2005年8月,李俊一直借住在深圳的朋友家。他投了许多份简历,但没有任何回音。
“好一点的工作,看不上我的学历;一般的公司,我自己又觉得不行。”
他的父母都是水泥厂的职工,因为“有关系”,就让他上了厂里的技校,早早地去水泥厂工作。
但李俊更喜欢计算机。1999年美国轰炸我国使馆,李俊作为“红客联盟”的一员,参与了对美国网站的入侵,把“打倒美国帝国主义”的红色宋体字挂到了一些民用网站的首页上。
新工作没有着落,他回到武汉老家,开始制作外挂和病毒。
2006年底,为了炫技,也为了打响自己的招牌,他把“熊猫烧香”病毒投放进了网络。
中国互联网几近瘫痪。
湖北省公安厅网监总队的专家说:“他是网络天才。”
李俊的妈妈以泪洗面:“要是当初不给他买电脑就好了。”
微软安全响应中心的负责人表示:“有编程基础的人,两个小时内就可以写出熊猫烧香。”
01
能被“Wannacry”盯上,是强国的标志。
早期的勒索病毒,如果没有按时缴纳比特币,赎金就会翻倍,绝无讨价还价的余地。而新一代产品“Wannacry”,非常积极地营造用户口碑。台湾受害者向客服哭诉,台湾人苦啊,买不起比特币。客服赶忙道歉说,我们高估了台湾的收入水平,还帮他免费恢复了数据。
据说台湾会从攻击名单里被划掉。
他们懂运营。支持二十多种语言,还告诉没钱的穷人可以等一等,因为会定期抽出幸运用户享受免单优惠。
2013年,它的老祖宗、勒索病毒“CryptoWall”就已经在北美转了一圈,赚了几百万美元。尝到了甜头,后继者层出不穷,FBI也没办法,建议受害者老老实实缴纳赎金换回文件。
这才四年,中国也成互联网强国了。
但互联网行业的强国人,大多没有资格被勒索,他们基本用Mac。哪怕是Windows系统,修修补补,也能逃过一劫。
结果,高校学生,那些早上七八点钟刚睡觉的太阳们,先遭殃了。
大学生们用的笔记本电脑,性能高了,散热就不行;散热好了,价格就不菲。“懂电脑的人”引领潮流,关上防火墙和自动更新,集体裸奔。因为卡顿和蓝屏会打扰他们玩英雄联盟、看长腿欧巴。
这次的网络安全教育课非常生动。恰逢毕业季,许多学生的毕业论文,没有本地和云端备份,一经“Wannacry”锁定,死伤惨重。
同样受灾的还有一些服务机构,公安局办证、银行取钱、加油站加油,都得交比特币才行。这一次,中国人前所未有地切实感受到了比特币的价值。
02
目前,一枚比特币的市价为一万元上下。截止周一,“Wannacry”在全球范围内勒索到了26个比特币。
同样是周一,A股的网络安全板块,市值增长了155亿。包括北信源在内的相关概念股纷纷涨停。
中石油的服务终端机在“Wannacry”面前兵败如山倒,两万家门店只能接受现金支付,据说用的就是北信源的安全服务。
2014年,XP退休。北信源马上搞了一个安全软件“金甲防线”,微软不维护XP了,他来当救世主。金甲防线获得了公安部和信息安全测评中心的认证,还获得了“政府唯一认证供应商”的资格。北京奥运、上海世博、广州亚运、南京青奥,用的都是北信源的服务。
中石油服务终端宕机的图片被传得到处都是,北信源觉得自己冤啊,赶紧出来澄清:一来,他们和中石油没有杀毒方面的协议;二来,Wannacry这种利用0day漏洞进行攻击的病毒,在民用与个人用户面前,杀伤力是核弹级别的,希望大家理解和宽容国内安全防护厂商。
理解了,从来就没有什么救世主,全靠我们自己;宽容了,安全防护软件不是拦截导弹,你们只是灾后搜救队。
