文|谢幺

0.被指路老头坑死的项羽

大家好，我是谢幺。

今天的黑客技术科普，得从两千多年前说起。

话说公元前202年，垓下，项羽大败，带八百精锐开着疾跑突围，速度之快，跑到后面只有一百多个兵跟上。

本来妥妥能跑路，忽然遇到一个分岔路口，迷了路，这时路边田里正好有个老头，项羽就问他江东怎么走，老头：“往左。”

项羽照着走，没走多远马蹄就陷进沼泽地，耽误了时间，被汉军追上。

内心OS：“我信你个鬼，糟老头几坏得很！”

后面的事大家都知道了，一代霸王就此下线。

司马迁把这件事写进了他的书里。

“项王至阴陵，迷失道，问一田父，田父绐曰‘左’。左，乃陷大泽中。以故汉追及之。

——《史记·项羽本纪》司马迁

后来有人说：一定是项羽问路不礼貌，所以田父决定教他做人；也有人说：田父是一位智者，不愿看到继续打仗生灵涂炭，所以故意弄死项羽；还有人说：田父其实是刘邦提前安插的间谍……

总之，这段历史告诉我们：指路人很重要，可以让你生，也可以让你死，都不知道咋死的。

台下观众

：死过矣！可是这跟黑客攻击有啥关系？

1.田父与DNS系统

你也许知道，互联网世界里错综复杂，“地名”也就是服务器地址最初都是用IP地址来记录的，比如202.108.22.5，很难记，容易把人搞晕。

于是技术大佬们就设计了一套“域名系统”，英文名叫DNS（Domain Name System）。

从此，服务器不仅可以拥有IP地址，还可以给自己挂一个“域名”，方便广大网友寻找。比如上面提到的IP地址：202.108.22.5 其实是www.baidu.com服务器IP。

哪个更好记一目了然。

当你在互联网世界唱着小曲飙着车，DNS解析服务器就扮演了“田父”的角色。你在浏览器地址栏里输入：www.hornpub.cn，你的电脑或手机会跑去问“田父”。

“老头，羊角酒馆（www.hornpub.cn）咋走？”你的设备问。

田父（DNS解析服务器）掏出一卷长长的表格，“嗯，查到了，是66.254.114.41，小伙子注意安全。”

“得嘞谢谢，好人一生平安。”你的电脑得了地址，径直前往。于是你就打开了网页。

即便你感觉不到，但只要你正常上网，每天至少得跟DNS打上几千次交道。

无数个DNS解析服务器分布在地球的各个角落，它们就像永不停歇的机器，为全世界人民服务。

每时每刻，假如你能俯瞰世界互联网地图，上面都分布着密密麻麻无数个大大小小的“田父”正在为网民们指路。

那么问题来了：如果黑客或者坏人盯上田父，会发生什么？

2.搞定“田父”

坏人盯上田父，分两种情况。

其一是一顿暴打，让“田父”丧失指路能力。

2006年，美国最大的DNS域名解析服务商Dyn就被一个宅男用僵尸网络打瘫，那时，无数人同时抬头看向彼此，他们手里的手机、电脑陷入一片空白。Twitter、spotify、netflix、airbnb、github、reddit、Paypal 等等一系列服务相继瘫痪。攻击共来袭三次，每次持续1小时，史称“美国大断网”。

其二是黑客对着“田父”一顿忽悠，把它“策反”，或者让它出错，给人瞎指路。

也许你看出来了，第一种情况像是原子弹，虽摧毁一切，但充其量让你上不了网，第二种情况却能神不知鬼不觉地把人带进阴沟里。

2020年10月，幺哥坐在GeekPwn极棒大赛的观众席，有幸看到一次利用DNS把人带进沟里的技术演示。

当时台上评委拿着目标手机，打开一个网站，起初这个网站显示蓝底红字：

然后选手在自己电脑上一顿操作。

评委再次输入刚才的网址，网页就变成红色——这意味着目标手机被劫持到黑客的钓鱼网站。整个过程只花了几分钟。

这个攻击的精妙之处在于，选手的电脑并不需要跟目标手机连入同一个网络（专业术语叫Off-path）——这意味着可以像全球巡航导弹一样，黑客躲在地球上的任何一个角落动动手指，都能对千里之外的目标发起这种攻击。

为了弄懂其中的奥秘，我默默记下选手们的名字，一回到北京，就杀到清华-奇安信网络安全联合研究中心，逮住当时的几个参赛选手一问究竟。

奇安信公司大厅的小黄猫