############# 0day
0day的定义:
A
0day泛指所有在官方发布该作品之前或者当天,这主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组以一定的格式打包发布的数码内容。基本上每个0day发布作品中都包含了说明该发布作品的NFO文件,该文件主要包括发布小组的信息、发布作品的信息、破解信息等。nfo文件有专门的软件来查看,其实系统自带的记事本也可以查看。
0day 无外乎破解的意思;最早的破解是专门针对软件的,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的 0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解都可以叫0day
目前国内0day的地下交易已经比较成熟.对0day有需求的包括大型的网络安全公司比如iDefence,职业黑客.提供0day的一般都是漏洞研究爱好者或是比较松散的网络安全组织,可以参考国外的0day研究网站。某些外国网站的发布的作品可能就是中国人做的呢!!
B
0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
网络安全意思上的0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,由于这种漏洞的利用程序对网络安全都具有巨大威胁,因此0day也成为黑客的最爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布
C
0day软件其实就是Warez的一种传播形式,0day不是说那些破解专家不到1天就“搞定”某个软件,而是说他在最短的时间内迅速地“解锁”,并在网上发布。0day的真正意思是“即时发布”(尽管不是真的当天发布),大家可以把它看作是一种精神。
D
0day是一种自发的网络运动而已,Warez是对破解的泛称;如果有人说他属于0day组织,并不是说他真的在一个叫做0day的破解组织里干活,其真正涵义是他属于某个破解组织,而这个组织经常向0day发布作品。很多人说 0day是一个邪恶的组织,其实他们只是将自己的破解作品以0day的发行形式发布,分享给全世界的人。
E
0day的主要目的是交换,完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘,那么与0day的本意无关。
F
0day游戏是会把各种游戏、应用软件等东西分类破解以后,把破解软件进行打包,做一个硬盘版的整合“套装”流通的。《WAREZ无形帝国》里面说:“0day所发行的硬盘版要求2.8兆×65,即不能超过65个破解文件”——这是很久之前的规矩了,而且只是大家约定俗成的规则,实际中并不一定这样。目前做打包软件RIP或者游戏硬盘版的时候,尽可能小的原则还是延续下来,但不一定是硬盘版要求2.8兆,否则破解家们都没法干活了——谁让现在的软件、游戏都这样大?2.8兆的空间根本包容不了。
0DAY介绍
前注:
目前国际知名的PC游戏软件盗版组织中专门破解制作光盘版的有RAZOR1911、FAIRLIGHT和DEVIANCE,专门制作硬盘版的有CLASS、MYTH和DD。
应用软件盗版组织中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。
最早的软件盗版组织在70年代末80年代初就已经出现了,这是在国外诞生的一种奇怪的自发性民间组织。它的成员是一些青少年电脑爱好者。他们是运用自己的技术破解各类机种中运行的软件(包括个人电脑和电视游戏机),以非法方式传播,但不以赢利为目的纯技术团伙。在早期没有互联网的情况下,他们用电话线传输游戏以及一些自制运行的展示程序(DEMO),并展开不定期的技术交流,同一地区组织间还经常性地交换成员。这些组织遍布在南北美洲、欧洲和南非等地。
20世纪90年代,PC机在全球的普及和互联网的日益发展,为这些组织的成长壮大创造了良好的土壤。这个组织是无形的,他们有自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解的游戏只用FTP上传以供下载,并通过BBS交流信息。其组织成员很有奉献精神,以自己是“WAREZ”或“0DAY”组织成员为荣。在美国的一些大学中,如果一个学生是“0DAY”成员,他的计算机教师甚至会考虑在他的成绩单中加分——因为加入此种盗版组织意味着你在技术上的优秀。这些组织早期的首脑有的现已成为律师、 医生和政府官员等社会中坚力量。
这里我们要解释一下“WAREZ”的含义,它是国外从事软件盗版制作者的统称。“WARE”表示破解软件,“Z”表示零(ZERO),意为在不到一天的时间里破解软件。那么“0 DAY”的意思也就不言而喻了。
破解正版软件的流程
