赛博朋克2020——过去想象中黑客的武器库都有什么

如果上个世纪科幻小说中的内容成真,那么2020年的黑客将拥有一套神奇的工具集。

赛博朋克系列游戏起源于20世纪80年代后期,它们很大程度受威廉·吉布森(William Gibson)和菲利普·迪克(Philip K. Dick)的书籍影响,也得益于根据后者的小说改编的著名电影《银翼杀手》的流行。从那时起,这个系列的桌游被多次改进和更新,如今创造了史诗级的电子游戏——《赛博朋克2077》,在实际发售之前,粉丝们已经期盼已久。

但今天我们的文章将着重介绍这一游戏系列中更早期的一个版本:《赛博朋克2020》。因为游戏的故事背景发生在2020年,也就是我们的今天。

总的来说,这是一个角色扮演类桌游,人们坐在一张桌子前,被分配具有一定技能和特点的角色,然后在一位局外者的指导下进行特定的故事线。故事发生在十分阴暗但极度前卫的世界,这里面的企业掌握着强大的权力,街头暴力猖獗,人们使用神经机械改造自己。

但我们之所以重点介绍《赛博朋克2020》,主要是因为游戏中有个名为网行者(Netrunner)的游戏角色,他是一位用程序解决问题的黑客。也就是说,他在八九十年代作者的眼里是个2020年的黑客。2020年即将过去,让我们来比较一下怀旧复古的黑客武器库和现实世界中的安全工具。

关于《赛博朋克2020》中的世界

网行者的主要行动发生在虚拟世界中,而非真实世界。你是否记得那个时代的电影制作人喜欢用那些混乱的几何图形来描绘数字宇宙?该游戏的创造者也不例外,游戏的剧情做出了这样的解释:算法将真实信息系统世界转变为一种未来景观。

当黑客通过特殊的网络面板连接到网络时,他们的意识就离开物理世界并呈现在虚拟世界中。大多数专业的网行者都使用植入式接口进行连接(如果没有这样的设备,他们也可以使用粘贴在头部的电极进行交互,但这样的效果不佳)。

在该游戏世界中,政府、公司和其他组织的计算机系统以数据要塞的形式呈现,并带有代码门和厚度合适的”数据墙”。一般来说,网行者试图渗透到要塞中,并了解它们的秘密、窃取文件、在现实世界中开启计算机控制的门以及窃听对话等等。当然,程序和专家也会捍卫他们的数据要塞。

与此同时,全游戏世界范围内都实行的极其苛刻的法律,以禁止非法获取信息和渗透这些信息系统。政府组织可以使用任何手段除掉攻击者,企业的安全部门也不是善茬,他们有权逮捕黑客。被逮捕的黑客如果运气好,将面临条件恶劣的监禁,运气不好的话,则会被直接抹去记忆。由于网行者采用物理方式连接到计算机,因此防御者甚至可以尝试用物理方式摧毁他的大脑。

网行者的军火库

根据不同硬件,网行者可以随身携带一套特定的程序,因此事先考虑这些的玩家会占据先机。可用程序分为几个子类别。我们将介绍赛博朋克2020规则书中的主要部分,只略微涉及”杀伤性武器”和”恶魔”系列相关的内容。

杀伤性武器可以使网行者系统瘫痪(攻击心脏,破坏大脑,烧毁硬件)。幸好现实世界中不存在这类工具或者与其他工具结合的恶魔系列装备。

但是,《赛博朋克2020》中其他类别的程序和2020年的实际状况相似度很高。

入侵程序

入侵程序的种类很少,游戏中的”大锤”和”气锤”负责对数据墙的暴力攻击。你可以粗略地将其与各种类型的真实工具和攻击方法进行比较,包括暴力破解漏洞集合,但严格地说,打击并降低强度的数据墙概念并不符合我们2020年的实际情况。现实中没有任何真正和游戏中的虚拟锤子直接相似的工具。

