|
幾個(gè)高中生聚在一起能干出什么事來(lái),? 把整個(gè)學(xué)校都給搞癱瘓!
瞧瞧,,教室的投影,、屏幕,全都被控制得死死的: 
這操作,,直接把老師整不會(huì)了(視頻由黑客錄制): 好吧,,我們遇到了一些……我不知道 我們的項(xiàng)目被“頂”掉了……
這場(chǎng)面,是有夠無(wú)奈的了,,于是,,老師和學(xué)生們就只得靜等倒計(jì)時(shí)的結(jié)束。 而且高中生團(tuán)隊(duì)所攻擊的規(guī)模,,可不是一間教室那么簡(jiǎn)單——是11000名在校生,、6個(gè)校區(qū)組成的那種! 事發(fā)之后,,“領(lǐng)頭人”還非常高調(diào)和驕傲,,揚(yáng)言道: 只要學(xué)校有屏幕的地方,我都能黑進(jìn)去,!
他甚至還在網(wǎng)上公布了教程…… 
此事一出,,立即吸引了網(wǎng)友們的一大波眼球: 
甚至有網(wǎng)友直呼“看了2遍不過(guò)癮,期待接下來(lái)的進(jìn)展”,。 
“劫持”學(xué)校所有顯示器OK,,現(xiàn)在你肯定好奇的是,倒計(jì)時(shí)結(jié)束后到底發(fā)生了什么,。 不賣關(guān)子,,直接揭曉“答案”: 
萬(wàn)萬(wàn)沒(méi)想到,讓全校師生屏住呼吸,,期待(或緊張)的一幕,,竟然就這: 歌曲《Never Gonna Give You Up》的MV!
沒(méi)錯(cuò),,所有人都被這位黑客Rickroll了,。 (可以感受一下這支魔性視頻) 此處需要“插播”一下,Rickroll在國(guó)外大致就是一個(gè)被整蠱了的梗,。 舉個(gè)例子,,你看到一個(gè)文件標(biāo)題叫做《日本老師800G合集》,通宵達(dá)旦下載了一晚上,,結(jié)果里面全是葫蘆娃,。 恭喜你,,這時(shí)你就被Rickroll了。 …… 面對(duì)此情此景,,被整蠱的師生們也是非常無(wú)語(yǔ)了: 好吧~大家周末愉快,!
以為這就完了? 不不不,,這位高中黑客匆忙拿著手機(jī)跑出教師,,錄下了學(xué)校其它地方的情況。 來(lái)到另外一間教室,,得知被整蠱的師生沉浸在笑聲中,。 
走廊里,放學(xué)的學(xué)生們也在笑著竊竊私語(yǔ): 我們被玩了,。
不僅是教室,,就連學(xué)校機(jī)房的屏幕也被穩(wěn)穩(wěn)地拿捏。 
…… 就這樣,,在這位高中生一波“神操作”之下,,整個(gè)學(xué)校都被Rickroll了,。 所到之處,,完美同步,皆是《Never Gonna Give You Up》的魔性音樂(lè),。 
“蓄謀已久”的實(shí)施計(jì)劃這次惡搞可以說(shuō)是相當(dāng)?shù)某晒?,那么?wèn)題來(lái)了: 他們?yōu)槭裁匆秩胝麄€(gè)學(xué)校?又是如何一步步實(shí)現(xiàn)如此大規(guī)模的攻擊的呢,?
這不,,在事情結(jié)束之后,“領(lǐng)頭人”自己發(fā)了篇博客,,對(duì)這些問(wèn)題一一做了解答,。 
故事還要從這位小黑客高一的時(shí)候開(kāi)始講起。 當(dāng)時(shí)的他,,對(duì)于“黑客攻擊”方面的技術(shù)道德,、責(zé)任等東西,可以說(shuō)是一無(wú)所知,。 于是,,只要逮到個(gè)機(jī)會(huì),他就會(huì)“肆意破壞,、攻擊”,。 久而久之,小黑客就心生一個(gè)想法: 我們學(xué)校的技術(shù)水平咋樣呢,?