首先是提供组负责购买游戏或取得资料,然后是解密组负责将软件解密,这个组的成员往往是最多的,也是技术含量最高的。再往后是包装组。在这里光盘破解组织和硬盘破解组织的“行规”是不同的。硬盘版要求2.8×65,即不能超过65个压缩包,每个压缩包的大小不能超过2.8兆,他们认为超过这个标准就不能算硬盘版,对下载者就是一种欺骗。光盘版则没有这种限制,15兆一个ISO光盘镜像包,使用者全部下载后再将其解压刻录于光盘,就可以玩完整的光盘游戏。具体压缩一般的规矩是这样:一个ISO包内含一个ZIP包,ZIP包内含的多媒体文件再用 ACE压缩。这样保证了1:12的压缩率,便于网上传播——以上所说的完全是一种对玩家利益的考虑。最后是发行组,负责在FTP上上传破解后的游戏软件。
这些组织破解的游戏通常放在国外地下站点,通过FTP下载时需要验证你的IP,看是否是它的成员,而且IP通过检验进入FTP后你会看到欢迎词,以及“本站是XX组织北美第XX发行站”之类的字样。它还将告诉你今天有哪些游戏上传、昨天有哪些游戏上传、你上传过多少游戏,下载过多少游戏,制作过多少有趣的DEMO程序。如果你长期没有破解游戏上传记录,将取消你的IP记录。
各种组织没有自己专门的FTP下载基地,你可以自愿提供资源。当然站长也可以加入到各类组织中去。无论是组织成员还是站长,凡是自愿加入这种组织的,都具有相当的责任心,当某一成员破解上传的游戏在其他的站上被别人抢先破解上传过了,那么你破解的将被CANCEL。而如果他做的硬盘版没有你的完美,那么他也将自动CANCEL掉自己的那个版本。这个规则保证了优胜劣汰,保证了所有破解软件只有一个版本,但它肯定是最完美的。
各大组织的外围成员来自世界各地,只要他们愿意,而且技术上能做得到,就可以同时加入几个盗版组织。而当你从学校毕业有了一份正当的职业后,再没有精力做这种义务劳动了,那么你将从组织中自动淡出。
由此可见,这种组织从加入到管理到退出完全依赖一种自我完善的机制。它是松散的,同时又非常合理。但由于它的开放性,有时也会出现某方面人员的匮乏。如果你用写字板打开盗版软件中的.NFO文件,很可能看到“我们目前缺乏解密组和提供组人员,诚邀有志者加盟……”等字样。
除去这种非法的盗版游戏传播工作,“0DAY”组织成员还热衷于制作一种自动播放的有动画、有音乐的小DEMO程序。他们通过它来宣传自己的组织,炫耀自己的技术,有时还通过这种小程序来攻击竞争对手——这招实在算不得不文明。这种程序字节数越小、播放时间越长就越好,在这方面创记录的是CLASS组成员的一个程序,它只有27K。在PC机硬盘版游戏解压缩的执行文件也是破解组织比拼技术的一种方式。英国的老牌组织MYTH的安装界面甚至提供俄罗斯方块游戏,用以打发你在安装游戏时等待的时光。目前国际知名的PC游戏软件盗版组织中专门破解制作光盘版的有 RAZOR1911、FAIRLIGHT和DEVIANCE,专门制作硬盘版的有CLASS、MYTH和DD。应用软件盗版组织中CORE、 FOREST、ING和PARADIGM是最有名的。其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。
相关组织
1985年10月一个雨后的傍晚,3个年轻的挪威计算机爱好者决定成立一个计算机小组,破解 Commodore64机种的游戏软件。他们并不很清楚成立一个小组都需要些什么,但他们从1941、Section 8、Jedi2001、Hellmates、SCC等著名的软件破解小组那里得到了很多灵感。好的组织要有个好名字,一个朋友为他们起名叫 RAZOR2992,但他们后来发现这个名字不好,不久后就改名为RAZOR1911。许多人问他们为什么用这个名字,他们就回答说因为在C64游戏机破解组织中,有太多没脑子的孩子用类似666这种号码在他们的DEMO、信笺和盘盒上,他们觉得这很幼稚,他们需要神秘感,10进制的1911相当于16进制中的777,是对666的一种讽刺。后来他们也曾用Project$777的名字制作Amiga游戏机的DEMO。C64时代很短暂,他们做了许多 DEMO和一些软件破解,成为挪威有名的小组之一。他们的名作不多,其中一些至今还在Commodore64纪念光盘里流通(C64可在MS-DOS和 UNIX系统中模拟运行)。后来该小组一些成员分裂出去,进入TCC和Megaforce。其余的人决定加入Active CrackingCrew(ACC)组织。在那里他们学会如何象一个专业的软件破解者那样工作,并第一次把视线投向了整个世界。他们为自己广泛宣传,6个月后又参加了在丹麦举办的被称为“顶极精英”者的国际聚会,这种聚会的另一种称谓是“拷贝团拜”(英文是COPY-PARTIES)。他们在会上评选出 1987年年度最佳解密高手。TRIAD小组的Mr.Z以微弱票数险胜RawDeal的Laffen,获得了“年度最佳解密高手”的称号。当时 FAIRLI GHT还和ACC现场合作破解了一个詹姆士.邦德的007游戏。从丹麦回到挪威,兴奋的年轻人重组了 RAZOR1911,在AMIGA机种上和 RAW DEAL合作,东山再起。
