黑客的基本定义相对简单:有人被迫进行解构,看看重建是否会导致不同的结果。将黑客分为道德、非道德或不道德并不容易。在本期黑客对话中,SecurityWeek采访了HD Moore,以便更好地了解更详细的细节。
一名黑客
对于 HD Moore(我们自始至终都称他为 HD)来说,黑客是“喜欢探索技术边缘的人”。正是这种探索的方法和目的将道德(通常被称为研究人员或渗透测试者)、非道德(通常只是好奇的年轻人在互联网上“闲逛”)和不道德(通常被称为黑帽或恶意)黑客行为区分开来。
前两种通常不被归类为非法。然而,HD 警告说,“如果你绕过任何技术措施或障碍,这往往就是犯罪的定义。” 但道德黑客仍然很难保持合法性,而执法部门也很难证明不道德的黑客行为是非法的。
HD 给出了拆除时钟并将其重新用作简易爆炸装置的发射装置的示例。如果您拥有时钟以及用于重新利用设备的所有机制,则很难将其称为“恶意黑客攻击”。但如果你使用该设备来伤害其他人,其目的肯定是非法的。即使您只是为了好玩而使用该装置在空地上炸出一个洞,您也可能犯有损坏他人财产的罪,并且可能犯有非法持有爆炸物的罪。
与其说是破解时钟,不如说是破解时钟的目的才是重要的考虑因素。“使用开锁器并不违法,”他补充道,“但使用开锁器入室盗窃就是违法的。”
HD是黑客吗?他避免直接分类,但承认热爱探索世界。您必须站在法律的正确一边;您不得修改他人的系统;但是,他补充道,“有很多方法可以跨越界限。”
年轻的HD摩尔
“我从小就很穷。我们经常搬家,所以我经常到一个新地方,没有任何资源。垃圾箱潜水——即使是为了食物和衣服——也是一种生活方式。” 他对计算机实验室产生了兴趣,并开始在垃圾箱中寻找废弃的计算机零件。
“我开始寻找计算机零件并尝试建造一台计算机,因为这样我就可以拥有可以玩和控制的东西。仅仅从情感的角度来看,它让我对自己的生活有了一些控制。我可以对它进行编程,它就会按照我告诉它的去做——如果它不这样做,那是我自己的错,而不是别人的错。这真是一种自由的体验。”
但他也承认,这可能是滑坡的开始。翻遍垃圾箱和跳过电信公司的围栏寻找废弃部件并可能找到路由器密码有什么区别?当你没有自己的资源时, 通过网络攻击来获取额外的资源有多大危害?
“计算早期的很多事情绝对处于合法与否的灰色地带;但起诉的人太少了,所以这并不重要——除非你做了一些非常明目张胆的事情或者真的伤害了别人,否则你不会因为闲逛而受到起诉。”
下一个问题是,在贫困地区长大并掌握计算机技能是否会导致人们陷入黑客攻击的阴暗面。他的回答很抽象。“确实。如果你经常搬家,你往往会卷入很多临时犯罪阶层——贩卖毒品和入室盗窃的孩子。如果他们偷了一台计算机,而你是唯一对计算机有所了解的人,他们就会寻求有关如何出售计算机或从中赚钱的信息。” 街上的孩子是和流氓一起长大的,从偷实体信用卡到在网上偷信用卡是一条简单的路线。
黑帽
HD有没有越过黑暗面的界限?他再次以抽象的方式回答。“我不确定 2000 年代擅长渗透测试或安全评估的人在 1990 年代是否违反了一些法律。看看当时成长起来的所有伟大的安全公司。这些人创办新公司或被现有公司雇用的原因是因为他们可以做别人做不到的事情。我确信有人能够在不违反法律的情况下编写漏洞并做一些好事——但大多数人在某些时候做了一些粗略的事情来实现这一目标。”
“粗略的东西”仍然难以定义和分类。从 HD 自己年轻的时候开始,“很早的时候,我就加入了盗版软件组织,交易盗版软件——这是当时网络剧的常见类型。十四岁的孩子试图互相取食以及诸如此类的愚蠢事情。这就是那个时代的戏剧。”
他补充道,“但后来还有其他孩子要求我闯入网络,互相进行人肉搜索,除此之外,还有一个非常有毒的攻击者团体,他们威胁要烧毁房屋,或者通过在网上植入儿童色情内容来让某人被解雇并被捕。”他们的电脑。这太可怕了,我从来没有和那些人相处过。”
很难知道它从何而来,但 HD 的道德指南针——他的终极信念——你应该做你想做的事——阻止了滑坡变成了下坡。你可以说这位年轻的 HD 已经走到了终点线,甚至跨过了一点——但他从未越过终点线。“不要做故意伤害别人的事情。差不多就是这样,”他说。
黑客攻击的罪名及处罚
如果你向独立道德黑客询问他们最大的问题,答案很可能是“不违法并且不会入狱”。令人头疼的是《计算机欺诈和滥用法案》(CFAA)。这有效地使得任何未经授权的对系统或软件的攻击都是非法的。
很难完全谴责那些需要通过法律保护财产的立法者。软件永远不会出售:它被许可给承租人,但仍然是开发商的财产,因此必须受到法律保护。开发人员经常利用这一点来防止对其产品的批评,并威胁要起诉和监禁。“如果你发现了这个‘缺陷’,你就绕过了我们的障碍,藐视了许可,因此必须入狱。”
道德黑客和研究人员主要是出于改进事物的愿望,特别是对于有缺陷的软件的用户。因此,从技术上讲,他们经常会出于道德目的而违法。情况正在改善,但尚未解决,许多公司现在欢迎并奖励负责任地披露缺陷。
网络研究经常陷入灰色地带,它不会造成任何伤害,可能会带来好处,但在技术上仍然是非法的。“在 2000 年代初,”HD 说,“我构建了一个扫描仪,可以找到互联网上的所有 FTP 服务器,并构建一个大索引来搜索内容。因此,如果我们正在寻找路由器固件文件或其他工作所需的文件,我们只需搜索 FTP 内容的小型数据库即可,这很棒,我们可以找到任何内容。”
当然,该数据库还有“大量的密码和信用卡”。“我们发现了诸如电信源代码和汽车源代码的私人副本之类的东西。但我没有将这些数据用于任何用途。我没有去那些信用卡买东西。只要有可能,我们都会尽力通知人们并让他们修复所暴露的问题。”
尽管如此,他承认,“探索方面对我来说总是非常有趣,尽管它正处于灰色地带。是否属于恶意,是否违反这条法律或那条法律?”
