幾個(gè)高中生聚在一起能干出什么事來？

把整個(gè)學(xué)校都給搞癱瘓！

瞧瞧，教室的投影、屏幕，全都被控制得死死的：

這操作，直接把老師整不會(huì)了（視頻由黑客錄制）：

好吧，我們遇到了一些……我不知道

我們的項(xiàng)目被“頂”掉了……

這場面，是有夠無奈的了，于是，老師和學(xué)生們就只得靜等倒計(jì)時(shí)的結(jié)束。

而且高中生團(tuán)隊(duì)所攻擊的規(guī)模，可不是一間教室那么簡單——是11000名在校生、6個(gè)校區(qū)組成的那種！

事發(fā)之后，“領(lǐng)頭人”還非常高調(diào)和驕傲，揚(yáng)言道：

只要學(xué)校有屏幕的地方，我都能黑進(jìn)去！

他甚至還在網(wǎng)上公布了教程……

此事一出，立即吸引了網(wǎng)友們的一大波眼球：

甚至有網(wǎng)友直呼“看了2遍不過癮，期待接下來的進(jìn)展”。

“劫持”學(xué)校所有顯示器

OK，現(xiàn)在你肯定好奇的是，倒計(jì)時(shí)結(jié)束后到底發(fā)生了什么。

不賣關(guān)子，直接揭曉“答案”：

萬萬沒想到，讓全校師生屏住呼吸，期待（或緊張）的一幕，竟然就這：

歌曲《Never Gonna Give You Up》的MV！

沒錯(cuò)，所有人都被這位黑客Rickroll了。

此處需要“插播”一下，Rickroll在國外大致就是一個(gè)被整蠱了的梗。

舉個(gè)例子，你看到一個(gè)文件標(biāo)題叫做《日本老師800G合集》，通宵達(dá)旦下載了一晚上，結(jié)果里面全是葫蘆娃。

恭喜你，這時(shí)你就被Rickroll了。

……

面對(duì)此情此景，被整蠱的師生們也是非常無語了：

好吧~大家周末愉快！

以為這就完了？

不不不，這位高中黑客匆忙拿著手機(jī)跑出教師，錄下了學(xué)校其它地方的情況。

來到另外一間教室，得知被整蠱的師生沉浸在笑聲中。

走廊里，放學(xué)的學(xué)生們也在笑著竊竊私語：

我們被玩了。

不僅是教室，就連學(xué)校機(jī)房的屏幕也被穩(wěn)穩(wěn)地拿捏。

……

就這樣，在這位高中生一波“神操作”之下，整個(gè)學(xué)校都被Rickroll了。

所到之處，完美同步，皆是《Never Gonna Give You Up》的魔性音樂。

“蓄謀已久”的實(shí)施計(jì)劃

這次惡搞可以說是相當(dāng)?shù)某晒?，那么問題來了：

他們?yōu)槭裁匆秩胝麄€(gè)學(xué)校？又是如何一步步實(shí)現(xiàn)如此大規(guī)模的攻擊的呢？

這不，在事情結(jié)束之后，“領(lǐng)頭人”自己發(fā)了篇博客，對(duì)這些問題一一做了解答。

故事還要從這位小黑客高一的時(shí)候開始講起。

當(dāng)時(shí)的他，對(duì)于“黑客攻擊”方面的技術(shù)道德、責(zé)任等東西，可以說是一無所知。

于是，只要逮到個(gè)機(jī)會(huì)，他就會(huì)“肆意破壞、攻擊”。

久而久之，小黑客就心生一個(gè)想法：

我們學(xué)校的技術(shù)水平咋樣呢？

說干就干。

他招呼了兩三好友，開始對(duì)學(xué)校局域網(wǎng)范圍內(nèi)的所有IP進(jìn)行掃描。

不掃不知道，一掃嚇一跳，連他們自己都沒想到能一下子掃出來這么多IP。

多到甚至驚動(dòng)了學(xué)校技術(shù)主管，一度要求他們馬上停止。

雖然小團(tuán)隊(duì)按要求停了下來，但截至當(dāng)時(shí)，就已經(jīng)掃出來了8388606個(gè)IP！

而從拿到的這些結(jié)果，他們發(fā)現(xiàn)學(xué)校的各種設(shè)備都暴露在了局域網(wǎng)絡(luò)內(nèi)。

例如打印機(jī)、IP電話……甚至還包括沒有任何密碼認(rèn)證的安全攝像頭。

瞧，下面這張圖，就是14歲的小黑客，用iPad遠(yuǎn)程訪問攝像頭的截圖。

這波操作又驚動(dòng)校方的技術(shù)團(tuán)隊(duì)，他們馬上對(duì)攝像頭加上了ACL限制，把它們保護(hù)了起來。

然而，真正的博弈才剛剛開始。

