文章来源:宽客演义 内容:Alpha
量化对冲,听上去不明觉厉的金融名词,仿佛戴着高贵冷艳的耀眼光环,睥睨身为门外汉的投资者。其实所谓“量化对冲”,就是“量化”和“对冲”两个元素的结合。
例如,某都金融民工,每日上班路线是这样的:乘地铁或者公交至复兴门,随后步行或者乘免费班车至公司楼下。哪条路线最近呢?
此人先罗列了所有可行的路线,随后花了一个月时间,逐条路线进行多次试验,最终成功找出不出意外情况下最近的线路,完美!这就是最简单的量化思想,利用大量数据,找出大概率的最优策略,并照此执行。
总的来说,借助统计学、数学方法,运用计算机从海量历史数据中寻找能够带来超额收益的多种“大概率”策略,并纪律严明地按照这些策略所构建的数量化模型来指导投资,就是量化投资。
因为技术,他们成为黑客;因为金钱,黑客变得更黑。
黑客的世界究竟有多黑?
欲望有多大,就有多黑。
一拨来自东欧的黑客与华尔街交易员,里应外合,窃取新闻机构的上市公司财报,获取暴利,内外勾结,利用金融系统,洗钱分赃,长达5年之久。
“32个人,5年内,盗取15万新闻公告,精选800份,从股市牟利上亿美元。”
股市是信息不对称的博弈,总有人动歪脑子,比方说,内幕交易。近日,美国证券交易委员会(SEC,下称“美国证监会”)破获一起交易员与黑客勾结,盗取上市公司信息的内幕交易大案。
案情曝光,美国上市公司惊魂难定,有企业在脸书(Facebook)上打趣,“美国资本市场有三类公司:一种是被黑过,一种是不知道自己被黑过,还有一种是不承认自己被黑过。”
为了清晰、全面地了解这一“互联网+”内幕交易,我们从帕拉纳面包公司说起。
交易员Dubovoy向黑客提交一份“采购”清单,“帕拉纳面包案季报”赫然在列,黑客利用SQL注入技术入侵新闻机构的数据库,很快得手。当天,Dubovoy利用该财报做空帕拉纳面包股票,2小时获利100万。
2013年10月22日上午9时04 分,帕拉纳面包公司 (Panera Bread )上传最新季报给Marketwired,尽管公司利润与华尔街此前的分析一致,但由于公告里面还将提到因到店顾客数减少、人工及食品成本上升,公司会下调第四季度的收入预测。
按照美国《证券法》,所有的新闻社必须同时公布季报等事先计划的重大消息。为了能做到同时公布,新闻社都事先取得这些季报或者并购消息,然后在事先约定的同一时间向市场发布。因此一旦下午四点股市休市后发布公告,公司第二天的股价可能就会下跌。
10月3日,Arkadiy Dubovoy 已经为此提前准备。Dubovoy 是一家名为APD Developers 的商品房开发商老板,但是他本人还控制着嘉信理财、E-Trade、Fidelity、美林证券、宏达理财等多家大型投行的经纪账户。
在此前的沟通中,他已经向黑客列出了自己的 “愿望清单”。这一天,他收到了一封空白邮件,邮件的附件里包括了一张电子表格截图,截图上面显示了18家上市公司的信息,以及预计发布收益情况公告的时间,帕纳拉面包公司赫然在列。
一名乌克兰黑客接下了这个单子。他利用SQL注入技术入侵了Marketwired等新闻机构的数据库。
交易员提供愿望清单后,黑客就会在上市公司上传新闻公告给新闻机构后窃取清单中所列公司的信息,并在公告发布前提供给这些股票交易员。所以,Marketwired 收到季报后不久,Dubovoy 等人也拿到了。
由于季报包含有对帕纳拉面包公司股价不利的信息,在当天下午2点到4点间三人开始做空帕纳拉面包公司的股票共超过10万股。下午4时05分,帕纳拉面包公司收入公告公布,公司股价果然应声下跌。但 Dubovoy 等3人一个下午就收入了将近100万美元。
