请选择 进入手机版 | 继续访问电脑版
我发现,拳皇97 其实是个“黑客游戏”-1.jpg

小时候打拳皇97,你最喜欢的角色是谁?

我喜欢不知火舞。

而且我最喜欢她放大招的时候,两条腿踢向天空,然后如电视天线一般劈开,对敌人实施胸狠打击时的样子。
我发现,拳皇97 其实是个“黑客游戏”-2.gif

每当她在空中时,我都希望自己有暂停时间的超能力。

那段日子,不知为什么我总爱流鼻血。

我的女票没玩过拳皇。前段时间,我突然心血来潮,下载了一个拳皇97,然后教她玩,并且把我最喜欢的不知火舞介绍给她,希望她们相处愉快。

后来,我败了。

我发现,拳皇97 其实是个“黑客游戏”-3.jpg
我找来不知火舞的高清无码大图,不知为何女票不是很高兴

作为一个科普作者,在键盘上跪着的时候。我突然想明白一个道理:

我们每个人每天都在和黑客对抗,这本质上不就跟打拳皇 97 是一样一样的吗?

这里的黑客,指的是“黑帽黑客”。他们是利用黑客技术攻击别人的坏黑客。只是为了叙述方便,下面简称“黑客”。

我发现,拳皇97 其实是个“黑客游戏”-4.jpg

你看,中哥给你分析分析,相同点如下:
1、打拳皇,双方的目标都是:置对方于死地。
我们和黑客,两方也是势不两立:他们想搞死我们,我们也想弄死他们。

2、打拳皇,无论对手多菜,你想一拳不挨满血 K.O. 也不容易。
我们和黑客作斗争,也很难一丝血都不掉。

3、打拳皇,你的目的是在尽可能少掉血的基础上,让对方先挂掉就行了。
反黑客,我们的目的也是一样:在自己尽量少损失的基础上,消灭他们就完事儿了。
我发现,拳皇97 其实是个“黑客游戏”-5.jpg
黑客vs管理员

想到这里,我突然回想起不久前和一位老湿傅聊天。

老湿傅来自亚信安全渗透测试和应急响应团队。亚信安全,是专门给运营商、银行等大企业提供网络安全保护的。简单来说,他们就像是这些大企业的“镖师”。他每天的任务,就是设计各种和黑客对抗的“秘密武器”,跟在拳皇里对招差不多:
黑客想方设法黑掉企业老板,拿到他电脑上的 艳照 商业计划,亚信安全就设计一套系统,防止黑客攻进老板的电脑;

黑客想方设法攻进企业内网,拿到企业的用户数据,亚信安全就设计一套系统,防止黑客黑进企业网络,并且“活捉”潜入的黑客。
总之一句话:黑客想入侵我们的网络,善良的人千方百计阻止他们的入侵。

你可能会说,黑客入侵,看起来是企业老板的事儿啊。NONONO,其实这个事和每个人都有关。前两天A站被入侵,惊起了一众二次元小姐姐和鬼畜,(包括我在内的)一千万条用户信息被黑客在暗网里叫卖。这不就是一场发生在身边的“黑客进攻实战演习”吗?

我发现,拳皇97 其实是个“黑客游戏”-6.jpg
:纳尼?

接下来,不如我就用拳皇97作类比,让你了解一下:

和黑客PK的三大姿势

Round 1 :对付黑客必须上“连招”。

至少在我的观察里,小时候打拳皇97最厉害的那些“校服大佬”都有个共同点:“放连招”的成功率很高。

比如我记忆中有个同学叫“友哥”。我在这边手忙脚乱恨不得把摇杆都掰下来,而他从容不迫,就像富士康流水线上自动组装 iPhone 那样,不慌不忙而富有节奏,一个连招接一个连招,像 Beyond《光辉岁月》里那个不断重复的和弦,一波一波冲向我。直到我跪了,屏幕上惨淡地出现“K.O.”二字,特别侮辱的是,后面再跟一个“Perfect!”。然后,那哥们把手从摇杆上拿下来,抹一把已经垂到胸前的鼻涕,蹭到校服上,纯真地对我笑了。。。

我幼小的心灵当时就悟到了:打游戏,连招这东西很重要。

(注意,连招不是大招,玩过的都知道,连招是不费“能量”,可以一直发的。如下图所示。)

我发现,拳皇97 其实是个“黑客游戏”-7.gif

可是你有没有想过,连招的本质是什么呢?

