来源:蜘蛛抓取(WebSpider)
时间:2012-04-04 18:30
标签:
中国黑客学院
新加入40位圈友
新加入20位圈友
新加入16位圈友
新加入位圈友
新增篇文章
新增篇文章
新增篇文章
最近人访问
最近人访问
最近人访问老妇在儿子葬礼上认识了17岁少年,两人擦出火花。
当火车快将驶至之际,玩命伏到路轨上,惊险万分。
声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
NO.1:黑客基地
站长:孤独剑客,中国黑客界第二代黑客泰斗人物。 他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人。黑客基地自2003年3月成立以年来,已经成为中国乃至全球的华语黑客与安全资讯门户,为社会培训了上万名网络安全技术人才,黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立,专业从事黑客技术与安全防范研究的赢利性组织,以普及网络黑客安全技术,推动我国信息安全建设为己任。网站已更名为黑基网。
NO.2:黑鹰安全网
站长:大米,中国黑客界第二代黑客泰斗人物。黑鹰安全网2003年9月成立,在不到一年的时间超越黑客基地成为中国最大的黑客培训网站,全世界有超过数百万网友看过大米的课程。2007年推出互联网首部网赚教程《育鹰计划》,帮助数万网友通过网络赚钱。2009年底因网友在黑鹰安全网下载黑客工具大米被牵连,网站被关闭。2013年大米复出,网站改名为营销中国,推出新课程《网赚72变》,又帮助数万网友通过网络赚钱。大米的一生是传奇的,教出的学生千万身家数十人,百万身家数百人,被尊称为黑客教父、网赚之神。
NO.3:华夏黑客同盟
站长:怪狗,中国黑客界第二代黑客泰斗人物。华夏黑客同盟成立于2003年5月,是一个民间的网络安全技术交流组织,由一些自愿者加入并共同努力维护的,是一个免费、自由、共享的纯技术性站点,并且宣言,自开创后永久保持、保证自由免费共享的精神。曾经排名第三的黑客培训网站,网站已更名为华盟网,网址:
NO.4:黑客动画吧
站长:明小子。创立于2004年6月,是国内老牌黑客安全类站点之一。网站专注互联网安全、软件、视频、教程等技术资源的交流与分享。 经过数年努力,在众多合作伙伴和朋友的帮助下,黑吧安全网早已跻身国内最优秀的网络安全类门户行列,可喜的是,我们仍然保持很高的增长势头。
NO.5:安全中国
站长:不详。创立于2005年5月,,是一家以网络安全资讯及产品服务为主的专业网络安全门户网站,隶属中国最大的网络安全门户站点,也是中国网民最受欢迎的互联网品牌之一。 安全中国专注于网络安全产品、安全技术、应用的专业安全资讯网站,是中国网络安全第一门户。一样的网络完全,不一样的角度和服务。安全中国汇聚中国大量的网络精英和安全专家,专业、诚信、权威是我们多年来一直追求的目标。
NO.6:岁月联盟
站长:猪猪。创立于2004年2月,岁月联盟是中国最具权威性与影响力的非盈利性网络安全门户网站之一,自2004年创立以来始终致力于网络安全的创造与资讯传播。在80年代后年轻的专业团队努力的带领下,岁月联盟经过8年多的飞速发展,特别是近两年,保持业绩100%以上增长,到目前已经形成了30个专业频道,提供资讯、IT教程、用户与厂商四位一体的互动平台。岁月联盟拥有50万注册用户,营造IT网络互动平台。一百多家经销商与容纳数万产品的即时报价系统,成为用户消费,品牌推广最为关注的信息平台。
NO.7:黑客防线
