在互聯網時代,“黑客”這個詞已經屢見不鮮瞭。關於黑客,我們見到的報道總是和“漏洞”、“入侵”聯系在一起,之後的事情,大多是伴隨著所謂的“黑產”一同出現的——流量劫持、盜用身份、敲詐勒索,諸如此類。但是黑客能夠做到的事情,遠不止這些。本文所講述的幾宗黑客大案,從一個側面,讓我們重新見識瞭黑客的威力——但願也讓我們對科技時代的信息安全,有新的深刻認識。
2010 年 10 月,美國聯邦調查局監控美國互聯網流量的一部系統收到報警,信號來自納斯達克。
納斯達克 (NASDAQ),全稱美國全國證券交易商協會自動報價表 (National Association of Securities Dealers Automated Quotations) ,是美國的一個電子證券交易機構,創立於 1971 年,迄今已成為世界最大的股票市場之一。現有上市公司總計 5400 多傢,是全世界第一個采用電子交易並面向全球的股市,在 55 個國傢和地區設有 26 萬多個計算機銷售終端。1994 年納斯達克市場的交易量就超過瞭倫敦和東京證券交易所,成為紐約交易所之外,全球成交量最大的股票交易所。除瞭交易量和市值之外,納斯達克市場在上市公司數量、成交股數、市場表現等都超過瞭紐約證券交易所。
納斯達克交易所具有許多鮮明的特點,最重要的一點,是它利用現代信息技術建立電子交易系統,增加瞭交易的透明度,創造瞭更加公平的競爭環境,使其成為全球最大的無形交易市場。而由於利用電子交易,比傳統的股票市場運作成本低。近年來,美國的網上股票交易活動迅速發展,網上投資市場已經成為互聯網發展最快的領域之一,美國個人投資方式發生瞭革命性的變革,美國金融服務業也出現瞭巨大的調整。由於納斯達克市場建立之初就是以自動報價系統成為全球第一個電子股票市場,因而在網絡交易方面具有得天獨厚的優勢。
而正是基於現代 IT 技術搭建電子交易系統這一點,也讓納斯達克,成為瞭許多黑客的攻擊目標。
一場長達五個月的調查開始瞭,情節發展出人意料——這絕不是一次簡單的入侵,其嚴重程度,甚至調動瞭美國國防部、財政部、國土安全部、NSA 還有 FBI 的專傢。當 FBI 通知納斯達克入侵事件的存在時,卻發現納斯達克自己已經檢測到異常情況,但是並沒有公佈受攻擊的消息。在就保密方面的問題討教還價一番之後,納斯達克公司允許政府工作人員使用他們的計算機網絡。隨著調查在納斯達克總部及其數據中心深入開展,安全人員重現瞭這些全球頂級黑客的入侵路線。
2011 年 1 月,NSA 向國傢安全部門的高層報告:黑客已經入侵瞭納斯達克股票交易所,並且植入瞭數字炸彈。介於當時黑客並未實施入侵後的破壞行動,所以無法判斷黑客的最終目標是什麼。但種種跡象表明,這起事件是俄羅斯的精英黑客所為。這一調查結果立刻被匯報給瞭美國總統奧巴馬。
調查人員在納斯達克的發現讓他們感到震驚,工作人員發現幾個不同的用戶組 (user group) 自由操作的痕跡,其中一些已經在該交易所的網絡裡面存在幾年時間瞭。與此同時,調查人員所發現的大規模攻擊的證據卻非常少。如果黑客入侵的目的是錢財,顯然早就可以動手瞭。納斯達克系統有上千名公司董事會主席在使用,用來交換關於各自公司的機密信息。任何獲得這些信息的人都能夠立刻積累起一筆財富。不過 FBI 在分析瞭交易紀錄之後沒有發現任何上述情況發生的證據。
