2018年3月16日,被称为史上五大著名黑客之一的 Adrian Lamo 去世,年仅37岁。
当天,我采访了一位名叫 Adrian 的黑客。
别怕,这不是一个鬼故事,只是凑巧而已,与我聊天这位 00 后黑客也叫 Adrian,虽然他今年刚满18,但他在360补天漏洞响应平台的排名经常可以跻身前 5。他向我解释,这个英文名是很久之前起的,当时并不知道黑客是干嘛的,只是纯粹喜欢这个名字的含义:傍海而居,他向往这种自由的状态。
在采访之前,我曾在网上看到他如何远程“钓鱼” iPhone 小偷协助警察破案的视频,在一个技术社区,这个视频有近10万点击率,他有些羞涩的说这只是个小把戏,不想老被拎出来说,像搞宣传一样,他更想分享的其实是作为一个热爱黑客技术的少年,充满坎坷的成长故事。
口述 | Adrian
文 | 郭佳
(一)另类网瘾少年
我承认我是个疯子,在别人眼中我是个彻头彻尾的怪人。
我常常一整天都坐在电脑前,家里人对我这种行为的态度从厌恶到逐渐习以为常,大有“放弃治疗”,看他“自生自灭”的无奈感。
说起我对电脑的沉迷之路,还得从一次被勒索的经历说起。
依稀记得八九岁时家里有了电脑,当然不是属于我的,但这对我来说完全是个新奇的事物。我常常关掉动画片、丢下手里的玩具,站在一旁偷偷看家人在网上“冲浪”。
等家里人都出去后,就是我自己与电脑的独处时光了,我一边贪婪的汲取互联网上的一切,一边留意开门钥匙转动的声音,如果不是遭遇锁机病毒被“勒索”,这样美妙的独处时光本可再多一些。
有次我无意中点了一个文件后,电脑瞬间被锁,当时提示必须要加入某个qq群,花钱赎,有点像低阶版勒索病毒。
我没想到,这仅仅是开始。即使后来电脑重装了很多次,还是继续出现电脑被锁的情况。
这时,我才意识到这可能是中了别人布下的圈套。因为接二连三的“勒索事件”,我在家中的处境水深火热,没少因为这个挨骂、罚站,他们甚至怀疑是我自己设置的密码。我和电脑的第一个“蜜月期”,就在神秘的破坏中结束了。
随着年龄的增长,上初中后,家人开始慢慢允许我使用电脑查阅资料。
想起之前的“被锁”经历,我开始在网上搜索了一些有关于病毒、计算机被锁的内容,最开始的目的很单纯,就想再遇到这种情况时能自己解决,不再“背锅”。
后来搜的的东西越多,我就越兴奋,我开始知道病毒、黑客、白帽子这些词的意义,也知道了凯文·米特尼克等一些大黑客的传奇故事。
随着了解的东西多了,我发现,几年前我应该是被执行了设置密码的vbs脚本,那些设定了病毒命令的脚本,可以篡改计算机配置。对方是这样一群黑客,他们利用互联网和设备系统等公共网络、内部网络存在的安全问题,在未经许可的情况下攻击侵入对方系统,进行盗取数据等非法交易行为。
但与此同时,我也知道了还有这样一群白帽黑客,他们并不会恶意使用网络漏洞进行不法操作,而是利用自己掌握的技术,提醒公司、企业及时做好漏洞修补工作,以此维护网络安全。
我想做第二种黑客,从此我开始逛各种论坛,自己试着也写一点脚本。
但那时,人们对黑客是有偏见的,你如果不在技术圈,可能更多的是从新闻中听说这个词,比如盗刷银行卡、盗取信息之类的,基本都是反面的形象。
所以,当家人知道我是在研究黑客技术的时候,第一反应的反对的。特别是看到我一打开电脑就会沉迷很久,这违背他们想让我上网查阅学习资料的目的。
其实,在我心中也有疑问,书本上的东西有什么用?能解决什么问题?远不如在网络世界中“行侠仗义”重要,那些网络上的朋友才是真正懂彼此的人。
在我眼中的自己是个在拯救世界的英雄,而在他们眼中的我恰恰相反,就是个网瘾少年。矛盾无法化解时,我也曾离家出走过。
不能经常在家上网,真是憋得慌,不过很快我又发现了我的新大陆,我发现身边的同学经常去网吧打游戏,每天下午下课,我就和班里一帮“游戏党”飞奔进入网吧。
但和他们不同的是,我应该是网吧那两排人中,唯一一个不打游戏的。我究竟在干啥,他们也看不懂,所以那时候,我其实挺孤独的。毕竟,你要和别人解释,你在研究网络安全技术,别人也听不懂,说不定还会觉得你很扯。
通常来说,谁没一两个比较聊得来的朋友。但在现实生活中,我的确没有,家里人觉得我上网不务正业,同学觉得我高冷不合群。
我无法跟同龄人解释,那种挖洞成功所带来的成就感,为什么比玩游戏通关更让我兴奋。