站长:不详。2001年7月(+本站微信networkworldweixin),杂志在互联网上搭建成立网站并增设了读者互动交流社区。黑防网站每天提供24小时最新的互联网新闻,还设有“在线教程”、“软件下载”、“安全产品介绍”、“风云人物”、“技术文章”等多个频道, 从基础的入侵知识到深度的防御体系 提供网友丰富的内容和业界动态为了方便网友反馈信息,互相交流, 黑防网站还推出了杂志订阅、免费邮件、等功能性的服务。目前黑客防线已经在全国各省、市、自治区全面发售订阅。黑客防线的宗旨是:“维护网络安全, 是每个网民的责任; 宣扬安全知识, 是黑客防线永远的追求” “在攻与防的对立统一中寻求突破!2010年该杂志已停刊,改为电子杂志。
NO.8:中国黑客联盟
站长:KING。中国黑客联盟成立于很早很早的时候,5.1黑客大战期间的&中华黑客小组会议室“聊天室就是中国黑客联盟的前身。曾经云集一些国内HACK方面的高手,据说在当年的中美黑客大战中有此组织的身影。C.H.U.官网曾经几度风骚、几度芳华,后因和谐、经费、大会等各种原因多次关闭,临死前沦为半娱乐网站,最后彻底歇菜,曾经彻底关闭。早期C.H.U的核心成员大多已经不知去向。自由,他们无限追求自由,中国黑客联盟的核心中,技术水平非常高。
NO.9:中国鹰派联盟
站长:CHINAEAGLE。中国鹰派全称为中国鹰派联盟,英文名称是China Eagle Union(缩写为 CEU),中文简称为鹰盟。中国鹰派联盟网成立于日,是一个由一群活跃在互联网的年轻人发起的,以网络为活动舞台的民间非营利公益性社团。鹰盟网先后发起、组织并参与了网络与爱国主义教育课题研究、网络安全教育与维权等系列志愿者项目,国内外新闻媒体均有报道,在业界影响深远
NO.10:邪恶八进制
站长:冰血封情。邪恶八进制信息安全团队(EvilOctal SecurityTeam,E.S.T.)是中国民间一个倡导并从事前慑性信息安全技术研究的互联网资讯站点。站点采用团队管理模式,为来自五湖四海的信息安全爱好者们能够团结在一起,而造就了一个和谐平静的技术交流平台。我们十分崇尚互联网资源的共享,并且努力追求单纯的技术与文化交流氛围
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
网络世界网站
1560文章数
主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演:尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演:艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线:86-10-
客服邮箱:中国的黑客教父---万涛
中国的黑客教父---万涛
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software&cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“”。网名:eagle,chinaeagle真名:万涛 性别:男 籍贯:江西 年纪:40婚姻:已婚工作单位:IBM 职务:公司老总,中国鹰派联盟(现已转型为非盈利)负责人 资历:ICSA培训认证 毕业院校:北京北方交通大学经济管理系会计学专业 “中国鹰派”只是他在网上的名字,,他编制的测试病毒曾成功地绕过了号称能侦测未知病毒的某著名病毒卡;作为中国老牌黑客组织“”的早期成员,他见证了中国黑客团体成长,他是此次中美黑客大战一主要黑客团体“中国鹰派联盟”的负责人,然而他却说--我不是黑客 “就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”被别人赋予“黑客头目”名衔的“中国鹰派”为自己作这样的辩解。 