交易员自2010年起,透过电邮向黑客提供“愿望清单”,黑客按指示前后窃取逾15万份资料,获利最丰的交易员收入高达1700万美元。
从 Panera Bread(帕纳拉面包公司)公告被窃案中,大概能够了解这种作案的手法和过程。
这群黑客主要居住在俄罗斯和乌克兰,双方通过电子邮件和聊天工具沟通。按照起诉书的说法,这伙人在沟通中甚至对自己的行为毫不掩饰。比方说,2012年,一位被起诉的俄罗斯黑客直接在聊天软件里面说 “我正在黑prnewswire.com”。
根据法庭文件的披露,此次涉案的人达32人,作案的时间跨度达5年之久,根据联邦起诉书和SEC指控内容,黑客的攻击对象包括美通社协会有限公司(PR Newswire Association LLC)、Marketwired和美国商业资讯(Business
Wire lnc.),而美国商业资讯还是伯克希尔·哈撒韦的子公司等新闻机构的15万份新闻公告,涉及美国银行、卡特彼勒、高乐氏、惠普等30多家公司。但是为了掩人耳目,涉案的交易员仅从中选择了800份公告作案。
这些交易员自2010年起,透过电邮向黑客提供“愿望清单”,包括上市公司资料及公布业绩时间表,黑客按指示窃取后,把稿件转发至秘密网站,供交易员提前浏览再进行买卖,前后涉及逾15万份资料。
交易员快人一步取得企业敏感资讯,进行股票、期权及其他证券交易,获得巨额利益,再传入离岸空壳公司。
司及爱沙尼亚、澳门等地的银行账户,并与黑客瓜分,提供信息的黑客按固定费率从非法交易的获利中提成。其中50岁的避险基金经理及摩根斯坦利前员工 Vitaly Korchevsky 获利最多,将近 1700 万美元。
“被告人是有良好组织的团伙,非法进入新闻社和他们客户的电脑系统。用史无前例的黑客和交易手段投资公开市场进行证券欺诈。”检察官保罗·费雪曼(Paul J. Fishman)在发布会上说,“这些人对三大新闻社发动一系列精细的网络攻击,窃取了极为机密的商业信息,并且以这些公司和他们股东的损失为代价获取暴利。”
此次受害的新闻社除了专发财经信息的通讯社美通社,更有隶属于“股神”沃伦·巴菲特伯克希尔·哈撒韦公司的商业新闻社和加拿大的市场新闻社。
根据司法部的调查,美通社的网络安全人员每次都觉察到了黑客的入侵,并及时反应,只是每次猫捉老鼠的游戏都以黑客在逃走前得到了商业机密而告终。
社则是因为恶意软件有超过200名员工的用户名和密码泄露,造成黑客冒充新闻社的编辑人员接触敏感信息。市场新闻社则是因为网站软件漏洞被黑客成功地利用名为SQL Injection的攻击手段建立了一条远程登陆通道,从而随意进出系统。
一拨黑客专门攻击企业电子邮件帐号,获得关于并购和其他市场动向的机密信息;另一拨黑客给ATM取款机安装恶意软件,让取款机变傻,“取款100卢布,但出来的金额是5000卢布”
当然,不仅股票证券市场受到黑客们的青睐,其他领域也正在遭受黑客们的“频频光顾。”
信息安全公司FireEye报告称,自2013年年中以来,一个名为“FIN4”的黑客组织尝试攻击了超过100家公司的电子邮件账号,试图获得关于并购和其他市场动向的机密信息,攻击目标包括超过60家上市公司,这些公司来自生物技术和其他医疗健康领域,例如医疗设备,以及医院设备和药品等。
消息人士称,美国证监会已要求这些公司提交关于信息安全攻击的数据。此外美国证监会也希望了解,黑客如何通过“鱼叉式钓鱼”等方式获得这些企业员工的电子邮件密码。
斯塔克表示,他已见到过美国证监会向这些公司索取信息的文件,但并不清楚这一调查的范畴。
