相關推薦

我被黑客們圍攻了……

原標題:我被黑客們圍攻了……

我被黑客們圍攻了……

上個周末,差評君去參加了一個很刺激的比賽。

有多刺激?

帶着電腦,和 120 名黑客接入同一個網絡里這麼刺激。

我被黑客們圍攻了……

這是個考驗安全從業人員技術的活動,他們扮演黑客,對一個模擬的網絡環境進行各種安全攻擊。

差評君雖然平時也會擼個代碼當作飯後消食的活動,但是黑客技巧那確實不太會。。。

但是邀請咱的朋友 — 傲客同學說了,這一屆比賽比較特殊,你們是來當 NPC 的!

於是差評君就帶着托尼,一起被忽悠到了成都。。。

來自主辦方熱情的擁抱

我被黑客們圍攻了……

比賽既然有差評君這樣的 NPC ,那肯定有一些劇情:

在 2023 年,一座名為 “ 廣誠市 ” 的城市建了個 “ 城市智慧網絡 ” , 簡單的說,這個城市的大部分事物都用互聯網聯繫在了一起。

這樣一座城市,幹啥都方便了是沒錯,但是黑客活動的影響也更大了,也就有了這次競賽。

拿到吊牌,上面寫了 5 個大字:城市防禦者

我被黑客們圍攻了……

聽起來是不是很厲害的樣子?

可是就像之前說的,黑客攻防技巧差評君確實比不上那些黑客,這咋防的住啊?

傲客兄介紹道: “ 你看這廣誠市的運轉,少不了各種城市機構吧?比如電力局,水利局,機場 。。。 你們就負責扮演裡面的工作人員,操作電腦被黑客打就完事兒了。 ”

我被黑客們圍攻了……

“ 說白了,就是當肉雞被宰唄 ~ ”

“ 對呀,是不是很簡單? ”

“ 好的。 ” 差評君趁着電腦里的存貨被黑客看個一乾二淨之前,拉着托尼朝門外走去。

“ 哎,別擔心,這些環境都是虛擬的,你們的電腦根本不會受影響。 ” 傲客趕緊把我們拉到了一間滿是機器的屋子裡。

“ 看到這些服務器沒?這都是為比賽模擬靶場特製的,咱們可是下了血本。 ”

我被黑客們圍攻了……

這個 “ 模擬 ” 競賽有很多支隊伍。

差評君所在的隊伍是綠隊,也就是剛才提到的,模擬城市的員工。

雖然我也是這個競賽的一部分,但真正在競爭的其實只有扮演黑客的紅隊,足足有 30 支隊伍,每支隊伍 4 人,一共 120 人。

外圍是黑客,裡面是防禦者,壓力山大。。。

我被黑客們圍攻了……

紅隊拿分的途徑很多:獲取一些城市資源的控制權限,例如中小型企業的網站,“ 廣誠市 ” 市民的個人電腦。。。以及差評君控制的電腦內的一個文件。

而比賽時間,將持續 32 個小時。

關於開始之前的準備活動,差評君就不多講了,無書則短。

。。。。。。。。。。。。。。。。。。。。。。。

我分到的角色是一個電廠職工,名為周金,人設是中年好色油膩男。

之前經常看差評君和小夥伴們揭黑的差友們可能知道,黑客其實經常使用一招 “ 社會工程 ” 來黑人。

“ 社工 ” 說白了就是通過語言技巧來騙對方,比如說冒充維護人員索要密碼或者讓對方接受木馬。

而差評君這個 NPC 的角色設定,就是讓黑客們社工的突破口。

乖乖坐着待宰的差評君

我被黑客們圍攻了……

如果沒有這樣一個角色扮演的過程,那麼差評君在明知接近我的人都是黑客的情況下,怎麼會收對方發來的文件。。。

過了沒多久,就有一位叫做 “ 古天樂 ” 的女性賬號,在虛擬系統的聊天軟件里找了過來。

差評君打算逗逗對方 ~

我被黑客們圍攻了……

喲,社工咋還能有小脾氣呢。。。

直接一波自爆式反殺。

我被黑客們圍攻了……

開玩笑,雖然等一會兒你就可以輕而易舉地黑掉我的電腦,但是差評君現在好歹也是個文字工作者,文字上的交鋒怎麼能落下風?