中国鹰派是一家IT公司的CEO,1993年毕业于北方交通大学经济系会计专业。但他的电脑知识基本上是自学而来的。“在大学里,我对电脑非常着迷,经常到机房里去蹭机子。” 就是那时候,他饶有兴味地自学了被认为最枯燥无味却最有用的汇编语言。“大学后两年,我基本上没怎么认真上课,只是在开学或期末的时候才到淌依锶ァ!? 虽然中国鹰派知道电脑会是他未来的选择,但与病毒打上交道却纯属偶然。 “那时没有互联网,在机房里拷贝磁盘,经常会发生。”中国鹰派发现,只要将病毒的搞到手,运用掌握的汇编语言,很容易就可以弄明白病毒传播的机理,并找到克治的办法。就这样他的兴趣就转移到研究病毒上面来了。 他编写过很多实验用的测试病毒程序。有一年假期他回到南昌,在妈妈单位的机房里,看到过一个他写的病毒,“可能是在公众机房的交流中无意泄露而流传过来的。” 大三的时候,他曾经编写过一个有恶作剧味道的病毒,叫做formatVirus。当用户从电脑里保存文件时,如果时间超过两秒钟,计算机就会重新启动。在学校的机房里,每当他看到别人在那里唠叨“怎么搞的,又重新启动了”时,心里又兴奋又紧张,同时也有点后怕。 1992年,国内某知名防病毒公司推出病毒卡,号称能预防未知病毒。里面有一个文件保护开关,当可执行文件被改写时,就会被认为是可疑的病毒行为而报警。 中国鹰派觉得很不服气,“对文件进行改名是最普通的事情,它不可能连改名都认为是病毒!我要证明这些卡都是'废卡’。” 他在装有该病毒卡的机子上,先将一些可执行文件改为另一个特殊名字,然后进行病毒感染,存盘之后,再将文件的名字改回来。“就这么简单就绕过了。可惜当时没有互联网,要不这事情就不得了。” 那家公司后来改做。 直到现在,他还保持着对病毒的兴趣,每当有新的病毒出现的时候,他都会将其收集起来。 给布什发公开信 在许多人的印象中,整日泡在网络上的人很容易与自闭搭上边,更何况是黑客。让人意外的是,刚在中美黑客网战中过完30岁生日的中国鹰派开朗健谈,给人的感觉更像一个老师。 有人说中国黑客的民族主义情结太重,中国鹰派也不讳言。他甚至提出,要想营造中国的黑客文化,就不可避免地需要吸纳一些非技术因素,比如民族主义。 早在1997年,在纪念抗日战争爆发60周年时,他就参与了中国黑客向日本官方站点(如首相官邸)的投放“炸弹”的行动。 这是中国黑客最早的具有民族主义色彩的行动。此后还有诸如1998年针对印尼,1999年针对美国、台湾地区,2000年初针对日本的行动。 去年陈水扁发表“就职演说”后,中国鹰派组织网上战友发动“反**”战役,他们发现“水莲会”网站的图片目录可写,于是就在其主页“总统”致辞的位置上贴上了五星红旗。 “水莲会”的人很快发现了自己上高高飘扬的五星红旗,他们马上找来了网络工程师,但折腾了半天,也没有发现症结所在,只好恢复了事。但是不久,他们又发现,泳装打扮的出现在了《花花公子》的封面上,“水莲会”最后只好关闭网站。 成立“中国鹰派联盟”不是他自发的。他经常在网上的军事论坛发帖子,有网友鼓动他成立俱乐部,而酝酿了一年多的“联盟”是今年5月8日晚上成立的。 5月1日,他在网上发表了一封致美国总统布什的公开信。在这封模仿美国黑人民权运动领袖马丁·路德·金的著名演说《》的信中,他指出:中国的下一代,许多人都在吃肯德基、麦当劳以及看好莱坞影片中长大,正当前辈们为此而忧心忡忡的时候,把他们敲醒的却是美国自己。 “我并不主张那种狭隘、极端的民族主义,我们追求民族间的和平、和睦相处,但是前提要建立在互相尊重的基础上,要保证我们自己民族本身的利益。” 我不是黑客 “之所以说我不是黑客,是因为人们对黑客有误解。黑客是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。” “黑客正如侠客,他是在破坏一些秩序,但是这种反秩序是为了秩序趋于合理。”