Categories
程式開發

顶尖黑客入狱十年,技术隔离后被out了


本文最初发表在 Forklog,经原作者 Jesse McGraw 与原编辑 Ana Alexandre 授权,InfoQ 翻译整理并分享。

导读:Jesse McGraw,又名 GhostExodus,曾经是 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,同时也是黑客组织匿名者曾经的成员。10 年前,26 岁的 GhostExodus 承认入侵了雇用其的医院计算机系统,被判入狱 110 个月。他也因此成了美国史上第一位因入侵工业控制系统而被判刑的黑客。FBI 声称,他的被捕是因为在 Youtube 上上传了自己录制的入侵医院计算机视频,在视频中一步步介绍了如何入侵,例如插入一张包括 OphCrack 程序的光盘,绕过安全机制。他在狱中度过了近十年的时光,出狱时不仅女儿已经 12 岁了,而且也目睹了技术在过去十年来发生的翻天覆地的变化,以及重大的科技事件。他写下了本文,讨论了他这十年来的经历,也揭露了美国监狱的刑罚和不人道状况。

这个世界已经不是我记忆的样子了,当然,也不是我在 2009 年被捕时的样子了,当时,我因为在一些敏感的诊所系统上安装僵尸网络和商业远程访问程序而被捕,其中包括一个关键的数据采集与监控系统(supervisory control and data acquisition)系统。

就这样,我成了美国史上第一位因入侵工业控制系统而被定罪的黑客。虽隔十年,但往事历历在目,恍如昨日,记忆犹新。

顶尖黑客入狱十年,技术隔离后被out了 1

Jesse McGraw,又名GhostExodus。

你必须明白在美国当囚犯意味着什么。目前,大约有 230 万人被监禁在这片自由的土地上,而互联网接入并不是监狱方提供的便利。

译注:Ana Alexandre 曾用一个星期的时间采访 Jesse McGraw,主人公与她分享了自己的故事,谈论了对这起案件的看法,判决的公正性。这篇访谈录可以在这里阅读:https://forklog.media/ex-convicted-hacker-ghostexodus-severity-of-my-crime-wasnt-based-on-what-i-did-but-what-i-could-have-done/ InfoQ 中文站也已取得授权,将进行翻译并分享,敬请期待。

无法获得最新信息

获取当前信息仅限于经批准的报纸、杂志出版物和电视。大多数囚犯都可以用电脑,但要使用一种专门的访问控制程序,允许他们以每分钟 0.05 美分的价格向批准的联系人发送电子邮件。然而,通过使用囚犯信息系统可以与公众接触,但这并不是我的特权。在联邦监狱里当黑客可不是什么好事。

2011 年夏天,我正对自己的判决提出上诉。但我没有办法联系到我的律师,因此,我就和另一个狱友达成协议,允许我使用他的电脑,这样我就可以收发电子邮件了。

顶尖黑客入狱十年,技术隔离后被out了 2

BP-8 申诉表格:Jesse McGraw 每年都提交此表格,申请恢复电子邮件特权。

但这事最终还是败露了。这名囚犯被监狱特别调查处(Special Investigative Services,SIS)逮捕了,原因是他的囚犯信息账户最近出现了一连串的活动。SIS 知道这些最近活动的幕后黑手是我,所以提到了我的名字。但他不仅装傻,还告诉 SIS,他并不知道我在使用他的账户,诬陷我一定是入侵了他的账户。

然后,我在一个最高安全级别的行政隔离单位被拘留了 13 个月,没有经过正当程序,而这个案件被移交给联邦调查局(Federal Bureau of Investigation,FBI)。有些人将这些设施称为“黑据点”,因为那里与媒体、访客和律师隔绝,所以在那里发生的事情只能烂在在那里。有趣的是,Seagoville 联邦教化所(Seagoville Federal Correctional Institution)曾经是关押日本人的拘留营。

顶尖黑客入狱十年,技术隔离后被out了 3

Seagoville 联邦教化所

在那里,一个礼拜中:只能洗三次澡,有 5 天的时间,每天 23 个小时关在小黑屋里头,既没有空调,也没有电扇,反正不通风。那年夏天,牢房里室温足足有 51.7 摄氏度。由于没有证据支持那名囚犯的质控,我本应被释放到普通囚犯群中。但长话短说,这好事儿并没有发生。