我觉得,连招的本质就是套路,具体一点:猝不及防的套路。对方还没来得及喘气,你的下一拳已经到了,如此,对方必败。

回到主题:“如何用正确的姿势和黑客PK”。

举个例子:
老湿傅告诉我,要想击退黑客,一般需要企业领导、网络管理员、网络防护设备共同配合。但是,大家东一拳西一脚地松散配合太慢了。如果这样,也许等黑客已经偷走了我们的数据,我们还没追上他们。
他说的,大概就像塔防游戏《保卫萝卜》里的那样,你路上布置的火炮火力不够集中,前后衔接不上,就等于你的血槽比对手的血槽减得快,那么妖怪自然会在被你消灭之前就进入了你的核心腹地。

我发现,拳皇97 其实是个“黑客游戏”-8.jpg
保卫萝卜

实际上,大公司面对黑客真刀真枪的攻击,同样需要“组合拳”,需要“连招”。

你造吗?黑客进攻一个企业,他们常见的套路有几十种,而且 90% 的黑客进攻,都出不了这个圈儿。所以亚信安全的做法就是:
为对方的几十种进攻套路准备几十种“连招”作为预案。
听起来有点抽象,我让老湿傅给举个具体的栗子:

黑客的经典“招数”之一就是:钓鱼邮件。

我发现,拳皇97 其实是个“黑客游戏”-9.jpg
这是一个伪装成邮件管理员的钓鱼邮件

黑客会这样操作:
1、他们会给某个员工发邮件,然后模仿领导的口吻,骗你打开附件里的木马病毒,获得用户名、密码之类的信息;

2、然后黑客再利用这些密码登录内网的电脑;

3、控制某台电脑之后,再通过系统的漏洞,“平移”到其他电脑里,最终翻找到“用户数据”“企业机密”这类有价值的信息,然后传输出去;

4、最后他们把这些值钱的信息在地下暗网里层层转卖,销赃分钱。
我发现,拳皇97 其实是个“黑客游戏”-10.gif
黑客往往从一台机器开始入侵如果放任不管,整个网络都会陷落

把大象装冰箱需要三步,对付这种钓鱼邮件的经典套路,也是三步走:
1、确定这个木马已经感染了哪些电脑。(警察抓住小偷和同伙。)
2、取证它已经在机器里做了什么。(找到偷东西的证据。)
3、在云端大数据里查询,溯源黑客的背景。(联网查一下他有没有前科,然后进行定罪处理。)
这个方式当然有用,但因为不标准化,容易漏掉信息,速度也慢。

如果用“连招”,收到报警之后,应该是这样:
1、自动通知所有员工:内网收到了钓鱼邮件,不要再有人打开类似的文件。

2、自动到态势感知库查询线索,得到病毒信息。

3、自动到高级威胁取证的设备里,查询病毒之前的轨迹,获知病毒在内网的影响范围有多大;