“FIN4黑客可能来自美国或欧洲,因为他们的英语非常流畅,并对金融市场和投行运作有着深刻的理解。这些黑客瞄准医疗和制药公司是由于,这些公司的股价波动很大,因此更容易通过内幕消息获利。”FireEye表示,“这些黑客使用虚假的微软Outlook登录页面来欺骗企业高管和顾问,以获得他们的用户名和密码。”
FireEye安全威胁情报经理劳拉·加兰特(Laura Galante)表示:“非常狡猾的一点是,他们将自己置入电子邮件讨论之中,从而获得遗漏的信息。他们确实非常了解自己的目标。”
还有一类黑客,专门攻击银行系统。
一个来自俄罗斯和乌克兰的黑客团伙也逐渐进入了警方的视线,该团伙专门入侵银行等金融机构并给ATM取款机安装恶意软件。
该团伙的成员使用Carberp木马的变种盗取了俄罗斯银行200万美元的资金,他们之中8人曾经在2012年因使用该木马盗窃而被捕,但是据说仅仅在出狱几小时后,他们又开始重新策划实施犯罪。
大多数的网络金融攻击都是盗取用户银行卡里的资金或者攻击用户的网上银行,像这伙人一样专门入侵银行,然后用巧妙的方式盗走资金的实属罕见。根据Fox-IT和Group-IB这两个机构发布的报告,这个团伙目前已经从东欧的各大银行盗取了1500多万美元。
他们的攻击手法一般是这样的:首先利用office软件的漏洞给各大金融机构发送包含恶意软件的钓鱼邮件,一旦有机器中了恶意软件,他们便以此机器作为跳板渗透到银行内网。
他们的目标一般是ATM取款机,修改取款机的程序,让取款机能取出更多的钞票,“取款100卢布,但出来的金额是5000卢布”,目前能修改52种不同的取款机。
据了解,目前该组织已经攻击了超过50家俄罗斯银行,这伙组织非常猖狂。根据调查,从踩点到攻击成功,平均只需42天。
美国证监会顺藤摸瓜,抽丝剥茧,从2010年一份黑客邮件入手,7名居住在美国的交易员最终在各自的家中被捕,2名在乌克兰的黑客也被国际通缉。美国证监会早已对一个黑客组织展开调查,但是这一切并不容易。
整个案件的“头”是一封来自乌克兰的电子邮件,发送者是一个年轻的乌克兰籍黑客,时间定格在2010年10月。这名黑客后来被发现正是本案主犯之一Ivan Turchynov。
美国证监会指控,在逾5年时间里,黑客Ivan Turchynov和Oleksandr Ieremenko利用先进技术入侵新闻专线服务,通过使用代理服务器掩饰自己的身份,并冒充新闻专线雇员和客户,在数百家企业通过通讯社发布盈利公告前,窃取了尚未公开的重要信息。
美国证监会还指控,Turchynov和Ieremenko创建了一个秘密的网络,将偷窃而来的数据传送给在俄罗斯、乌克兰、马耳他、塞浦路斯、法国以及美国的乔治亚州、纽约州和宾夕法尼亚州。
内幕交易者们向黑客列出了一张希望窃取内幕信息对象的“愿望清单”,然后迅速通过黑客了解到的信息买卖股票并赚取利润。
令人叹为观止的是,两名黑客还制作了视频教程,指导交易者如何使用其非法产品进行股票买卖。当业务越做越大后,两名黑客开始通过聊天工具和电子邮件“钓鱼”,企图吸纳更多的内幕交易者和黑客加入其中。
一名消息人士表示,美国证监会已要求至少8家上市公司提交数据泄露事故的细节。此举表明,SEC对于美国企业和政府部门遭到的黑客攻击越来越关注。
美国证监会互联网执法部门前负责人约翰·斯塔克(John Reed Stark)表示,这是首次就数据泄露可能导致内幕交易展开调查,“信息安全事故带来了一种非法内幕交易的危险新方式。”
这种形式的内幕交易突破了传统案件中上市公司内部人员主动提前泄露商业信息的模式,这造成监管和侦察上更加困难。