你能想象在一年多的时间里无法接触到最新信息的感受吗?如果你被限制在像我这样所在的地方,那反而不是你最担心的事了。

不再受控制

在服完漫长的刑期之后,我亲眼目睹了技术在过去十年发生的翻天覆地的变化,那种感觉,就好像我从时光机走出来一样。我就像是一名潜逃时空的流亡者,新技术的发展,以及我们的全球社会如何随着新技术的发展,都与我无关。

作为一名黑客,我是黑客组织 Electronik Tribulation Army(ETA)的创始人和领导人。我以前密切跟踪最新的小工具、漏洞利用和社会技术趋势。

顶尖黑客入狱十年,技术隔离后被out了 4

我曾经对恶意软件进行逆向工程,执行事件响应,并黑掉几乎所有无人看管的东西。在服刑期间,我在报纸和杂志上读到了这些技术的进步,但说到底,我现在就像是一个局外人,对我曾经掌握的东西一无所知。说老师现在变成了学生,实在是太过轻描淡写的说法。

最近,我得到了一台新的戴尔灵越(Dell Inspiron)笔记本计算机。当我刚把笔记本从包装里拿出来的时候,那感觉就像是故友重逢。但当我一开机,迎接我的是 Windows 10 的开机画面。啊,我的新敌人,而 Windows 7 测试版发布的情景仿佛昨日。眼前的 Windows 10 让我倍感困惑,也感到奇怪。它有一个新的文件系统,但我对它的工作原理一点也不好奇。我只想要回我的 Windows XP 和我的 Ubuntu Linux 与 BackTrack 3 双启动菜单。

译注:2009 年 5 月 5 日,Windows 7 RC 版(正式候选版)发布。Bacttrack 是一个基于 Ubuntu GNU/Linux 的发行版本,主要用做数字鉴识和渗透测试。其命名引用自回溯法(backtracking)。到 2011 年 5 月 10 日发布 BackTrack 5 后停止支持,后来有人通过重写 BackTack 来完成,命名为 Kali Linux,与 2013 年 3 月 13 日成为 BackTrack 后续版本。

要想让我高兴起来,唯一的办法似乎就是下载 Ubuntu,装到 U 盘里,然后安装。如果我知道 Windows 10 没有利用 BIOS,而是用 UEFI(Unified Extensible Firmware Interface,统一可扩展固件接口)取代了 BIOS,UEFI 是一种安全的启动选项,可以在授权程序运行之前会对其进行验证,我就不会再浪费生命中的两天时间来尝试安装我最喜欢的操作系统了。

译注:UEFI 是一种个人电脑系统规格,用来定义操作系统与系统固件之间的软件界面,作为 BIOS 的替代方案,负责加电自检(POST)、联系操作系统以及提供连接操作系统与硬件的接口。

Windows 已夺取控制权。重点是,我不再掌控一切,我很讨厌这样子。我可以在 Google 花上几个小时寻找如何解决这一令人沮丧的难题,但还是一无所获。我每次都要败兴而归。

新的规范

自从我入狱以来,其他事情也发生了类似的变化。我不得不问我 12 岁的女儿,这个“#”话题标签是什么意思。真是太尴尬了。她跟我说:“你不是应该是黑客什么的吗?”就是这句话,给我了垂死的自尊心最后一击。

自从我离开这台众所周知的时光机后,很多事情都改变了。例如,在我那个时代,雇佣黑客被认为是一种禁忌。那是个危险的做法。但现在看来,每个黑客都可以雇佣,,以至于成为一名黑客已经成为时代楷模,无论好坏。对许多人来说,Bug 赏金已经成为一种合法的收入来源,因为公司允许黑客为了获取大笔资金而测试他们网络的完整性。

甚至在好莱坞电影、书籍和电子游戏中,黑客也逐渐声名鹊起。许多像美国电视剧《黑客军团》(Mr. Robot)这样的黑客甚至被描绘成英雄,而不再是老生常谈的网络恶棍。全球各国政府都在雇佣数字海盗、网络士兵和破坏分子来武装自己。

顶尖黑客入狱十年,技术隔离后被out了 5

《黑客军团》(Mr. Robot)是一部于 2015 年 6 月 24 日在 USA 电视台开播的电视连续剧,共 4 季(2015~2019 年)。

破坏性网络武器的扩散已经司空见惯。它已经成为一种新事物了。当我在网上探索并观察新一代黑客时,我看到一些人已经失去了黑客的真正精神。这是一群被贪婪、复仇和愤怒驱使的小屁孩。那种无害的好奇心已经成为过去时。

