专栏丨第102个呼入者

自媒体 自媒体

一、谶曰


小白:东哥,你有没有听说最近有一批用户因为抢红包而被封号了? (原文来自www.77y77.com)

  (自媒体www.77y77.com)

大东:因为领红包而被封号了?是不是因为使用了插件? (原文来自www.77y77.com)

 

小白:东哥就是东哥,一下子就猜中了。对对对,他们就是因为恶意使用插件领取第20个红包而被封号了。


专栏丨第102个呼入者

图1 刷红包模拟器


大东:第20个红包?为什么一定要领取第20个呢?


小白:那是必须要领到呀,因为只要第20个才是一个现金红包,直接可以当作现金抵用,其他的都是满减红包。


大东:这样子呀。


小白:对了东哥,这个软件是怎么保证用户一定可以领取到第20个红包的呀?


大东:这个呀,其应该是在本地模拟出19个用来领取红包的假用户,让他们领取前19个红包,之后需要领取红包的用户来领取第20个红包。


小白:19个假用户?是让19个账号分别在我的手机上登录嘛?


大东:那倒是不是,其实是这种脚本是使用应用分身的功能的漏洞,现在很多手机都会支持应用分身这个功能,实现方法无非在 Framework 层上做手脚,有 root 权限的公司可以直接改变 Framework 层的设置来实现。


小白:可是这个脚本的开发者,难道也能拿到手机的 root 权限?


大东:对的,这个脚本的开发者是不可以顺利获得 root 权限的,所以他使用的是另一种方法,即虚拟 Framework 层、虚拟文件系统、模拟 Android 对组件的管理、虚拟应用进程管理等一整套虚拟技术,将 APK 复制一份到虚拟空间中运行,在这个事情中其实没必要复制整个 APK 只要复制部分功能就能顺利实现。


专栏丨第102个呼入者

图2 几大主流应用分身的实现方法


小白:哦哦,原来是这样子呀,学到了学到了。


二、话说事件


大东:说到这个简单的例子,我倒是想给小白白介绍一个历史十大黑客事件之一———第102个呼入者。


小白:十大黑客事件?快讲快讲!第102个呼入者?难道也是第102个呼入者可以领取一个红包。


大东:对的,只是这个红包有点大,是一两保时捷944 s2跑车。


小白:哇,这么好的吗?可是这具体是怎样的一个活动?


大东:是洛杉矶地区 kiis-fm 电台组织一次的大型宣传活动,规定只要你是第102位打进来电话就可以获得本次活动的最终大奖也就是那辆保时捷跑车。


小白:原来是这样子呀。可是这位黑客是怎么实现的?难道是他模拟了101个呼入者?


大东:这一次小白可是没有猜对哦?他是控制了整个洛杉矶地区的电话系统才达到目的的。如果只是简单模拟101个呼入者,那么其中如果有某个人插了进来岂不是前功尽弃了。


小白:一下子弄出这么大的动静吗?难怪会被说成是十大黑客事件。这位黑客难道没有被逮捕吗?他可是一下子弄出来这么大动静。


大东:那是当然被抓起来了。最终,他如愿以偿获得跑车并为此入狱三年。


小白:真是太可惜了,他能弄出这么大的事情,如果愿意老老实实做事一定会有一番大成就的呀。


大东: 对的,在之后的生活中,他做到了悬崖勒马,在狱中,改邪归正的凯文·普尔森干起了记者的行当,并且被推举为 Wired News 的高级编辑。在他最出名的文章里面,详细的通过比对 Myspace 的档案,识别出了744名性罪犯。


专栏丨第102个呼入者

图3 改邪归正的凯文·普尔森


小白:这才对嘛,就算再有能力也不能任性。


三、大话始末


大东:小白白,难道不好奇他是如何入侵到整个电话网络的吗?


小白:好奇好奇,当然好奇啦,东哥快说来听听呀。


大东:其实这个事件要从访问控制列表(Access Control List,ACL) 说起。


小白:访问控制列表,难道是控制哪些用户可以访问到网络吗?


大东:这种说法差不对了,控制谁可以访问是其中的一个重要作用。ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。可以过滤网络中的流量,是控制访问的一种网络技术手段。


小白:这样子呀,可是这个 ACL 是怎么被黑客利用的呢?


大东:在整个的链路网络中,每时每刻的的传输流量都是会发生变化的,所以需要链路网络中的各个交换机或是路由器时时刻刻都进行数据交换,是否可以继续传输?是不是需要限制当前流量?这些都需要交流。ACL 就是被用来处理这种交互的,所以路由器可以被其他路由器或是交换机发送的 ACL 控制。


小白:哇,很可怕呐,这样的话只要控制了一台交换机就可以顺利控制整个网络。 


大东:其实这个 ACL 你可以理解为一种规则,可以通过 ACL 语言来修改。现在的网络中,ACL 控制语言都会进行加密,每个交换机在自己的 ACL 被修改的时候都会进行安全检验,但是在那个网络交换还没有现在这么严谨。


小白:这个漏洞恰好被黑客钻了是吗?