游戏中也存在”蠕虫”这一工具,它可以模拟被攻击的基础设施,穿透墙壁并从内部提供访问。《赛博朋克》世界里的蠕虫和现代同名的网络蠕虫没有任何共同之处。根据我们的分类,它们更像是木马程序,只不过真正的木马很少伪装成基础设施的一部分,更常见的是通过伪装成用户应用程序和文件进行渗透,因为这在实操中更有效。

解密程序

“代码破解器”是开启虚拟代码门最简单的程序。它通过分解门的代码而非采用解密方法来获得访问权限。总的来说这个策略和真实情况有相似之处——黑客经常尝试在身份验证系统中寻找漏洞。但幸运的是,在2020年真实世界,这个过程并没有完全自动化。

“巫师书”可以在一秒钟内尝试数十亿密码,这也许是网行者武器库中第一个在现实世界里能找到类似工具的程序,那就是用于暴力破解攻击的工具。然而,现代身份验证系统内置的安全机制能限制允许的尝试次数。换句话说,这种攻击虽然真实存在,但效果大不如前。

“抽奖解密程序”可以通过询问系统诱导性的问题,尝试找出文件或门的密钥。幸运的是,现实中的系统没有被设计过需要回答各种无关紧要的问题;否则,这可能真的会成为一种攻击途径。

入侵者检测程序

“看门狗”、”寻血猎犬”和”斗牛犬”是一些保护信息系统并警告操作员任何入侵行为的程序。通常,我们在大多数安全解决方案中都使用了此类技术,它们被称为IDS(入侵检测系统)。它们内部还存在一些区别,如寻血猎犬可以确定黑客的地理位置,而斗牛犬可以使黑客断开网络连接,而在实际情况中,这并非易事。

“照妖镜”可以识别虚拟世界中的隐身物体,而”隐藏的用处”则可以区分真实事物(程序、文件或攻击者)与仿真事物。现如今,连接互联网不需要通过虚拟接口,因此我们并不需要这类程序。

至于”限速陷阱”,它可以检测到某些对网行者构成威胁的程序的活动,我们很难在现实世界中的找出相似的具体例子,但是总的来说,这类工具可以帮助你通过软件的活动检测出它是否存在(例如通过扫描端口)。恶意软件还经常内置检测安全解决方案的机制,游戏里的网行者实际上可以被看成是一种恶意软件,因此我们可以说这个程序是具有一定现代意义的。

应对安全系统和其他”网行者”的工具

“平直线”可以摧毁网络面板连接网络的接口芯片,而”剧毒平直线”则可以禁用整个设备。实际上,这种情况很难出现,远程对硬件造成不可修复的损害是非常困难的做法。(不过不要忘了发生在浓缩铀离心机上的事件,或者使内存失效的打印机攻击事件

“崩溃”和”面板崩溃”会导致硬件错误并强制系统重新启动。前者攻击面板或系统中最近的处理器,后者则专注于攻击网络面板。这些才是值得注意的攻击方式,现实世界存在大量用于发动拒绝式服务攻击的工具。现实中的工具更加专业化,而且主要攻击操作系统而不是硬件,不过两者造成的影响是可以非常相仿的。

“墨菲”可以强迫目标同时运行所有可用程序。这完全是想象出来的,而且我们也不清楚这一行为在真实攻击中有何意义。

“病子”会减慢网络面板运行速度,唯一的解决方案是重启系统,它同样类似于现实中的DoS攻击

“15号病毒”强制网络面板每分钟随机删除一个程序或文件,直到重新启动系统。听起来像是慢动作版本的文件擦除程序。此外,既然它在重启系统之前会一直运行,那么这意味着它可能是无文件病毒,仅运行在内存中。实际上,尽快且偷偷地删除数据对于攻击者而言当然会更有利。

