幾個高中生聚在一起能干出什么事來？

把整個學(xué)校都給搞癱瘓！

瞧瞧，教室的投影、屏幕，全都被控制得死死的：

這操作，直接把老師整不會了（視頻由黑客錄制）：

好吧，我們遇到了一些……我不知道

我們的項目被“頂”掉了……

這場面，是有夠無奈的了，于是，老師和學(xué)生們就只得靜等倒計時的結(jié)束。

而且高中生團隊所攻擊的規(guī)模，可不是一間教室那么簡單——是11000名在校生、6個校區(qū)組成的那種！

事發(fā)之后，“領(lǐng)頭人”還非常高調(diào)和驕傲，揚言道：

只要學(xué)校有屏幕的地方，我都能黑進去！

他甚至還在網(wǎng)上公布了教程……

此事一出，立即吸引了網(wǎng)友們的一大波眼球：

甚至有網(wǎng)友直呼“看了2遍不過癮，期待接下來的進展”。

“劫持”學(xué)校所有顯示器

OK，現(xiàn)在你肯定好奇的是，倒計時結(jié)束后到底發(fā)生了什么。

不賣關(guān)子，直接揭曉“答案”：

萬萬沒想到，讓全校師生屏住呼吸，期待（或緊張）的一幕，竟然就這：

歌曲《Never Gonna Give You Up》的MV！

沒錯，所有人都被這位黑客Rickroll了。

此處需要“插播”一下，Rickroll在國外大致就是一個被整蠱了的梗。

舉個例子，你看到一個文件標(biāo)題叫做《日本老師800G合集》，通宵達旦下載了一晚上，結(jié)果里面全是葫蘆娃。

恭喜你，這時你就被Rickroll了。

……

面對此情此景，被整蠱的師生們也是非常無語了：

好吧~大家周末愉快！

以為這就完了？

不不不，這位高中黑客匆忙拿著手機跑出教師，錄下了學(xué)校其它地方的情況。

來到另外一間教室，得知被整蠱的師生沉浸在笑聲中。

走廊里，放學(xué)的學(xué)生們也在笑著竊竊私語：

我們被玩了。

不僅是教室，就連學(xué)校機房的屏幕也被穩(wěn)穩(wěn)地拿捏。

……

就這樣，在這位高中生一波“神操作”之下，整個學(xué)校都被Rickroll了。

所到之處，完美同步，皆是《Never Gonna Give You Up》的魔性音樂。

“蓄謀已久”的實施計劃

這次惡搞可以說是相當(dāng)?shù)某晒Γ敲磫栴}來了：

他們?yōu)槭裁匆秩胝麄€學(xué)校？又是如何一步步實現(xiàn)如此大規(guī)模的攻擊的呢？

這不，在事情結(jié)束之后，“領(lǐng)頭人”自己發(fā)了篇博客，對這些問題一一做了解答。

故事還要從這位小黑客高一的時候開始講起。

當(dāng)時的他，對于“黑客攻擊”方面的技術(shù)道德、責(zé)任等東西，可以說是一無所知。

于是，只要逮到個機會，他就會“肆意破壞、攻擊”。

久而久之，小黑客就心生一個想法：

我們學(xué)校的技術(shù)水平咋樣呢？

說干就干。

他招呼了兩三好友，開始對學(xué)校局域網(wǎng)范圍內(nèi)的所有IP進行掃描。

不掃不知道，一掃嚇一跳，連他們自己都沒想到能一下子掃出來這么多IP。

多到甚至驚動了學(xué)校技術(shù)主管，一度要求他們馬上停止。

雖然小團隊按要求停了下來，但截至當(dāng)時，就已經(jīng)掃出來了8388606個IP！

而從拿到的這些結(jié)果，他們發(fā)現(xiàn)學(xué)校的各種設(shè)備都暴露在了局域網(wǎng)絡(luò)內(nèi)。

例如打印機、IP電話……甚至還包括沒有任何密碼認(rèn)證的安全攝像頭。

瞧，下面這張圖，就是14歲的小黑客，用iPad遠程訪問攝像頭的截圖。

這波操作又驚動校方的技術(shù)團隊，他們馬上對攝像頭加上了ACL限制，把它們保護了起來。

然而，真正的博弈才剛剛開始。

小黑客想到了另外一個“突破口”——IPTV系統(tǒng)。

簡單來說，IPTV就是交互式網(wǎng)絡(luò)電視，主要包含三個部分：

• 接收器（AvediaPlayer）

• 編碼器（AvediaStream）

• 管理（AvediaServer）

首先是AvediaPlayer接收器，它是連接投影儀和電視的藍色小盒子。

它們可以向各自的設(shè)備發(fā)送串行命令，來打開/關(guān)閉顯示器，改變輸入/音量，切換通道等等。

這些接收器包括一個web接口和一個SSH服務(wù)器來執(zhí)行串行命令。

其次是AvediaStream編碼器可以連接到直播視頻的設(shè)備上。

它們將來自這些設(shè)備的實時消息，編碼到AvediaPlayer接收器，從而顯示流。

而AvediaServers則允許管理員同時控制所有接收器和編碼器。

它們有典型的x8664處理器，并運行企業(yè)級Linux發(fā)行版CentOS。

與接收器和編碼器一樣，AvediaServers也有web接口和SSH服務(wù)器。

而這一整套系統(tǒng)，小黑客在高一的時候就已經(jīng)玩兒的非常溜了，用他自己的話就是：

只是隨便玩了幾次，就可以完全駕馭了。

而這，也為他們剛剛完成的大規(guī)模整蠱買下了伏筆。

是時候展示真正的技術(shù)了

通過IPTV整蠱的想法，一直在小黑客的腦中盤旋。