在AMIGA上的发展开始非常缓慢,1988年才开始陆续做出一些DEMO,并在全球有了一些成员。当时的许多DEMO相当原始,但是有好的想法,好的图像和动听的音乐,后来它们大部分都遗失了。不象许多新成员所想象的那样,RAZOR1911的老
成员们都明白他们真正希望成为的是一个最好的游戏破解组织,而不仅仅是一个DEMO制作组。当他们在DEMO制作上有了些名气后时常与许多专门的游戏软件破解组织联系,1989年,当一些组织解散后,其成员都被RAZOR1911吸收进去。其中 Zodact和Onyx分别是美国和欧洲的主力游戏破解组织,由于这些富有经验的成员的加入,RAZOR1911很快转型为一个真正的游戏破解组织——在后来的PC机时代,那时吸收的成员仍然是RAZOR1911最好最有力的成员。他们同时还掌握了大量盗用电话线路的技术,这使得他们可以将自己的联系网轻易地扩展到全世界。在1989年的最后两周里他们有了两个世界第一的破解作品——Pocket Rockets和StripPokerⅡ。同时他们也受到了其他组织的恶性竞争。
到了1991年4月,他们已经破解了50个AMIGA游戏软件。这之后AMIGA机种软件很难破解了,它的每张盘都有密码锁,你不得不一次次面对各种不同的新问题,而NTSC/PAL两种制式的差别使得美国人没有补丁就不能玩欧洲的游戏。而且现在有太多的小组在竞争,大家常常为破解同一个游戏而暗中比赛,压力变大了,而这时的整个社会经济都处于疲软状态,许多组织没有足够的钱支持下去。对于未来 RAZOR的创建者没有足够明确的方向。但这时一个富有才华的PC软件破解者Darwin将PC机带入了他们的视线。RAZOR很快关闭了AMIGA专线。他们彻底地重组了组织,包括匿名的投资者和 DoctorNo、Onyx、Zodact等一批过去的精英。他们合作破解了一大批电脑游戏软件,在业内口碑甚好。他们由紧凑、精干、高效率的小组很快变为了一个庞大无形的游戏破解机构。RAZOR变成了一个大公司式的玩意儿,他们不断地破解游戏、制作修改器、提取游戏动画……4年内他们几乎破解了600 个游戏和无数的其他产品。
1995年后国际互联网有了长足发展,RAZOR组织充分利用它并有了更广阔的发布渠道,他们比以前任何时候都更快更多地接触到饥渴的人群。这一年他们还插足CD-ROM 领域。开始只是以RAZOR1911的名义零星地破解了一些光盘版游戏。他们一开始没有过多关注这个领域,直到软盘游戏越来越少,他们也真正重视起光盘游戏并取得了这个领域的主导地位。目前他们仍然是全球最大的PC光盘游戏盗版组织并深受一些年轻人的崇拜,他们同样着迷于对游戏破解技术的攻坚,并喜欢穿着印有RAZOR1911标志的外套招摇过市。作为一个如此庞大的组织,他们也存在着这样那样的问题。他们在94和95年有过两次大分裂,更甚至有些人物被警方逮捕和备案。但他们还是度过了难关,继续发展着。关于这些盗版组织更详细的历史材料都在他们这些年来破解的PC游戏所附的.nfo文件中,你从中可以了解到他们许多被遗忘的秘密。
(五)
我们对国外的盗版制作组织有了初步的了解,但是外国政府是如何对待这些组织的呢?我们前面说过,盗版制作者很有一种黑客精神:追求绝对技术,追求完全共享。这在客观上已经侵犯了软件厂商的利益。更何况你不为盈利,并不代表着别人也不想盈利!在加拿大、德国和南非等地,盗版软件销售十分猖獗,而在俄国一切都几乎是公开的。实际俄国的DD组织就直接从事赢利性销售。几乎所有的盗版组织都被大公司告上过法庭。典型的例子是关于EA公司出品游戏FIFA2000的。
最近的重大事件应该算是微软对中国"番茄花园"的打击了. 具体请查询"番茄花园".
由于盗版组织的“提供组”成员渗入EA公司内部,致使母盘外流,结果盗版FIFA2000比正版提前出了1个月。EA公司愤怒之中在俄国、英国和德国分别将DD、MYTH和CLASS告上法庭。俄国DD组织成员被抓,判刑,后来司法部门收受贿赂,将该组织成员释放。英国法院则认为MYTH只在网上传播硬盘版,自己并没有网站和广告,没有万维网(WWW)的链接,没有赢利,所以判定MYTH组织无罪。德国的CLASS则只是罚款了事,没有追究任何刑事责任。但是现在的盗版组织都不敢碰EA这样的大公司,他们总是等EA的正版游戏出品了再做破解版。因为这种公司的势力实在太大了。其他的时候盗版总是比正版出得快,《暗黑破坏神Ⅱ》(DIABLOⅡ)的盗版(光盘破解版)比美国本土正式版提早两天上市而且破解得相当完美!其原因正如上所述,正版从业者中有些本身就是“WAREZ”成员。
这些还只是游戏软件,在国外应用软件破解在某种程度上比游戏软件的破解技术难度高得多,而且风险也更大。以北美地区为例,任何一款正版游戏最高售价也不过49.9美金,而正版应用软件的价格都要上100美元,而盗版软件一张只卖到9美元。这种价格差听起来很容易让我们联想到我国的盗版现状。盗版组织四处网罗的枝蔓在我国又是如何延伸的呢?