“证监会对新闻社没有司法管辖权。新闻社很难因为被黑客攻击造成商业机密泄露而负上法律责任。但是声望上可能造成的损失会促使他们改进系统。”阿萨勒律师说,“报社或电视台是私有企业,如果他们总是泄露敏感的金融信息,即使美国证监会不采取措施,上市公司也会追溯他们的责任,甚至起诉他们。”
检方提出的起诉罪名包括证券欺诈、电信欺诈和洗钱等一系列罪行。美国证券交易委员会、联邦调查局和特工处都对案件展开调查。
路透社说,这是一桩罕见的黑客行为和证券交易结合的案件,为已知最大的黑客所窃取信息最终用于内线交易的案件,也是美国检方首次因黑客窃取内部信息并实行证券欺诈提起刑事诉讼。先前,美国证券交易委员会在少数民事案件中起诉过黑客。
此次7名居住在美国的交易员在最终在各自的家中被捕,2名在乌克兰的黑客也被国际通缉。
美国证监也对这9名利用黑客手段的嫌疑人同时提起民事诉讼,并对其他相关人员提起民事诉讼,总共起诉了遍布全球的17人以及15家公司。
在此宗案件中,被联邦政府控制的银行账户金额高达650万美元,同时还有价值550万美元的资产被查封,包括船屋、公寓大楼以及购物中心。
此案中担当FBI特别探员的甫瀚咨询公司(Protiviti)的风险控制顾问彼得·格鲁皮(Peter Grupe)表示,现在“内幕交易”正变得越来越复杂:“过去你要提防的是雇员在收发室里截取邮件,或是律师事务所中能够获取非公开信息的办事员,但现在你得防备世界上每一个地方的人。”(严言、包羽杰 / 国际金融报)
延伸阅读:
中国黑客的隐秘江湖——攻守对立,顶尖高手月入千万美元
如同矛与盾的攻防,中国顶级黑客也分为白帽和黑帽两个群体。白帽注重防守,侧重网络安全;黑帽则在利益驱动下侵略如火,盗取数据换取私利。双方在对抗中不断演进,而这也是一场永远无法决出胜负的较量。
世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启网络世界大门的钥匙,得以窥见网络世界的终极秘密。
他们的名字不会出现在所谓的“顶尖黑客排行榜”中,他们低调于自己的技术世界,就像遁世的隐士,潜心修炼。
他们被称为网络世界的“神”,纵横江湖,随心所欲。但在现实中,他们依然是被现实研磨的凡人。
他们都曾是黑客技术的爱好者,却在利益的岔路口,走向了针锋相对的对立面,一方为攻,一方为守。
攻击方可攻陷所有联网电子终端,如入无人之境,他们是黑产链条中的攻城者,月入千万;防守方建立起网络安全骨架,与黑产对抗,如果没有他们的守卫,网络将变成黑暗渔场,被黑产肆意捕捞。
金钱和利益就像分水岭,将人性的两个侧面划分得泾渭分明。
“你说得不对。”蔡晶晶发言被一位专家打断。
整个圆桌会议的所有目光聚焦到蔡晶晶的身上。他满脸通红,无言以对,仓惶落座。
这是2001年的一次“反病毒大会”。当时,尼姆达(nimda)蠕虫病毒肆掠,大量电脑断网。蔡晶晶不过19岁,刚进专业网络安全公司“启明星辰”不久,以技术专家的身份出席。
他发言称,其实微软在事发7个月前已发布官方补丁,只要修补漏洞就不会造成如此大影响,“说明网络管理员没有尽责,事件主因是人为因素”。
未经世故的蔡晶晶不知道,现场就有很多网络管理员。在他们眼中,这个19岁少年显然是在公开挑衅。
一位专家毫不留情地打断他的发言。专家说,系统应该自动升级,事件主因要归结于安全方案不够完善。
当时的蔡晶晶还没有意识到,这件事足以影响他的一生。“蝴蝶效应”的翅膀已然张开,在某种意义上,也改变了中国网络安全人才培养的历史。
在2015年以前,我们找不到任何关于“蔡晶晶”的报道。经常有人被他女性化的名字给骗了,其实他长相斯文,戴着眼镜,是个80后帅小伙。