为了证明自己的技术水平,和很多白帽子一样,我也去各大平台提交漏洞,那时有SRC的公司并不多,先开始我发现了一个QQ锁定功能的漏洞,就是那种你中午吃个饭或临时走开,可以把它锁了,别人打不开,但挂机在那里不用退出,你回来后输入密码就可以重新登陆了。
而我发现了它可以通过腾讯自己的一链接调用功能在锁定后继续打开聊天框的界面,我觉得这应该是我人生中的第一个漏洞。
当时我很兴奋的特意录了个5分钟的小视频,以证明这确实是个漏洞,提交给了腾讯的SRC后,审核没通过,其实还是有点沮丧的。
不过,慢慢我还是发现一些其他提交漏洞的平台,第一次提交成功是在补天,给了我100块的奖励,虽然不多,但这对于一个当时不被周围人承认的叛逆少年来说,真是莫大的鼓励。
但在现实生活中,我依然无法得到理解。
(二)其实我想当个侠客
讲真,我甚至想过要放弃学业离家出走的。
中考前一年,我其实挺迷茫,家人看到我的状态,应该也挺上火,比如我那学霸哥哥,就摔过我的手机,父母也是对我恨铁不成钢。
不知如何选择的时候,我开始上网查那些科技大牛的人生经历,特别是那些辍学的,挨个分析。
查下来,我发现很少有学历低的大佬,即使那些没读完大学的,也大多不是因为“厌学”而辍学,而是考上大学后,发现学校教的东西他们都会,所以才辍学创业。
想明白的时候,离中考还有半年,我决定这期间先集中精力准备中考,应该考个不错的高中,然后去好的大学,没有扎实的技术支撑,长远来看是不行的,我可不想只当一个脚本小子。
当时中考的成绩也还可以,我也开始慢慢和家人和解。上了高中后,我开始系统的学习一些网络安全的技术,随着提交的漏洞越来越多,我开始获得各种厂商的感谢,安全平台的奖励……这对长久不被承认的我来说,非常重要。
在这个过程中,改变最大的应该是我哥,他之前觉得学这些技术耽误学习,强烈反对,后来我发现一些漏洞或者获得一些奖励的时候,会跟他分享,他其实慢慢理解我了,也会帮我跟父母沟通。
慢慢进入这个圈子后,我也认识了很多志同道合的人,一些原来在网上的朋友,也因圈子里的一些活动线下“面基”成功。
和家人的关系,也在逐步缓解,我觉得他们真正认识到我所做的事情是有意义的,还得要从一次丢手机的事情说起。
(三)我是如何协助警察抓到小偷的
2017 年 3 月 7 日,家里有人手机被偷,将第一个求助电话打给了 17 岁的我。
跟大多数人一样,发现手机丢了后,我第一反应是登录 iCloud 官网使用 iPhone 的定位功能,尝试寻找丢失手机的具体位置。
如你所料,小偷将手机关机,定位功能失效。
接着我开启了丢失模式,按照流程留了我的手机号让小偷联系,这个联系方式会显示在丢失手机的屏幕上。
毕竟,你要想得到手机,还是得撩到小偷,以下是我的开场白↓↓↓
请与186××××××××联系,手机内有重要资料,归还必有重金感谢。
放心,小偷肯定回来联系你的,因为他必须得到机主的 iCloud 账号密码登录才能解开,如果没有账号密码,手机相当于砖头。
与此同时,我打了人生中第一个110,找回手机,还需要警察蜀黍的帮忙,这点很重要。
我们在派出所调取监控时发现,摄像头根本没有拍清楚小偷的相貌,得手后匆匆进入小巷离开了,仅有一个衣着特征。茫茫人海,真要凭借样貌找,肯定是大海捞针。这时先不要着急,等对方先联系你。
果不其然,没过几天,对方的钓鱼短信就来了↓↓↓
小偷显然是在尝试套取我们的 Apple ID 账号和密码,看对方的发送号码:0085****8634/ 0085****8809,一看就是网络虚拟号,这也意味着从查询电话号码揪出小偷这条路不可行,不过我还是得到了两个钓鱼网站的域名。
破案,就从这两个山寨的 iCloud 域名入手。
我的目的很明确,就是钓到后台的操作者,实操步骤是:
1.通过域名找到钓鱼网站的后台地址。(找到敌方巢穴)
2.破解后台的登录账号和密码,在后台坐等对方上线暴露IP。(拿到钥匙进去,掌握作案证据)
3.拿到具体 IP 地址,锁定嫌疑人,最后警方来端掉这个团伙。(等敌人回来,联合警察收网)
首先,第一步,通过域名找到钓鱼网站的后台。
通过域名,我查到了它的注册商,域名的注册人,创建时间等信息。
上战场之前,首先得研究清楚敌情,知己知彼,方能百战不殆。
得到域名地址后,我开始收集数据,分析钓鱼网站的配置信息,通过服务版本,来查找对应的解析漏洞。(对技术不感冒的童鞋你先坐下,别着急走,后面的故事更精彩!)
