最近拖更严重,给各位浅友汇报下行程。
上周末,我跟史中老湿参加了一场画风奇特的黑客攻防比赛。
话说当天气氛香艳,汁液四溅,我们跟一百多位黑客你来我往,展开了一场特殊的对决,成功把比赛掰成了大型飙车现场……
放出一张图给大家感受一下:
为此,我俩还上了报纸,虽然篇幅不多,就一点点。
下面请跟进入我的视角,重现一下这几天的奇妙经历。
LtsRock!事情得从一个月前说起(进入回忆模式):
上个月的某一天,我的好朋友傲客专程跨了大半个北京,从西二旗跑来朝阳找我们撸腰子。觥筹交错间,他神秘兮兮地说,下个月他们公司(永信至诚)要办一场前所未有的网络安全攻防大赛,想请我们当参赛选手。
参赛选手?我一听就激动了,从前只听过写C++、Python、PHP、Java什么的能打黑客比赛,这年头写简体中文的也能打黑客比赛啦?真是世风日下啊!
他抹了抹额头的黑线,说:
“这个比赛跟以往的比赛完全不同。
这次参赛者不光有黑客,还有网警、业务人员、IT厂商、网络服务提供商等等各路角色。现场将模拟出一座大型城市里真实的攻防网络,医院、机场、火电厂、电视台、水电局、地铁、新闻站……要啥有啥,场面宏大。
模拟城市?
听罢,我脑子里浮现出电影《盗梦空间》的场景……
咦?等等!
我:你是说,让我们来扮演业务人员。黑客选手会用来网络钓鱼、社工,各种手段搞我们,最后骗取信息攻入系统,对吧?
傲客:di!到时候一共有个进攻者,分成30个队伍,持续进攻32小时,期间选手不睡觉不休息,同时还会有网警溯源反击。
我:也就是说,你想让我们去扮演NPC,被黑客现场殴打的那种?
傲客:呃……是的。
不知为何,一想到要被一百多个黑客围攻,我的内心竟有些小激动。
傲客老湿说,今年的国家网络安全宣传周在成都举办,所以这场比赛也在成都。看在胖达以及鸳鸯火锅串串香钟水饺夫妻肺片担担面毛血旺酸菜鱼的面子上,我们答应了傲客。
一个月后,也就是上个礼拜,我、史中和几十个参赛选手背着行李包袱,飞赴蓉城。
刚到酒店,我就发现不太对劲。
第一件事居然不是办理入住,而是签保密协议。
当时现场很多人簇拥着签协议,没怎么仔细看,签完才听见旁边有人说什么“一百万一百万”的。
史中老湿拉着我,在几个小哥的列队欢迎下进了酒店。灯光在小哥脸上打出了阴影,让我想起一部叫《龙门客栈》的电影,冥冥之中感觉第二天会有不好的事发生,然而史中一脸天真无邪,很开心的样子。
晚上,我收到一份参赛手册,看到比赛现场布局图,有点孩怕。三十大门派围攻光明顶。
(moji表情是我后加的)
现场有红橙黄绿青蓝紫白一共8个队,比葫芦娃还多一种颜色。
红队是城市网络的进攻者,绿队是城市关键基础设施(机场、医院、电厂等等……)的业务人员和普通网民;蓝队是防御者,负责修复和打补丁,紫队是网安监管团队,也就是网警,负责抓红队;黄队是自主可控厂商,橙队是供应链团队,青队是靶场运维人员,白队是裁判团队;
整个比赛逻辑是:
红队攻打绿橙黄三队得分;
绿橙黄三队上报给蓝队,蓝队修复和打上补丁,严重的就顺手报个案给紫队,并甩给紫队一堆线索;
紫队出动,顺着线索溯源到攻击者的真实IP,现场逮人,被抓到的红队要么扣分,要么禁赛几分钟到几十分钟不等。
总之,所有队员化身互撸娃,现场互撸。整个逻辑就像是老虎棒子鸡,老虎吃鸡,鸡吃虫子,虫子蛀棒子,棒子打老虎。
很不幸,我是绿队,扮演的是一位普通业务人员,主要负责被黑客用各种姿势攻击,按在地上摩擦,然后求助,除此之外毫无还手之力。
为此,主办方专门给我们的胸卡配了一个绿色项圈的胸卡。
这个绿得发亮的项圈似乎在告诫我,“要想生活过得去,就得身上带点绿”,凡事都要看淡。哎,睡觉睡觉!明日比赛。
第二天早上八点刚过,选手就已经全部就坐,果然,我们被围了。
黑客们纷纷掏出饥渴难耐的键盘,我们绿队也做好了随时被按在地上摩擦的准备。
开赛不到2分钟,大屏幕显示“广诚市电视台已被攻击!”。
仿真城市靶场名叫“广诚市”,它的设定是一个人口超千万的现代化都市。现场用几十台机器模拟出了这座城市的一千多个网络单元。
一条河从城市中穿过,总觉得像是照着广州地图做的(我瞎猜的)。不得不说,现场的3D屏幕特效蛮好。
比赛进行了没几分钟,我一抬头,对面的绿队队友
小鑫鑫忽然发出了邪淫银铃般的笑声。我护住胸口问他怎么了,他说有个叫“古天乐”的人,声称自己是个貌若小龙女的软妹子,发来一个神秘文件。
文件后缀.x,这特么明显是红队发来的木马啊!
