ハッカーストーリー：パンダの焼香は実はトップクラスではない

著者：顧暁波

李軍の二度目の投獄のニュースにより、長年沈黙していたこの名前が、かなり面白い形で再び現れました。同時に、さまざまなリークとプリズムゲートの継続的なエスカレーションにより、ハッカーとネットワークセキュリティに関連する一連のトピックが再び話題リストのトップになりました。

360 が無料ウイルス対策ソフトのトレンドを先導して以来、Panda Burning Incense のような大規模な破壊的なウイルスはなくなりました。インターネットの世界は以前よりずっとクリーンになったようです。ウイルス対策ソフトでさえ、ソフトウェアのアップグレードをチェックしたり、起動時間を計算したりといった方法で、何らかの存在感を見出し始めています。

しかし、「内部者」の目には、サイバー脅威は単に別の形で存在しているに過ぎません。一般の人々の目には見えないところに、もう一つの非常に興味深いインターネットの世界が存在します。

李軍の悲劇：彼の貧弱なスキルと悪い評判が彼の将来を台無しにした

6月13日、「パンダ焼香」ウイルスの作者である李軍が再び逮捕されたが、今回は麻薬ではなく賭博の罪だった。麗水市地元メディアは、「パンダ焼香」ウイルスの作者である李軍と張順が、カジノ開業の疑いで麗水市で逮捕されたと報じた。李軍は、6年後に彼に関するニュースが皮肉な形で微博や微信モーメンツで広まるとは思ってもいなかった。

2007年、李軍が作成したワームウイルスの亜種「パンダ焼香」が大規模な感染を引き起こし、インターネットを荒廃させた。主流のウイルス対策ソフトウェアのほとんどが削除された。それ以来、李軍は「毒の王」と呼ばれ、2年間の懲役刑に服した。

2009年12月、李軍は業績が良かったため刑務所から早期釈放された。その後、彼はRising、Jiangminなどの企業に面接に行ったが、何度も拒否された。当時、Kingsoftは李軍にカスタマーサービスのポジションを提供したが、給与はわずか3,000元で、かつて悪名高かった「麻薬王」にとっては受け入れられない金額だった。

しかし、実際には、李軍のレベルは突出しているわけではない。MSRC（マイクロソフト セキュリティ レスポンス センター）の元責任者である陳克（仮名）氏によれば、パンダ焼香ウイルスはPEプログラムを感染させる方法に過ぎず、脆弱性を知っていれば、プログラミングの基礎知識がある人なら2時間以内にパンダ焼香を書くことができる。本当に恐ろしいウイルスは一般の人々から隠されており、ユーザーはその存在をまったく感じられない。

イノベーションワークス傘下の「安全宝」共同製品担当副社長で、アリババグループ情報セキュリティセンターの元セキュリティ専門家である呉漢青氏は、当時、この種のウイルスやトロイの木馬を作った人はかなり多く、彼らは皆、独自の技術を持たずに、公開されている技術を使ってそれらを組み立てたと語った。

「ウイルス関係者の誰も、彼の手法が非常に先進的だとは思わないだろう」と、安全宝の馬傑最高経営責任者（CEO）は語った。 2009年に李氏が刑務所から釈放されたとき、馬傑氏はライジング社の技術研究開発を担当していた。当時、李軍氏は面接のためにライジング社を訪れた。馬傑氏と他の技術部門の責任者は互いに話し合い、李軍氏の要求を拒否した。その理由は一方では彼の技術レベルによるものだったが、それ以上にブラック産業チェーンに関与した前科があったためだった。

「ハッキングはいかなる経済的利益も目的としない、これが真のハッカー精神だ」と馬潔氏は言う。「昔は、悪いことをするハッカーはクラッカーと呼ばれていたが、後に混同され、今では一般的にホワイトハットとブラックハットで区別している」呉漢青氏は「ホワイトハット」だ。

馬潔と呉漢青の目には、李軍の物語はむしろ人間の悲劇である。刑務所から釈放された後、仕事を見つけることができなかった李軍は、未熟なスキルを使って再びブラック産業チェーンに入りました。彼が再び刑務所から釈放され、社会に出たとき、彼が直面する困難は最初よりもはるかに大きいでしょう。

Windowsは悲しい: 1980年代の脆弱性はまだ修正されておらず、IEが最も危険です

「Windows XP のセキュリティをどう評価しますか？」とチェン・ケ氏はシステムの脆弱性について言及しながら記者に尋ねた。

2003年、ネットワークワームウイルス「Shockwave」が猛威を振るいました。このウイルスは、コンピュータを頻繁にフリーズさせて再起動させ、DCOM RPCの脆弱性を通じて指定されたコンピュータを攻撃しました。それ以来、マイクロソフトはシステムセキュリティに注意を払い始めました。 Chen Ke 氏によれば、当時の XP のセキュリティ スコアは 0 でした。

マイクロソフト セキュリティ レスポンス センターは、システムの脆弱性を適時に発見し、対応するパッチをリリースする責任を負っています。陳科氏は、Windows カーネルが最初に書かれたときにはセキュリティ問題が考慮されていなかったため、Windows Vista 以前には多数のシステム脆弱性があったと明らかにしました。社内統計によると、マイクロソフトがリリースしたシステム パッチのほとんどは、1988 年から 1990 年の間に残されたシステム脆弱性を修正するためのものです。