4、自动检测已经在运行中的木马的状态,有没有派生出其他线索,然后溯源黑客行踪。
你看,这样按照规程自动化流水线操作,就会更缜密了。

我发现,拳皇97 其实是个“黑客游戏”-11.jpg

Round 2 :速度很重要

有句话叫:天下武功,唯快不破。

还是说小时候在拳皇游戏里虐我的那个友哥,用现在的话说他属于“职业玩家”。

暑假里,早晨我举着煎饼路过游戏厅,看他在那里打拳皇,下午家里包饺子我出去买醋,他依然站在那里打拳皇。

有关“执着”这个词的含义,我最早是在他身上领略的。

这样“高强度训练”的结果,是他每次都能先我一步出拳。所以无论我把进攻套路在脑海中预演得多么热闹,最后结局都是:“臣妾做不到”,然后是“我真的还想再活五百年”。

可见,“快慢”能决定“生死”。

我发现,拳皇97 其实是个“黑客游戏”-12.jpg

你看我刚才对钓鱼邮件那套大招的描述里,特意强调了“自动”。其实,自动不仅意味着省事,更意味着快。

要知道,在网络攻防里,攻守双方虽然不见面,但却是如百米赛跑一样争分夺秒的。

黑客成功植入木马以后,会在最短的时间里,找到系统漏洞,安插后门。一旦后门安插成功,就相当于巩固了战果,可以随时再光顾。与其说这是后门,还不如说这就是哆啦A梦的任意门。

刚才说了,想要完全御黑客于国门之外,并不现实。所以企业的目标就是在最短的时间内找到黑客的后门,然后把它拔除。

你早一秒把黑客放置在系统的后门拔除掉,就像在黑客向上攀岩的路途中拔掉一颗岩钉,他可能就因为缺少这一颗钉子就爬不上悬崖,从而崩溃。

这就是亚信安全一直在说的“网络空间恢复补救能力”。

我发现,拳皇97 其实是个“黑客游戏”-13.gif

这正如治病的过程。很多疗法对病情的时机要求非常严格。
当“君有疾在腠理”的时候,就要争分夺秒地治疗;
当“君有疾在骨髓”的时候,一切都晚了。
在黑客的攻防战里,时间可不仅是生命,时间是一切。

我发现,拳皇97 其实是个“黑客游戏”-14.jpg

Round 3:能开挂就开挂

小时候的街机上,要想放连招,可得看运气。有时候摇了半天杆,结果我的八神依旧站在原地卖呆两秒。然后对面的草薙过来一顿“豪油根”。
我发现,拳皇97 其实是个“黑客游戏”-15.jpg

这次我下载的电脑版拳皇97,有一个特别好的功能,就是“一键连招”。你只需要按一个键,就自动等于按了:“↓↙←↙↓↘→B”。。。

在我的理解中,这就是“开挂”。那开挂的本质是什么呢?
我觉得开挂的本质是“快捷方式”。用一个步骤代替了N个步骤。
当然,开挂并不一定不可耻。比如,哆啦A梦的任意门,就是个快捷方式:它可以把从东京到北海道本来需要走一年的路途,缩短到一步之遥。

我发现,拳皇97 其实是个“黑客游戏”-16.gif

生活中处处有快捷方式。再举个例子:
我们的大脑神经都具备识别人脸的功能。识别一张脸是熟悉还是陌生,和大脑判断一个物品究竟是梨还是苹果的“图像识别”原理相同。

但实际上,因为人类每天最主要的事情之一就是判断一个人的脸是不是熟悉。久而久之,大脑回路就专门作了优化,形成了一个“快捷方式”。

所以,你看到一个人,只需要0.01秒就能知道他是不是熟人,以至于你都没有意识到自己有这样的思维过程;而你判断一个欧洲人或者非洲人的脸,可能就因为大脑快捷方式建立得不够,而需要耗费数倍时间或者认错人。
我发现,拳皇97 其实是个“黑客游戏”-17.jpg
看到一个人脸,你的大脑立刻能够利用“快捷方式”进行识别,从而知道 Ta 是不是熟人

从这个角度来看,你的大脑其实也在利用快捷方式,也在“开挂”,我们人人都是挂逼。

所以,如果条件允许,我们一定要用“挂”来对付黑客。

吊了半天胃口,我们究竟怎么开挂呢?