中国鹰派认为,黑客是未来信息社会重要的平衡力量。 他认为,应该倡导一种健康的黑客文化,他正努力让黑客们以建设者的身份回到现实来。 “五一”节前后,他在广州搞了两场讲座,讲如何加强公众的网络安全意识,还有黑客文化。他正考虑在适当的时候从公司中脱离出来,专门经营“中国鹰派联盟”这样一个非赢利性的民间组织。 中国黑客回应广东省长:愿为国家效力 自从《广东省长:有关部门可以月薪1万养黑客高手》一文刊出后,在国内“黑客”界引起了极大的反响。未几,本报编辑部的邮箱收到了一封来自中国民间安全团体“中国鹰派联盟”的邮件。本报记者随后通过网络与发出信件的该团体负责人“老鹰”作了访谈,“老鹰”表示希望能通过本报向社会传达一个来自中国“黑客”界且具有代表意义的声音———我们愿意为中国的网络安全服务!在接到“中国鹰派联盟”的来信后,记者马上通过网络找到了该联盟的领袖“老鹰”。 “老鹰”是中国“黑客”界的名人,他于1998年加入被誉为“中国网络安全民间'’”的早期网络安全爱好者团体“绿色兵团”。2000年5月,他和几位志同道合者创办了“中国鹰派联盟”。在去年五月那场轰动一时、因中美撞机事件引发的“中美黑客大战”中,“中国鹰派联盟”曾起到举足轻重的作用。 让民间安全团体走向“法化”是“老鹰”一直追求的目标,但这些安全团体目前的现状到底如何,一直见证着中国网络“黑客”发展历史的“老鹰”有何看法和建议?记者带着种种疑问,日前在深夜时分与“老鹰”在网上展开了对话。 民间安全组织数不胜数 记者:目前中国民间安全团体的数量到底有多少?能介绍一下他们的状况吗? 老鹰:网络上的“黑客”团体多不胜数,不过有规模和实质内容的组织不多,主要有“中国鹰派联盟”、“安全焦点”以及在去年“中美黑客大战”中风头极盛的“”等。中国鹰派联盟是唯一诞生于广东并坚持在广东发展的团体。其实“红客联盟”的发源地也在广州,但后来随着站长lion北上而转移到了北京。广东孕育了不少大名鼎鼎的“黑客”,如著名的木马程序“冰河”制造者冰河、lion等人,但现在除了少数还在深圳发展外,大多已到了北京等地。 “中国鹰派联盟”仅今年就发展了7000名注册会员,会员总数已达2.7万人。这些成员的平均年龄在20—27岁,最小的才12岁。他们有朝气,有理想,胆子比较大,以学生居多,从初中到大学都有,还有博士呢。但真正核心精干的技术人员约有30人-50人。我缺乏时间精力和资源来评估,这个数字是以我亲自见过的为准。这也说明一个问题:民间安全力量的潜力很大,只是缺乏环境提高。如果卢省长需要安全人才,目前我们所拥有的技术力量完全可以组成一个顾问团。 民间安全人才流失严重 记者:在你的来信中,专门提到了广东民间安全力量流失严重的情况,这种状况是如何造成的?它对政府的电子政务和商务发展有何影响? 老鹰:这里面有经济原因和社会原因。北京安全公司多,薪金高,技术氛围好,广东这方面相对较弱,行业重视程度也不够,技术人员交流机会少,应用层次不高。而且,本地的网络安全公司数量和规模都弱。 民间安全力量流失严重与政府的支持关系很大。广州机会太少,比较务实,但安全产业都是要未雨绸缪的。现在武汉和四川都争取建立了信息安全产业基地。而一些从广州到北京的著名“黑客”,现在都已参与到项目的建设。 其实网络安全对国家大力推进的电子政务关系密切。广东目前电子政务采用的安全产品大多来自北方,而本省却只有少数几家公司。广东宽松自由的环境可以酝酿人才,但几乎很难留住他们,就因为缺乏发展空间。 黑客力量可以被政府利用 记者:请介绍一下国外著名“黑客”现在从事网络安全的个案,并评估一下中国目前的网络安全技术水平。 