外界虽未耳闻,但在黑客圈子里,“蔡晶晶”是一个无论如何绕不开的名字。你会发现,几乎所有黑客和他都多少有些联系。
一个时代的开启需要一个符号。中国产生真正意义上的黑客,应该追溯到1997年上海黑客龚蔚(goodwell)成立第一个中文黑客站点“绿色兵团”。此时,民间零散的技术爱好者开始集结成群——蔡晶晶也是其中的一员。
2001年,中美发生南海撞机事件,美国率先对中国的网站发动攻击。中国民间黑客们自发打响黑客反击战,“绿色兵团”也参与其中。
在战斗过程中,蔡晶晶和几个朋友组建了名为“0x557”的黑客组织。现在来看,这个团队出现了众多顶尖黑客,这些人几乎构建了中国的互联网安全骨架。
这场民间力量的黑客抗衡,最终没有赢家。美国黑客导致中国很多网站瘫痪,中国黑客也攻陷了白宫网站。但这次“战斗”,让中国黑客切实体会到中美技术的差距,毕竟操作系统、通用协议、编程语言,都是英文的,就连互联网都是美国创造的。这种差距让很多中国黑客沉下心来钻研技术。
蔡晶晶记得,当时有主流媒体号召国内的所有互联网用户用计算机去ping倒一个网站,“确实无知而可笑”。
黑客大战结束后,蔡晶晶开始专研漏洞挖掘。他发现微软的IE浏览器存在一个漏洞,可导致用户在观看图片时被注入木马。
蔡晶晶将漏洞提交微软,对方电子邮件回复说,“这是一个程序bug,但不是一个引起安全问题的漏洞”。年轻气盛的蔡晶晶不干了,他把漏洞细节公布在一个黑客论坛上,“小伙伴们都炸锅了”。
微软终于重视到问题的严重性,他们主动找到蔡晶晶,希望他能加入微软安全部门。那时,蔡晶晶只有19岁。
而中国最早的网络安全公司“启明星辰”也发现了蔡晶晶的过人之处,邀请他加入。“你可以保护咱们国家的网络安全”,中美黑客大战情愫犹在的蔡晶晶,选择了“启明星辰”。
和蔡晶晶一样,当时有很多技术超群的小孩被安全公司发现。他们得到了机会,在一个专业而健康的环境中成长。如今,他们已成长为中国网络安全的顶梁柱。
蔡晶晶很快崭露头角。一次,原信产部的网站被入侵,政府让“启明星辰”派出安全专家来“灭火”。蔡晶晶连夜被派过去,到了门口却被保安拦住了。一个穿着T恤、趿着拖鞋的小孩怎么可能是专家?尽管年轻,但每次他都用超强的实力证明自己,不久就成为公司的核心力量。
蔡晶晶在“启明星辰”待了14年,一直是黑客团队的负责人。他坚持认为“人为因素”是导致安全事件的主因,人才的培养至关重要。蔡晶晶将“0X557”的部分精英拉入“启明星辰”,并培养出近百位顶尖安全人才。
这些网络安全防守方的黑客们,被称为“白帽黑客”。“启明星辰”俨然已成为白帽黑客的黄埔军校。
某种意义上说,蔡晶晶正是白帽黑客的教父。
如同武侠电影中的情景,白帽黑客在网络安全的历史舞台上,一直是白衣胜雪、披风昂飘的侠客形象。演对手戏的,则是黑帽黑客:一群神秘而技艺高超的蒙面人。
黑帽黑客的兴起晚于白帽黑客。2000年的黑客群体都是侠骨柔情的安全爱好者,他们坚守初心、不卑不亢。2000年后出现的黑客,受到黑产(黑客黑色产业链)的侵染较多。
拖鞋、T恤、黝黑、清瘦,不修边幅……如果说坐在《创业家》记者面前的这个85后小孩,就是中国的顶级黑客,可能没有人会相信。
我们管他叫K。他常年潜伏在网络黑产最幽暗的角落,是黑产链条最上游攻城略地的先锋。他的故事听起来像天方夜谭,却能从他身上窥见暴利黑产的疯狂。
和其他80后孩子一样,K是中国第一批互联网用户。他自学成才,四处拜师学艺,最开始也盗盗QQ,监控一下喜欢女孩的电脑,满足偷窥欲。
K的天才很快光芒毕现。黑客都会加入一些组织,谈论技术,组成联盟,K也不例外。因为一些私人恩怨,组织负责人将K踢了出去,并四处发帖“黑”他。只学了半年技术的K找到论坛的漏洞,直接接管管理员权限,开始进行报复攻击,把帖子全部锁定,搞黄了一个论坛。