回避/潜行工具

隐身可以掩盖网络调制解调器的踪迹,而匿踪则可以沉默其信号,防止安全系统对陌生人的出现做出响应(不影响其他网行者的可视能力),这两个程序在真实世界中都行不通。

复制器会复制数百万份的网络调制解调器痕迹,以便绕开防御者。这个策略的确存在于真实世界中,面对数百万个感染征兆,安全程序估计不太可能对真正的威胁及时作出反应。

防护程序

护盾、力场护盾、偏转器和护甲都可以保护网行者免受人身攻击。和之前提到的一些攻击程序一样,这些防护工具都是完全虚构的。

雾墙创建了一堵静电干扰墙来蒙蔽敌对程序。在现实中,它可能对应另一种类型的DoS攻击:一种专门针对网络安全工具的工具。

反软件工具

“杀手”(以及几种变体)被描述为一种病毒,它可以进入其他程序的逻辑结构并导致程序错误。这类程序完全可能存在于真实世界:嵌入可执行文件的病毒曾经广受病毒编写者的欢迎,它们经常导致受感染的程序崩溃。然而崩溃通常并非攻击者故意为之,而是编程粗心犯错导致的结果。近年来,这类威胁实际上已经消失,我们并不清楚它们如今用处何在。

“蝎尾狮”、”九头蛇”和”龙”都可以猎捕恶魔系列程序,它们和恶魔系列程序一样不切实际。

但是,”食蚁兽”是真实存在的,这种工具查找并摧毁蠕虫程序(在这里我们指的其实是木马程序)。实际上食蚁兽只是普通的杀毒软件。从其功能描述来看,它在现代标准面前稍显过时,因为它仅仅依靠签名分析(如今的安全解决方案要比它复杂得多)。

远程管理的程序

Viddy Master、Soundmachine、Open Sesame、Genie、Hotwire、Dee-2和Crystal Ball是用于远程管理各种设备(麦克风、扬声器、屏幕、摄像头、门、汽车和机器人)的程序。它们很可能在现实中存在,尤其是在那些不太关注安全厂商的设备中。

“News At 8″是一个通过网络获取信息和新闻的程序。这种软件是真实存在的,例如网络浏览器。

“Phone Home”允许网行者在上网时拨打和接听电话。这只是一个IP电话的标准客户端。

公用设施

Databaser创建文件来存储信息,没什么特别之处。

Alias改变文件的名称,以掩盖其真正的用途。这种类型的功能几乎在任何操作系统中都有,只是这个东西还包括一个随机器。

Re-Rezz可以重新编译和恢复损坏的文件和程序。在现实中,如果没有源代码,人们是不可能重新编译损坏的程序的(话说回来,如果有源代码的话,那也不存在任何问题了)。但在二十一世纪的第二个十年,恢复受损文件的方法其实比以往任何时候都更有意义。例如卡巴斯基的回滚技术,可以保护重要数据不受勒索软件的影响,将可疑进程打开的文件保存一个副本,然后用副本替换受损数据。

即时回放和NetMap,前者可以记录网行者在网络上的路径,后者可以显示附近网络区域的地图。这些就有点纯属幻想了。

GateMaster在不需要格式化硬盘的情况下,就能删除”病子”和”15号病毒”。这就像一个目标非常狭窄的杀毒程序。它让人想起早期的杀毒程序,这些程序是为了对付特定的病毒而编写的,而不是为了保护计算机免受各类恶意软件的侵害。

Padlock是一个限制访问卡牌的程序。确实可以编写软件来限制对某物的访问。

ElectroLock和Filelocker是保护信息不被未经授权访问的程序。基本上,它们是用于加密文件的实用程序。它们的算法复杂程度不同。这种软件实际上是存在的(例如,我们的产品将这种技术称为文件级加密)。

File Packer和Backup分别是相当现实的归档和备份程序。

来自过去的观点

《赛博朋克2020》规则手册让人读起来相当有趣,除了黑客工具箱之外,还包含了许多有趣的预测。57年后再重复这个审阅,将《赛博朋克2077》与真实的2077年进行对比,将会很有趣。未完待续,敬请期待。

提示