老鹰:很多啊,像世界上最著名的“黑客”凯文·米特尼克,现在就从事网络安全教育,还有ISS公司(美国互联网安全系统公司)的创始人……其实中国大多数安全爱好者都不“黑”,他们拥有爱国热情,而国外真正意义上的“黑客”是不关心政治的。 中国安全技术在理论上不落后于世界,但实际上就不同了。我有个观点是“不破不立”,中国如果想在现有的信息基础上建立自己的信息安全体系,重要的就是“破”。黑客未必技术第一,但想象力绝对一流,因为他们专门研究弱点。将其组织起来,进行安全漏洞研究,就如同在我们国家还很穷困的时候研制出原子弹可以牵制美苏那样。在信息攻击技术上有所突破,同样可为中国的信息化进步争取时间。如果没有真正意义上的攻击实践,拿什么来证明我们的盾是坚硬的呢? 因此,我们希望能在政府和民间建起一座桥梁:因为网络安全需要兴趣和自由的氛围,所以民间才是安全人才的摇篮。但政府不太可能直接介入相关的规划,而健康发展的民间安全团体可以起到引导和推荐的作用。 苦于无法和政府沟通 记者:你跟政府部门沟通的主要障碍在哪? 老鹰:我跟他们沟通过,比如公安部门。对于现状我们已经很满意和感激了。公安(网警)也不容易,同样做技术,很辛苦、难度大、责任重,但收入太少、太少。你们的报道登出后,我们会员兴奋地到处转贴这条新闻,只有我跳出来泼冷水。因为领导的讲话只表示他的态度很开明,并非等同政策和决定,这和实际操作还有很大的距离。第18章:黑客的天堂 网络世界和现实世界的区别,在我们看来,更像是人在白天和夜晚的不同表现—白天懦弱,夜晚不朽。无须直面相对的世界是每个人充分展现自己的舞台。在这个白天的秩序失效的时刻,这个世界所支撑的基础—技术,是这个世界唯一可以被平民化、大众化所分享。正是这样的一个世界,造就了新新人类的另类—我们:来自黑夜的声音和力量。 我们经过漫长的10年寒窗,循规蹈矩的做人,终于发现自己可以在黑夜来临的时候—成为这个的无冕之王:这里存在捷径和魔法,可以跨越国界种族文化,可以完全成为自己的主人。黑客,对于我们来说,只是来自黑夜的不速之客,仅仅是客人而已,仅仅无须敲门、会随时的客人。 长久以来,大家对于黑客、骇客还有所谓红客的认识好像与实际上有点出入,甚至有时还产生了误解.有人说好的黑客(特指不时表现一下的爱国民族主义)是红客,坏的黑客是骇客。只会用点,对系统一知半解的人是朋客(恶做剧者)。但我们,现在被白天的世界称为黑客的人认为—如果一个人要想称得上是黑客,首先从客观上讲,首先是对网络安全具有发自内心的热爱和兴趣,一定具有相当的网络技术水平和经验,对网络构架及各类底层协议有一定认识的人。他或者可以自己制做工具,或者熟悉掌握系统漏洞分析并熟悉其利用方式。但他们绝不恶意攻击,他们以发现漏洞为乐趣,在孤寂的黑夜中执着地追求一种技术世界的自由和优越感,这种人才能称为黑客。 黑客原来只是从技术角度上提出的,属于一个专业领域的特殊群体:如同音乐中的摇滚,其表现行为和方式特殊而已(但有多少人是喜欢听摇滚风格的音乐却不能接受摇滚人的生活方式?)。黑客本来就不可以从传统道德上去看待,所以当一个人具有一定的安全技术时,他可能具备成为黑客的能力,但不等于他就可以成为黑客。没有黑客思想或文化(当然其中还有很多流派,呵呵)的人,不可能成为这个异类团体的分子—没有共同语言嘛。至于由于人们传统潜意识里出自对英雄的崇拜或是其他各种精神因素的作用—于是就有了红客与黑客之说:其实,黑客就是黑客,黑就是黑(黑夜的黑,不是手毒心黑的黑),仅此而已! 白天世界的人们总要积习难改,一定要把我们分个正邪,如同武林世界里的所谓名门正派和邪魔黑道。大家金庸的小说不是白看了吗?比如有的人一定认为黑客或者“红客”才是所谓正义的,骇客就是邪恶的、危险的。