执法部门终于认识到,违抗 CFAA 可以带来好处。2022 年 5 月,美国司法部宣布根据 CFAA “不应对善意的安全研究提出指控”。但一切都没有真正改变。
“美国对 CFAA 起诉的政策唯一重大变化都是在执法方面,”HD 解释道。“这些变化与立法方面无关。犯罪的定义没有改变,只是对应起诉的具体行为进行了新的定义。这不是一个好地方。这意味着您可以做很多事情,如果检察官认为他们不喜欢您,您的行为可能会被视为非法。这对整个研究产生了寒蝉效应。”
元分析软件
HD Moore 最为人所知的是Metasploit的创始人和原始开发人员,Metasploit 已成为事实上的漏洞开发框架,包含 2,000 多个漏洞。这些可供使用,以便渗透测试人员和安全团队可以测试其系统对已知和可利用漏洞的恢复能力。当然,虽然这是合法目的,但该框架同样可以被恶意攻击者使用。
当被问及为什么要这样做时,HD 回答说:“简短的回答是‘愤怒的歹徒’。” 但长的答案更加微妙。
20 岁出头时,他在一家公司担任渗透测试人员。他认为在客户系统中发现理论上的漏洞是不够的——他需要验证该漏洞是否可被利用。“因此,Metasploit 最初是作为一个内部工具包,旨在使我们的操作更加一致和安全。我们不想使用一些可能有后门的随机测试工具,并在测试某些银行的网站时使用它。它一开始是其他工具的一种经过精心策划、清理的版本。”
随着时间的推移,人们意识到 Metasploit 不仅仅是一些愚蠢的脚本小子工具,而是一种跟踪漏洞的有效且可靠的方法。“但真正推动该项目的因素是披露方面,”HD 说道。人们会发现产品中存在漏洞,但很难让供应商解决它。” 收到漏洞报告以及该漏洞的有效利用(渗透测试人员和攻击者都可以使用的利用)可以让开发人员集中精力修复漏洞。
Metasploit 的起源是开发一个帮助 HD(渗透测试人员)的工具。它的成长是因为它意识到它不仅可以帮助所有渗透测试人员完成他们的工作,而且可以让他们的声音被听到。“它给了那些进行理性研究的人一些影响力,这样他们就可以在不被起诉或逮捕的情况下发表意见。我们为人们代理了很多漏洞。研究人员会以化名向该项目提交漏洞,然后我们将处理整个披露和发布过程,这样他们就不会被解雇或逮捕,但问题得到了解决。”
尽管如此,Metasploit 再次让 HD 跨越了道德和不道德黑客行为的界限。他是否曾因 Metasploit 受到法律威胁?“模糊地,有几次,”他回答道,“通常是由供应商,特别是一个供应商推动的。其他时候会利用媒体,发表文章说,‘看看这个可怕的、不负责任的事情’。”
但与法律并没有太大的直接冲突。“在法律方面并没有那么多。邮件中有几张传票和可怕的信件,联邦特工正在联系他们。通常,你知道,速度很快。”
Metasploit 现在由 Rapid7 所有并维护。HD Moore 现在是runZero(前身为 Rumble)的董事长兼创始 CTO ,拥有资产库存和网络可视性解决方案。年轻HD的历史和发展几乎让Metasploit的进化成为必然。Metasploit 的历史和发展一直是让 IT 行业对漏洞披露更加敏感的主要力量。这是一个悬而未决的问题,这以及现代漏洞赏金计划的演变是否是对“全面披露”运动和 HD Moore 自己开发的 Metasploit 的回应。
评论