職業黑客：做得上班族扮得007

mini storage　　王雲濤/漫畫　　Alexander Jones 　　　　亞歷山大·瓊斯（可能是假名）　　國籍：英國　　年齡：45歲（可能是假年齡）　　職業：黑客　　時至今日，一度為新新人類的"黑客"也算現代人認知中的熟練工種了，但他們能辦到的事兒，卻仍舊在刷新人們的認知底線，比如本周的全國網速大抽風，據安全專家分析，就有可能是黑客所為！　　不過一般情況下，主流業界的黑客還算是良民，他們受僱于企業，在網絡攻擊大戰中成為守方的駐防軍師。自稱45歲的職業黑客亞歷山大·瓊斯就爽快地向媒體透露了他接的一些有代表性的外勤工作詳情，以示堂堂正正。　　故事　　這份工有錢途：檢測一次安全系統，最貴盛惠8萬美元　　　　每天早上，西裝革履的亞歷山大·瓊斯像無數普通白領一樣，輕鬆地穿過CBD大樓的安檢，走進辦公室，坐下開電腦，登錄內部系統，開始一天的工作。但是，瓊斯並不是這個公司的員工。　　如今網絡攻擊形勢越來越嚴重，在一些發達國家，上至跨國公司，下至普通小公司，只要業務與信息安全息息相關，都會掏錢僱像瓊斯這樣的專業黑客來檢查公司的安全系統，一系列測試，價格可能高達8萬美元（約合48萬元人民幣）。瓊斯所屬的公司，名叫特洛伊木馬安全公司，總部位於華盛頓，與白宮在同一條街上。　　為了完成任務，通常瓊斯會執行一系列任務，其中就包括設法進入公司所在大廈和"黑"進內部系統。每次出任務時，瓊斯都會帶一紙證明，或者叫"免死金牌"，一旦被員工認出或者報警，他可以拿出來證明自己的身份。但是到目前為止，他從來沒用過這個"免死金牌"——這也意味著，這位業界模範，還從來沒失過手呢。　　　　這份工夠刺激：扮成高管"微服私訪"，趁機"竊取"機密資料　　　　以下為瓊斯自述的"咱出外勤的黑客都在幹什麼"——　　今天我的任務是混進某家大公司的主體大樓，能竊取多少資料就拿多少。此前的"踩點"看上去安全指數挺高：整棟大樓只有一個出入口；外牆全都是反射性強的玻璃，看不到裡面的情況。我也曾嘗試在網上找到大廈內部示意圖，無果。　　一進大門，我就被接待人員客氣地攔住："先生，有什麼能幫到您？"　　我鎮定地回答他："我叫喬治·斯蒂芬斯，是總部下來的。你們經理丹·賈爾斯邀請我過來參觀。"說完，我遞了一張早已準備好的假名片給他。在這張名片上，我的頭銜是總部主管IT部門的副總裁——我之前就查過這家公司的員工名單，知道哪些名字可以"借用"。　　一聽說總部的副總裁在樓下，總經理火速下來迎我。他很激動，執意親自陪我參觀。　　就這樣，我們參觀了所有設備，查看了整個製作工藝流程。我甚至還拍了照片，錄了視頻。大廈內隨處可見禁止拍攝的標誌，但沒人阻止我。　　　　插個U盤植入木馬，這個跟拍電影一樣有木有　　　　得知我"主管"IT部時，總經理興高采烈地說："噢，那您一定想看看我們的服務器機房，見見我們的IT員工們。"隨後就不由分說地把我領去機房。　　在他們簡短介紹機房情況之後，我便隨意在開放的服務器機櫃之間穿梭慢行。趁無人注意，我偷偷掏出一個U盤，插在一個服務器上。一連上，這個U盤就自動在系統里安裝一個無法察覺的木馬程序（"bot"），這個程序可以離線連上我的服務器，讓我能隨便進入這家公司內部系統，翻閱公司機密資料。　　安裝完畢後，我拔下U盤，走回去與正在交談的總經理和IT員工會合："你們的工作做得很好，我已經參觀完所有我想看的了，非常感謝！"　　在門口，我跟總經理握了握手，再次表示感謝，然後就揚長而去。　　