蜘蛛网中的女孩

在我们的印象中，电影中常常会出现这样的黑客入侵计算机的场景– “黑客”往往外形超酷性感，随身装备5个监视器，且使用的是观众从未见过的超炫幻彩黑客工具。此外，这些电影中的黑客使用各种你从未听过的奇特入侵方法，能够轻松潜入任何的系统/网络/防火墙。 对于我们这种有些专业技术背景的人来说，这样的电影场景毫无真实性可言。 在加入卡巴斯基实验室之前，我的工作是黑客入侵公司系统和网络，当然是应客户的要求同时也完全合法。说的具体点，我曾经是一名”黑客”，专门负责发现安全漏洞和问题，而网络攻击者往往会利用这些漏洞问题让公司的数据库和系感染病毒，继而掌控整个公司网络。我们工作的大部分时间都是紧盯一台显示白色文本的黑色终端机。而这也是现实中黑客入侵的真实场景。 除了对真实黑客入侵场景飞马行空的想象以外，整个电影行业以及许多科幻小说家在理解真实黑客入侵过程时也同样存在一个问题。但有些人可能会争辩解道，在找到并对存在漏洞的系统进行漏洞利用时，各种你想不到的黑客方法和工具都有可能用到。 有一天我接到了来自一个自称David Lagercrantz人的电话—坦白地说—我从未听过这个名字，但通过Google搜索发现他写过一些畅销小说。他告诉我他正在构思《千禧年》系列的第四部曲，很想向我请教有关黑客入侵方面的问题。 《千禧年》系列小说讲述的是计算机女黑客-Lisbeth Salander的传奇故事。《千禧年》前三部曲的作者是瑞典作家Stieg Larsson，这三部曲分别是：《龙纹身的女孩》、《玩火的女孩》和《直捣蜂窝的女孩》。 Lagercrantz正在创作和构思《千禧年》系列的第四部曲：《蜘蛛网中的女孩》，并想尝试一些不同的元素。他想知道现实中的黑客到底是如何病毒感染系统，并想在新书中加入一部分真实的情节。我的任务则是帮助他了解有关真实黑客入侵的一切信息以及木马、病毒、漏洞利用和后门等专业术语之间的区别。我还试图向David解释黑客入侵是一个相当繁琐的过程；需要大量的前期研究和计算工作。 我们的第一次见面是在斯德哥尔摩一家酒店的餐厅里，我们详细谈论了有关通过漏洞利用远程访问计算机系统的不同方法。谈话的内容从薄弱密码保护到软件漏洞和社交网络工程无所不包。 在我们的谈话期间，不止一次有女士走到我们面前，询问我们谈得如何以及谈的内容，而我们也都很想知道这到底是什么回事。最终我们发现原来我们谈话的餐厅恰巧同时在办相亲会。为此，我们不得不决定改用电话和电邮交流。 即使缺乏专业技术背景的人也应该能理解新书中涉及黑客入侵的大部分内容。David对此有着严格的要求；我们非常想让真实的黑客入侵情节出现在新书中。而摆在Lagercrantz面前另一个难题是他想写的某些网络攻击案例在现实中极难成功，比如破解某些加密方法。在经过几次电话讨论后，我们认为完全能够将一些紧张刺激的黑客入侵情节加入到这本新书中。 到目前为止我还没有读到这本书，但我对此相当期待。David的的确确在了解真实的黑客入侵上花了不少时间，而不是天马行空地写一些他完全不了解的东西，这一点的确令人欣慰。我也非常自豪能有机会能作为David新书的技术指导，提供黑客入侵技术细节方面的建议。读这样一本真实描写黑客入侵技术和方法的书一定非常有趣。