其实我们无非是可能具备了和网络这个虚拟世界的控制权而已(对于那些同样可能滥用职权的网管来言,我们难道不是一种平衡的力量吗?)。试问你们用的Win98、Win2000以及各类工具软件和娱乐游戏有几个是正版的呢?这些很多不就是出自我们的作品呢?为什么大家一边享受着我们带来的廉价与便捷,却还要口口声声的痛斥与批驳呢?没有我们不断的吹毛求疵,微软、IBM等那些巨无霸,早就一统江湖了! 我们在黑夜里,为了精神世界的理想信念中的自由与共享,而执着无悔、义无返顾。看看黑客和计算机的发展历史,没有黑夜里的这种精神,就根本没有个人电脑的诞生,甚至根本没有这个自由的互联网络的世界!黑夜里,带上有色眼睛,只会变成瞎子。还是用你自己黑色的眼睛,把这个寂寞的世界看清楚—比做梦更加精彩! 不过,不论是黑客还是骇客,其本身都是出自于一种技术角度。而非人为的主观认为,更不是依靠什么传统的道德标准(除非重新修订!呵呵)【这里并非否认不需要道德,这是不同世界的道德!】这是他们自己选择的生活方式,也是他们的权力。但无论如何,谁也无法改变...... 有人言必称“反黑客”,血液却为成为黑客而沸腾。某些虚伪的所谓安全专家,一面抱着“惟恐天下不乱”的心态盼望和期待—他们关心的是荷包,还有所谓商业机会!一面摆出卫道士的架势俨然成了谦谦君子(之流)。我想大家应该明白,有时对于某种事物的讽刺和打击恰恰是出于对其的恐惧和逃避。这种源自内心的懦弱正由于无处不在的压力而显出苍白的本色。 当一个人在网上遭遇黑客时,或在他的软弱中被埋葬或在他的思考中进步。我想黑客可以带来可耻的毁灭也可以带来新鲜的勇气。而我们最需要的是一种思想—这种悬挂在刺刀上的思想。 中国有中国的国情,所以这里需要有中国特色的黑客。虚无缥缈的网络中,我们不被孤立又何来的独立。我们不想做出淤泥不染的莲花,而甘愿做深埋池底的泥。 黑客精神追求的是一种自由与共享,就其本质而言是一种来自于对历史文化的沉淀,是由现实中人们的生存状况、矛盾冲突、主观意识等剧烈活动演变而来,黑客精神是一种超越现实的宗教,是一种升华艺术的声音。 黑客是一种充满了幻觉和朦胧的期待与索求,有人说那是敌人,有人说那是糟粕,还有人说那的,牛什么呀!可我们想说黑客不是幻觉也不是莲花,因为—在寂静,可以清醒思考的时候,黑客是一种精神的力量,黑客是一剂苦口的良药!
发表评论:
TA的推荐TA的最新馆藏[转]&[转]&[转]&中国黑客的隐秘江湖:顶尖高手月入千万美元|黑客_互联网_新浪科技_新浪网
中国黑客的隐秘江湖:顶尖高手月入千万美元
世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启网络世界大门的钥匙,得以窥见网络世界的终极秘密。
他们的名字不会出现在所谓的“顶尖黑客排行榜”中,他们低调于自己的技术世界,就像遁世的隐士,潜心修炼。
他们被称为网络世界的“神”,纵横江湖,随心所欲。但在现实中,他们依然是被现实研磨的凡人。
他们都曾是黑客技术的爱好者,却在利益的岔路口,走向了针锋相对的对立面,一方为攻,一方为守。
攻击方可攻陷所有联网电子终端,如入无人之境,他们是黑产链条中的攻城者,月入千万;防守方建立起网络安全骨架,与黑产对抗,如果没有他们的守卫,网络将变成黑暗渔场,被黑产肆意捕捞。
金钱和利益就像分水岭,将人性的两个侧面划分得泾渭分明。
白帽黑客的兴起
“你说得不对。”蔡晶晶发言被一位专家打断。
整个圆桌会议的所有目光聚焦到蔡晶晶的身上。他满脸通红,无言以对,仓惶落座。
这是2001年的一次“反病毒大会”。当时,尼姆达(nimda)蠕虫病毒肆掠,大量电脑断网。蔡晶晶不过19岁,刚进专业网络安全公司“启明星辰”不久,以技术专家的身份出席。
他发言称,其实在事发7个月前已发布官方补丁,只要修补漏洞就不会造成如此大影响,“说明网络管理员没有尽责,事件主因是人为因素”。