一个我感觉与之不再有联系的世界

当我还在对过去熟悉的那些事物念念不忘时,世界正在突飞猛进发展。以下是我在这个令人兴奋的新世界之外观察到的一些事情。

比特币(Bitcoin),是世界上第一种加密货币(但我仍然还不确定要如何获得比特币,或者如何使用比特币)。

2007 年 1 月 9 日,乔布斯发布第一部 iPhone,但直到 2009 年才开始取代翻盖手机。我对我的三星 Galaxy A10e 相当精通。但是,我不知道如何 root 这款手机来拯救我的生命。我还记得第一次在电视上看到智能手机广告时的情景。“这是有史以来最愚蠢的事情!”我对电视大喊道,“谁会想把油腻腻的手指头放在这样的屏幕上划来划去啊?”显然,每个人都是这么想的,包括我。

2009 年 4 月 1 日,美国参议院提出一项  55  页的法案,为防范黑客和恐怖分子袭击,要求授予奥巴马总统一项新的权力,即在网络安全出现紧急情况下,总统可以有“出于国家安全考虑,切断任何联邦政府或美国关键基础信息系统或网络”  的权力。互联网“核按钮”由此诞生。这可是件大事。

阿拉伯之春爆发以来,端到端加密通信迎来了广泛的普及,为维护互联网活动的匿名性,Tor 和加密通信平台等工具也越来越为人们所熟知。

社交网站 Myspace 跌入了深渊,我们所知的建立个人文件创造力的统治就这样结束了。功利主义似乎是当今世界各地的默认理念。

银行木马成为一种流行病毒。Zeus、SoyEye、BlackHole 和 BackSwap 等等。随着越来越多的设备连接到互联网上,IPv4 的地址枯竭了。这就是我们所知的世界末日。

顶尖黑客入狱十年,技术隔离后被out了 6

RIPE NCC 宣布全球 IPv4 地址正式耗尽。

https://v.qq.com/x/page/c3078h0den6.html

伊拉克叛乱分子使用了现成的软件 SkyGrabber 软件入侵了美军的“捕食者”(Predator)无人机。在陆军一等兵 Chelsea Manning(切尔西·曼宁) 泄露了大量国务院敏感电报后,维基解密(WikiLeaks)爆发了。黑客组织 Anonymous 成为支持这场新革命的“铁锤”和战吼。

这个名为 Lulz Sec 的黑客组织的出现,正值革命、社会动荡、人们对美国政府、司法系统和经济不平等的不信任日益加剧之时。这个由 Anonymous 成员组成的精英小分队开始对高调的目标进行令人印象深刻的复杂网络攻击,令美国执法部门陷入尴尬境地。

译注:Lulz Security 是 2011 年出现的一个黑客组织,因在 2 个月内成功袭击了中央情报局、美国参议院、任天堂、索尼等多家机构而名声大噪。他们发动称为“反安全行动”的一个计划,目标是整个计算机安全工业。2011 年 6 月中旬,LulzSec 宣布停止攻击,而另一个黑客组织 Anonymous 接替了他们发动新一轮攻击。

由美国国家安全局(NSA)外包技术员转变为告密者的 Edward Snowden(爱德华·司登诺),向记者泄露了 9000~10000 份 NSA 绝密文件,曝光了一个名为“棱镜计划”(PRISM) 的大规模间谍监听项目,有效地终止了美国国安局的全权负责的行动。他造成了国会的噩梦。相关的法律得到了通过。有些人被解雇了。但美国政府仍在进行间谍活动。永远都会这样。

Stuxnet(震网病毒)发生了。这是有史以来破坏力最大、最恶意的计算机病毒,导致伊朗的核设施离心机瘫痪。然后决定开始向其他地方扩散。

大型广告商利用元数据来收集并绘制任何特定用户的互联网行为,以达到内容营销的目的。我也曾经窃取过用户的数据,但在那时候,我这么做是一种犯罪行为。如果我给他们发一两个广告,也许就不会那么违法了吧?

Facebook 和 Google 已经在网络用户的日常活动中根深蒂固,以至于与它们无关的应用程序和服务现在都有使用 Google 或 Facebook 凭证登陆或注册的选项。

顶尖黑客入狱十年,技术隔离后被out了 7

智能家居和智能汽车越来越受欢迎。由于所有相互连接的设备都通过无线连接到一个命令和控制设备上,这无疑是黑客们的战场。智能手表和智能戒指,这都是真的吗?

