馬競說話時,湯佳怡卻在努力控制自己的下巴,既是爲了強忍笑意,也是爲了避免開口吐槽製造夫妻不合。
作爲知情者的她很是清楚,別看賬號自檢器最近大出風頭,在大屏小屏上不停刷屏,各種頭條也上了不少,但實際上那個網頁小工具並沒有人們想象的那麼厲害。
馬競倒還沒有掉節操到弄虛作假,直接虛構數據的地步,之所以出現這樣的結果完全是多種因素共同造就的結果,他和安全部門的努力、現場記者的生花大嘴,以及某位黑客的莫名助攻,三方面的力量合在一起才掀起了這波滔天巨浪。
小工具的亮相是很驚豔的,隨着有人忍不住嘗試使用,工具首頁上就開始不斷刷新被攻破的帳號id以及總數和破解率數字,卻沒有顯示具體被攻破的網站/應用名稱,因爲實際上被它破解的帳號大多出自一些不知名的小站,大站帳號並沒有多少。
因爲心理上的不重視,用戶在小網站/雜牌應用上註冊帳號時往往相當隨意,會更加更傾向於使用好記簡單的帳號與密碼,比如abcde、1456、qweasdzxc之類,而通常都是小公司甚至個人的運營者在安全防範方面也要鬆懈不少,不說密碼複雜度提醒、登錄重試次數限制,還有異常登錄攔截這些常見安全舉措一般都沒有,自然容易攻破。
實際上,限於成本和技術水平,他們的服務器也都是便宜的虛擬主機裝上免費開源的建站系統,通用漏洞特別多,被整站攻破的機率非常高,因此也是各路脫褲魔的首選攻擊目標。
相反,正規大站帳號被攻破的機率就小很多了,用戶心理上更加重視可以容忍複雜難記的密碼,運營方自身各種安全措施也會比較到位,一般不容易被直接攻破。就算偶有用戶帳號被盜,也多是通過弱密碼/撞庫嘗試、木馬病毒、釣魚攻擊,甚至補卡重置密碼等方式實現的。
撞庫就是通過各種渠道,比如攻擊某個知名小站獲得用戶數據庫,再將其整理後拿到別的網站上進行登錄嘗試,就像撿到一串鑰匙在門鎖上挨個試一樣,運氣好撞上了就能打開帳號可以進行進一步操作,運氣孬啥也沒有,那一條帳號密碼自然變成垃圾信息。
經過幾十年的時間發展,明面上的信息產業發展繁榮,黑客的世界也開始有了“產業化”和“產業鏈”,這麼做的黑客也因此被大家叫做黑產者,負責入侵拖庫的黑客想辦法拿到某網站數據庫以後將其打包賣掉,有心人買下來以後再通過其他方式變現。比如掛機撞庫得到有效帳號再進行深入“開發”,又比如做成“開房查詢”網站吸引流量賣廣告,到了最後價值被基本榨乾的數據庫纔會被披露給外界,放出來讓人公開下載以達到廢物利用的目的。前幾年被人泄露出來的csdn和天涯論壇數據庫,就是產業鏈開發的典型,泄露時間遠遠晚於入侵時間。
撞庫攻擊自然是違法犯罪的,畢竟撿來的鑰匙不是你的,無論保存還是使用都是被禁止的。
馬競當然不能知法犯法,所以他的網頁小工具並沒有採用成功率和效率可能更高的撞庫攻擊,而是用了比較“傳統”的密碼字典猜測法,唯一的區別就是他的字典來自真實數據,又經過反覆訓練優化,可以說是“基於大數據”的字典2.0,成功率比傳統方法高不少。
特別是這貨還有意混淆概念,讓大站小站攪在一起,大家一眼看過去,顯示安全的都是gjshgld之類一看就是胡亂輸入的帳號,而外觀正常普通的帳號大部分都被攻破了,看起來就顯得非常嚇人。
其實只要嘗試過的人就很容易發現,被成功登錄的網頁大部分都是些不入流的小網站,比如圖片下載站盜貼小說站之類。不過大家畢竟在聽演講沒辦法公開交流,因此並不知道小站帳號的比例是多少,只能看到工具首頁上不斷增漲的攻破帳號id總數以及破解率數字。
馬競的聽衆裡有很多各種科技公司的頭頭腦腦,他們或者出身技術或者耳濡目染,都有着不錯的的技術底子,自然都能明白臺上那位玩了那些花招。但是另外一幫人,媒體圈特別是科技類新聞網站的記者朋友就有些“不懂”了,這羣經常震驚崩潰哭慘賺翻的特殊人類,看到手機上“怵目驚心的”數字後想到的第一件事不是猜測原理質疑真實性,而是立即截圖發文章,畢竟搶新聞可是分秒必爭的說。