技术宅们如果想知道更详细的破解的过程,大家可以去看我的分析(点这里)。
通过暴力破解,终于找到了对方的后台地址。走到这步意味着,我终于找到了对方的家门口,这时候,摆在我面前的任务是,破解掉他家的密码锁。
开始第二步,破解后台的登录账号和密码,在后台坐等对方上线暴露IP。
你当然不能直接找对方要密码,而是尽可能搜集与他相关的信息,比如他的生日、手机号、QQ号等等。
这时,单有技术还不够,还得有点社工思维,用你的语言魅力说服域名所属的服务器的客服人员,让他给出域名注册人的QQ和电话等信息,再根据这些信息来暴力破解后台的登录名和密码。
在这个过程中,我用到了字典生成工具:crunch,它可以灵活定制密码字典,即根据你输入的信息来自动排列,定制出适合的字典库(自己也需要加入一些高危常用密码信息作为库存),目的只有一个,破解掉后台登录的账号密码。
破解有时要集技术、社工思维、运气等综合因素才能成功,我运气不错,半小时以后验证成功,得到了后台的账号密码。
嗯哼,好戏开演。你这时已经悄然进入了对方的家里,等着对方回家自投罗网即可。
第三步,拿到具体 IP 地址给警察蜀黍,同时加微信引蛇出洞。
大家知道,IP是可以透露出你的具体地址的。
所以要想抓到小偷,就得找到他的真实IP,怎么找到他的真实IP?
我回到后台的主页面,利用小脚本对钓鱼页面的登录口进行批量填窗提交,换句话说,就是伪装成鱼等对方来钓。
碟中谍的感觉有木有!
大家都了解钓鱼网站收取信息的回馈规则。只要一有信息填入,另一端小偷的邮箱或者手机号码就会收到网站的提示(类似于“xxx上钩了”)。根据心里分析,小偷在收到这样的提示的情况下,会立马登录网站后台查看数据或者信息,马上对被偷手机进行解锁。
在我提交了大概500条虚假的ID和密码后,对方终于上线了,这时,我在后台的操作日志页面终于拿到了他的IP地址。
这时,我先把 IP 地址给了警察蜀黍,由此可以对他进行定位,具体位置是南昌市某大厦 。
与此同时,我继续利用后台拿到的账户密码,登录小偷的邮箱、真实QQ、微信ID、手机号码…
下面给大家还原手机号码的社工过程:
其实最开始是添加qq的,但是他很警惕,加好友后第一句直接问:上家是谁?
我半分钟没有回答上来,直接被删了。所以没来得及截图~
有了这次的经验,知道了他被加好友的问法。开始搜索他的微信,但这次我选择让一名女生和我配合去添加他的好友,假装购买廉价的二手手机。
取得对方的信任后,约交易地点,然后告诉警察。
恩,结果如下图。
嘿,其实这次帮家人找到手机,对我来说意义重大,起码证明,我天天鼓捣电脑,真的是在研究技术,两年前,由于他们的误解,我差点离家出走,辍学创业。
目前,我刚刚进入大学,读的是计算机专业,长远来看,网络安全所需要研究的东西,是非常考验你计算机的基础知识的。
以后希望能结合一些社会工程学的知识,来做网络安全方面的研究,挖了这么多漏洞,其实最脆弱的地方还是人。
特别是在新闻中,有一些学生因为漏洞导致信息泄露被骗自杀,看了真的是很心痛,我希望以后能利用我的所长,减少这类事情的发生,在网络世界中做一个惩恶扬善的侠客。
因为我相信,指尖有改变世界的力量。
重要的事情说三遍,本文为雷锋网雷锋网雷锋网原创,未经授权禁止转载。
领取专属 10元无门槛券
私享最新 技术干货