(六)
中国最早的个人“WAREZ”组织志愿者、中国“中文解密基地”网站站长曾想建立自己的 “CHINA 0DAY”组织,而且他在国内的志同道合者也不在少数,但是他们很快发现在中国不可能产生“0DAY”组织。很多人把原因简单地归结为某种“民族性”的障碍,这是不对的。这里面存在很大的经济因素、社会因素和技术因素的问题。从经济上讲,欧美国家IT业和电信业本来就发达,每年个人无论在软硬件消费还是网络服务费用上,相对于人均收入都是微乎其微的。经济的发达带动了社会的发展和教育水平的进步,这意味着在发达国家更多有计算机天赋的青年可以有条件从事这一爱好,而在中国如果一个计算机天才在山区诞生了,那么他永远将无法证明自己。而即使当一个中国青年终于可以承担自己在计算机上投入的金钱时,他已经不具备加入“0DAY”的条件和精力了。
谈到技术,我国目前网络带宽很难让人满意,每秒钟十几K怎么和国外50兆/秒的速度相比?不要说0 DAY,就是上传下载恐怕也要5DAY不止啊。把这一切制约因素都通通抛开不谈,仅仅说一句“中国人没有这种素质和意识”是不公平的。目前国内一些向往 “WAREZ”组织的青年,都希望到国外去施展一下自己在这方面的“才华”。如果说以上的青年还只是对电脑技术的迷恋,那么GAMEZ88组织可就不是这样了。据说它是FAIRLIGHT一个18岁在斯坦福大学读书的成员在中国搞的一个纯赢利组织,具体成员分布不详。GAMEZ88的游戏都是在国外破解然后在国内压制成盘的,真正好的技术在国外,国内盗版组织几乎不具备破解能力。据说FAIRLIGHT专门有外国组,负责破解多语种游戏软件。简体中文版《魔法门之英雄无敌Ⅲ》的硬盘版很可能就是靠国外小组破解的。这是国内比较有来历的盗版组织,其他的一些零散组织则采取互相盗用或到国外WWW网站下载的方式制作盗版光盘。
另外香港也是一个盗版天堂,大陆的许多盗版软件都是从那里流入的。这里有一个很大的怪圈:盗版商人痛恨伪正版商,因为他们比自己谋取了更多的暴利。一张盗版盘成本2元,利润只有1元,这1元还是层层批发商一起来分的。而伪正版商很可能与一些正版厂商内部人员串通,用千元报酬获得图片、攻略和手册说明书,然后便翻版印制,以盗版的成本和正版的价格出售给拥护正版游戏的玩家。而另一方面盗版制作者却巴不得国家下力气抓盗版,盗版销售被限制了,盗版商赔了,但是由于光盘的减少,制作者反而会奇货可居而赚得更多!这就是我国盗版市场的冰山一角。
文章到这里就结束了,由于信息来源的局限性,某些具体细节的真实我们已无从验证,有兴趣的读者欢迎继续与我们交流看法。最后要说的是,我们写本文的目的,不是为盗版行为歌功颂德。它是对劳动的不尊重,更是阻碍经济正常运转的毒瘤,无论盗版者的初衷是什么,他们都永远是我们要打击的对象。
后记:
游戏光盘版:RAZOR1911、FAIRLIGHT和DEVIANCE
作为历史悠久的“老店”,这三个组织在破解发布光盘版的游戏方面是非常有名的,一般随光盘提供游戏的Serial、Patch、Crack,甚至提供作弊器。
游戏硬盘版:CLASS、MYTH、DD。
Class和Myth也不用多说什么,都是非常老牌的硬盘版制作者。
应用软件盗版:CORE、FOREST、ING和PARADIGM。
其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。
国内组织:藏经阁(Gamez88)
Gamez88应该是国内朋友最熟悉的游戏破解小组,基本上市面上所有流行的“硬盘版游戏”应该都来自这个小组——“小虎”这个名字相信很多朋友都会觉得熟悉,他们出品的游戏光盘取名为“藏经阁”系列(小编注:最早刚出来的时候好像是叫做“桃花岛 ”系列),由于盘内放入的游戏基本上都是质量很好的硬盘版,所以在贫穷的游戏玩家中有着相当不错的“口碑”,以至于后来“藏经阁”自身也成为了其他盗版商盗版的首选对象,很多盗版商人干脆模仿“藏经阁”的封面设计,做出了很多“伪藏经阁”来……。Gamez88小组据说是FAIRLIGHT的一个成员创立的,但由于该小组是以盈利为目的,所以应当不属于0Day的范畴。
基本上,世界上最好的Cracker都在中国大陆,比如CORE小组里的三位中国成员SiraX、eGIS!和Hambo,每个月出的破解有150个,差不多占了CORE总数的70%,而且绝大多数都是Key-Generator,在破解界享有很高的声誉。
国内破解组织:相对来说有些名气的是CCG,1999年11月由破解高手Sun Bird和JOJO建立,名字的意思是CHiNA CrACKiNG GrOUp(中国破解联盟)。
0day的主要发布类型:
基于发行形式
ISO
某些软件为了保留原汁原味,就将原版光碟做成ISO、Bin文件,然后用WinRAR分卷压缩后,加上nfo说明档发行。碰到有加密的光碟,也会选择CloneCD等格式来发布。Nero、BlindWrite等其它烧录软件的镜像档较少见,但也有。
在国内一般叫做光盘版。
RIP
专门制作RIP的游戏小组会将游戏以RIP的形式发布。所谓RIP就是把游戏能去掉的都去掉,以达到最小的尺寸(前提是符合标准的RIP规则——Standard RIP Rules,简称SRR),对游戏数据进行压缩、分卷、每个分卷还要用ZIP打包、再加上NFO、发布。
RIP在国内一般叫做“硬盘版”
crack&keygen
这些主要是针对共享软件,因为软件本身比较容易找到,因而注册就是最重要的事情。破解补丁与注册机是最考验cracker的东西了,原则上能写出完美注册机的是最好情况,不行的话,就要用破解补丁了。
基于发行内容
软件
0day软件通常是一些程序或者工具,包含了破解、注册机或者使用该软件所需的序列号、以及最关键的程序本身。0day软件一般发布于FTP上,按照日期来进行排列,一天之中基本上会有不同小组来发布上百种软件。每个发布都会采用分卷压缩的方式来发布,这样如果在下载过程中出现错误则不需要重新下载全部文件,仅仅是出现错误的文件重新下载。压缩包命名采用严格的8.3格式。