說(shuō)干就干,。 他招呼了兩三好友,,開(kāi)始對(duì)學(xué)校局域網(wǎng)范圍內(nèi)的所有IP進(jìn)行掃描。 不掃不知道,,一掃嚇一跳,,連他們自己都沒(méi)想到能一下子掃出來(lái)這么多IP。 多到甚至驚動(dòng)了學(xué)校技術(shù)主管,,一度要求他們馬上停止,。 雖然小團(tuán)隊(duì)按要求停了下來(lái),但截至當(dāng)時(shí),,就已經(jīng)掃出來(lái)了8388606個(gè)IP,! 而從拿到的這些結(jié)果,他們發(fā)現(xiàn)學(xué)校的各種設(shè)備都暴露在了局域網(wǎng)絡(luò)內(nèi),。 例如打印機(jī),、IP電話……甚至還包括沒(méi)有任何密碼認(rèn)證的安全攝像頭。 瞧,,下面這張圖,,就是14歲的小黑客,用iPad遠(yuǎn)程訪問(wèn)攝像頭的截圖,。 
這波操作又驚動(dòng)校方的技術(shù)團(tuán)隊(duì),,他們馬上對(duì)攝像頭加上了ACL限制,把它們保護(hù)了起來(lái),。 然而,,真正的博弈才剛剛開(kāi)始。 小黑客想到了另外一個(gè)“突破口”——IPTV系統(tǒng),。 簡(jiǎn)單來(lái)說(shuō),,IPTV就是交互式網(wǎng)絡(luò)電視,主要包含三個(gè)部分: 接收器(AvediaPlayer) 編碼器(AvediaStream) 管理(AvediaServer)
首先是AvediaPlayer接收器,,它是連接投影儀和電視的藍(lán)色小盒子,。 它們可以向各自的設(shè)備發(fā)送串行命令,來(lái)打開(kāi)/關(guān)閉顯示器,,改變輸入/音量,,切換通道等等。 這些接收器包括一個(gè)web接口和一個(gè)SSH服務(wù)器來(lái)執(zhí)行串行命令,。
其次是AvediaStream編碼器可以連接到直播視頻的設(shè)備上,。 它們將來(lái)自這些設(shè)備的實(shí)時(shí)消息,編碼到AvediaPlayer接收器,,從而顯示流,。 而AvediaServers則允許管理員同時(shí)控制所有接收器和編碼器。 它們有典型的x8664處理器,并運(yùn)行企業(yè)級(jí)Linux發(fā)行版CentOS,。 與接收器和編碼器一樣,,AvediaServers也有web接口和SSH服務(wù)器。 而這一整套系統(tǒng),,小黑客在高一的時(shí)候就已經(jīng)玩兒的非常溜了,,用他自己的話就是:
只是隨便玩了幾次,就可以完全駕馭了,。
而這,,也為他們剛剛完成的大規(guī)模整蠱買下了伏筆。 是時(shí)候展示真正的技術(shù)了通過(guò)IPTV整蠱的想法,,一直在小黑客的腦中盤旋,。 直到高三下學(xué)期,因?yàn)橐咔榫镁蒙暇W(wǎng)課的學(xué)生們,,終于迎來(lái)了大規(guī)模返校的機(jī)會(huì),。 此時(shí)的他突然想到——“是時(shí)候搞點(diǎn)大動(dòng)靜了”。
于是火速把小伙伴們召集在了一起,,開(kāi)始制定整蠱計(jì)劃,,還起了個(gè)響亮的代號(hào)——“the Big Rick”。 首先要解決的一個(gè)問(wèn)題就是: 如何同時(shí)控制所有的投影儀,。
雖然可以使用web接口向每個(gè)接收器發(fā)送命令,,但他們發(fā)現(xiàn),同時(shí)向每個(gè)接收器發(fā)送HTTP流并不是個(gè)理想的做法,。 因此,,他們使用每個(gè)接收器上的SSH訪問(wèn),作為命令和控制(C2)通道,。 團(tuán)隊(duì)開(kāi)發(fā)了一個(gè)簡(jiǎn)單的shell腳本,可以作為分階段的有效負(fù)載,,提前上傳到每個(gè)接收器,。 這個(gè)腳本包含各種函數(shù),可以在接收器本地執(zhí)行對(duì)web接口的請(qǐng)求,。 而由于增加了有效負(fù)載的靈活性,,他們還可以在整蠱結(jié)束后,備份和恢復(fù)接收器的設(shè)置到文件系統(tǒng),。 為了防止有人在整蠱過(guò)程中關(guān)閉投影儀或靜音,,團(tuán)隊(duì)還專門搞了循環(huán)命令,每隔10秒鐘就會(huì)打開(kāi)電源并把音量調(diào)到最大,。 他們處理的第二大難題,,就是建立一個(gè)定制的視頻流,來(lái)實(shí)時(shí)播放Rickroll,。 但由于ACL的限制,,只有AvediaStream編碼器或AvediaServers管理可以做到這一點(diǎn),。 這個(gè)部分可以說(shuō)是最痛苦的,因?yàn)樗麄儼滋煸趯W(xué)校沒(méi)法執(zhí)行,。 于是,,挪到了晚上進(jìn)行測(cè)試!
