特製聊天羣共有75名羣友,其中52名羣友顯示在線。
大羣裡面又有小羣,大概類似qq羣的臨時會話功能。爲了避免主羣過快的信息流影響實際交流,大家又圍繞不同的話題成立了專門的臨時會話小羣。大羣很熱鬧,小羣也很熱鬧,都在談論今日12時爆發的nsa工具包事件,有的側重宏觀影響,有的側重具體技術,有的在線合作針對性解析某黑客工具。
閱讀聊天內容,這款特製聊天羣的羣友都是白帽子黑客。
與黑帽子拼命藏匿行蹤相比,白帽子相對不太重視隱私,許多白帽子黑客都坦然使用真名與外界交流。而且,往往技術水平越高,白帽子黑客越習慣正大光明行事,因爲他們早就成爲衆所周知的有名有姓的行業精英;因爲他們自謂不作惡,不怕法律制裁和輿論壓力。
白帽子黑客羣的75名羣友,彼此技術參差不齊,高的非常高,低的非常低。
但是,技術水平再低,75名羣友也都脫離了腳本小子惡名。
所謂的腳本小子,是指一些剛入門者,他們不具備工具研發能力,只能利用既有的腳本或工具進行工具。譬如說,某人的計算機知識不足於獨自研發黑客工具,下載了魏東生公佈的72款黑客工具之後卻能讀懂、明白具體如何操作,而後憑之入侵或掃描到漏洞,他便是入門級的腳本小子。
遊進粱白帽子黑客羣裡,技術最差的羣友,也有一定的代碼審計能力和一定的安全理念,而非懵懵懂懂使用別人的工具。該檔次的羣友,絕大多數都是真正白帽子黑客的形形色色“徒弟”,被師父拉進羣長見識。
最主流的羣友,都是師父級別。他們能夠獨自開發工具和深入挖掘漏洞機制,甚至提出新穎的安全理念。遇到nsa流出黑客工具事件,他們也能在較短時間內嘗試提出完整的安全解決方案。其中七八名白帽子黑客,甚至和遊進粱一樣,都是互聯網安全大會的常客。
遊進粱的白帽子黑客羣,質量說高肯定不算太高,有的是人比他們強;說低卻也絕對不算低,類似質量的白帽子黑客交流羣,全國也難找出五十個。
話說,互聯網產業革命,如今還處於早期發展階段。
技術革命早期發展階段都非常粗糙,1%天才的靈光一閃,遠勝99%大衆的按部就班努力。互聯網產業也遵循這樣的發展規律,非常的原始,非常的粗糙。譬如十年之前,個別程序員的靈光一閃,就能單刀匹馬拿出優秀產品;隨着技術革命的完善,優秀的個人作品才越來越少,互聯網思維轉變成小團隊合作,即有了好想法,三五人或者十餘人就能組建創業團隊,幸運的話當時就能拿出震撼世界的創新。這樣的創業效率,是非高新技術行業極難見到的。
互聯網產業革命,剛剛由個人時代過渡到小團隊時代。
相比於火箭衛星核武器等大工程,互聯網產業顯然更依賴個人天賦。
包括網絡安全。
春秋安全管家秉持這樣的理念,刻意組織互聯網安全大會、取材女媧補天神話傳說籌建女媧漏洞平臺,泛聯盟式鯨吞遊進粱等討厭規章制度的散漫性格的自由工作者的才智。
魏東生囧然發現,遊進粱的白帽子黑客羣竟有春秋安全管家的觸角。遊進粱白帽子黑客羣裡,此刻便駐有自稱私人行爲其實是官方行爲的春秋安全管家安全團隊員工。這些春秋安全管家的員工爲了避免不必要矛盾,通常不參與羣內非技術性討論,工作內容都是竭盡所能引導民間白帽子黑客爲春秋集團所用,必要時還會向某些目前無工作卻想穩定下來的白帽子黑客提高工作崗位。
如此,魏東生此前爲遊進粱做點什麼的想法,已經沒有必要。
魏東生索性啓用春秋安全管家的權限,自我取名爲itm,以一名新職工身份潛水在白帽子黑客羣。
魏東生沒有在羣裡發言,也沒有私聊聯繫遊進粱,暫時默默退出白帽子黑客羣。
1月14日、1月15日,互聯網安全圈都在討論nsa泄露黑客工具。無論民間黑帽子黑客、白帽子黑客,還是國際企業的官方團隊,相繼證實了72款黑客工具的有效性。類如俄羅斯的卡巴斯基等安全公司,還嘗試解讀這些黑客工具與美國國家安全局之間的聯繫。簡而言之,大家已經確認72款黑客工具是真正的黑客工具,但是它的舊主人是否是美國國家安全局,暫時無法百分之百肯定。
不過,除了部分站在美國立場辯解的公共知識分子,大衆輿論都寧可信其有態度認定72款黑客工具就是美國國家安全局的手筆,一邊抨擊這種行爲,一邊呼籲國家做出反應。
然而,安全圈的事兒畢竟影響有限。
1月15日的日全食天文現象和1月17日的美國第67屆金球獎頒獎典禮,輕鬆轉移了網友們的焦點。說到底,網友們只好奇被電影電視劇神化的黑客攻防戰,而對現實中的枯燥代碼世界缺乏興趣,懶得弄清楚網絡協議攻擊和收集特定流量之間的區別。
魏東生卻不允許此事就此淡化。
2010年1月19日,魏東生鑑於網絡輿論漸漸放棄nsa黑客工具包新聞,果斷以復仇者組織avengers_group名義拋出新事件,宣佈以10000比特幣底價拍賣更強大的36款黑客工具。
2010年1月25日,復仇者組織宣佈失敗,免費公佈36款黑客工具,安全圈慌里慌張迎來新的加班。
2010年2月1日,基於永恆之藍eternal_blue改良版永恆之紅eternal_red的wannacry改良版wannacry_enhanced比特幣勒索病毒,暗無聲息的悄然上線。
夏威夷瓦胡島,密碼中心分局。
魏東生入侵事件之後,安德魯彷彿厄運纏身,事事皆不順心。
安德魯毫無意外背了黑鍋。
安德魯並不憤怒背黑鍋,誰讓病毒潛藏在他的電腦裡呢?