老湿傅说:
“发现病毒木马、调查它在内网里的动作,上网查询它的根源”,这些连招,最好不要人来参与完成,而是要靠机器自身的联动。
这就等于在开挂了。

你看过去,富士康的工厂里,全是工人,现在很多富士康车间都已经变成了“黑灯工厂”——只靠机器自动运行就能完成生产。这样的车间比有工人的车间效率更高。

我发现,拳皇97 其实是个“黑客游戏”-18.gif

因为只要涉及到人,就会涉及到人的弊端:1、人会犯错误;2、人的协调很浪费时间;3、人脑水平有限,有些威胁难以发现。可见,一套流程里,需要人参与的环节越少,效率就会越高。

机器比人快多少呢?

老湿傅举了一个例子:
有一位企业的领导,他经常出差,所以要使用手机上的办公软件。但是他发现办公软件经常连不上网,而 IT 运维人员检测了一下,发现所有网络都没有问题。

于是他们找来亚信安全的服务团队,试了一下全自动检查的“预案”,把各个可能性都自动检查了一遍,见证奇迹的时候来了:

两个小时,他们就发现了问题所在。原来,有人在利用公司的服务器挖矿。拿到了挖矿程序、矿池还有钱包的地址。

老板非常满意。(这才是重点)

这就是机器自动化的威力。
然而,在现实世界里,很多企业有自己的情况。比如:
1、安全系统一般不能“染指”业务系统。否则万一因为处理病毒,让银行的业务都挂了,就得不偿失了,任何企业都不允许这种事出现。

2、有些流程必须要领导审批,这是大企业运转必须的。所以,完全的自动化处理,并不一定会成为现实。
当这种情况出现,只能是根据企业的特别情况,对系统进行改造,在需要人介入的部分,就等人介入,而可以授权机器完成的事情,就交给机器一秒搞定。

“在条件允许的范围内,把安全性做到最好。”实际上这就是我们能做的全部。

我发现,拳皇97 其实是个“黑客游戏”-19.jpg

“反黑客三大定律”讲完啦,最后还想啰嗦几句。

对抗,其实是我们这个世界的本质之一。

如此说来,“三大定律”在很多情况下都适用。不信么?就拿最近开幕的2018年世界杯来说:
1、必须上连招。你看那些顶级球队阿根廷西班牙,都是各种骚操作。一套眼花缭乱的传球跑动,直到最后破门,都是无数次训练磨合的结果。
我发现,拳皇97 其实是个“黑客游戏”-20.gif

2、速度很重要。这个不用多说,梅西、C罗,都是依靠快速的跑动和快速的脚下功夫才成为万人敬仰的大神。甩掉对方后卫,你才会面对空门。给你看看梅西的速度:

我发现,拳皇97 其实是个“黑客游戏”-21.gif

3、要开挂。你看这届世界杯上的 VAR——“视频裁判”,就是用视频和科技的力量帮助判断球员是否犯规。再小的犯规都逃不过法眼。这就是裁判在“开挂”。

我发现,拳皇97 其实是个“黑客游戏”-22.jpg

当然,有时候连招也会失败,就是这个效果:

我发现,拳皇97 其实是个“黑客游戏”-23.gif

所以各个企业还要勤学苦练。

好,文章写完了。感谢亚信安全渗透测试和应急响应团队老湿傅的技术支持。

我的罚跪时间也到了,女票叫我吃饭去了。

再见。

我发现,拳皇97 其实是个“黑客游戏”-24.jpg

我发现,拳皇97 其实是个“黑客游戏”-25.jpg

再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst
不想走丢的话,你也可以关注我的公众号“浅黑科技”
分享到 :
0 人收藏

4 个回复

倒序浏览
槑猫  高级会员 | 4 天前
2426B是八酒杯吗?
哈哈哈哈哈,写得真有意思,配图也很有趣~!
一念花开  中级会员 | 4 天前
假装看懂了……
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|翁笔

© 2001-2018 Wengbi.com

返回顶部