哈姆林的花衣魔笛手講述的是一個悲慘的故事,本文是我們的解讀。
很多人都認為童話故事和民間傳說是為了娛樂,事實並非如此,它們是以簡答易懂的形勢來教授人們重要的道理。自遠古以來作家一直將網路安全小建議編織進它們的故事,為了讓今天的互聯網更加安全,比如小紅帽的故事警示了人們中間人攻擊,而白雪公主則預示了政府發動的APT攻擊活動,還有其他很多故事。
不幸的是,人們一直都在重複同樣的錯誤,完全忽視了童話故事中的道理。今天我們要講的是另一個來自歐洲耳熟能詳的故事,即《哈姆林的花衣魔笛手》。
哈姆林的花衣魔笛手
古老的故事往往都有若干版本,它們有些許不同但是主題一樣。故事情節大致說的是:德國的哈姆林小鎮深受老鼠困擾,它們給食物供應帶來了重創,並且攻擊人類和家禽,給小鎮的人帶來了巨大的災難。
當地權貴對此無能為力,於是請來了穿著特別的捉鼠人,這些人可以通過神奇的笛子將老鼠從小鎮引至附近的河流中並將它們淹死。
事成之後,吝嗇的市長並沒有履行承諾,他只願意支付給花衣魔笛手們比合同上的數字低得多的報酬。魔笛手們並沒有說什麼,他們再次施展魔法,但是這次對像是小鎮上的孩子們。
故事的結局取決於講述者所處的時代以及他們的樂觀程度(通常不太樂觀)。不同版本中,孩子們要麼像老鼠一樣被淹死,要麼在山的遠方發現了城市。
故事背後的含義
說來奇怪,這件事情竟然有精確的日期:1284年6月26日,並於1375年首次被記錄在城鎮編年史中。故事之後又被重寫和轉述多次,每次都會加入一些額外的細節描述和修飾,大多數都是出於政治或者宗教動機,有些版本著重描述哈姆林人民的貪婪,有些則將花衣魔笛手妖魔化。我們來拋開中世紀的種種偏見,專注於事實。
對哈姆林發動的攻擊
從我們專業的角度來看,哈姆林的基礎架構遭受到了來源不明的惡意攻擊。攻擊者們確確實實吞噬了他們的資產(穀物)和訊息(法律文件),並且威脅到了當地居民的健康。
攻擊的細節描述並沒有存留下來,但是攻擊者被描述為”老鼠”可能是因為他們使用了遠程訪問木馬,兩者英文的縮寫都是RAT。通常來說,這些木馬工具可以被用來完成各種任務,因為它們給予攻擊者對受害者係統的完全訪問權限。
僱傭的專家
起初,小鎮居民嘗試基於”貓捉老鼠”的解決方案來保護他們的終端,但當這種方法被證明無效時,他們聘請了一位第三方專家,這個專家知道攻擊者的RAT的漏洞。針對這個漏洞,他組裝了一個強大的網路武器,遠程控制RAT運營商的電腦,把它們變成一種殭屍網路。在入侵它們之後,吹笛者成功地解除了威脅。
以平民百姓為目標
在RAT攻擊被擊敗後,當局不明智地未能履行與專家的合同。大多數版本的傳說都提到了經濟上的分歧,但這當然無法證實。不管是什麼情況,事實證明鎮上孩子們使用的設備也存在同樣的漏洞。
遺憾的是,這個傳說並沒有提供技術細節來解釋為什麼同樣的威脅對RAT運營商和普通公眾都有效。我們假設這是一些普遍存在的漏洞(例如,一些用於遠程訪問網路資源的流行應用級網路協議)。
也不完全清楚為什麼故事中所謂的成年人不受該漏洞的影響。也許故事中的“兒童“並不是指未成年用戶,而是指採用較新操作系統的新一代設備在上述協議的拙劣更新後出現了漏洞。
無論哪種情況,結局都是悲劇性的:”吹笛者”重演了同樣的殭屍網路把戲——只不過這次不是針對RAT運營商,而是針對小鎮上的年輕人。
當今時代的花衣魔笛手
前面的內容讓人高度聯想到Shadow Brokers黑客組織和EternalBlue漏洞的故事,這導致了WannaCry的爆發以及其他一些勒索軟體的流行。如果我是在EternalBlue洩露之後才讀到哈梅林魔笛手的故事,毫無疑問,我會把它當作是對該事件的報導,儘管是寓言式的報導。故事情節確實是一模一樣的。某個政府組織委託開發一個強大的網路武器,然後出乎意料地被用來對付同一個國家的居民。
我們可以把這種顯著的巧合歸結為歷史的螺旋式發展的習慣。顯然,十六世紀的德國訊息安全專家已經意識到了這個問題,並試圖警告他們的後人(我們)政府資助的網路武器項目的危險性,有朝一日可能會轉而針對平民用戶,造成惡劣的後果。
資料來源: https://www.kaspersky.com/blog/pied-piper-hamelin/37240/