报复的快感,让他尝到技术的甜头。
K只有初中学历,在现实生活中很难找到好工作。随着技术能力的增长,他开始有机会涉猎中国的黑产。“DDoS勒索”是他的第一个“玩具”。DDoS(Distributed Denial of Service,分布式拒绝服务)是一种网络攻击手段,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
形象一点的比喻是,你开了一家小面馆,黑客派了几百号人涌入你的店里,也不消费就霸着场子,导致其他顾客根本无法进入店里。
“想开业?每个月给我10万的保护费。”K勒索的目标是一些电商网站,靠收保护费每月创收百万。但他很快就玩腻了,因为DDoS技术含量极低,“简直就是浪费我一身的顶级装备。”
互联网迭代速度极快。2009年后,电子虚拟货币“比特币”兴起。电脑上可以安装挖矿软件,经过一系列步骤繁琐的特定算法,就能在一定几率上产生“比特币”。市面上有性能强悍的计算机作为“比特币挖矿机”销售,但价格不菲。
“天下之大莫非王土,天下的服务器皆可为我所用。”K黑进国外一些拥有上万台服务器的大型企业,在其后台偷偷运行比特币挖矿软件。
K坐在黑暗小屋中遥控,几百万台服务器轰隆隆同时启动运算。他在电脑前啃着汉堡喝着可乐,看着这支挖矿大军无坚不摧,比特币一个个叮叮当当掉入他的钱袋。在比特币行情最好的时期,他能月入几百万。
除了比特币,K偶尔也会盗取一些游戏账号。理论上说,K几乎可以攻破所有网站,只是投入多少时间和精力的问题。如果正面攻击太耗损精力,他会另辟蹊径。
有一次,他制作了一份动过手脚的简历,发给一家安全防守严密的游戏公司的HR,假装应聘。对方一点进去,后门程序自动启动。K顺利入侵游戏公司内网,洗劫游戏账号,这一单生意让他挣了几千万。
中国的地下黑产已组成黑暗的暴利帝国,分工极为明确。大部分黑客的网上攻击行为难以被追踪,一些攻击工具和代码都存放在加密硬盘中,电脑一旦重启,硬盘永久锁死,很难取证。即便公安人员杀入黑客老巢,抓个现行,黑客电源一拔,便再无直接证据。
大部分黑客都是在线下交易环节被抓。黑产圈流行的一句话叫“有命挣,没命花”,高风险带来高收益,变现者是利润最丰厚的工种。
大部分黑客都是团队行动,各取所长,像K这种千手观音型黑客并不常见。据K透露,顶尖黑客的月收入可达到几千万美元。他们从未出现在媒体中,对自己保护极为严密,很多人挣够钱后就销声匿迹了。
眼前是一张特殊的世界地图。上面此起彼伏,出现许多亮点。点与点之间,有线条交叉串联。
这是“知道创宇”公司的网络空间实时防御与追踪系统。在这里,可以用上帝视角去俯瞰黑客世界的实时攻防大战。任何一条线,都是一次攻击行为。任何一个点,都是一个攻击目标。这张大网,就是网络世界没有硝烟的终极战场。
“这个世界是危险的,不是因为那些邪恶的人,而是因为那些无动于衷的人。”这句话出自爱因斯坦,也是赵伟的人生信条。
赵伟,“知道创宇”CEO,蔡晶晶创立的“0X557”的成员,也是蔡晶晶的多年挚友。
赵伟像是白帽黑客中的天才人物。他的论点极为超前。他认为真实世界与互联网世界本质上一致:都是输入信息,输出信息。一个人获取知识,是在输入信息。一个人创造价值形成理论,是在输出信息。
因此,他把互联网世界看得和真实世界同等重要。他了解网络世界越深入,就觉得世界越危险,他无法做到无动于衷。
在攻防博弈的江湖上,攻守双方,相互之间也“看不上”。
“黑产的那一帮,不算黑客,他们就是劫匪。你有一把刀,去抢劫手无寸铁的人,就这么回事。”赵伟有道德洁癖。有黑产背景的人,纵然才华顶天,他也不会接纳到自己团队。