事实上,所有绿队队员都知道,这个场子里收到的文件%都是木马。不过,为了比赛继续进行,我们需要依照事先设定好的人设来进行。
小鑫鑫领到的角色是某电厂职员周金,设定是中年黄油男(又黄又油),爱和妹子聊天,平日里喜欢带着批判的眼光看各种不穿衣服的小视频。
作为一个火电厂职员,这个角色有一定的计算机常识,所以他有一个设定,%不打开.x。
最终,我们没有打开这个文件。
按照职员周金的好色人设,我们决定回击,调戏一下对方。
嗯,接得挺好……直接拒绝了发照片的要求,避免暴露身份。
我们继续:
对方开始假装生气,在道德上压迫我们,可惜他失败了:
最怕,空气突然安静。
……
……
……
对方纠结了两分钟:
事实证明,黑客社工并不是一件简单的事。
这边的大dior萌妹还没聊完,另一个名叫李茜的妹子投简历来了,这次是个后缀名为.rtf的写字板文件。
由于是个写字板文件,我们就直接双击打开了,之后对方没过多久就下线了。
我跑去问主裁判幻泉咋回事,对方是不是放弃了,哪知道他说,“多半是已经得逞了,所以懒得继续聊,赶紧做下一步工作去了。”
……
……
……
我这边的人设是“广诚市新闻网女记者,喜欢猫,喜欢八卦,安全意识较弱”。所以我的人物个性签名是“最近主编一直催稿,找不到好的八卦选题写咋办……”
很快,好几波人前来问候。
有发爆炸新闻链接的,其实是挂马链接:
有投稿Word文档的,其实是利用旧版本Word漏洞来传播木马病毒:
当我告诉对方电脑没装Offic软件打不开.doc,对方还会发来一个Offic安装包:
还有个复旦大学的博士让我在拼夕夕上帮忙拼单……
还有个人给我发来“x.刘强东案最新进展.rar”。
不过……哥们你就不能先改个昵称么?哪有自己发自己案情进展的……
黑客们会绞尽脑汁把文件伪造地看起来人畜无害。
比如上面这个“x.刘强东案最新进展.rar”,看起来是一个.rar后缀的压缩包文件,但其实它是个可执行文件,黑客利用unicod编码洞漏把文件序顺调换了,真实的文件名是:“rar.展进新最案东强刘.x”。
可以看出,有些钓鱼内容是精心构造的。
比如,当红队发现水利缴费员冯少春在个性签名里哭穷,立马发来一个“月入百万不是梦”的挖矿软件。
当红队发现是机场播报员小田是一位心地善良的小姐姐,就伪装成一位妈妈,声称自己的孩子在机场走丢了,希望帮忙寻找。随后发来伪装成孩子信息的木马。
有的选手为了增加“色诱”成功率,还会准备一个真的小视频……
有一个选手聊天得知电视台职员的偶像是小岳岳,专门找了一堆小岳岳的周边图片发来。
相比之下,也有些社工则显得非常不走心。
比如下面这个邮件,一个红队选手给我发来“美女聊天室”的安装包。
这要是放在现实世界,我兴许就打开了,可是,在比赛里我领到的人设是个女记者啊!你该发个“彭于晏的高清无码”、“GUCCI、驴牌最新款包包”什么的吧?
不过,没有最水,只有更水。
有些选手似乎并习惯这种需要跟人类NPC打交道的比赛模式,上来直接就问“我可不可以给你电脑里种马?”Excusm?
这就好比上来直接问妹子:我想给你种草莓,请问可以吗?
还有一个上来就直接问我有没有flag(比赛得分的关键字符串)。
还有这个“张学友”同学,侬约之前先看看对方性别好伐?
当然,社工并不是唯一途径,也不是必要手段。
比赛进行到中午,跟我们扯犊子的选手明显变少,一些选手转向攻击普通网民和中小网站去了。
有一个红队名叫剁椒鱼头,一听就是从大湖南过来的。
跟其他队伍不太一样,他们一开始就没去社工绿队的业务人员,而是利用毛泽东的“农村包围城市”策略,先搞定普通网民,利用蠕虫病毒来抓肉鸡,再进攻重要目标。
3小时不到,剁椒鱼头用病毒感染了个普通网民,至12点半,这一数量迅速扩张到。
“他们手里许多肉鸡,攻击时可以当成跳板。”主裁判幻泉告诉我,“如果没有足够多、足够复杂的肉鸡跳板,就很容易被网警溯源,抓到真实IP。”
现场不断传出某队伍被网警溯源的消息。
根据规则,红队攻击方一旦被网警现场溯源到真实IP地址,就会被禁赛几分钟到十几分钟不等,期间不准碰电脑。
不过,他们可以顺便去能量补充站充个电。
比赛进行到第二天早上,我的机器终于出现肉眼可见的异样。
机器莫名其妙卡顿,鼠标失控,时不时闪出一个黑色的命令框。
用着用着,忽然登出账户,再登录时显示账号“远程桌面当前正忙”。
到这种地步,绿队就得上报给蓝队了。
蓝队除了让我们重启下电脑,还会收集相关证据,给机器打补丁,试着把被破坏的网络单元重置。
同时,他们会把情况上报给紫队(网警),紫队会根据线索,顺着网络一层一层找到每一层跳板,最终定位到红队的真实IP。
期间,蓝队和紫队都可以直接接管绿队的电脑。我们可以坐着静静欣赏网警如何溯源攻击者。
(网警正在远程控制我的电脑溯源攻击者)
当一位紫队网警小哥远程控制着我的电脑打开一个文件夹时,我仿佛看到了他崩溃的内心。
异常网络连接多达好几十个,电脑里除了木马几乎没别的……
(一个文件夹里,四五十个木马文件)
打开任务管理器,里面居然就叫“Hackr.
转载请注明:http://www.wangguoqiangq.com/sglbzy/8631.html