然而。。。

曾經帶領 NBA 奧拉朱旺時期的火箭隊奪冠教練,魯迪·湯姆賈諾維奇曾經說過這樣一句名言:“ 永遠不要低估一顆總冠軍的心。 ”

差評君在這裡也感受到了這樣一句話: “ 永遠不要低估一名黑客的心。 ”

我被黑客們圍攻了……

嗯。。。你為了比賽犧牲都這麼大了,那差評君就陪你再聊聊吧。。。

聊了很久,套路來了:對方說要看一下 IP 。

雖然差評君知道方法,但是為了代入角色,強行裝作不會為難對方。

隨後 “ 古天樂 ” 要求遠程協助,這下真不好拒絕了。

我被黑客們圍攻了……

結果一連就斷,主辦方似乎禁掉了這個選項。

之後的一段時間,有幾個黑客照面都不打直接懟個文件過來,都被差評君拒收了 — 太不走心了。。。

除此以外,幾乎沒有再受到有意思的社工手段了。

正納悶呢,傲客兄跑來找到了差評君,說休息休息,順便告訴俺發生了什麼。

其實 “ 廣誠市 ” 里除了我們幾位 NPC ,還有很多中小型企業網站,醫院和大學的網絡系統,和模擬市民的 PC ,這些單位都連着模擬環境的 “ 公共網絡 ”

相比黑入只連接內網的我們這些 “ 要員 ” ,接入公網的機器更容易,因此表面上無事發生,其實 “ 廣誠市 ” 各單位已經被攻擊 N 次了。

看看這些淪陷的紅點

我被黑客們圍攻了……

雖然整個模擬環境還原得挺不錯了,但這依舊是個比賽,團隊們黑來黑去是為了拿分的。

因此思路其實和做卷子是差不多的: 先做簡單的題,拿該拿的分。

況且拿的模擬節點可以拿來當作跳板,穿個馬甲去做別的事兒。( 這次比賽還有抓黑客的網警 )

網警在追溯黑客的 IP ,抓到了懲罰斷網 10 分鐘

我被黑客們圍攻了……

差評君所在的綠隊幾乎無法直接滲透,只能通過社工或者木馬來搞定,雖然分數高,但挺花時間的。

到了第二天,差評君這邊就變得有意思了起來。

稍稍聊了兩句,接過來了個木馬文件。

我被黑客們圍攻了……

然而雙擊之後,啥事也沒發生。

差評君還好心地和對面一起 debug 他們寫的木馬程序,甚至做了一些超出角色設定的回復。

我被黑客們圍攻了……

三言兩語又嚇跑一個人以後,差評君去看了看其他綠隊成員。

果然,因為第一天簡單的公網節點都佔過一遍了,今天大家忙碌了起來。

有冒充比賽工作人員的↓

我被黑客們圍攻了……

也有冒充投稿人,給新聞台發稿件的。

我被黑客們圍攻了……

還有做釣魚網站的。

我被黑客們圍攻了……

呃。。。有個角度刁鑽,冒充某人。

哪有人自己發自己案件的最新進展啊喂!!!

我被黑客們圍攻了……

或者假裝孩子走丟了,找機場廣播人員 “ 求助 ” 的。

我被黑客們圍攻了……

總而言之,五花八門,無所不用極。

這時候,托尼喊住了差評君,讓我看到了這樣一幕:

打開黑客發送的文件,彈了一個黑窗,隨後自動關閉了。

我被黑客們圍攻了……

又聊了幾句,對方就沒有回復了。

這時候也在後面的一同觀看的裁判說,看樣子這黑客應該是拿到他該拿的了。

而發生這個事情的時候,我倆完全沒看明白髮生了啥。。。

也就是說,當黑客真有辦法植入木馬,當事人對後續其實是一無所知的。

隨着 32 小時計時歸零,比賽也就結束了。

一晚上沒睡,消耗了成噸肥宅快樂水的黑客們,終於可以歇歇了。

順帶一提,這次主辦方甚至還訂做了闊落瓶

我被黑客們圍攻了……

比賽的第一名是一支叫做 “ 4WebDogs ” 的戰隊,除了獎金,他們的團隊還可以拿到創業資金支持,場地租金補貼等豐厚待遇。

網絡安全人才的待遇還真不賴 ~

我被黑客們圍攻了……

至於他們能有這種待遇。。。是因為網絡安全真的非常重要。

這個比賽其實只是個序幕,在緊張的對戰之後,當地辦起了 “ 網絡安全宣傳周 ” 。

這次邀請了各大信息安全企業,以及國家級別的安全單位共同參加,可見國家非常重視這個領域。

我被黑客們圍攻了……

其實差評君扮演的角色,非常接近生活中的黑客場景。

因為現實生活中有網警的存在,哪怕黑客使用了跳板,厲害的網警也可以溯源找到黑客,因此平時的網絡並沒有那麼脆弱。

然而。。。這不代表我們都是絕對安全的。

“ 社工 ” 一種非常有效的手段,在這次比賽中因為時間關係因此效果不高。

有的黑客為了接近目標,甚至可以花數月和目標成為網友。

差評君被 120 名黑客圍攻的 32 個小時里,心情漸漸平復。。。

黑客其實遠遠沒有電影上看起來那麼的 cool ,沒有閃來閃去的燈,也沒有滿屏幕的黑色窗口和流動的代碼,更不會讓你的電腦爆炸。

一個優秀的黑客,應該是毫不張揚地就把事情做完了,無形裝逼,最為致命。

差評君只好忠告一句:平時提高些安全意識,不要輕易相信陌生人。

“ 辛苦你了古天樂 ”

我被黑客們圍攻了……

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部