小黑客想到了另外一個(gè)“突破口”——IPTV系統(tǒng)。

簡單來說，IPTV就是交互式網(wǎng)絡(luò)電視，主要包含三個(gè)部分：

• 接收器（AvediaPlayer）

• 編碼器（AvediaStream）

• 管理（AvediaServer）

首先是AvediaPlayer接收器，它是連接投影儀和電視的藍(lán)色小盒子。

它們可以向各自的設(shè)備發(fā)送串行命令，來打開/關(guān)閉顯示器，改變輸入/音量，切換通道等等。

這些接收器包括一個(gè)web接口和一個(gè)SSH服務(wù)器來執(zhí)行串行命令。

其次是AvediaStream編碼器可以連接到直播視頻的設(shè)備上。

它們將來自這些設(shè)備的實(shí)時(shí)消息，編碼到AvediaPlayer接收器，從而顯示流。

而AvediaServers則允許管理員同時(shí)控制所有接收器和編碼器。

它們有典型的x8664處理器，并運(yùn)行企業(yè)級(jí)Linux發(fā)行版CentOS。

與接收器和編碼器一樣，AvediaServers也有web接口和SSH服務(wù)器。

而這一整套系統(tǒng)，小黑客在高一的時(shí)候就已經(jīng)玩兒的非常溜了，用他自己的話就是：

只是隨便玩了幾次，就可以完全駕馭了。

而這，也為他們剛剛完成的大規(guī)模整蠱買下了伏筆。

是時(shí)候展示真正的技術(shù)了

通過IPTV整蠱的想法，一直在小黑客的腦中盤旋。

直到高三下學(xué)期，因?yàn)橐咔榫镁蒙暇W(wǎng)課的學(xué)生們，終于迎來了大規(guī)模返校的機(jī)會(huì)。

此時(shí)的他突然想到——“是時(shí)候搞點(diǎn)大動(dòng)靜了”。

于是火速把小伙伴們召集在了一起，開始制定整蠱計(jì)劃，還起了個(gè)響亮的代號(hào)——“the Big Rick”。

首先要解決的一個(gè)問題就是：

如何同時(shí)控制所有的投影儀。

雖然可以使用web接口向每個(gè)接收器發(fā)送命令，但他們發(fā)現(xiàn)，同時(shí)向每個(gè)接收器發(fā)送HTTP流并不是個(gè)理想的做法。

因此，他們使用每個(gè)接收器上的SSH訪問，作為命令和控制（C2）通道。

團(tuán)隊(duì)開發(fā)了一個(gè)簡單的shell腳本，可以作為分階段的有效負(fù)載，提前上傳到每個(gè)接收器。

這個(gè)腳本包含各種函數(shù)，可以在接收器本地執(zhí)行對(duì)web接口的請(qǐng)求。

而由于增加了有效負(fù)載的靈活性，他們還可以在整蠱結(jié)束后，備份和恢復(fù)接收器的設(shè)置到文件系統(tǒng)。

為了防止有人在整蠱過程中關(guān)閉投影儀或靜音，團(tuán)隊(duì)還專門搞了循環(huán)命令，每隔10秒鐘就會(huì)打開電源并把音量調(diào)到最大。

他們處理的第二大難題，就是建立一個(gè)定制的視頻流，來實(shí)時(shí)播放Rickroll。

但由于ACL的限制，只有AvediaStream編碼器或AvediaServers管理可以做到這一點(diǎn)。

這個(gè)部分可以說是最痛苦的，因?yàn)樗麄儼滋煸趯W(xué)校沒法執(zhí)行。

于是，挪到了晚上進(jìn)行測試！

具體來說，就是他們通過遠(yuǎn)程連接到計(jì)算機(jī)實(shí)驗(yàn)室的一臺(tái)電腦，讓前置攝像頭對(duì)著投影儀。

然后他們就會(huì)錄制一段視頻，來測試投影機(jī)是否正確地顯示了流。

……

而就在這次整蠱計(jì)劃實(shí)施的前三天，意想不到的事情發(fā)生了。

團(tuán)隊(duì)在掃描IP的時(shí)候，突然發(fā)現(xiàn)了幾個(gè)新的物聯(lián)網(wǎng)設(shè)備。

后來才知道，原來是學(xué)校最近安裝了新的鈴聲系統(tǒng)（bell system），叫做教育尋呼和對(duì)講機(jī)通信（EPIC）。

這些設(shè)備大多都被安裝在了教室或走廊，當(dāng)揚(yáng)聲器用。

“咦？要不把鈴聲全部改成《Never Gonna Give You Up》？”

