最近拖更严重,给各位浅友汇报下行程。
上周末,我跟史中老湿参加了一场画风奇特的黑客攻防比赛。
话说当天气氛香艳,汁液四溅,我们跟一百多位黑客你来我往,展开了一场特殊的对决,成功把比赛掰成了大型飙车现场……
放出一张图给大家感受一下:
为此,我俩还上了报纸,虽然篇幅不多,就一点点。
下面请跟进入我的视角,重现一下这几天的奇妙经历。
事情得从一个月前说起(进入回忆模式):
上个月的某一天,我的好朋友傲客专程跨了大半个北京,从西二旗跑来朝阳找我们撸腰子。觥筹交错间,他神秘兮兮地说,下个月他们公司(永信至诚)要办一场前所未有的网络安全攻防大赛,想请我们当参赛选手。
参赛选手?我一听就激动了,从前只听过写 C++、Python、PHP、Java 什么的能打黑客比赛,这年头写简体中文的也能打黑客比赛啦?真是世风日下啊!
他抹了抹额头的黑线,说:
“这个比赛跟以往的比赛完全不同。
这次参赛者不光有黑客,还有网警、业务人员、IT厂商、网络服务提供商等等各路角色。现场将模拟出一座大型城市里真实的攻防网络,医院、机场、火电厂、电视台、水电局、地铁、新闻站……要啥有啥,场面宏大。
模拟城市?
听罢,我脑子里浮现出电影《盗梦空间》的场景……
咦?等等!
我:你是说,让我们来扮演业务人员。黑客选手会用来网络钓鱼、社工,各种手段搞我们,最后骗取信息攻入系统,对吧?
傲客:dei! 到时候一共有120个进攻者,分成30个队伍,持续进攻32小时,期间选手不睡觉不休息,同时还会有网警溯源反击。
我:也就是说,你想让我们去扮演NPC,被黑客现场殴打的那种?
傲客:呃……是的。
不知为何,一想到要被一百多个黑客围攻,我的内心竟有些小激动。
傲客老湿说,今年的国家网络安全宣传周在成都举办,所以这场比赛也在成都。看在胖达以及鸳鸯火锅串串香钟水饺夫妻肺片担担面毛血旺酸菜鱼的面子上,我们答应了傲客。
一个月后,也就是上个礼拜,我、史中和几十个参赛选手背着行李包袱,飞赴蓉城。
刚到酒店,我就发现不太对劲。
第一件事居然不是办理入住,而是签保密协议。
当时现场很多人簇拥着签协议,没怎么仔细看,签完才听见旁边有人说什么“一百万一百万”的。
史中老湿拉着我,在几个小哥的列队欢迎下进了酒店。灯光在小哥脸上打出了阴影,让我想起一部叫《龙门客栈》的电影,冥冥之中感觉第二天会有不好的事发生,然而史中一脸天真无邪,很开心的样子。
晚上,我收到一份参赛手册,看到比赛现场布局图,有点孩怕。三十大门派围攻光明顶。
(emoji 表情是我后加的)
现场有红橙黄绿青蓝紫白一共8个队,比葫芦娃还多一种颜色。
红队是城市网络的进攻者,绿队是城市关键基础设施(机场、医院、电厂等等……)的业务人员和普通网民;蓝队是防御者,负责修复和打补丁,紫队是网安监管团队,也就是网警,负责抓红队;黄队是自主可控厂商,橙队是供应链团队,青队是靶场运维人员,白队是裁判团队;
整个比赛逻辑是:
红队攻打绿橙黄三队得分;
绿橙黄三队上报给蓝队,蓝队修复和打上补丁,严重的就顺手报个案给紫队,并甩给紫队一堆线索;
紫队出动,顺着线索溯源到攻击者的真实IP,现场逮人,被抓到的红队要么扣分,要么禁赛几分钟到几十分钟不等。
总之,所有队员化身互撸娃,现场互撸。整个逻辑就像是老虎棒子鸡,老虎吃鸡,鸡吃虫子,虫子蛀棒子,棒子打老虎。
很不幸,我是绿队,扮演的是一位普通业务人员,主要负责被黑客用各种姿势攻击,按在地上摩擦,然后求助,除此之外毫无还手之力。
为此,主办方专门给我们的胸卡配了一个绿色项圈的胸卡。
这个绿得发亮的项圈似乎在告诫我,“要想生活过得去,就得身上带点绿”,凡事都要看淡。哎,睡觉睡觉!明日比赛。
第二天早上八点刚过,选手就已经全部就坐,果然,我们被围了。