那麼黑客的目標是什麼呢?FBI 的調查人員發現,黑客的註意力主要在納斯達克的十三臺服務器上面——這十三臺服務器含有該公司最核心的技術。該技術十分復雜,納斯達克將這部分業務分離出來,用軟件授權的方式給全球其他的股票交易所使用。2011 年中,調查人員得出結論,俄羅斯黑客並沒有打算破壞納斯達克,他們想要的是克隆一個納斯達克市場——既不是在本國的交易所置入其技術,也不是學習仿照其模式,而是要復制一個。
Bloomberg BusinessWeek 的報道指出,2011 年,俄羅斯總統梅德韋傑夫在達沃斯的世界經濟論壇上向世人宣示,將莫斯科打造成全球金融中心。之後一個月,莫斯科的兩個交易所 Micex 和 RTS 宣佈合並,一舉成為世界頂尖交易平臺,全球新金融資本中心皇冠上的明珠。
在俄羅斯復制一個納斯達克,才是俄國人派出精英黑客去實施這項計劃的原因。和我們經常聽到的“流量劫持、盜用身份、敲詐勒索”這些“黑產”做法相比,竊取全球第二大電子交易市場的源代碼,並在敵對國傢重新復制一個,聽起來要刺激多瞭。
我們下面要說的這個黑客,就沒有戰鬥民族那麼好運瞭。
羅斯·烏佈利希 (Ross Ulbricht) 20 世紀 90 年代在德克薩斯州的奧斯汀長大,獲得德克薩斯大學全獎的他大學學習的是有機太陽能電池。2010 年,烏佈利希離開瞭材料學和學術界,他自學計算機編程,遇到不懂的問題便向在 eBay 工作的程序員老友求教。與此同時,絲綢之路 (Silk Road) 誕生瞭。
絲綢之路的商業模式是撮合全球范圍內的販毒者和癮君子,用現在流行的話說,叫“吸毒界的 Uber”,或者“一鍵叫毒品”,也就是做信息不對稱的生意。本來可以做“黑產”的烏佈利希,卻專心致志地“迭代”自己的網站產品,他甚至為絲綢之路的買傢建立瞭一個評分系統,把“差東西”排斥在外,就像 Airbnb 和點評網站上的用戶評分一樣。至於營收,絲綢之路收取每筆交易額的 10% 至 12% 作為傭金。
生意日漸紅火起來,2011 年,烏佈利希在日記中這樣寫道:“網站發佈沒幾天就有瞭第一批註冊用戶,然後收到瞭首條信息。我激動得不能自已。逐漸的人們開始註冊,賣方註冊,然後我的首個訂單就來瞭,我永遠不會忘記它。之後幾個月我通過網站賣瞭大約十英磅迷幻蘑菇。”他甚至在和人的網上聊天中半開玩笑地說,“自己是在做幾十萬美元的全球毒品生意。”
2013 年 10 月,烏佈利希在舊金山公共圖書館被捕,之後被判處終身監禁,檢方考慮到他一手創造並運營瞭絲綢之路這個 10 億美元級的匿名毒品黑市,不準他提前假釋出獄。除瞭判處監禁,烏佈利希還被命令支付超過 1.83 億美元的賠償。雖然他的被捕經歷,引發瞭有關“公民自由”方面的爭議,但是我們這裡還是要來談談他的商業成就:
這裡的信息點——對筆者來說——是 10 億美元,瞧,一頭黑色的獨角獸。打造絲綢之路這個 10 億美元的“獨角獸”,烏佈利希隻用瞭不到三年時間。當 FBI 逮捕烏佈利希並繳獲他所有的 26000 比特幣時,創下瞭這一虛擬貨幣的歷史紀錄。絲綢之路網站自 2011 年上線之後的總交易額已經達到瞭約 950 萬比特幣。據 BusinessInsider 的報道,通過絲綢之路網站流通的比特幣總價值大約為 12 億美元。甚至烏佈利希被捕的消息傳出後,比特幣的幣值下降瞭 15%。
烏佈利希打造瞭一個數十億美元的“商業帝國”,更將比特幣變成瞭這個帝國的通貨。“黑產”玩到這個程度,已經是“牛逼”兩個字無法形容的瞭。
更多精彩內容,小夥伴還可以關註蘋果園行業資訊站>>>點擊進入