发布格式一般为:
程序名称.版本.适用平台.破解方式-发布小组
添加上目录结构则为:
0day/发布日期(一般为MM/DD格式)/程序名称.版本.适用平台.破解方式-发布小组/
游戏
这样也不用说了吧,就是新鲜热辣的游戏。包括前一阵子最热门的“极品飞车-热力追击2”、“FIFA2003”等。TT的感觉是RIP的游戏越来越少了,ISO版越来越多,可能和大家的带宽增长有关系吧。
电影
0day电影是什么?简单化的说,就是release group(发布群)将自己手里的dvd或者其他的电影源盘,做成方便网络流通的一种形式,为大家提供共享。如今我们所说的0day电影,一般分为了两种。一种是纯粹原创性质的,即从寻找片源到制作发布,不经过任何市场的因素。完全独立完成。不要惊讶,也许这些人手里,在电影尚未首映之前,已经拥有了“ 正版”的DVD影片。而另一种,则是从市场上购买DVD碟,进行破解和复制、传播。为了保护版权,在DVD的制作中,包含了一种叫做 DVD CSS的加密技术,正是因为这样一个技术,使得一般人无法对DVD进行直接的复制,如果你要分享——把碟借给你的朋友吧。但是,为了破除DVD厂商的这种保护,挪威有一名叫做john Johnansen的天才少年,在他15岁的时候编制了DeCSS,用来破解DVD CSS的保护。使得利用家用电脑对DVD碟片进行直接复制成为可能。
也许有的人看到这里会问:为什么有的人在电影发布之前就已经拥有了“正版”影片。这就不得不提到0day组织的构成。一个完整的0day单体组织称为topsite,领导者为OP。topsite由IRC(一种聊天程序)和FTP(一种网络传输方式)组成,IRC负责交流,FTP负责发布作品。进入IRC需要极严格的审查程序,包括对申请者的技术、资源甚至是人品,而FTP的限制更加严格,甚至只能在限定的IP地址段内才能登录。一个 topsite包含了若干个group(团队,简称grp),首领为admin,grp是0day作品的直接制造者,他们制作的“产品”最终汇总到 topsite中进行统一发布。在每个topsite中,又有详细的分工,以0day电影为例:负责提供原材料的supplier,负责制作的 ripper,负责在站点间传输的race等等。在提供给topsite发布之前,会有人专门负责nuke(对制作的0day影片质量进行审核)。
Supplier,这是一个对0day电影来说至关重要的人物,特别是原创性的0day电影。他的身份很可能是电影院的一个放映员、老板,也可能是电影局审查员,甚至,是电影公司的内部成员。与盗版商所接触的“内线”不同,这些人提供片源,并不出于某种利益上的企图,他们所希望的只是:分享。如果一个topsite的名声大到了足够的显赫,甚至会有人主动和他们联系,提供片源。而更多的时候,则要看机缘巧合——没准你身边某个好朋友就是这样一个能在第一时间接触到最新电影并把它弄出来的人。那么恭喜你,你将在圈内大大地火一把,因为你甚至能在电影还没公映之前就已经制作完成了0day电影拷贝。不过,即使能够制作完成,也不会提前发布出去,这一时间仅限于内部交流。在几年前,有一个名为CFB的 grp将暴雪公司的一个游戏软件在公开发售前一个多月就以破解的形式发布了出去,结果给整个0day组织带来了灭顶之灾——在暴雪公司的强烈抗议下,整个欧洲有近1/3的0day组织被FBI、各国警察及国家安全机构联合扫荡、关闭。数十个计算机精英被抓入大牢。
一部0day电影一般会分为以下几个步骤发布:第一时间发布的是TS版,也就是俗称的偷拍版、枪版。这是直接用摄录机在电影院里对荧幕翻拍得到的产品。然后是TC版也就是胶片版——通过在电影院播放的胶片直接扫描得到的影片。接下来就是已经接近市面上销售的DVD质量的SCR版,也就是电影厂商提供给电影评审委员会所看的片子。实际上,这一版本往往在电影首映之前已经制作完成,但是为了自身保护,grp会“循序渐进”地等到适合的时机才发布。最后,则是市面同步的 retail dvd版本。不过,一般retail dvd都会压缩制作成rip,一种容量更小,便于流通,但是播放质量损失不大的格式。一部电影,一般会按照时间长短压缩成容量在700M左右1-3部分 ——700M正好是一张CD碟的容量。不过这种格式只能在电脑上播放,不能刻录成DVD碟片。盗版商所采用的则是DVDR,将破解好的DVD,做成一个 Image文件形式在网络上流传,下载后直接刻录就能得到DVD电影碟片。
#######################################凯文·米特尼
凯文·米特尼克(Kevin Mitnick),1964年生于美国加州的洛杉矶,米特尼克3岁时,其父母离异,这段经历,令小米特尼克的性格变得孤僻。70年代末,13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动,在与世界各地无线电爱好者联络时,他领略到了跨越空间的乐趣。他很快对社区”小学生俱乐部“里唯一的一台电脑着了迷,并因此掌握了丰富的计算机知识和高超的操作技能。这个被老师们一致认为聪明,有培养前途的孩子,却干了一件令大人们震惊的事:他用学校的计算机闯入了其他学校的网络。从此,小米特尼克离开了学校。
入侵的成功,令米特尼克兴奋不已。他用打工赚的钱购买了一台当时性能不错的计算机,并以远远超出其年龄的耐心和毅力,闯入了神秘的黑客世界。15岁时,米特尼克成功入侵了“北美空中防务指挥系统”的主机。这次入侵,成为黑客历史上的一次经典之作。
