第六百六十章 群岛计划
马竞说话时,汤佳怡却在努力控制自己的下巴,既是为了强忍笑意,也是为了避免开口吐槽制造夫妻不合。
作为知情者的她很是清楚,别看账号自检器最近大出风头,在大屏小屏上不停刷屏,各种头条也上了不少,但实际上那个网页小工具并没有人们想象的那么厉害。
马竞倒还没有掉节操到弄虚作假,直接虚构数据的地步,之所以出现这样的结果完全是多种因素共同造就的结果,他和安全部门的努力、现场记者的生花大嘴,以及某位黑客的莫名助攻,三方面的力量合在一起才掀起了这波滔天巨浪。
小工具的亮相是很惊艳的,随着有人忍不住尝试使用,工具首页上就开始不断刷新被攻破的帐号ID以及总数和破解率数字,却没有显示具体被攻破的网站/应用名称,因为实际上被它破解的帐号大多出自一些不知名的小站,大站帐号并没有多少。
因为心理上的不重视,用户在小网站/杂牌应用上注册帐号时往往相当随意,会更加更倾向于使用好记简单的帐号与密码,比如abcde、1456、qeasdzxc之类,而通常都是小公司甚至个人的运营者在安全防范方面也要松懈不少,不说密码复杂度提醒、登录重试次数限制,还有异常登录拦截这些常见安全举措一般都没有,自然容易攻破。
实际上,限于成本和技术水平,他们的服务器也都是便宜的虚拟主机装上免费开源的建站系统,通用漏洞特别多,被整站攻破的几率非常高,因此也是各路脱裤魔的首选攻击目标。
相反,正规大站帐号被攻破的几率就小很多了,用户心理上更加重视可以容忍复杂难记的密码,运营方自身各种安全措施也会比较到位,一般不容易被直接攻破。就算偶有用户帐号被盗,也多是通过弱密码/撞库尝试、木马病毒、钓鱼攻击,甚至补卡重置密码等方式实现的。
撞库就是通过各种渠道,比如攻击某个知名小站获得用户数据库,再将其整理后拿到别的网站上进行登录尝试,就像捡到一串钥匙在门锁上挨个试一样,运气好撞上了就能打开帐号可以进行进一步操作,运气孬啥也没有,那一条帐号密码自然变成垃圾信息。
经过几十年的时间发展,明面上的信息产业发展繁荣,黑客的世界也开始有了“产业化”和“产业链”,这么做的黑客也因此被大家叫做黑产者,负责入侵拖库的黑客想办法拿到某网站数据库以后将其打包卖掉,有心人买下来以后再通过其他方式变现。比如挂机撞库得到有效帐号再进行深入“开发”,又比如做成“开房查询”网站吸引流量卖广告,到了最后价值被基本榨干的数据库才会被披露给外界,放出来让人公开下载以达到废物利用的目的。前几年被人泄露出来的CSDN和天涯论坛数据库,就是产业链开发的典型,泄露时间远远晚于入侵时间。
撞库攻击自然是违法犯罪的,毕竟捡来的钥匙不是你的,无论保存还是使用都是被禁止的。
马竞当然不能知法犯法,所以他的网页小工具并没有采用成功率和效率可能更高的撞库攻击,而是用了比较“传统”的密码字典猜测法,唯一的区别就是他的字典来自真实数据,又经过反复训练优化,可以说是“基于大数据”的字典2.0,成功率比传统方法高不少。
特别是这货还有意混淆概念,让大站小站搅在一起,大家一眼看过去,显示安全的都是gjshgld之类一看就是胡乱输入的帐号,而外观正常普通的帐号大部分都被攻破了,看起来就显得非常吓人。
其实只要尝试过的人就很容易发现,被成功登录的网页大部分都是些不入流的小网站,比如图片下载站盗贴站之类。不过大家毕竟在听演讲没办法公开交流,因此并不知道小站帐号的比例是多少,只能看到工具首页上不断增涨的攻破帐号ID总数以及破解率数字。
马竞的听众里有很多各种科技公司的头头脑脑,他们或者出身技术或者耳濡目染,都有着不错的的技术底子,自然都能明白台上那位玩了那些花招。但是另外一帮人,媒体圈特别是科技类新闻网站的记者朋友就有些“不懂”了,这群经常震惊崩溃哭惨赚翻的特殊人类,看到手机上“怵目惊心的”数字后想到的第一件事不是猜测原理质疑真实性,而是立即截图发文章,毕竟抢新闻可是分秒必争的说。
