微软估计,进行著名的SolarWinds黑客攻击将花费1000。实际上,这意味着它可能少于100名熟练的工程师。我将此主张基于以下推文:
当被问及为什么认为有1000名开发人员时,布拉德·史密斯说,他们看到了一套详尽而持久的工作。估算了每种攻击的工作量,并询问了自己的工程师。他们的估计是1,000。
-约瑟夫·考克斯(@josephfcox)2021年2月23日
是的,Microsoft 1000名工程师需要复制攻击。但是,像Microsoft这样的大公司需要10倍的精力来复制任何东西。部分原因是微软是一个庞大的,笨拙的公司。但这主要是因为这是软件工程的基本属性,在其中复制某些内容需要花费创建原始内容10倍的精力。
它就像绘画。制作作品的努力通常少于复制作品的努力。我几乎可以毫不费力地在画布上随意画些笔触。复制相同的笔画将花费大量的工作-甚至要弄清楚我随机混合在一起的油漆的确切颜色。
软件工程的过程是关于创建满足特定要求或规范的软件的过程。验证规格是否正确,这是一个非常昂贵的过程。就像您建一座桥,却忘记了一块,整个桥倒塌了。
但是黑客和开放源代码程序员的代码存储方式却有所不同。他们并没有建立规范。他们正在建立他们所能和想要的一切。它花费了软件工程的十分之一甚至百分之一百的努力。是的,它通常会构建很少有人(原始程序员除外)想要使用的东西。但是有时它会产生很多人使用的宝石。
请执行我最流行的代码尝试工作,masscan。此时,我花了大约6个月的时间来编写它。但是,如果您在上面运行代码分析工具,它们会告诉您,复制我编写的代码量将花费数百万美元。而这只是衡量批量代码,而不是代码中众多聪明的功能和创新。
根据这些指标,我要么是100倍的工程师(比普通工程师高100倍),要么我声称代码吊索是正确的。是"软件工程"的努力的一小部分。
SolarWinds黑客生产的所有产品也是如此。他们不必按照Microsoft的流程来对软件工程师进行编码。他们只需吊索代码即可满足自己的需求。他们不必培训/雇用工程师来满足规范所需的技能,他们可以根据自己的工程师可以生产的内容编写规范。他们可以用代码做任何想做的事情,因为他们不必满足别人的需求。
黑客也同样如此。破解特定目标,特定方式非常困难。以任何方式入侵任何目标都很容易。
像大多数知名的黑客一样,我会定期收到这些电子邮件,要求我入侵某人的Facebook帐户。这很难。我可以尝试很多事情,最后,我可能无法成功。另一方面,如果您要我破解任何人的Facebook帐户,我可以在几秒钟内完成。我可以下载许多电子邮件地址的黑客转储之一,然后尝试使用密码" Password1234"使用每个电子邮件地址登录Facebook。最终,我会罚款拥有该密码的人-我只是不知道是谁。
黑客攻击是绝大多数机会。黑客无法确定他们将入侵谁,或如何入侵。他们只是针对一堆目标尝试了一堆事情,然后看看有什么用。没有两个技巧是相同的。您不能查看一个骇客,而可以针对另一个目标准确地复制它。
好吧,您可以重现一些东西。某些受限制的技术已成为“可操作的”。一个很好的例子是“网络钓鱼”,发送电子邮件欺骗人们进入正在运行的软件或泄露密码。但这通常只是完整攻击的开始,只是将最初的立足点放到了目标中,而不是完整的黑客本身。
换句话说,黑客行为很大程度上取决于运气。您可以尝试很多事情来为自己创造好运。但这是很难复制的运气。
这个黑客原理就是为什么Stuxnet如此令人难以置信的成就。这不是机会黑客。它的目标范围非常狭窄,只能以非常狭窄的方式被黑客入侵,并且会越过" airgap"感染控制者,以使铀离心机稳定下来。凭借我一生的黑客经验,我对Stuxnet感到惊讶。
但是SolarWinds并不是Stuxnet。相反,它显示了多年来的稳定努力,利用了第一步的幸运结果,然后继续进行下一步。复制好运链几乎是不可能的。
现在让我们谈谈大公司与初创公司。每个月,苹果,微软,思科等大公司都在收购另一家小型公司,而这些公司所做的事情是大公司无法做到的。这些公司通常拥有较小的(但正在增长)市场份额,因此仅凭市场份额很少有大公司收购小公司。
相反,它是针对初创公司生产的东西。大公司之所以会获得外部人,是因为内部人在复制作品时会遇到困难。工程经理被问及复制内部人(潜在的收购对象)的工作需要花费内部人多少钱。答案几乎总是比小公司投资建造事物的价格至少高十倍。
购买价格反映了这一点,购买价格通常是原始投资者向公司投入的价格的10倍。换句话说,微软通常会以原始投资者投入公司的全部资金的十倍的价格收购一家公司,这意味着他们自己的工程师复制有问题的产品所需的努力要多十倍。
因此,人们应该问的问题不仅是微软要重现SolarSods需要多少熟练的微软工程师,而且还要重现最近10项收购所需要的工程师多少才能熟练。
我从软件工程,黑客或业务的角度以三种不同的方式研究了该问题。 如果需要1000名Microsoft工程师来复制SolarWinds hack,则意味着实际的hack中只有不到100名熟练的工程师。 SolarWinds可能是过去十年中最重要的入侵。 有许多人渴望夸大其词以服务于自己的议程。 这些类型一直在推动这名" 1,000名工程师" 宣称。 我是软件工程,黑客和业务这三个领域的专家。 我已经编写了数百万行代码,以黑客攻击而闻名,并且出售了初创公司。 我可以向您保证:Microsoft的估计意味着涉及的技术人员可能少于100名。