入侵“北美空中防务指挥系统”不久,米特尼克又成功破译美国“太平洋电话公司”在南加利福尼亚洲通讯网络的“改户密码”。少年顽皮的天性,令他随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。一时间,用户们被折腾得哭笑不得,太平洋公司也不得不连连道歉。公司终于发现这不是电脑出了故障,而是有人破译了密码,但他们修改密码的补救措施在米特尼克面前已是雕虫小技了。
首次被捕
连续的成功案例,令米特尼克信心大增。他将目标锁定到了美国联邦调查局(FBI)的电脑网络上。一天,米特尼克发现FBI的特工们正调查一名电脑黑客,便饶有兴趣地偷阅特工们的调查资料,看着看着突然大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破译了联邦调查局的“中央电脑系统”密码,每天认真查阅“案情进展情况的报告”。不久,米特尼克就对特工们不屑一顾了,他开始嘲笑这些特工人员,对几个负责调查的特工不屑一顾,并恶作剧地将他们的资料改成十足的罪犯。不过,凭借先进的“电脑网络信息跟踪机”,特工人员还是将米特尼克捕获了。当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满 16岁的孩子时,无不惊愕万分。
由于当时网络犯罪还是很新鲜的事,法律上鲜有先例,法院只将米特尼克送进了少年犯管教所。他成了世界上第一个“电脑网络少年犯”。
被FBI通缉
很快,米特尼克就被假释了。不过,他并未收手,1983年,因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年,他把目光投向了一些信誉不错的大公司。在很短的时间里,他连续进入了美国5家大公司(Sun、Novell、 NEC、Nokia和Motorola)的网络,修改计算机中的用户资料。正当警方准备再度将其逮捕时,米特尼克却忽然消失,过起了流亡的地下生活。
为尽快将起捉拿归案,1993年,联邦调查局设下圈套,利用一名被收买的黑客,诱使米特尼克犯案,以图再次把他捕获。米特尼克在不知内幕的情况下又一次入侵一家电话网,FBI在庆幸他们设局成功时,米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭。为此,美国联邦调查局立即在全国范围发出了对他的通缉令。米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注。
1 994年7月,米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能,可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。
四、滑铁卢
1994年12月25日,消失的米特尼克再次出手,这次他的目标是圣迭戈超级计算机中心。因为这次攻击,米特尼克获得了“地狱黑客”的称号。也因为这次攻击,米特尼克激怒了一位著名的计算机安全专家----下村勉,从而导致了他一生中最大的滑铁卢。
下村勉是一位日籍计算机专家,当时他负责圣迭戈超级计算机中心计算机数据的安全。米特尼克的入侵行为使他非常震怒,为挽回自己的损失和教训米特尼克,下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。
这是一场高手之间的较量,一场没有刀光剑影的超智商的较量。下村勉经过潜心追踪终于在1995 年2月14日发现了米特尼克的踪迹,并利用激将法引米特尼克上当而将其缉获。在法庭上,米特尼克对这位尊敬的科学家表现出了由衷的钦佩。因这次行动,下村勉被美国媒体称为美国最出色的电脑安全专家。
联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半。这段时间,米特尼克一直被关押在监狱里而不得保释,这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。
不过监狱锁得住人,却锁不住技术。米特尼克不知从哪儿弄来了一台AM/FM收音机,将其改造后居然能窃听监狱管理人员的谈话......监狱不得不在1997年将他单独关押在一间牢房内。
五、保释
米特尼克的入狱,不仅没有让这个不安全的网络变得安全,反而让一群技术高超的计算机黑客结成了一个联盟。1997年12月8日,世界各地支持米特尼克的黑客们要求
美国政府释放米特尼克。他们宣称,如果要求得不到满足,他们将启动已经通过网络置入世界许多电脑中的病毒。令网络瞬间瘫痪。如果米特尼克获释,他们将提供病毒的破解法。黑客们甚至专门建立了一个叫“释放米特尼克”的网站,为他的出狱作倒计时。
2001年1月,米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪行后,获得了监视性的释放。起获释放后必须遵守:不准触摸计算机、手机以及其他任何可以上网的装置;必须呆在加州中部,不准到其他地方旅行;至少在7 年时间里不准谈论黑客技术,不能讲述从黑客经历中获得的任何好处。
米特尼克出狱后,正逢2000年地球黑客(简称H2K)大会召开,尽管他本人并没能亲临大会现场,但他仍然在洛杉矶发表了电话讲话,无数的黑客和激进分子将两间会议厅挤得水泄不通。
政府官员在越来越严重的网络安全面前,不得不请出米特尼克,希望他提供黑客攻击电脑网络的内幕信息,以提高政府电脑网络的抗黑客攻击能力。
现在米特尼克已经向政府保证改邪归正,不过他的传奇经历,已令他成为迄今为止黑客史上最出色的计算机高手。正如一位办案人员在评价米特尼克时所说的:电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要他在计算机面前,他就会成为巨人的原因。
###########################什么是社会工程学?
