丹尼尔·法比安:谷歌红队的“数字纵火犯”
德国《法兰克福汇报》网站2月12日刊发题为《谷歌的数字纵火犯》的文章,作者是马克西米利安·萨克塞。全文摘编如下:
(资料图片)
2012年,谷歌员工对这些放在他们办公桌上的不起眼小盒子并不太意外。不久前,他们刚刚庆祝了公司成立的周年纪念日。许多人觉得这肯定是公司发放的礼品。盒子里是一个看上去无害的小玩意儿:USB离子球,通电后能看到绚烂的光线。
“善意”黑客寻找漏洞
离子球上刻有谷歌的标志。但员工们没想到的是,这个球就像一个键盘,只要被插入笔记本电脑的USB端口,就会在几毫秒内从网上加载恶意软件。攻击目标是公司当时最重要的新项目之一谷歌眼镜的产品计划和设计图。实际情况是,两三名谷歌员工真的将这个“木马”球连接到他们的工作电脑上。
如果这背后隐藏的是真正的黑客,谷歌将损失惨重。所幸,这次攻击的幕后推手是谷歌的“红队”。所谓的红队是由“善意的”黑客组成,他们尝试在精心设计的演习中找出企业IT系统的安全漏洞,以便事后予以封堵。
目前谷歌红队的负责人是奥地利人丹尼尔·法比安。他给自己起了个“专职数字纵火犯”的职务名称。
在这个蛮横的头衔背后是一位看上去亲切友好、魅力四射的40岁出头的男子。法比安2009年进入谷歌工作,最初负责新供应商的安全检测。此后不久,他搬到加利福尼亚,并在那里成立了红队,最初是一个“20%项目”。
长期以来,谷歌一直以“20%项目”著称。这指的是谷歌每周都会拿出一天时间供员工自由支配,让他们自由发挥创造力。谷歌地图、谷歌云存储和红队均诞生于此。经过几次成功的行动后,法比安获准全职建立一个团队。此后红队也一直在稳步发展。谷歌没有透露确切的数据,这样才能将全球黑客蒙在鼓里。2015年,法比安回到欧洲,此后一直在苏黎世为谷歌工作。
经常进行对抗演习
法比安说:“还是小孩的时候,我就对计算机很着迷。”比如,他提到了视频游戏《模拟城市2000》。游戏中,玩家可以建造和规划自己的城市。后来,法比安觉得这个过程太过枯燥乏味,便求助于所谓的“作弊码”,也就是一些用来作弊或调整的组合键,借助它们可以让游戏程序运行得更快,或者完全脱离开发者的初衷。
“那也许就是我黑客生涯的开始。”法比安笑着说。后来他在上奥地利州哈根贝格学习计算机和媒体安全。如今,法比安和他的团队经常模拟紧急情况,扮演犯罪团伙、敌对国家或内部攻击者的角色。
在所谓的“红队演习”中,红队也会模拟可能将谷歌作为目标的特定黑客组织。法比安和他的团队使用与该黑客组织相同的技术和行为模式。法比安说:“在我们的尝试中,有95%都不会奏效。”
黑客需要具备很高的抗挫力,这样“当某次攻击成功时,就会获得更大的成就感”。演习有时需要半年时间,毕竟真正的黑客进入一个系统后也往往非常有耐心。他们会尝试获得越来越高级别的权限,搞到想要的数据。
在这种演习后,红队会与相当于防守方的蓝队一起讨论结果。法比安表示:“演习结束后,我们工作中最重要的部分才开始。”防守方的程序将得到完善,潜在的安全漏洞会被封堵。
必须遵循相关规则
恶名远扬的USB等离子球事件发生后,谷歌开发了一款软件,可以识别比人类快得多的模拟键盘攻击。在企业中,红队并不总受欢迎,毕竟,他们使开发人员的工作量大增。因此,法比安非常重视与开发团队和蓝队保持良好关系。“在模拟工作中已经相互对抗了,在现实生活中就不需要再这样了。”
不过,红队的行事方式毕竟不可能与真正的攻击者完全一致。这种公司内部的黑客团队必须遵循一定的规则,比如不得造成新的安全漏洞或不得访问客户数据。根据安全漏洞的严重程度,红队有时会中断演习,直接堵住漏洞。
此外,即便是谷歌这样的巨头公司也难以抵抗地下经济的穿透力。当网络犯罪分子发现一个漏洞时,他们可以利用庞大的财力和人力资源做进一步研究。毕竟,黑客攻击一旦得手,很可能得到巨额勒索资金,而且很多漏洞也可用于其他无数公司。
法比安的工作和家庭让他不再有时间玩电脑游戏。他说:“我正在和女儿一起学吉他。”毕竟吉他不可能被黑客入侵。