原本,這種一圖流新聞並不見得能夠火起來,其熱度甚至可能還不如老中醫祖傳的食物相剋表和子虛烏有的轉基因毒害國人體質的傳言,但是這時卻有人跳出來放助攻了,最近正在籌備私有化退出美股市場的nasdaq中概股佳百網,昨晚突然被人爆出網站被攻破、一億用戶數據慘遭泄露的消息,一下子引燃了全國乃至全世界的討論熱情。
不知道巧合還是冥冥之中自有定數,在半年前號稱前球最大的婚外情網站ashleymadison就曾被黑客攻破,鬧出了一場瀰漫幾個月至今還沒有徹底消散的風波鬧劇。一開始黑客放話時網站還是不承認的,直到人家放出包含3700萬用戶基本資料的數據包,這家成立13年的加拿大約x網站立即被推上了風口浪尖。
各路媒體下載披露的數據後紛紛化身“大數據分析師”,製作出各種全球出軌地圖、全球最放‘蕩城市、最開放大學、用戶性別構成分析、出軌年齡排行榜、表裡不一政客等等衍生產品,很是爲全球人民發現了一整個夏天的精彩娛樂。搞笑的是,因爲被全世界媒體深入分析解讀挖苦,反而導致了強烈的品牌傳播效果,他們的註冊用戶數因此終於突破了4千萬大關。
本來過去了半年時間,除了美國f逼和加拿大皇家騎警以外,已經沒有多少人還關注這起入侵事件了,畢竟該分的已經離了、離不了的已經繼續過了,不過佳百網這一發震撼彈放出來,卻是把大家重新炸醒了。
因此之故,本來眼看着就要石沉大海無人問津的“馬競當場演示入侵,你的密碼不安全”的話題一下子就火了起來,在網絡上相關話題迅速走紅到處刷屏不說,即便在線下人們茶餘飯後也免不了談論一下密碼安全。畢竟這年頭各種各樣的密碼充斥大家的生活,想躲也躲不開,除非你跑去深山種玉米。
至於這兩種攻擊方式的異同,卻不在那些樂於談論之人的注意列表裡面,畢竟熱門話題什麼的只是熱門話題而已,不知道顯得low,知道太多也沒意義,誰知道啥時候就過時了呢。
馬競早就知道佳緣網被黑了,但是具體是誰幹的卻不清楚,那破網站在他看來就跟草棚子一樣四面通風毫無安全性可言,需要猜測是誰幹的自然是難上加難。不過他卻完全沒想到那幫子黑客們居然這麼快就把帳號數據放了出來,要知道這種新鮮數據庫“開發價值”巨大,一般要倒好幾次手纔會公開傳播進入公衆視野,現在放出來完全是浪費資源的說。
但是不管怎麼說,有了這一發及時體貼的全圖助攻,總算是徹底點燃了社會大衆對於密碼安全的大討論,蜜蜂也是獲益良多。
不過也是因爲這個原因,佳百網方面的人把懷疑的目光放在了馬競身上,認爲他是整個事件的最大獲利者,需要自證清白。
對於這幫二貨,馬競很想幹脆地在圍脖上回噴他們一句“mdzz,我還認爲是你們監守自盜操作股價呢!”不過想到這樣會把色c扯進來,最終還是作罷了。
對於上市公司來說,股價高位穩定通常是最好的情況,市值雖然水了些,但是長期穩定的話還是能夠換成現錢的。不過對於正在籌備退市的佳百來說,股價卻是越低越好,這樣用於回購流通股的花銷就會減少。但是在美股市場上要是有人真這麼幹了,絕對會遭到色c證券交易委員會的調查,各種股民代表律師也會跳出來打官司,所以除非對方管理層集體氧化氫中毒,這樣的猜測永遠不可能變成事實。(氧氣和水都是生命所必須,但是攝入過量的話就會引發中毒症狀)
一直等到馬競結束與船孃小孟之間的問答對話,湯佳怡這才湊到他跟前咬耳朵說道:“剛纔那個黑客又出手了,把他們的聊天機器人程序源代碼給捅了出來。”
“無所謂,反正不是咱們的機器人,”馬競無所謂地說道,“其實還是蠻可惜的,他們廣打嘴炮切實行動卻是沒有。你說我要不要去引一引,免費的曝光度不要白不要呢。”
“算了吧!你還缺那點兒曝光度麼?”湯佳怡推了他一下:“還是想想回頭說什麼吧!”