原本,这种一图流新闻并不见得能够火起来,其热度甚至可能还不如老中医祖传的食物相克表和子虚乌有的转基因毒害国人体质的传言,但是这时却有人跳出来放助攻了,最近正在筹备私有化退出美股市场的NASDAQ中概股佳百网,昨晚突然被人爆出网站被攻破、一亿用户数据惨遭泄露的消息,一下子引燃了全国乃至全世界的讨论热情。
不知道巧合还是冥冥之中自有定数,在半年前号称前球最大的婚外情网站AshleyMadison就曾被黑客攻破,闹出了一场弥漫几个月至今还没有彻底消散的风波闹剧。一开始黑客放话时网站还是不承认的,直到人家放出包含3700万用户基本资料的数据包,这家成立13年的加拿大约x网站立即被推上了风口浪尖。
各路媒体下载披露的数据后纷纷化身“大数据分析师”,制作出各种全球出轨地图、全球最放荡城市、最开放大学、用户性别构成分析、出轨年龄排行榜、表里不一政客等等衍生产品,很是为全球人民发现了一整个夏天的精彩娱乐。搞笑的是,因为被全世界媒体深入分析解读挖苦,反而导致了强烈的品牌传播效果,他们的注册用户数因此终于突破了4千万大关。
本来过去了半年时间,除了美国FBI和加拿大皇家骑警以外,已经没有多少人还关注这起入侵事件了,毕竟该分的已经离了、离不了的已经继续过了,不过佳百网这一发震撼弹放出来,却是把大家重新炸醒了。
因此之故,本来眼看着就要石沉大海无人问津的“马竞当场演示入侵,你的密码不安全”的话题一下子就火了起来,在网络上相关话题迅速走红到处刷屏不说,即便在线下人们茶余饭后也免不了谈论一下密码安全。毕竟这年头各种各样的密码充斥大家的生活,想躲也躲不开,除非你跑去深山种玉米。
至于这两种攻击方式的异同,却不在那些乐于谈论之人的注意列表里面,毕竟热门话题什么的只是热门话题而已,不知道显得lo,知道太多也没意义,谁知道啥时候就过时了呢。
马竞早就知道佳缘网被黑了,但是具体是谁干的却不清楚,那破网站在他看来就跟草棚子一样四面通风毫无安全性可言,需要猜测是谁干的自然是难上加难。不过他却完全没想到那帮子黑客们居然这么快就把帐号数据放了出来,要知道这种新鲜数据库“开发价值”巨大,一般要倒好几次手才会公开传播进入公众视野,现在放出来完全是浪费资源的说。
但是不管怎么说,有了这一发及时体贴的全图助攻,总算是彻底点燃了社会大众对于密码安全的大讨论,蜜蜂也是获益良多。
不过也是因为这个原因,佳百网方面的人把怀疑的目光放在了马竞身上,认为他是整个事件的最大获利者,需要自证清白。
对于这帮二货,马竞很想干脆地在围脖上回喷他们一句“MDZZ,我还认为是你们监守自盗操作股价呢!”不过想到这样会把SEC扯进来,最终还是作罢了。
对于上市公司来说,股价高位稳定通常是最好的情况,市值虽然水了些,但是长期稳定的话还是能够换成现钱的。不过对于正在筹备退市的佳百来说,股价却是越低越好,这样用于回购流通股的花销就会减少。但是在美股市场上要是有人真这么干了,绝对会遭到SEC证券交易委员会的调查,各种股民代表律师也会跳出来打官司,所以除非对方管理层集体氧化氢中毒,这样的猜测永远不可能变成事实。(氧气和水都是生命所必须,但是摄入过量的话就会引发中毒症状)
一直等到马竞结束与船娘小孟之间的问答对话,汤佳怡这才凑到他跟前咬耳朵说道:“刚才那个黑客又出手了,把他们的聊天机器人程序源代码给捅了出来。”
“无所谓,反正不是咱们的机器人,”马竞无所谓地说道,“其实还是蛮可惜的,他们广打嘴炮切实行动却是没有。你说我要不要去引一引,免费的曝光度不要白不要呢。”
“算了吧!你还缺那点儿曝光度么?”汤佳怡推了他一下:“还是想想回头说什么吧!”