网络中立性(Net Neutrality)始于美国,因为以平等回溯方式对待所有设备上的所有互联网流量的斗争已经停止。Kali Linux 已经占据中心舞台,尽管它们基本上是一样的。

说非裔美国饶舌歌手偶像 Tupac Shaku(吐派克·夏库尔)的全息图出现在 Coachella 音乐节上。

顶尖黑客入狱十年,技术隔离后被out了 8

通过全息技术,已故歌手 Tupac Shaku 在 Coachella 音乐节“复活”。

增强现实(Augmented Reality,AR)随着 Google Glass 进入了公众的视野,但由于隐私问题和高昂的价格,这种眼镜很快就停产了。

顶尖黑客入狱十年,技术隔离后被out了 9

Google Class(谷歌眼镜)。

虚拟现实(Virtual Reality,VR)已经成为日常消费者负担得起的产品,可以方便地与智能手机和视频游戏机对接。

Amazon 的虚拟助理 Alexa 可能是一起谋杀案的“目击者”。一名法官命令 Amazon 交出这些录音。是的,Alexa 一直在听,总是在录音。

顶尖黑客入狱十年,技术隔离后被out了 10

译注:2015 年 11 月被害人 Victor Collins 被发现陈尸在 James Andrew Bates 家中的浴缸,当局以一级谋杀罪将肯色州的 James Andrew Bates 起诉。警方认为是 James Andrew Bates 在家中勒死了 Victor Collins,但 Bates 对警方的指控不认罪。而热销于当年的 Amazon 家的 Echo,意外的成为了家中唯一证人。因为 Echo 的智能助理 Alexa 会通用过内置的七个麦克风接收环境中的声音,这些声音会上传云端被保存下来,警方认为 Amazon Echo 可能有录到犯案当时的关键证据,因此 Echo 成为唯一且最关键的“证人”。警方立即向 Amazon 发出了搜查令,要求 Amazon 提供云端保存的来自 Bates 家 Amazon Echo 上传的声音数据。

顶尖黑客入狱十年,技术隔离后被out了 11

Amazon 收到的搜查令。

无人机变得非常流行,从玩具到商用无人机再到警用无人机。

勒索软件又从过去复活了。黑客犯罪分子为了快速致富,开始蜂拥而至,对计算机用户进行敲诈勒索,破坏个人数据。

人工智能实现了质的飞跃。我在 YouTube 上看了一段视频,视频中,影星 Will Smith(威尔·史密斯)试图向名叫 Sophia(索菲亚)的机器人进行“求爱”。

https://v.qq.com/x/page/m3078aplm9a.html

政府间谍开始公开参加在拉斯维加斯(Las Vegas)举行的 Black Hat 与 DEFCON 年度黑客大会,以招募黑客来保护网络空间安全。

译注:DEFCON (也写做 DEF CON, Defcon, or DC ) 是全球最大的计算机安全会议之一,自 1993 年 6 月起,每年在美国内华达州的拉斯维加斯举办。 DEFCON 的与会者主要有计算机安全领域的专家、记者、律师、政府雇员、安全研究员、学生和黑客等对安全领域有兴趣的成员,涉及的领域主要有软件安全、计算机架构、无线电窃听、硬件修改和其他容易受到攻击的信息领域。会议除了有对前沿技术的分享外,还有多种实践项目,如 Wargames,最远距离 Wi-Fi 创建比赛,和计算机冷却系统比赛等等。

HTML 5 就是在各种关键变化的杂音中发生的。

全息图。智能家居。自助泊车系统。无人机。加密货币。元数据。虚拟武器。还有一个网络总开关?我从时光机走出来,进入了一个我不再觉得与之有联系的世界。

不确定的未来

对我来说,我进入了一个不确定的未来。我再也看不到有意义的人际交往了。我看到的是这样的一个社会,被点赞、自拍、智能手机和类似技术搅得心烦意乱,我常常觉得,在这个新的互联世界中找到自己的位置是件令人沮丧的事,仅仅因为我没有在那里自然地与之进化。

我在世界之外的某个地方,在镜子的另一边。我在等待。数着感觉像是永远的零头,等着我再次被释放到社会中去。只为了发现一个我所不知道的世界。

译者后记

这篇文章在 Reddit 论坛冲上了热榜。诸多网友对本文的看法不一。InfoQ 中文站仅摘取几个网友的看法,翻译如下:

Lofter1:

“当我在网上探索并观察新一代黑客时,我看到一些人已经失去了黑客的真正精神。这是一群被贪婪、复仇和愤怒驱使的小屁孩。那种无害的好奇心已经成为过去时。”

这说法既对也不对。我们现在的黑客数量,如果不是更多的话,起码也和 2009 年一样多。真正的黑客精神仍然存在。从混乱通信大会(Chaos Communication Conferences)就可以看出。但问题是,现在我们有了“黑客”。人们使用“黑客”这一称谓是因为媒体误用了这个词。