大东:对的黑客正是利用率这个漏洞,就像下图那样子,红色五角星标记的是要接收信号的位置两个黑框黄色菱形是黑客要阻拦的位置,他是使用不让所有信号通过的方法,这样来实现不让目标接到电话。


专栏丨第102个呼入者

图4 电话网络攻击示意图


小白:可是这样子这个桥的左右两侧不就完全无法通信了吗?


大东:对的没错,就这样这个被攻击的桥(其实是是一个交换机)的左侧和右侧将完全没法通信。并且一般交换机都是带有记忆的,他会记录下来上次成功通信的转接方向,也就是如果其他交换机还按照上次转接的方法转接,但是这次由于这个桥出现巨大问题不能顺利接通。就会造成数据包回传,为网络造成巨大压力。


小白:这种攻击方式真是太可恶了,为了一己私欲却要影响到整个城市居民的正常生活。可是如果这时候有一个用户从蓝色五边形的位置打一个电话不就成了不受控制的因素了吗?


大东:确实是这样子的,在同一根线缆上的电话机就不会受到交换机的影响,所以黑客使用了另外一种攻击方法——DDOS。


小白:DDOS 那是什么?


大东:DDOS 主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的攻击之一。黑客不是正好控制了这根线缆上的交换机了吗?就可以通过这个交换机发送大量合理的虚假电话请求,来将这个端口堵塞。


小白:大东东,这个有点深奥,,我没听太懂。能不能再解释一下下?


大东:其实呢,你可以这样理解你去火车站买票,但是这时候有一群无关紧要的人,挤在售票大厅里,他们既不买票也不离开,并且还不断涌入这样的无关紧要的人,使得你不能顺利买票。


专栏丨第102个呼入者

图5 DDOS攻击示意漫画


小白:哦哦,这样子啊,我明白了。所以黑客就通过这两种不同的方式来控制在时间段中不能有其他用户打入电话对吧。可是我们应当如何防范这种攻击呢?


四、小白内心说


大东:这次的第102个呼入者事件的发生其实是当时电话网络的交换机的验证还不够严谨,所以才会导致这次事件的发生。


小白:哇,那是不是说,我们现在的交换的环境就不用担心这些了。


大东:万万不可以这样想,因为不只是通信网络在不断的升级,黑客的攻击方式也在不断地更新换代,所以这是一场永远也不会停止的战争。


小白:那我们为了赢得这场战争要在哪些方面努力呢?


大东:我们首先要在 ACL 加密的方面做出努力,我们要不断推出新的加密机制,如果一味地使用老的加密方式。因为长久的数据交换会形成很多例子,等例子积攒到一定数目之后,黑客就可以通过这些数据强行归纳总结规则了。


小白:对对,确实是这样子,例子达到一个数目就可以归纳了。

 

大东:还有一种努力的方向就是增强对数据包的认证检验,因为攻击一开始一定是起源于一个交换机遭到攻击。如果我们可以顺利的隔离入侵数据包,就可以从源头上掐断这次攻击了。


小白:可是该如何判断这是一个不正常的数据包呢?


大东:这个其实有很多种方式,一个比较好理解的方式是通过所有数据包都带有一个口令,来证明自己是一个正常的数据包。


专栏丨第102个呼入者

图6 口令检验示意漫画


小白:可是这个口令如果被黑客获取了怎么办呢?


大东:对,这就是问题的关键为了不让黑客顺路获得这个口令,一般口令都是动态的、加密的。这个如何实现动态和加密就成了我们研究的主要方向。


小白:动态的?可是如何实现整个网络的口令可以一起变化呢?


大东:这个其实是通过一种叫做时钟的东西实现的,时钟在整个网络中是要通过不断的校验来达到相互统一的,大家一起按照这个时钟发生变化,来达到加密的目的,其实一般为达到防护的作用,这个时钟一般都不会设置为均匀变化的因为均匀变化太好被掌握规律了。


小白:这样子呀,我晓得了。


五、那年那事


大东:不知道小白白在上网的时候有没注意过域名的后缀,如中科院的网址/www.cas.cn/

 

小白:是指那个.cn吗?

 

大东:没错没错,就是这个,

 

小白:额~好像真的不晓得。

 

大东:是这样子 Internet 网络域名,国家顶级域名,表示中国国家域名。它由我国国际互联网络信息中心(Inter NIC)正式注册并运行。.CN域名是全球唯一由中国管理的英文国际顶级域名,是中国企业自己的互联网标识,它体现了一种文化的认同、自身的价值和定位。者可是中国的文化标记哦。

 

小白:哇,这样子的呀。学到了学到了。

 

大东:小白白,知道这个是什么时候开始推广的吗?就和这个黑客事件在同一年——1990年。

 

小白:记住了,我一定不会忘记,因为这是我们中国的文化标识。


专栏丨第102个呼入者

图7 中国自己的互联网地址(漫画)


来源:中国科学院计算技术研究所


温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片的形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」


专栏丨第102个呼入者

专栏丨第102个呼入者

专栏丨第102个呼入者


自媒体微信号:77y77扫描二维码关注公众号
爱八卦,爱爆料。

Copyright2018.琴琴自媒体资讯站,让大家及时掌握各行各业第一手资讯新闻!