黑客们纷纷掏出饥渴难耐的键盘,我们绿队也做好了随时被按在地上摩擦的准备。
开赛不到2分钟,大屏幕显示 “广诚市电视台已被攻击!”。
仿真城市靶场名叫“广诚市”,它的设定是一个人口超千万的现代化都市。现场用几十台机器模拟出了这座城市的一千多个网络单元。
一条河从城市中穿过,总觉得像是照着广州地图做的(我瞎猜的)。不得不说,现场的 3D 屏幕特效蛮好。
比赛进行了没几分钟,我一抬头,对面的绿队队友@小鑫鑫 忽然发出了邪淫银铃般的笑声。
我护住胸口问他怎么了,他说有个叫 “古天乐”的人,声称自己是个貌若小龙女的软妹子,发来一个神秘文件。
文件后缀.exe ,这特么明显是红队发来的木马啊!
事实上,所有绿队队员都知道,这个场子里收到的文件100%都是木马。不过,为了比赛继续进行,我们需要依照事先设定好的人设来进行。
小鑫鑫领到的角色是某电厂职员周金,设定是中年黄油男(又黄又油),爱和妹子聊天,平日里喜欢带着批判的眼光看各种不穿衣服的小视频。
作为一个火电厂职员,这个角色有一定的计算机常识,所以他有一个设定,100%不打开 .exe 。
最终,我们没有打开这个文件。
按照职员周金的好色人设,我们决定回击,调戏一下对方。
嗯,接得挺好……直接拒绝了发照片的要求,避免暴露身份。
我们继续:
对方开始假装生气,在道德上压迫我们,可惜他失败了:
最怕,空气突然安静。
……
……
……
对方纠结了两分钟:
事实证明,黑客社工并不是一件简单的事。
这边的大 dior 萌妹还没聊完,另一个名叫李茜的妹子投简历来了,这次是个后缀名为 .rtf 的写字板文件。
由于是个写字板文件,我们就直接双击打开了,之后对方没过多久就下线了。
我跑去问主裁判幻泉咋回事,对方是不是放弃了,哪知道他说,“多半是已经得逞了,所以懒得继续聊,赶紧做下一步工作去了。”
……
……
……
我这边的人设是“广诚市新闻网女记者,喜欢猫,喜欢八卦,安全意识较弱”。所以我的人物个性签名是“最近主编一直催稿,找不到好的八卦选题写咋办……”
很快,好几波人前来问候。
有发爆炸新闻链接的,其实是挂马链接:
有投稿 Word 文档的,其实是利用旧版本 Word 漏洞来传播木马病毒:
当我告诉对方电脑没装 Office 软件打不开.doc ,对方还会发来一个 Office 安装包:
还有个复旦大学的博士让我在拼夕夕上帮忙拼单……
还有个人给我发来“exe.刘强东案最新进展.rar”。
不过……哥们你就不能先改个昵称么?哪有自己发自己案情进展的……
黑客们会绞尽脑汁把文件伪造地看起来人畜无害。
比如上面这个“ exe.刘强东案最新进展.rar ”,看起来是一个 .rar 后缀的压缩包文件,但其实它是个可执行文件,黑客利用 unicode 编码洞漏把文件序顺调换了,真实的文件名是:“rar.展进新最案东强刘.exe”。
可以看出,有些钓鱼内容是精心构造的。
比如,当红队发现水利缴费员冯少春在个性签名里哭穷,立马发来一个“月入百万不是梦”的挖矿软件。
当红队发现是机场播报员小田是一位心地善良的小姐姐,就伪装成一位妈妈,声称自己的孩子在机场走丢了,希望帮忙寻找。随后发来伪装成孩子信息的木马。
有的选手为了增加“色诱”成功率,还会准备一个真的小视频……
有一个选手聊天得知电视台职员的偶像是小岳岳,专门找了一堆小岳岳的周边图片发来。
相比之下,也有些社工则显得非常不走心。
比如下面这个邮件,一个红队选手给我发来“美女聊天室”的安装包。
这要是放在现实世界,我兴许就打开了,可是,在比赛里我领到的人设是个女记者啊!你该发个“彭于晏的高清无码”、“GUCCI、驴牌最新款包包” 什么的吧?