直到高三下學(xué)期，因為疫情久久上網(wǎng)課的學(xué)生們，終于迎來了大規(guī)模返校的機會。

此時的他突然想到——“是時候搞點大動靜了”。

于是火速把小伙伴們召集在了一起，開始制定整蠱計劃，還起了個響亮的代號——“the Big Rick”。

首先要解決的一個問題就是：

如何同時控制所有的投影儀。

雖然可以使用web接口向每個接收器發(fā)送命令，但他們發(fā)現(xiàn)，同時向每個接收器發(fā)送HTTP流并不是個理想的做法。

因此，他們使用每個接收器上的SSH訪問，作為命令和控制（C2）通道。

團隊開發(fā)了一個簡單的shell腳本，可以作為分階段的有效負載，提前上傳到每個接收器。

這個腳本包含各種函數(shù)，可以在接收器本地執(zhí)行對web接口的請求。

而由于增加了有效負載的靈活性，他們還可以在整蠱結(jié)束后，備份和恢復(fù)接收器的設(shè)置到文件系統(tǒng)。

為了防止有人在整蠱過程中關(guān)閉投影儀或靜音，團隊還專門搞了循環(huán)命令，每隔10秒鐘就會打開電源并把音量調(diào)到最大。

他們處理的第二大難題，就是建立一個定制的視頻流，來實時播放Rickroll。

但由于ACL的限制，只有AvediaStream編碼器或AvediaServers管理可以做到這一點。

這個部分可以說是最痛苦的，因為他們白天在學(xué)校沒法執(zhí)行。

于是，挪到了晚上進行測試！

具體來說，就是他們通過遠程連接到計算機實驗室的一臺電腦，讓前置攝像頭對著投影儀。

然后他們就會錄制一段視頻，來測試投影機是否正確地顯示了流。

……

而就在這次整蠱計劃實施的前三天，意想不到的事情發(fā)生了。

團隊在掃描IP的時候，突然發(fā)現(xiàn)了幾個新的物聯(lián)網(wǎng)設(shè)備。

后來才知道，原來是學(xué)校最近安裝了新的鈴聲系統(tǒng)（bell system），叫做教育尋呼和對講機通信（EPIC）。

這些設(shè)備大多都被安裝在了教室或走廊，當(dāng)揚聲器用。

“咦？要不把鈴聲全部改成《Never Gonna Give You Up》？”

突然的靈感，成功地勾起了團隊的興趣，于是，說干就干。

他們火速破解系統(tǒng)，控制了學(xué)校所有的鈴聲系統(tǒng)……

終于，團隊終于要迎來“高光時刻”了。

但他們還有一些顧慮，例如造成課堂過于混亂，再例如期末考試也將來臨等。

所以團隊還針對整蠱，定制了縝密的時間表：

……

不得不說，是有夠“有組織、有計劃”了……

社區(qū)上門求合作

這場絕妙的惡作劇最終大獲成功。

不少目擊者已經(jīng)po出了現(xiàn)場報道：

還有老師選擇直接加入：

而YouTube上由本人發(fā)布的“嫌疑人返場”視頻（也就是我們文章開頭的動圖來源），已經(jīng)有超過6萬次播放：

那么對于這一熱度如此之高的“入侵”行為，學(xué)校和當(dāng)?shù)卣质鞘裁捶磻?yīng)呢？

——上門求合作。

其實，這場看似心血來潮的黑客入侵行為并非是真的惡作劇。

在「Big Rick」計劃完成后，這群高中生黑客團隊將他們發(fā)現(xiàn)的安保系統(tǒng)的漏洞、相關(guān)建議、以及一切行為都整理成了一份26頁的技術(shù)文檔，并發(fā)送給了當(dāng)?shù)厣鐓^(qū)的技術(shù)團隊。

而在數(shù)天后，他們收到了社區(qū)技術(shù)總監(jiān)的回應(yīng)，郵件中表示：

社區(qū)并不會控告他們的行為，甚至還要感謝他們的發(fā)現(xiàn)，并希望他們能夠?qū)ι鐓^(qū)的技術(shù)團隊做一個簡單匯報。

到這里，這場惡作劇也就落下了帷幕。

其實，這種“少年黑客入侵學(xué)校”的新聞并不是某一所學(xué)校的專利。

國內(nèi)外的少年黑客們，一直都在勇敢地創(chuàng)造奇跡。

比如說這位在1999年就帶頭攻破了人大附中校園網(wǎng)的侯曉迪同學(xué)：

同樣是完全出自興趣的惡作劇，侯曉迪也沒有收到學(xué)校的批評，還在校方的支持下組建了維護校園網(wǎng)的實驗室，并向全國媒體公布了相關(guān)系統(tǒng)的漏洞和解決方案。

不同的是，20年后的侯曉迪以市值85億美元的無人車公司，圖森未來的CTO的身份，再一次站到了聚光燈中心。

當(dāng)然，也并非每次都能這樣皆大歡喜。

有不是出于興趣，而是真的為了牟利而入侵系統(tǒng)，最后獲刑五年的：

也有炫技把自己炫進去的：

而當(dāng)我們遠離這些玩得很大的黑客，其實也會發(fā)現(xiàn)，身邊也會時不時地出沒一些關(guān)鍵詞查分、選課、教務(wù)系統(tǒng)的人物傳說……

對于這些事例，我們也只能感嘆一句：

參考鏈接：

[1]https://whitehoodhacker.net/posts/2021-10-04-the-big-rick

[2]https://www.youtube.com/watch?v=2ddFrmOcT50[3]https://twitter.com/WhiteHoodHacker

本文來自微信公眾號“量子位”（ID:QbitAI），作者：金磊、博雯，36氪經(jīng)授權(quán)發(fā)布。