未经世故的蔡晶晶不知道,现场就有很多网络管理员。在他们眼中,这个19岁少年显然是在公开挑衅。
一位专家毫不留情地打断他的发言。专家说,系统应该自动升级,事件主因要归结于安全方案不够完善。
当时的蔡晶晶还没有意识到,这件事足以影响他的一生。“蝴蝶效应”的翅膀已然张开,在某种意义上,也改变了中国网络安全人才培养的历史。
在2015年以前,我们找不到任何关于“蔡晶晶”的报道。经常有人被他女性化的名字给骗了,其实他长相斯文,戴着眼镜,是个80后帅小伙。
外界虽未耳闻,但在黑客圈子里,“蔡晶晶”是一个无论如何绕不开的名字。你会发现,几乎所有黑客和他都多少有些联系。
一个时代的开启需要一个符号。中国产生真正意义上的黑客,应该追溯到1997年上海黑客龚蔚(goodwell)成立第一个中文黑客站点“绿色兵团”。此时,民间零散的技术爱好者开始集结成群——蔡晶晶也是其中的一员。
2001年,中美发生南海撞机事件,美国率先对中国的网站发动攻击。中国民间黑客们自发打响黑客反击战,“绿色兵团”也参与其中。
在战斗过程中,蔡晶晶和几个朋友组建了名为“0x557”的黑客组织。现在来看,这个团队出现了众多顶尖黑客,这些人几乎构建了中国的互联网安全骨架。
这场民间力量的黑客抗衡,最终没有赢家。美国黑客导致中国很多网站瘫痪,中国黑客也攻陷了白宫网站。但这次“战斗”,让中国黑客切实体会到中美技术的差距,毕竟操作系统、通用协议、编程语言,都是英文的,就连互联网都是美国创造的。这种差距让很多中国黑客沉下心来钻研技术。
蔡晶晶记得,当时有主流媒体号召国内的所有互联网用户用计算机去ping倒一个网站,“确实无知而可笑”。
黑客大战结束后,蔡晶晶开始专研漏洞挖掘。他发现微软的IE浏览器存在一个漏洞,可导致用户在观看图片时被注入木马。
蔡晶晶将漏洞提交微软,对方电子邮件回复说,“这是一个程序bug,但不是一个引起安全问题的漏洞”。年轻气盛的蔡晶晶不干了,他把漏洞细节公布在一个黑客论坛上,“小伙伴们都炸锅了”。
微软终于重视到问题的严重性,他们主动找到蔡晶晶,希望他能加入微软安全部门。那时,蔡晶晶只有19岁。
而中国最早的网络安全公司“启明星辰”也发现了蔡晶晶的过人之处,邀请他加入。“你可以保护咱们国家的网络安全”,中美黑客大战情愫犹在的蔡晶晶,选择了“启明星辰”。
和蔡晶晶一样,当时有很多技术超群的小孩被安全公司发现。他们得到了机会,在一个专业而健康的环境中成长。如今,他们已成长为中国网络安全的顶梁柱。
蔡晶晶很快崭露头角。一次,原信产部的网站被入侵,政府让“启明星辰”派出安全专家来“灭火”。蔡晶晶连夜被派过去,到了门口却被保安拦住了。一个穿着T恤、趿着拖鞋的小孩怎么可能是专家?尽管年轻,但每次他都用超强的实力证明自己,不久就成为公司的核心力量。
蔡晶晶在“启明星辰”待了14年,一直是黑客团队的负责人。他坚持认为“人为因素”是导致安全事件的主因,人才的培养至关重要。蔡晶晶将“0X557”的部分精英拉入“启明星辰”,并培养出近百位顶尖安全人才。
这些网络安全防守方的黑客们,被称为“白帽黑客”。“启明星辰”俨然已成为白帽黑客的黄埔军校。
某种意义上说,蔡晶晶正是白帽黑客的教父。
黑产的疯狂成长
如同武侠电影中的情景,白帽黑客在网络安全的历史舞台上,一直是白衣胜雪、披风昂飘的侠客形象。演对手戏的,则是黑帽黑客:一群神秘而技艺高超的蒙面人。
黑帽黑客的兴起晚于白帽黑客。2000年的黑客群体都是侠骨柔情的安全爱好者,他们坚守初心、不卑不亢。2000年后出现的黑客,受到黑产(黑客黑色产业链)的侵染较多。
拖鞋、T恤、黝黑、清瘦,不修边幅……如果说坐在《创业家》记者面前的这个85后小孩,就是中国的顶级黑客,可能没有人会相信。