突然的靈感，成功地勾起了團(tuán)隊(duì)的興趣，于是，說干就干。

他們火速破解系統(tǒng)，控制了學(xué)校所有的鈴聲系統(tǒng)……

終于，團(tuán)隊(duì)終于要迎來“高光時(shí)刻”了。

但他們還有一些顧慮，例如造成課堂過于混亂，再例如期末考試也將來臨等。

所以團(tuán)隊(duì)還針對(duì)整蠱，定制了縝密的時(shí)間表：

……

不得不說，是有夠“有組織、有計(jì)劃”了……

社區(qū)上門求合作

這場絕妙的惡作劇最終大獲成功。

不少目擊者已經(jīng)po出了現(xiàn)場報(bào)道：

還有老師選擇直接加入：

而YouTube上由本人發(fā)布的“嫌疑人返場”視頻（也就是我們文章開頭的動(dòng)圖來源），已經(jīng)有超過6萬次播放：

那么對(duì)于這一熱度如此之高的“入侵”行為，學(xué)校和當(dāng)?shù)卣质鞘裁捶磻?yīng)呢？

——上門求合作。

其實(shí)，這場看似心血來潮的黑客入侵行為并非是真的惡作劇。

在「Big Rick」計(jì)劃完成后，這群高中生黑客團(tuán)隊(duì)將他們發(fā)現(xiàn)的安保系統(tǒng)的漏洞、相關(guān)建議、以及一切行為都整理成了一份26頁的技術(shù)文檔，并發(fā)送給了當(dāng)?shù)厣鐓^(qū)的技術(shù)團(tuán)隊(duì)。

而在數(shù)天后，他們收到了社區(qū)技術(shù)總監(jiān)的回應(yīng)，郵件中表示：

社區(qū)并不會(huì)控告他們的行為，甚至還要感謝他們的發(fā)現(xiàn)，并希望他們能夠?qū)ι鐓^(qū)的技術(shù)團(tuán)隊(duì)做一個(gè)簡單匯報(bào)。

到這里，這場惡作劇也就落下了帷幕。

其實(shí)，這種“少年黑客入侵學(xué)?！钡男侣劜⒉皇悄骋凰鶎W(xué)校的專利。

國內(nèi)外的少年黑客們，一直都在勇敢地創(chuàng)造奇跡。

比如說這位在1999年就帶頭攻破了人大附中校園網(wǎng)的侯曉迪同學(xué)：

同樣是完全出自興趣的惡作劇，侯曉迪也沒有收到學(xué)校的批評(píng)，還在校方的支持下組建了維護(hù)校園網(wǎng)的實(shí)驗(yàn)室，并向全國媒體公布了相關(guān)系統(tǒng)的漏洞和解決方案。

不同的是，20年后的侯曉迪以市值85億美元的無人車公司，圖森未來的CTO的身份，再一次站到了聚光燈中心。

當(dāng)然，也并非每次都能這樣皆大歡喜。

有不是出于興趣，而是真的為了牟利而入侵系統(tǒng)，最后獲刑五年的：

也有炫技把自己炫進(jìn)去的：

而當(dāng)我們遠(yuǎn)離這些玩得很大的黑客，其實(shí)也會(huì)發(fā)現(xiàn)，身邊也會(huì)時(shí)不時(shí)地出沒一些關(guān)鍵詞查分、選課、教務(wù)系統(tǒng)的人物傳說……

對(duì)于這些事例，我們也只能感嘆一句：

參考鏈接：

[1]https://whitehoodhacker.net/posts/2021-10-04-the-big-rick

[2]https://www.youtube.com/watch?v=2ddFrmOcT50[3]https://twitter.com/WhiteHoodHacker

本文來自微信公眾號(hào)“量子位”（ID:QbitAI），作者：金磊、博雯，36氪經(jīng)授權(quán)發(fā)布。