“他们防得住我吗?”K嗤之以鼻,他甚至觉得,白帽黑客不过是给自己戴高帽的技不如人者。
就像两边开战前相互放狠话,接着就是“沙场上见”。
事实上,黑客江湖的攻击水平远高于防守水平。如同围棋的黑白子博弈,先动手抢占要点的人,就会有先手优势。再加上黑产有暴利的利益驱动,他们整合资源的能力远超防守方。
与一般白帽黑客不同的是,赵伟不是简单防御,而是试图改变网络规则。“任何世界都有规则,万有引力,热力学,相对论等等,我们的世界是现在的样子,都是因为这些规则。”赵伟觉得,只有形成新的安全规则,才能从本质上扭转攻守局势。
2012年9月,“知道创宇”联合腾讯、百度、金山共同创立了“安全联盟”。赵伟试图参与整合网络安全产业链,联合对抗黑产。
这个联盟的牛逼之处是,利用“知道创宇”开发的安全产品,可锁定黑客攻击,获取位置,并进行一段时间网络行为观察。
一旦被打上“黑客”的标签,安全联盟的所有网站都将拒绝其访问。另外,一些存在欺诈、钓鱼、盗号等风险的网站,都将被百度搜索背后贴上“风险提醒”标记。
黑产的蛋糕,被赵伟切割得支离破碎。有些黑客前来求饶,请求放行;有些黑客在论坛中扬言200万干掉他,利用黑客技术进行人肉搜索,将他的隐私信息全部公开。
赵伟的手机每天都接到大量的威胁短信和恐吓电话,他不得不更换手机,“我感到一种深深的恶意,这种恶意是随时准备要你的命。”他请了一位新助理,是跆拳道黑带,身兼保镖职责。
但最让赵伟感受到威胁的是美国斯诺登事件。被曝光的“棱镜计划”表明,美国政府已可以从电邮、消息、视频、照片、存储数据、甚至语音聊天等全方位对人进行监控。
这就是说,美国已进入“上帝模式”,大数据的挖掘和情报收集,让互联网世界已无死角可言。这同时证明,大数据时代的到来和云计算的运用,让黑客攻击方的能力已无限升级。
赵伟用了一个比喻,互联网世界就像一个海洋渔场,以前用鱼叉捕鱼,现在升级为巨型捕鱼船。“成千上万的鱼落入网中,他们可能只挑选其中最肥美、最珍贵的一条,其他再放掉,就这么任性。”
对这个问题最有发言权的,恐怕是中国最顶尖的白帽黑客团队Keen。在国际安全比赛中,他们曾因30秒找到苹果手机系统漏洞而轰动世界。
Keen团队从表面上看是攻击的一方,实质是为了寻找漏洞及时修补,攻击是为了更好地防守。Keen团队已是国际上最顶尖的漏洞猎手。
Keen团队创始人王琦(绰号“大牛蛙”)说,大数据时代,明显的攻击(譬如盗刷银行卡等)将不再是主流,主流的是隐蔽性攻击。
“大数据时代,数据就是钱”,王琦说。黑客们可以从互联网中盗取各种数据,“地下社工库”就是其发展的结果。
社工库,传说互联网中的地下宝藏。盗取用户数据的黑客们组成了利益联盟,将各种渠道获取的数据进行汇总分析。
姓名、身份证、银行卡、密码只是最基本的信息,这个地下数据库甚至能精细到征信、体检、病史、性格爱好等。这些数据可以勾勒出被盗用户的完整肖像。
互联网用户数据泄露从未消停,京东用户密码泄露,12306火车购票网站用户数据满天飞等,这些被曝光的数据只是地下社工库中的冰山一角。
只要搜索“社工库”,就能找到一些可查询泄露数据的网站。《创业家》记者将自己常用的邮箱和用户名输入,发现密码早已泄露。同时又将几个朋友的邮箱输入,也均能查到外泄密码。
互联网上的用户信息已被扫荡成什么样子,业内有句话叫“十墓九空”,可见已然千疮百孔。
近几年,中国互联网金融兴起,P2P金融遍地开花,以每天新增一两家的速度急速发展。在K眼中,这些公司都是肥肉:有钱,创业型公司,对安全没有重视。他进入这些网站,比进后花园还容易。
横扫一片,无往不利。K进入互联网金融平台的后台,将有价值信息盗取出来,专业术语叫“脱库”。
