
  

提前掌握了這些信息，讓日本有充足的時(shí)間為大慶油田量身定做開采方案，當(dāng)中國(guó)政府公開征集開采大慶油田的設(shè)計(jì)方案時(shí)，日本人依靠精準(zhǔn)的設(shè)計(jì)而一舉中標(biāo)。

值得慶幸的是，日本這種強(qiáng)大的情報(bào)分析能力沒有用于軍事用途。

這種敏銳的觀察力，放到現(xiàn)在也是相當(dāng)有前途的。就像前兩年坊間流傳的一份美國(guó)情報(bào)部門對(duì)中國(guó)“網(wǎng)軍”的分析報(bào)告，其中正是通過某黑客使用的密碼“2j3c1k”，判定這支黑客隊(duì)伍隸屬于總參某部“二局三處一科”。一個(gè)美國(guó)人對(duì)博大精深的漢語拼音有如此強(qiáng)大的領(lǐng)悟能力，真是分分鐘要上天的節(jié)奏啊。

【王珞丹在微博中曬出的兩張圖片】

從已知信息中得出逆天結(jié)論的事情比比皆是，某清華男根據(jù)王珞丹微博中發(fā)布的兩張窗外景色，通過樓下花壇的樣式和觀察對(duì)面樓的視角，成功定位了她的住址。在他確定王珞丹已經(jīng)搬離這個(gè)公寓之后，才將復(fù)雜的推理過程公布在網(wǎng)上，并且得到了經(jīng)紀(jì)人確認(rèn)。

一個(gè)粉絲尚且能夠調(diào)動(dòng)如此強(qiáng)大的黑客能力，作為以金錢為目的的黑產(chǎn)從業(yè)者，能夠得到的信息顯然超出一般人的預(yù)期。在這樣的格局下，如果黑客投入了全部的腦力，安全研究員也被迫把自己的智商毫無保留地“噴射”到對(duì)抗之中。例如：

反間計(jì)：利用不同“黑帽子”黑客團(tuán)體之間的矛盾，策反其中一些人投靠安全人員，收繳木馬工具。

聲東擊西：釋放大量自相矛盾的混淆信息，掩蓋黑客感興趣的重要的信息。

禍水東引：釋放出強(qiáng)大的反黑能力，讓黑客知難而退，轉(zhuǎn)而進(jìn)攻其他目標(biāo)。

四個(gè)前互聯(lián)網(wǎng)時(shí)代的經(jīng)典“黑客戰(zhàn)例”講完了。其實(shí)，每一段在現(xiàn)實(shí)世界發(fā)生過的歷史都在網(wǎng)絡(luò)世界重演，那些曾經(jīng)改變歷史的黑客們，如今在用另一種方法改變著現(xiàn)實(shí)。在如此嚴(yán)酷的環(huán)境中，立志做一個(gè)好黑客，恐怕案頭的書要從《攻防技術(shù)寶典》變成《孫子兵法》了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。