不过,没有最水,只有更水。
有些选手似乎并习惯这种需要跟人类 NPC 打交道的比赛模式,上来直接就问 “我可不可以给你电脑里种马?” Excuse me?
这就好比上来直接问妹子:我想给你种草莓,请问可以吗?
还有一个上来就直接问我有没有 flag (比赛得分的关键字符串)。
还有这个“张学友”同学,侬约之前先看看对方性别好伐?
当然,社工并不是唯一途径,也不是必要手段。
比赛进行到中午,跟我们扯犊子的选手明显变少,一些选手转向攻击普通网民和中小网站去了。
有一个红队名叫剁椒鱼头,一听就是从大湖南过来的。
跟其他队伍不太一样,他们一开始就没去社工绿队的业务人员,而是利用毛泽东的“农村包围城市”策略,先搞定普通网民,利用蠕虫病毒来抓肉鸡,再进攻重要目标。
3小时不到,剁椒鱼头用病毒感染了 177 个普通网民,至12点半,这一数量迅速扩张到 557。
“他们手里许多肉鸡,攻击时可以当成跳板。” 主裁判幻泉告诉我,“如果没有足够多、足够复杂的肉鸡跳板,就很容易被网警溯源,抓到真实IP。”
现场不断传出某队伍被网警溯源的消息。
根据规则,红队攻击方一旦被网警现场溯源到真实 IP 地址,就会被禁赛几分钟到十几分钟不等,期间不准碰电脑。
不过,他们可以顺便去能量补充站充个电。
比赛进行到第二天早上,我的机器终于出现肉眼可见的异样。
机器莫名其妙卡顿,鼠标失控,时不时闪出一个黑色的命令框。
用着用着,忽然登出账户,再登录时显示账号“远程桌面当前正忙”。
到这种地步,绿队就得上报给蓝队了。
蓝队除了让我们重启下电脑,还会收集相关证据,给机器打补丁,试着把被破坏的网络单元重置。
同时,他们会把情况上报给紫队(网警),紫队会根据线索,顺着网络一层一层找到每一层跳板,最终定位到红队的真实IP。
期间,蓝队和紫队都可以直接接管绿队的电脑。我们可以坐着静静欣赏网警如何溯源攻击者。
(网警正在远程控制我的电脑溯源攻击者)
当一位紫队网警小哥远程控制着我的电脑打开一个文件夹时,我仿佛看到了他崩溃的内心。
异常网络连接多达好几十个,电脑里除了木马几乎没别的……
(一个文件夹里,四五十个木马文件)
打开任务管理器,里面居然就叫“Hacker.com” ,生怕别人不知道是木马进程。
最夸张时,我的电脑同时被6组人同时上着……当然,这只是肉眼能看见的,说不定后面还有10086个小伙子排着队。
电脑被蓝队紫队远程操控时,我们绿队也不会闲着。
现场时不时掉下一些零食空投,红队紫队蓝队忙着互怼,这些零食只有靠我们绿队来消灭。
瓜子饮料矿泉水,辣条梅子小火腿。
科普一个黑客小知识:网络安全攻防大赛通常需要连着打二三十个小时,所以现场桌上堆满零食是惯例。
对面的小哥喝着奶,又一次次把自己变成了表情包。
食物赞助方是一个叫“无糖信息”的安全公司,他们的 logo 印在无糖可乐上简直毫无违和感。(现场吃了他们辣么多零食不给个露出真是不好意思了/捂脸)
有我们这几个好吃懒做又主动点开木马文件的猪队友在,紫队和蓝队的整场比赛都非常充实,根本闲不下来。
事后统计,32小时里网警一共出警 23 次(待确认),这个出警频率可以说是非常不科学了。