具體來(lái)說(shuō),,就是他們通過(guò)遠(yuǎn)程連接到計(jì)算機(jī)實(shí)驗(yàn)室的一臺(tái)電腦,,讓前置攝像頭對(duì)著投影儀。 然后他們就會(huì)錄制一段視頻,,來(lái)測(cè)試投影機(jī)是否正確地顯示了流,。 …… 而就在這次整蠱計(jì)劃實(shí)施的前三天,意想不到的事情發(fā)生了,。 團(tuán)隊(duì)在掃描IP的時(shí)候,,突然發(fā)現(xiàn)了幾個(gè)新的物聯(lián)網(wǎng)設(shè)備。 后來(lái)才知道,,原來(lái)是學(xué)校最近安裝了新的鈴聲系統(tǒng) (bell system),,叫做教育尋呼和對(duì)講機(jī)通信(EPIC)。 這些設(shè)備大多都被安裝在了教室或走廊,,當(dāng)揚(yáng)聲器用,。 “咦?要不把鈴聲全部改成《Never Gonna Give You Up》,?” 突然的靈感,,成功地勾起了團(tuán)隊(duì)的興趣,于是,,說(shuō)干就干,。
他們火速破解系統(tǒng),控制了學(xué)校所有的鈴聲系統(tǒng)…… 終于,,團(tuán)隊(duì)終于要迎來(lái)“高光時(shí)刻”了,。 但他們還有一些顧慮,例如造成課堂過(guò)于混亂,,再例如期末考試也將來(lái)臨等,。 所以團(tuán)隊(duì)還針對(duì)整蠱,定制了縝密的時(shí)間表:
…… 不得不說(shuō),,是有夠“有組織,、有計(jì)劃”了…… 社區(qū)上門求合作這場(chǎng)絕妙的惡作劇最終大獲成功。 不少目擊者已經(jīng)po出了現(xiàn)場(chǎng)報(bào)道:
還有老師選擇直接加入:
而YouTube上由本人發(fā)布的“嫌疑人返場(chǎng)”視頻(也就是我們文章開(kāi)頭的動(dòng)圖來(lái)源),,已經(jīng)有超過(guò)6萬(wàn)次播放:
那么對(duì)于這一熱度如此之高的“入侵”行為,,學(xué)校和當(dāng)?shù)卣质鞘裁捶磻?yīng)呢? ——上門求合作。 其實(shí),,這場(chǎng)看似心血來(lái)潮的黑客入侵行為并非是真的惡作劇,。 在「Big Rick」計(jì)劃完成后,這群高中生黑客團(tuán)隊(duì)將他們發(fā)現(xiàn)的安保系統(tǒng)的漏洞,、相關(guān)建議,、以及一切行為都整理成了一份26頁(yè)的技術(shù)文檔,并發(fā)送給了當(dāng)?shù)厣鐓^(qū)的技術(shù)團(tuán)隊(duì),。 而在數(shù)天后,,他們收到了社區(qū)技術(shù)總監(jiān)的回應(yīng),郵件中表示: 社區(qū)并不會(huì)控告他們的行為,,甚至還要感謝他們的發(fā)現(xiàn),,并希望他們能夠?qū)ι鐓^(qū)的技術(shù)團(tuán)隊(duì)做一個(gè)簡(jiǎn)單匯報(bào)。
到這里,,這場(chǎng)惡作劇也就落下了帷幕,。 其實(shí),這種“少年黑客入侵學(xué)?!钡男侣劜⒉皇悄骋凰鶎W(xué)校的專利,。 國(guó)內(nèi)外的少年黑客們,一直都在勇敢地創(chuàng)造奇跡,。 比如說(shuō)這位在1999年就帶頭攻破了人大附中校園網(wǎng)的侯曉迪同學(xué):
同樣是完全出自興趣的惡作劇,,侯曉迪也沒(méi)有收到學(xué)校的批評(píng),還在校方的支持下組建了維護(hù)校園網(wǎng)的實(shí)驗(yàn)室,,并向全國(guó)媒體公布了相關(guān)系統(tǒng)的漏洞和解決方案,。 不同的是,20年后的侯曉迪以市值85億美元的無(wú)人車公司,,圖森未來(lái)的CTO的身份,,再一次站到了聚光燈中心。
當(dāng)然,,也并非每次都能這樣皆大歡喜,。 有不是出于興趣,而是真的為了牟利而入侵系統(tǒng),,最后獲刑五年的:
也有炫技把自己炫進(jìn)去的:
而當(dāng)我們遠(yuǎn)離這些玩得很大的黑客,其實(shí)也會(huì)發(fā)現(xiàn),,身邊也會(huì)時(shí)不時(shí)地出沒(méi)一些關(guān)鍵詞查分,、選課、教務(wù)系統(tǒng)的人物傳說(shuō)……
對(duì)于這些事例,,我們也只能感嘆一句:
參考鏈接:
[1]https:///posts/2021-10-04-the-big-rick
[2]https://www./watch?v=2ddFrmOcT50
[3]https://twitter.com/WhiteHoodHacker
|