秘訣　　只要夠鎮定，哪兒都能去　　辦公室出現一兩個陌生人理直氣壯地使用著辦公設施，似乎也不是那麼可疑的事情嘛……　　如儲存說假扮高管是"直搗黃龍"法，那麼瓊斯還有一招，叫"大隱隱于市"法，這招通常更安全，因為，對大多人而言，辦公室出現一兩個陌生人理直氣壯地使用著辦公設施，似乎也不是那麼可疑的事情嘛——　　一家公司曾要求我們幫忙測試能否混進他們的辦公室，用辦公電腦"黑"進內部系統。所以，我在午飯前到達這家公司所在大廈樓下，混在吃完午飯回去上班的人中間，不用打卡就可以直接通過安檢光明正大地進去。　　當我走進公司時，每個人都很忙，也因此沒有空余座位。我四處張望了一下，發現在行政區域有間沒有亮燈的辦公室。於是我信步走進去，打開燈，關上門，準備開始"幹活"。　　10分鐘之後，有人敲門。我抬頭應門："誰？"　　一個女員工打開門，支支吾吾地說："我來找吉安……"　　"吉安今天不上班。"我立刻告訴她。於是她向我道謝，然後就走了。　　大約又過了10分鐘，又有人來敲門。另外一個女員工推開門，吃驚地向我問好。　　我不耐煩地嚷了一句："吉安今天不上班！"結果她回我說："我就是吉安。"　　我頓時吃了一驚，故作鎮定地說："他們告訴我你今天不會來。既然這樣，你等我一下，我收拾好東西就走。"　　出乎我意料的是，吉安竟然跟我說："不，先生，你繼續用吧，我另找地方。"　　我跟她說："沒事，這是你的辦公室，我就走。"　　結果吉安竟然很堅持地說："不，沒關係，真的，你用吧。"說完，她居然把門帶上扭頭就走了。　　托吉安的福，我很安心地在這間辦公室成功地黑進他們的內部系統，查看了公司的機密和資產文件。過了下班時間，辦公室的人都走了，我又趁機翻看辦公室里沒上鎖的櫃子和抽屜，結果我的收穫不小，包括敏感文件、公司信用卡和支票簿，甚至還有員工壓在鍵盤下的密碼！　　背景　　頂級黑客團隊有多牛掰——　　幹膩FBI了嗎？去當黑客吧！　　這一整系列的測試不可能僅憑瓊斯一人之力完成。通常大客戶的案子都是由一個團隊來合作完成，團隊的成員，大都曾在美國三角洲特種部隊、海豹突擊隊、CIA（中央情報局）和FBI（聯邦調查局）工作過。通常他們會安排其中一人潛入大樓裝個無線路由器，通過無線路由器，他們可隨時進入內網獲取任何機密文件。　　為了進入大樓，他們無所不用其極。能夠被瓊斯輕易混入的公司，一般級別也不會太高，而對於一些高級別客戶，黑客團隊們或翻越高牆，或偽裝闖過安檢，或從直升機上跳到天台，或從樓梯間潛入。事後，他們會寫一份詳細報告，包括他們是如何進入大樓，以及如何提升安全級別的建議。　　此外，還有專門針對安全防衛的團隊。他們會特別針對攝像頭安裝位置、門鎖、安保制度及圍牆等，全面徹底分析大廈的安全性，並提出改進意見。這些團隊的成員通常有在總統特勤處等部門工作過的經驗。　　■非主流　　當黑客也煲劇……　　2013年年末，新興黑客 "Guccifer"又火了一把，原因是，他"黑"了熱門英劇《唐頓莊園》編劇費洛斯男爵的個人郵箱，提前半年把第四季大結局"先睹為快"。據悉，他首先設法進入英國雜誌編輯蒂娜·布朗的個人電子郵箱賬戶，下載了多達900人的地址簿，從中獲取了費洛斯男爵等人的電子郵件地址並實施了黑客攻擊。　　這已經不是他第一次進行奇葩"黑客"行為，此前他還黑過小布什的家族郵箱，在裡面發現他的自畫洗浴裸像，惡趣味發上網讓大家"奇圖共欣賞"；逛到《慾望都市》編劇坎迪斯·布什內爾的個人郵箱，發現她還未出版的新小說文稿，於是乾脆順便把她的推特賬號也盜了，把文稿發上去以"造福粉絲"……　　（"幕後"逢周六出版）　　《世界觀》、《幕後》微信公�平台"西洋鏡"上線了！拍二維碼關注我們，帶你換個角度看世界。　　■本版編譯：六一六一迷你倉