由于这场比赛试图用几十台服务器模拟一座真实城市上千个网络节点的攻防状态,而且现场加入了帮倒忙队友,不可控因素太多,结果一度陷入大乱斗状态,灰常好玩。
比如,
现场有红队选手为了让其他队伍的人找不到正确的攻击目标,就假冒成了绿队的人,消耗对手时间。
比赛进行到后半段,一个声称是绿队的负责人出现了,我们真·绿队的人左顾右盼,谁也不知道这人是谁。
过了一会儿,现场出现了好几个“广诚市新闻站记者郑语靓”,真假难辨。
又过了一会儿,现场出现了各种来路不明的“图书管理员”、“广诚市市长”、“电信小王”之类的角色。
史中老湿扮演的是水利局缴费员冯少春,闲着无聊,他就主动找了个红队选手聊,发现被对方居然把他也当成了红队的。
对方表示:找了半天也没找到哪个是真的绿队……
看对面可怜巴巴的样子,史中就告诉对方自己是绿队,结果对方不信。
后来,
“巅峰极客裁判组”出现了……
“现场工作人员”出现了……
主办方永信至诚的老板蔡晶晶也出现了……
而且还不止一个蔡晶晶:
现场一度陷入扯蛋模式,连浅黑科技的忠实粉丝都蹦出来了……
经过32小时的角逐,最终来自成都无糖信息的 4WebDogs 战队获得第一名。
各路记者簇拥到冠军队时,四个Web狗只剩两个在现场,喜悦之余略带疲惫,据说其中一位成员感冒发烧坚持32小时连续比赛,实在扛不住了,另一位背着回去休息了。
其他队伍的脸上也都看到了类似高考完后的轻松。
他们纷纷晒出着自己队伍的 logo,拍照留念。至此,他们完成了对一座城市的模拟攻防演习。
比赛结束了,骚也聊完了,我叼着一根事后烟,不禁陷入沉思,我开始思考这场比赛背后的意义。(我要开始严肃了)
事实上,从互联网诞生的那一刻开始,我们就开始生活在两个空间——现实空间和网络空间。时间越往后推移,网络空间的比重越来越大,两个世界之间的关联越来越紧密。
可惜,网络空间的安全建设掉了链子。
WannaCry 勒索病毒事件、美国大断网、俄罗斯操控美国总统选举事件、乌克兰断电事件、猖獗的网络黑产……都是例证。
网络空间的模拟安全攻防演习,其实对应着现实世界的军事演习、消防演习、反恐演习,非常有必要,哪怕是到了国家网络安全层面,这种模拟攻防演习也必不可少。
这场比赛的选手大多很年轻,有的甚至不到20岁,比赛现场看起来吊儿郎当,吃着辣条驾着腿,打着电脑撇着嘴。我忽然想起社会上总有一些言论说某一代叒是垮掉的一代,现在的年轻人偏娱乐化,丧失了斗志。
但在这32小时里,我知道他们的电脑里发生着什么。
虚拟城市每化解一次网络危机,真实的世界或许就能杜绝同样的危机,他们在共同守护着这个世界,由此,我能感受他们赛后的喜悦,自豪以及内心的炽热。
年轻人终将扛起大梁,我也坚信,这帮年轻人未来也终将成为中国网络安全力量的中流砥柱。
咦?是不是太严肃了,最后埋个彩蛋吧,文章开头的那个大dior 萌妹“古天乐”就在上面这张图里,具体是谁我就不说了,大家来猜一猜~猜中没奖。
最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各种高大上的技术知识、黑科技讲得通俗有趣。如果有什么有意思的科技类问题,可以加我的个人微信:dexter0。不想走丢的话,请关注【浅黑科技】!
----点击图片阅读更多精彩文章----