如何从浩如烟海的数据中找到价值信息,K有一项超出常人的天赋。他的实战经验丰富,对于安全人员的套路和战术,他了然于胸。他能猜出他们下一步行动,甚至能猜出管理员密码。
他曾经入侵一家互联网金融公司,在几个G的后台数据中,一分钟内准确找到了备份系统的机密文件夹。
“我猜到了管理员可能设立的文件夹名字。”就是如此可怕的直觉。
K转手将用户数据卖给勒索机构,让他们拿着数据去威胁互联网金融公司。“一旦公布数据,公司会名誉扫地,甚至面临破产,因此一般的公司都愿意掏钱,息事宁人。”
数据盗取的另一种合作方式是定制化服务。一些企业想购买竞争对手或合作伙伴的核心数据和用户资料,就会让黑客去盗取数据。
“了解黑产后,你会觉得,商业战场没有公平可言。如果你想买到对手的核心数据,只要找到靠谱的人,2万元就能搞定。”K说。
数据的沉淀,则形成了社工库。像K这样手头有大量数据的黑客,就会与一些类似的黑客们合作,将手头的数据汇总,积累越多,价值越大。
如果说互联网进入大数据时代,那么社工库就是地下非法大数据。现在整理社工库的黑客团伙,都在沉淀数据。其详尽已达到可怕的程度,可利用这些数据完整模拟出一个人。目前社工库数据的主要用途是高级金融诈骗。
未来的潜能?大数据有多大的潜能,社工库就有多大。
值得庆幸的是,这个世界像赵伟一样的人并不少。他们试图搭建起核心信息数据的安全城堡,守住网络的最后阵地。
“你会良心不安吗?”提这样的问题,K会嘲笑你,可他并没有安宁。K一直用黑莓手机,据说黑莓拥有世界上最安全的系统,任何人都无法盗取其中信息。K的黑莓从来不联网,只用来打电话发短信。他把自己与网络完全隔离,躲在黑暗角落,谨小慎微地活。他是惶恐的,因为他没有找到“我到底是谁”的答案。
至于赵伟,他很明白自己是谁,他也深谙自己的使命,可是同样逃避不了现实的磕碰与研磨。
“做安全的人真的很苦,我们就是一个保安的角色。”张福说,目前阻碍中国网络安全发展的最大障碍,是安全意识不高,“创业企业第一步就是活下来,安全的需求并不是最主要的。”
张福经过市场调研发现,一个公司建立安全系统,每年至少要投入100万。一两个安全人员,一些必要的安全产品,这还仅是最低配置。创业企业基本属于“裸奔”状态,企业的管理者通常不愿意支付安全花销,而是抱着侥幸心理。但一旦被攻陷,其影响却是致命的,甚至面临破产。
“没有过切肤之痛,很难意识到安全的重要性,但真正意识到的时候,为时已晚。”张福说。
赵伟的团队通过扫描发现很多企业的安全漏洞,他们打电话去提醒企业时,对方的态度大都表现得无所谓,脾气暴躁点的,就开始谩骂。
市场在一点点吞噬赵伟的理想,但蔡晶晶倒比较乐观。斯诺登事件之后,中国领导人提出:“没有网络安全,就没有国家安全”,对互联网安全的重视,已经上升到国家层面。蔡晶晶认为,这就是网络安全春天到来的号角。
2015年春天,北京高碑店一个没有路名、没有门牌的四合院内,葡萄藤缠绕着小桥流水。远离喧嚣,辟得一处清凉。
一个叫“神话”项目在这里启动,曾经的顶级黑客王英健,试图用真人秀的方式快速培养信息安全人才。学员们每天都在进行封闭式训练,白帽黑客的大牛们,来到这里将技艺倾囊相授。除了技术,还有坚守良心和正义的执着。培养黑客的过程,就像在创造“神话”。
曾经的黑客教父、绿色兵团的创始人龚蔚告诉《创业家》记者,属于第一代黑客的世界已经改变,而新生的一代黑客,正在慢慢成长。(Alpha)
每日精彩,欢迎扫描二维码关注期乐会微信公众平台。
感谢作者辛苦创作,部分文章若涉及版权问题,敬请联系我们。
纠错、投稿、商务合作等请联系邮箱:287472878@qq.com
