每种职业都有自己的职业道德。
黑客和骇客也不例外。正所谓盗亦有道,因此每个职业也有着自己的道德禁区,即便是小偷,一般也不会去窃取返乡过年的农民工身上的财物。
英文单词“Hack”,在黑客看来有着明确的解释,为广义和狭义之分。狭义的“Hack”指的是利用纯粹的
技术手段攻击或入侵他人计算机,破坏对方信息系统的完整性、可用性以及机密性。广义的“Hack”泛指一切领域的非暴力的攻击和入侵行为,例如当下黑客常用的“社会工程学”攻击,即是利用对手心理上的疏漏以及管理制度上的
漏洞进行的入侵行为,有人称之为“Hack one's mind”。而今天要讨论的便是这类广义的hack,同时也是黑客道德的禁区:Hack one's body。
这种技术能够通过信息系统直接对人的身体健康造成伤害,轻则使人感到身体不适,重则致人丧命。这种技术理论已经有黑客提出来了,目前尚不成熟,但理论上攻击效果是明显的。下面对这种技术进行举例说明。
例1
在Windows系统中有个标准的API函数Beep,它的作用是使电脑
主板上的扬声器发出声音,俗称蜂鸣。它有两个参数,第一个控制蜂鸣的频率,第二个控制蜂鸣的时间,例如:Call Beep(2000,1000),意味着蜂鸣声的频率是2000HZ,持续时间是1000毫秒。众所周知,人耳接受声波的频率为20~20000HZ,而超声波和次声波能够对人体造成损害。
病理学家研究发现:超声波能够直接损害人体脏器。长期受20000 赫兹以上的声音的影响,会引起人体组织轻微发热。当频率高到超声波或更高时,发热越来越厉害。结果,体内水分子被烧,周围的组织遭破坏。超声波如果不受控制更加危险,会引起溢血、炎症和关节炎。而次声波能够引起人体内脏的共振,这一共振便会使人烦躁、耳鸣、头痛、失眠、恶心、视觉模糊、吞咽困难、肝胃功能失调紊乱;严重时,还会使人四肢麻木、胸部有压迫感。特别是与人的腹腔、胸腔和颅腔的固有振动频率一致时,就会与内脏、大脑等产生共振,甚至危及性命。
如果黑客执行恶意代码call Beep(30000,-1),便能够产生一个频率为30KHZ的永久持续的超声波,如果黑客执行代码:Call Beep(15,-1),便能够产生一个频率为15HZ的永久持续的次声波。笔者没有条件去研究对人体造成伤害的声波频率具体是多少,也没有具体测试这种方式攻击效果危险到什么程度,但无疑这种攻击方式确实是可行的。国外军方研制过超声波/次声波武器,其杀伤力据说非常强悍。主板上的扬声器由于自身功耗的限制虽然无法与声波武器相媲美,但是由于这种攻击方式极为隐蔽,加之操作人员往往是长时间的与电脑接触,因此这种伤害效果是持久的。
主板上的蜂鸣器的功耗由于太低,注定对人体的伤害较小。Windows7已经默认把Beep信号发送到声卡,由音响、攻防、耳机等功耗较大的设备发出蜂鸣(耳机虽然功耗也很低,但是距离人脑较近,故认为危害较大),或者恶意程序直接下载一段超/次声波的音频文件反复地在后台进行播放,如此,危害便更大了。
例2
这是一个真实的例子,那便是2000年的“女鬼”
病毒。在电脑感染女鬼病毒后,病毒会首先播放一段文字,讲述的是一个凄凉的鬼故事,在五分钟之后突然切换屏幕为一女鬼图片,同时伴随着凄厉的嘶吼声。 或许病毒的制造者或许只是一个喜欢开玩笑的人,但是却造成了有些用户家破人亡的严重后果——该病毒在台湾地区发作时曾经使人因为惊吓过度,在送往医院救治后死亡,另有两人出现严重的神志不清和精神恍惚现象。
设想这样一个场景:A是一个心理扭曲的骇客,与B发生了某些利益争执。为卸私愤,A使用木马技术控制了B的电脑,通过木马监控B的
qq聊天记录以及网页浏览记录,发现B具有先天性的心脏病。于是在一个深夜,A打开了B电脑上的摄像头,发现B正在悠闲地使用电脑,而且周边并没有其它人。A便用木马劫持了B电脑的屏幕,突然播放了一段震撼的恐怖视频和惊悚的嘶叫声,B由于惊吓造成心肌梗塞而猝死。为掩饰犯罪证据,A在B的电脑上远程下载并播放了一段恐怖电影,并卸载了木马。警方来到现场,确认了B是由于自身观看了恐怖电影导致惊吓而死,并未追查犯罪凶手。以上犯罪过程虽然令人不可思议,但又在情理之中。
例3
这是笔者刚刚获得的消息,在今年的黑帽大会上,安全研究员查理·米勒(Charlie Miller)发现了一种攻击电脑的新方法,他制作的特殊的木马通过利用电池程序的漏洞,允许攻击者远程引爆苹果笔记本的电池……
这便是黑客技术的一个可怕分支:Hack one's Body。
目前还没有调查显示国内有骇客有意实施这样的攻击,但是鉴于国内黑客圈“人妖混杂”,因此我相信有极少数心理扭曲的骇客正在或已经实施了这样的攻击。而且我大胆猜测,国外的信息战部队可能正在研究这方面的相关技术。
本文意在引起各大安全厂商对该问题的注意。从安全技术和黑客技术的发展史来看,安全厂商总是要落后于“黑客圈”一步。由于“Hack one's Body”尚未成为当下攻击技术的主流,所以各大安全厂商并未采取任何防御措施。
笔者所在团队——中创中间件InforGuard团队,其产品线中的
web应用防火墙、网页防篡改、以及统一威胁监管平台可以在Web应用层和网络层防御任何非授权的可执行程序的侵入、运行,包括本文所涉及的这种另类的危险程序,但InforGuard团队毕竟只是一支专注于应用安全的团队。因此我在此呼吁所有的安全厂商,包括应用安全厂商、系统安全厂商、网络安全厂商、杀毒
软件厂商、桌面安全厂商,一定要重视该类攻击的发展并研制出相应的解决方案,给我们的网民、政府以及军队一个全方位的保护。
注释:人们往往将骇客统称为黑客,这是不严谨的。骇客行为一般是指为利益所驱使或处于恶意目的,从而实施的漏洞挖掘和入侵破坏行为。而黑客是为好奇心、兴趣所趋势,从而实施的漏洞挖掘和入侵行为。本文将这两种概念区别对待。