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。
它同样也蕴涵了各式各样的灵活的构思与变化着的因素。无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。
你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。在出现社会工程学攻击这类型攻击的情况下,像CERT发放的、略带少量相关信息的警告是毫无意义的。它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。”然而,这样的现象却常有发生。
那又如何呢?
社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。我们经常讲:最安全的计算机就是已经拔去了插头(注释:网络接口)的那一台(注释:“物理隔离”)。真实上,你可以去说服某人(注释:使用者)把这台非正常工作状态下的、容易受到攻击的(注释:有漏洞的)机器接上插头(注释:连上网络)并启动(注释:提供日常的服务)。
也可以看出,“人”这个环节在整个安全体系中是非常重要的。这不像地球上的计算机系统,不依赖他人手动干预(注释:人有自己的主观思维)。由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。
无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(注释:某种服务)的人都有可能构成潜在的安全风险与威胁。任何细微的信息都可能会被社会工程学使用者用着“补给资料”来运用,使其得到其它的信息。这意味着没有把“人”(注释:这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。
一个大问题?
安全专家常常会不经意地把安全的观念讲得非常的含糊,这样会导致信息安全上的不牢固性。在这样的情况下社会工程学就是导致不安全的根本之一了。我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实,原因我在之前已经声明过了,地球上的计算机系统不可能没有“人”这个因素的。几乎每个人都有途径去尝试进行社会工程学“攻击”的,唯一的不同之处在于使用这些途径时的技巧高低而已。
方法
试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。第一种方法也是最简单明了的方法,就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。毫无疑问这是最容易成功的,也是最简单与最直观的方法了。当然,被指引的个体也会清楚地知道你想他们干些什么。
第二种就是为某个个体度身订造一个人为的(注释:通过捏造的手段)特定情形/环境。这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素,例如如何说服你的对象,你可以设定(注释:刻意安排)某个理由/动机去迫使其为你完成某个非其本身意愿的行为结果。这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作,与大量你想得到的“目标”的相关知识。这意味着那些特定的情况/环境必须建立在客观事实的基础上。少量的谎言会使效果更好一些。
社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。在这个问题上黑客与系统管理员会更为侧重一点,特别是在某种事物与他们的领域有所关联的情况下。为了说明上述的方法,我准备列举一个小型的范例.......
[范例如下,当你把某个个体“置于”群体/社会压力(注释:其类型如舆论压力等)下的处境/形势时,个体很有可能会做出符合群体决定的行为,尽管这个决定很明显是错误的。]
一致性
若在某些情况下有人坚信他们群体的决定是对的话,那么这将有可能导致他们做出不同于往常的判断/行为。比方说如果我曾发表过某个结论,论点的理由非常充分(注释:这里指的是符合群体中多数人的意愿),那么往后无论我花多大的精力去尝试说服他们,都不可能令他们再改变自己的决定了。
另外,一个群体是由不同位置/层次的成员组成的。这个位置/层次问题被心理学者称之为“demand charac-teristics”(注释:“意愿的特征性”),这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。这种运用到特征的处理方式是引导人们行为的一种有效途径。
情形
无论怎么说,大多数的社会工程学行为都是被一些单独的个体所运用的,因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。
如果处于这样的情形下,当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。这些固有特征包括:
·目标个体以外的压力问题。如让个体相信某个行为的后果并不是他一个人的责任。
·借助机会去迎合某人。这些行为更多取决于此个体是否认为某个决定能为某人带来“好处”。这样的行为可以使你与老板的关系更为融洽。
·道德上的责任。个体会遵从你是因为他们觉得自己(注释:在道德上)有义务这么做。这就是利用了内疚感。人们比较愿意逃避内疚感,因此如果有一个“可能”会让他们觉得有内疚感的话他们都会尽可能地去避免这个“可能”。
个人的说服力