BoronTriiodide:

这是真的,但在我看来,他所说的黑客形式现在已经不那么容易理解了。他第一次使用 Windows 的引导加载程序就是一个很好的例子,它与智能手机固件的锁定的地位等同。逆向工程已经成为初学者难以逾越的任务。许多过去主要是开源的那些东西,比如通信协议,已经被专用服务所取代。鼓捣这些东西从来没有如此难。就算作为有知识的人,也会做一点修修补补的工作,这时候也会觉得很麻烦,多一事不如少一事。我上高中的时候,这是我学习黑客的主要动力之一,它似乎是那么的容易上手。

zjm555:

“无害的好奇心已经成为过去时”?哈哈,从一个故意在关键医疗基础设施上安装远程访问恶意软件的家伙口中说出来,真是太好笑了。我的意思是,虽然他在狱中受到了不人道的待遇,但这绝对不是“无害的好奇心”。我不了解整个事情的来龙去脉,所以我不知道为什么监狱方对他这么狠。另外,现在的黑客社区,就我看到的情况来看,以遗忘任何时候都要大,都要侯悦与,只是现在它更主流了。当他们喜欢的东西变成主流时,总会有一些人不高兴。

lordicarus:

等等……我们公司去年举办的那个大型销售会议上,所有的销售人员都参加一个所谓“黑客松”,他们登陆到客户关系管理系统,讨论客户在今年剩下的时间里提出他们的销售计划……那你的意思是他们实际上并不是黑客?

我很讨厌现在人人都用“黑客”一词。而像 Microsoft 和 Google 这样的公司对此难辞其咎。他们经常和客户搞什么“何可可大会”。我公司刚刚跟 Google 做了一词。我们 HR 部门的人和他们还有他们的合作伙伴一起开会,讨论办公效率的问题。你在跟我开玩笑吗?

WJMazepas:

这让我想起我以前看到过的一则招聘信息,是为 NASA 团队招聘黑客助理。那是一家初创公司,正在为制作内部工具的团队招聘一名 Python 开发人员。我当时就感到畏缩了,心想怎么会有人骄傲地说自己就是那样的黑客呢?

KishCom:

我不明白,从这篇文章来看,给人感觉他是在 1998 年被捕的,而不是在 2009 年。话题标签大约在 2009 年就开始流行了,也许没有那么特别流行,但当时人们都知道“#”的意思和用法。

再一个就是,就算是在 2009 年,黑客文化也已经成为主流(1995 年上映的《黑客》(Hackers)、2001 年上映的《剑鱼行动》(Swordfish))。

还有,与他对 Ubuntu、Windows 和 BackTrack(现在为 Kali)的抱怨一样,这些操作系统都刚刚进行增量更新。从 Windows 7 跳到 Windows 10 并不难,而坚持使用像 Xubuntu 这样“老派”的Ubuntu,就更像是一个更小的飞跃。

不过,我完全理解他因为不知道 UEFI 是什么玩意儿以及如何取代传统 BIOS 而浪费几天的时间。

BarockMoebel:

我非常不同意这篇文章的看法。因为事情变得如此容易,用廉价的设备在一个下午就能做的事情简直就是荒唐可笑。通过Arduino等这样的微控制器,我进入了电子领域。如果不是因为它们处理起来很容易,即使对于绝对的外行(我在13岁的时候就做到了),现在就不会有这么棒的DIY社区。另外,对于普通的非技术用户来说,事情变得更加安全了。你想要什么?是一个不安全的开放标准协议呢,还是一个专有的、但更安全的协议?我知道我的答案。那时候我也喜欢攻击WiFi,每个处于青春期的黑客爱好者都一样。我会不会因为WEP不能用了,从而不能随便入侵邻居的WiFi而感到难过吗?不,当然不会,我为什么要这样做呢?这意味着我也更安全了。主要是,这个世界对于那些想投入工作的人们来说,已经变得更加方便,对于那些只想使用技术的人们来说,也变得更加安全。

更多精彩的网友评论请访问 https://sourl.cn/u4Y7WN

作者介绍:

Jesse McGraw,又名 GhostExodus,曾经是 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,同时也是黑客组织匿名者曾经的成员。他还是美国第一个因破坏工控系统而被定罪的人,被判入狱 110 个月。

原文链接:

https://forklog.media/after-10-years-in-tech-isolation-im-now-outsider-to-things-i-once-had-mastered/