これに対して、Wu Hanqing 氏は、カーネルを除けば、脆弱性のほとんどは IE の脆弱性であると付け加えた。オランダのハッカー、ピーター・ヴロイグデンヒルが、Pwn2own ハッキング コンテストで IE 8 の脆弱性を悪用して、完全にパッチが適用された Windows 7 に侵入したことが判明しました。

しかし、陳科氏は、Windowsがハッキングされるのは実はそれほど不思議なことではないと述べた。Windows Vista以降、インターネットに接続するだけでハッキングされたWindowsコンピュータは存在しない。ハッカーコンテストでハッキングされる前提条件は、ユーザーがハッカーが提供したプログラムやリンクを開き、ハッカーが脆弱性を突破できるようにすることだ。

陳科氏の意見では、脆弱性はウイルスそのものよりもはるかに恐ろしい。 「この脆弱性は銀行や金庫の扉のようなものだ。ウイルスは何かを盗むために手を伸ばしているに過ぎない。技術的なスキルは必要ない。本当の技術的なスキルは扉を見つけて開けることにある」と陳克氏は語った。

陳科氏は、現在ウイルスが減っている理由は、ウイルス対策ソフトがより強力になったからではないと紹介した。近年、シマンテック、トレンドマイクロなどの企業のサーバーがハッキングされている。ウイルスが減っている本当の理由は、システムの脆弱性を発見して悪用することがますます困難になっているためだ。

呉漢青氏は、近年攻撃手法に新たな革新はあまりないが、攻撃の傾向はトロイの木馬から大規模なデータベース窃盗やモバイルインターネットウイルスに移行していると述べた。 CSDNデータベースが漏洩した後、テンセント、タオバオ、アリペイはいずれもユーザー名とパスワードの検出を発見した。大規模なウェブサイトデータベースの盗難は、一連のセキュリティ問題を引き起こすことになる。

ハッカー戦争: 怒れる若者と「大量生産されたハッカー」の茶番劇

国境を越えたハッカー戦争も、インターネット上で熱く議論されている話題の 1 つです。中国と米国、中国と韓国、中国とベトナムの間の「ハッカー戦争」は、いまだに終わっていません。中国のハッカーは、アメリカの Web サイト サーバーをダウンさせるゲームに飽きることはありません。

外国のウェブサイトサーバーに侵入し、ウェブページを改変してスローガンを変えることに熱心な「ハッカー」たちは、自分たちを「レッドハッカー」という別名で呼んでいます。

2001年、海南島上空で米軍偵察機が中国機に墜落し、操縦士の王偉氏が死亡した。直ちに中国と米国の間で大規模なハッカー戦争が勃発した。双方は互いのウェブサイトへの攻撃を続け、これを「戦闘記録」として利用した。

しかし、ウェブページを相互に変更する以外に、両者は他の技術的手段を使用しませんでした。さらに興味深いのは、多くの中国人ハッカーが「愛国的な」熱意を表現するためにいくつかの中国のウェブサイトをハッキングしたことだ。

もう一人の「ホワイトハット」王昊（仮名）は記者に対し、こうした行為を行うのは主に怒った若者や「ガキ」だと明かした。今ではこうした行為を行う人はほとんどいない。かつて有名だった「**」は2004年に解散した。

王昊氏は、こうした技術的なウェブサイトはすべて学習可能であり、ハッカーを育成する「組立ライン」さえ形成されていると述べた。ウェブサイトへのハッキングは非常に体系的かつ手順的なものになっている。

おそらくこれらのハッカーたちはこれを愛国的な行為だと思っているのだろうが、一方では、いわゆるハッカー戦争はそれほど伝説的なものではなく、むしろ人海戦術に依存しており、他方では、ハッキングされたウェブサイトの大半は普通のウェブサイトである。

「それは、ある国に反対するなら、その国の街頭に出て民間人を無差別に殺害するようなものだ。これでは強さを示すことにはならない」と馬潔氏は語った。清華大学情報ネットワーク工学研究センターの博士、諸葛建偉氏は、この方法ではネットワーク情報セキュリティにおける国家のソフトパワーを反映することはできないと述べた。また、「**」の創設者であるLion氏もインタビューで、ハッカー戦争はむしろ怒りをぶちまける手段であると認めた。

上記は氷山の一角に過ぎません。ハッカーの世界にはさまざまな伝説が飛び交っています。バイナリコードを見て「X-ムービー」を観ているという噂さえあります。しかし、噂以上に、ハッカーはより多くのセキュリティ責任を負っています。馬潔氏の言葉を借りれば、テクノロジーを使ってネットワークのセキュリティを破壊するのではなく、維持することが真のハッカー精神なのです。

原題: ハッカーについて少し: パンダの焼香は実は主流ではない

キーワード: 3 つのこと、パンダが燃える、お香、そうでもない、主流に入る、顧暁波、李俊児、入る、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、お金を稼ぐ