只是这次,救援来晚了快一个月。
斯诺登透露,美国国家安全局NSA囤积了一千多种网络战武器。大部分是利用Windows系统的漏洞实现的。这些漏洞一经发现就被NSA扣在手里,微软不知道,网络安全防护公司更不知道,也就无从预防和修复。
不巧的是,武器库被野生黑客组织攻破了。他们尝试标价100万比特币打包出售这些武器,但没人买账,于是在今年4月,有23款黑客武器被免费放在了互联网上,供人随意取用。Wannacry的原型“永恒之蓝”也在其列。
与此同时,黑箱也被打破了。微软在当天就发布了针对这些漏洞的补丁。
那一天是4月14日,距离Wannacry成为最热门话题的5月14日,刚好提前了一个月。
03
和NSA一样,乌云网手里也有很多漏洞。但不是微软的,而是国内互联网公司们的。
2014年,乌云网爆出支付宝和淘宝的登录漏洞。通过这个漏洞,再加上一些技巧,黑客就可以从你的余额宝里,偷偷地划掉一些钱——以支付宝的用户基数,哪怕是从每人手里拿走一分钱,加起来也不少了。
支付宝第一时间进行了修复,并拿出500万元,作为赏金。
在方小顿的构想里,乌云网就该这样运转。但事情并不像他想的这么简单。
在采访中他透露,BAT会把奖励发给直接上报给企业的人,而不是乌云。BAT不喜欢乌云,他们的产品在一般人眼中本该完美无瑕。
后来有人说乌云网的白帽子是“斑马”,自己先把企业的底裤看光了,然后丢到平台上给大家看,就可以洗白。
方说:“真正的黑客是不想洗白的,最好不要让任何人知道他做了什么,怎么还会主动通知企业?阿里、腾讯的公关很强大,我们做什么都会有人不满意。”
直到他遇到世纪佳缘,才会发现BAT是多么的慈眉善目。2016年,乌云网白帽子袁炜被捕,间接导致方小顿等乌云高层被拘留。
这事要怪世纪佳缘不按套路出牌。漏洞帮你找出来了,你说要发小礼物,结果小礼物没等来,警察叔叔却上门了。白帽子们很生气,你们是不是欺负老实人?
袁炜被拘留了六个月,年前已经释放。方小顿等人也没了音讯。自此,乌云网也无法正常访问了。
方在以前的采访出流露出对凯文·米特尼克的崇拜,后者是最著名的黑客,入侵过索尼、诺基亚、五角大楼。
“我能从世界上每一台ATM中取出钱,但我没那么做。”这是米特尼克说的,方小顿觉得这句话特牛逼。
凯文·米特尼克还说过,发明万维网的人就是个黑客,最伟大的黑客是沃兹尼亚克,而乔布斯只懂商业,在技术领域不值一提。
他多次入狱,最长的一次是被FBI钓鱼执法,判了五年,2000年才放出来。出狱两年内,都被美国政府禁止使用电脑。
但获释刚三个月,米特尼克就开始为政府提供网络安全咨询服务。
乌云停摆快一年了,我们有点想它。
04
时间回到2009年,做熊猫烧香的李俊,出狱后在北京找工作。
他想去金山,金山说可以,你来当客服吧,一个月工资3000元。
“我的期望月薪是一万块。”碰壁后的李俊对采访他的记者如是说。熊猫烧香让李俊开了眼,互联网是个一本万利的生意。
没去成金山,李俊又在瑞星吃了闭门羹,最后他放弃了进入网络安全厂商的想法,因为“杀毒软件都是贼喊追贼”。后来,他去做线上赌场,二进宫了。
凯文·米特尼克被审判时,他的辩护律师说:“黑客行为就像吸毒,凭当事人的理智无法戒断。”
这句话没能帮米特尼克赢得减刑,但它可能说中了互联网的一面。有些繁荣就像是吸毒后的幻觉,只靠瘾君子的理智,无法分辨虚实。