个人的声望/说服能力是一种常被用于促使某人配合/顺从你的有利手段。使用个人说服力的目的并不是要别人强行接受你所指派的“任务”,而是增强他们对完成你所指派的任务的主动顺从意识。
其实这是有些矛盾的。基本上,目标只是被我们简单地引导到一个已经设置好的、特定的(注释:故意安排的)思维模式上去。目标会认为他们可以控制住局面,在此同时他们也通过他们的力量帮助了你。
事实上,目标所得到的利益与他间接帮助你得到的利益此两者是没有冲突的。社会工程学使用者的目的是说服目标,使其有充分的理由去相信只需花费小量的时间与精力就可以“换取”得到利益了。
合作
存在着多个因素可以促使一个社会工程学使用者增加与目标“合作”的机会。
尽量少与目标发生冲突。使用平和的态度去面对对方可以提高达成目的成功几率。拉拢关系或者发展新的关系,共同的烦恼又或者是一些比较特殊的任务都可以有效地迫使目标与你合作。
在这里‘走向成功’的因素往往集中在你是否有能力去掌握与处理好你的说服力。这是非常重要的,这一点常被“骗子”(注释:常常使用欺骗手段的人)认为是万试万灵的手段。心理学研究指出如果人们先前曾经遵照过某个极小的指引而工作(注释:并获得成功)时现在他/她就更可能会去遵照一个更大的(注释:指引)了。在这里如果曾有过合作的前科的话,那么这次再合作,达成的机会就很大了。
更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。尤其是一些非常逼真的视听感观,目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。这个观点一点也不稀奇,以书写形式或电子方式进行交流的信息是很难让人信服的。这就如同拒绝某人进行某个IRC风格的通信一样。
关联
不管怎么说,社会工程学运用是否能成功也有取决于目标个体与你的目的有多大关联的因素的。我们可以说系统管理员、计算机安全执行官、技术研究人员、那些依靠计算机/网络进行工作又或者通过其进行通信的人与大多数黑客使用社会工程学进行攻击的目标都是有莫大的关联的。
有高度关联性的个体大多会被强而有利的论据所说服。事实上你可以给予他们更多强而有利的论据来支持你的观点。当然,那些观点也有薄弱的一面。你是否将论点薄弱的一面展现给有高度关联的人知道将极大可能地决定你是否能说服此人。当某人有可能直接被社会工程学攻击所影响,若此时出现薄弱的论据将有可能会导致其思想上产生“相反”的意识。所以面对与你的目的有关联的人时你必须给予强而有力的论据,而避免出现理由薄弱的论据。
相对于对你的指引或你想得到的结果并不敢兴趣的人,你可以把他们列入“低关联的人”这个类别中去。相关的例子如:一个网络系统机构中的保安人员、清洁工人、又或者是前台接待小姐等。因为低关联类别的个体并不会直接对你的目的/结果造成影响,而且他们往往不会去分析你用来说服他们的论点的双面性问题。他们的决策往往会遵循你的意愿又或者是完全不受其它的“意识”所影响。这些的“意识”如:社会工程学所提供的理由、表面形势上的迫急性又或者是在某人强烈的说服下。凭经验而论,在这样的情况下我们只能尽可能地给予其更多的论据与理由了,估计这样的效果会更好一些。基本上,对于那些与你的意识不一致的人,试图用大量的论据和指引去说服他们更胜于他们与你的目的的关联程度。
有一点是需要注意的:在进行某些工作的时候,能力低的个体更多会去仿效能力高的个体的行为模式。在计算机系统管理方面,“能力低的个体”大多是指上文所提到的“低关联的人”。站在上述的观点上考虑,不要试图对系统管理员这类别的个体进行社会工程学攻击,除非其能力不及你,不过这样的可能性非常的低。
防御他人的攻击
综合上述的资料能否让读者更好地保障他们整个计算机系统的安全呢?其实踏出“美好的”第一步就是要视乎员工们能否在自己的工作岗位上保障自己的计算机系统的信息安全。这不但需要你无条件地增强他们的安全防范意识,而且你自身也必须具备更高的警惕性。打个比方,如果你让某人专门负责保护你的计算机系统安全的话,那么就有便利于那个人在没有正常许可的情况下访问你系统的可能了。
无论如何,对付与防御这类型攻击的最有效手段,也作为最常见的手段,就是“教育/培训”了。第一步是教育你的雇员与那些有可能被利用作为社会工程学实施目标的人关于计算机/信息安全的重要性。直接给予容易攻击的人们一些预先的警告已经足以让他们去辨认社会工程攻击了。不过要记着,在教育他们计算机信息安全的时候可以使用一些故事及其“双面性”来作为例子。这并不是我自己的个人喜好哦。当个体明白了这个焦点的“双面性”以后他们基本上就不会动摇他们所处的立场了。而且如果他们是专注于计算机安全技术的话,那么他们更有可能会站在维护你的数据安全的立场上。
也有不会遵从人们的说服力倾向而作出行动的思维因素的。在这里你必须有清晰的思维、高度的创造力、可以应付和处理压力的能力与适当的自信。压力的处理能力与自信可以通过后天培养。至于自身的主张和见解常常被用于对员工的管理方面,训练它可以减少某些个体被施行社会工程学攻击的机会,也有助于其他方面的工作。
了解各种使人们的信息安全意识降低与威胁你的安全策略的因素。其实这方面只需要投入小量的精力就可以在降低安全风险方面产生很大的成效了。
结论
与普遍的思想观念相反,运用社会工程学捕捉人们的心理状态的技巧要比入侵一个sendmail容易得多。但如果你想让你的员工去预防与检测社会工程学攻击的话,其效果绝对不会比你让他们去维护UNIX系统安全的效果明显。
站在系统管理员的立场上,不要让“人之间的关系”问题介入你的信息安全链路之中,以至于让你的努力前功尽弃。站在黑客的立场上呢,当系统管理员的“工作链”上存放有你所需要的数据时,千万不要让他“摆脱”自身的脆弱环节。