雖然安德魯的特長是大數據分析,在海量信息資料裡尋找有價值的關鍵線索;但是他的網絡安全技術並不差,完全有資格出任跨國集團的安全專家。安德魯需要頻繁連接外網查詢資料,導致他的部門本就是安全等級最高的部門,出現被黑客入侵的事故,他肯定肩負一定責任。
安德魯頗有責任心,也願意接受內部懲罰。安德魯的鬱悶和不滿,來源於密碼中心分局的排斥和惡意。前些日面對事故調查,安德魯耿直地抗議安全部門莽撞判定入侵者是華國黑客組織的行爲。而且安德魯有智商沒有情商,說到激動處口不擇言,惹得夏威夷瓦胡島密碼中心分局行政官員一臉漆黑。
安德魯情商雖低,人卻不傻。
安德魯處理不好人事關係,卻能清晰感受到未來前景晦暗。
顯然,夏威夷瓦胡島密碼中心分局待不下去了。
然而,安德魯並不擔心未來。
此處不留爺,自有留爺處。
安德魯這樣的精英技術專家,到哪裡都能混口飯吃。而且,美國行政體制比華國體制更鬆散,安德魯在夏威夷瓦胡島密碼中心分局混不下去了,調到其它部門就好。譬如去美國中央情報局cia,就不必煩惱隸屬於美國國家安全局nsa的夏威夷瓦胡島密碼中心分局。
說到美國中央情報局,安德魯頗有一些朋友。
美國國家安全局和美國中央情報局常有跨部門合作,安德魯前些年在瑞士工作時,結識了許多美國中央情報局的朋友。其中一名名爲愛德華·斯諾登(edward_snowden)的同僚,2009年退出美國中央情報局加入戴爾公司,而後派往日本,繼續從事情報工作。安德魯前些日與愛德華交流,感覺愛德華的生活有滋有味,兀地泛起去日本工作的念頭。
夏威夷瓦胡島密碼中心分局的不順心到回憶起老同事愛德華·斯諾登,安德魯感覺一切都是自己自由思考的結果。
可,真相不是這樣的。
安德魯的自由,是被操控的自由。
安德魯的選擇,是被操控的選擇。
夏威夷瓦胡島密碼中心分局那麼多臺電腦那麼多職員,魏東生爲何偏偏選中了安德魯?答案不是隨機發生的偶然,而是魏東生刻意選擇的必然。魏東生先選中三十年記憶裡大名鼎鼎的斯諾登,而後才暗中操控斯諾登舊同事安德魯。
三十年記憶裡,斯諾登曝光棱鏡計劃(pris-m)是年度大事件,亦是可載入互聯網發展歷史的大事件。曝光棱鏡本身並無太多意義,斯諾登再曝光,類似監聽計劃也會在質疑聲中繼續執行下去。但是,民衆愚蠢無知的被監聽,和清晰知道自己被時時刻刻監聽,是截然不同的兩回事。最少,民衆從此知曉自己究竟生活在怎樣的時代。
未來技術越先進,監聽制度越嚴密,人類將會一步步喪失所有隱私。
可以預見,再過十年數十年,隱私權的定義將會由“我不告訴你,你就不知道的私密”徹底變成“政-府或某公司不得隨便公佈的私密”。真正意義上的隱私,將會越來越少;真正意義上的隱私生活,也將越來越遠。
新生代將會無法理解“天知地知,你知我知”成語典故。
因爲在他們的認知裡,某政-府和某公司時時刻刻監聽着他們,世間怎會有不被某政-府或某公司知曉的私密呢?