说起来,马竞之所以在互联网大会期间开发布会扔出这个小札弹,最终的目的还是为了推广他们的密码箱以及“群岛计划”。
当时想的是先用安全话题吸引大家的注意力,然后再引出准备良久的计划,这样的合作计划恰好符合大会主题,拿出来很是应景。
谁知道却碰上了歪楼高手,结果就有些用力过猛吓到了大家,偏离了最初计划,也破坏了各部门精心准备的大会报道氛围。?蜜蜂固然因此收获了一个销量小高峰,但却是得不偿失的,所以才会在被约谈后爽快取消后面的公开计划。
至于“群岛计划”的推销,却是不能停的,晚上他要召开聚会,再次向有心人推销这个计划。
开始时人们把不互联互通的计算机系统形象地比喻为信息海洋当中的寂寞孤岛,将其称为“信息孤岛”。后来这一概念也被泛用到其他关联领域,“群岛”的岛,指的是那些彼此独立的第三方内容商,蜜蜂希望把他们拉到新的开放平台上去,变孤岛为群岛。
这种隔绝现象成因很客观很复杂,比如技术原因导致信息传递范围有限,以前互联成本太高只能搞成分散系统;也有经济和个人利益方面的原因,制信息权可不是说说而已。
而在强调大数据、云计算、移动互联网、物联网的当下,信息孤岛却是成了人人喊打的过街老鼠,谁都能喊一嗓子“打破信息孤岛”。只不过想要完全做到却不容易,行业内部与行业之间要互通信息打破隔阂与误解,国家各地区各部门之间要互通信息,国家与国家之间也应该倡导互通有无,这才有了本次互联网大会的主题。
然而这些事情从来都是说起来容易做起来难,时至今日我们连语言和方言的问题都还没有完全解决,飞速发展的移动互联网又带给我们新的问题,信息孤岛不是变少了,反而变多了。
身处信息大爆炸的时代,人们每时每刻都被汹涌的信息洪流所包围冲刷,很容易因为信息饱和导致判断力降低,只得跟随热点成为盲从的羊群,最终被分割在一个个看似开放实则封闭的“应用孤岛”上,然后因为沟通问题互相瞧不起彼此鄙视甚至仇视着。
如今主流的网络内容商都有各自的开放平台计划,拿出帐号操作API接口和第三方软件SDK软件开发包乃至大笔的扶持基金,希望能够广纳盟友共同赚钱。
这里面当然少不了蜜蜂网络的身影,甚至因为背靠蜜蜂系统平台,他们更是把“蜜蜂登录”API塞进了绝大多数BeeOS应用当中。不过在实际使用中,蜜蜂明显感觉到现在主流OAuth2.0开放协议还是不够“开放”不够好用,很多时候会有使不上力隔靴搔痒的感觉,然后又不愿意掺和到标准制定中去和其他人争吵,干脆关起门来自己玩,于是就有了群岛计划。