說起來,馬競之所以在互聯網大會期間開發佈會扔出這個小札彈,最終的目的還是爲了推廣他們的密碼箱以及“羣島計劃”。
當時想的是先用安全話題吸引大家的注意力,然後再引出準備良久的計劃,這樣的合作計劃恰好符合大會主題,拿出來很是應景。
誰知道卻碰上了歪樓高手,結果就有些用力過猛嚇到了大家,偏離了最初計劃,也破壞了各部門精心準備的大會報道氛圍。?蜜蜂固然因此收穫了一個銷量小高峰,但卻是得不償失的,所以纔會在被約談後爽快取消後面的公開計劃。
至於“羣島計劃”的推銷,卻是不能停的,晚上他要召開聚會,再次向有心人推銷這個計劃。
開始時人們把不互聯互通的計算機系統形象地比喻爲信息海洋當中的寂寞孤島,將其稱爲“信息孤島”。後來這一概念也被泛用到其他關聯領域,“羣島”的島,指的是那些彼此獨立的第三方內容商,蜜蜂希望把他們拉到新的開放平臺上去,變孤島爲羣島。
這種隔絕現象成因很客觀很複雜,比如技術原因導致信息傳遞範圍有限,以前互聯成本太高只能搞成分散系統;也有經濟和個人利益方面的原因,制信息權可不是說說而已。
而在強調大數據、雲計算、移動互聯網、物聯網的當下,信息孤島卻是成了人人喊打的過街老鼠,誰都能喊一嗓子“打破信息孤島”。只不過想要完全做到卻不容易,行業內部與行業之間要互通信息打破隔閡與誤解,國家各地區各部門之間要互通信息,國家與國家之間也應該倡導互通有無,這纔有了本次互聯網大會的主題。
然而這些事情從來都是說起來容易做起來難,時至今日我們連語言和方言的問題都還沒有完全解決,飛速發展的移動互聯網又帶給我們新的問題,信息孤島不是變少了,反而變多了。
身處信息大爆炸的時代,人們每時每刻都被洶涌的信息洪流所包圍沖刷,很容易因爲信息飽和導致判斷力降低,只得跟隨熱點成爲盲從的羊羣,最終被分割在一個個看似開放實則封閉的“應用孤島”上,然後因爲溝通問題互相瞧不起彼此鄙視甚至仇視着。
如今主流的網絡內容商都有各自的開放平臺計劃,拿出帳號操作api接口和第三方軟件sdk軟件開發包乃至大筆的扶持基金,希望能夠廣納盟友共同賺錢。
這裡面當然少不了蜜蜂網絡的身影,甚至因爲背靠蜜蜂系統平臺,他們更是把“蜜蜂登錄”api塞進了絕大多數beeos應用當中。不過在實際使用中,蜜蜂明顯感覺到現在主流開放協議還是不夠“開放”不夠好用,很多時候會有使不上力隔靴搔癢的感覺,然後又不願意摻和到標準制定中去和其他人爭吵,乾脆關起門來自己玩,於是就有了羣島計劃。