我们管他叫K。他常年潜伏在网络黑产最幽暗的角落,是黑产链条最上游攻城略地的先锋。他的故事听起来像天方夜谭,却能从他身上窥见暴利黑产的疯狂。
和其他80后孩子一样,K是中国第一批互联网用户。他自学成才,四处拜师学艺,最开始也盗盗QQ,监控一下喜欢女孩的电脑,满足偷窥欲。
K的天才很快光芒毕现。黑客都会加入一些组织,谈论技术,组成联盟,K也不例外。因为一些私人恩怨,组织负责人将K踢了出去,并四处发帖“黑”他。只学了半年技术的K找到论坛的漏洞,直接接管管理员权限,开始进行报复攻击,把帖子全部锁定,搞黄了一个论坛。
报复的快感,让他尝到技术的甜头。
K只有初中学历,在现实生活中很难找到好工作。随着技术能力的增长,他开始有机会涉猎中国的黑产。“DDoS勒索”是他的第一个“玩具”。DDoS(Distributed Denial of Service,分布式拒绝服务)是一种网络攻击手段,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。
形象一点的比喻是,你开了一家小面馆,黑客派了几百号人涌入你的店里,也不消费就霸着场子,导致其他顾客根本无法进入店里。
“想开业?每个月给我10万的保护费。”K勒索的目标是一些电商网站,靠收保护费每月创收百万。但他很快就玩腻了,因为DDoS技术含量极低,“简直就是浪费我一身的顶级装备。”
互联网迭代速度极快。2009年后,电子虚拟货币“比特币”兴起。电脑上可以安装挖矿软件,经过一系列步骤繁琐的特定算法,就能在一定几率上产生“比特币”。市面上有性能强悍的计算机作为“比特币挖矿机”销售,但价格不菲。
“天下之大莫非王土,天下的服务器皆可为我所用。”K黑进国外一些拥有上万台服务器的大型企业,在其后台偷偷运行比特币挖矿软件。
K坐在黑暗小屋中遥控,几百万台服务器轰隆隆同时启动运算。他在电脑前啃着汉堡喝着可乐,看着这支挖矿大军无坚不摧,比特币一个个叮叮掉入他的钱袋。在比特币行情最好的时期,他能月入几百万。
除了比特币,K偶尔也会盗取一些游戏账号。理论上说,K几乎可以攻破所有网站,只是投入多少时间和精力的问题。如果正面攻击太耗损精力,他会另辟蹊径。
有一次,他制作了一份动过手脚的简历,发给一家安全防守严密的游戏公司的HR,假装应聘。对方一点进去,后门程序自动启动。K顺利入侵游戏公司内网,洗劫游戏账号,这一单生意让他挣了几千万。
中国的地下黑产已组成黑暗的暴利帝国,分工极为明确。大部分黑客的网上攻击行为难以被追踪,一些攻击工具和代码都存放在加密硬盘中,电脑一旦重启,硬盘永久锁死,很难取证。即便公安人员杀入黑客老巢,抓个现行,黑客电源一拔,便再无直接证据。
大部分黑客都是在线下交易环节被抓。黑产圈流行的一句话叫“有命挣,没命花”,高风险带来高收益,变现者是利润最丰厚的工种。
大部分黑客都是团队行动,各取所长,像K这种千手观音型黑客并不常见。据K透露,顶尖黑客的月收入可达到几千万美元。他们从未出现在媒体中,对自己保护极为严密,很多人挣够钱后就销声匿迹了。
没有硝烟的战场
眼前是一张特殊的世界地图。上面此起彼伏,出现许多亮点。点与点之间,有线条交叉串联。
这是“知道创宇”公司的网络空间实时防御与追踪系统。在这里,可以用上帝视角去俯瞰黑客世界的实时攻防大战。任何一条线,都是一次攻击行为。任何一个点,都是一个攻击目标。这张大网,就是网络世界没有硝烟的终极战场。
“这个世界是危险的,不是因为那些邪恶的人,而是因为那些无动于衷的人。”这句话出自爱因斯坦,也是赵伟的人生信条。
赵伟,“知道创宇”CEO,蔡晶晶创立的“0X557”的成员,也是蔡晶晶的多年挚友。
赵伟像是白帽黑客中的天才人物。他的论点极为超前。他认为真实世界与互联网世界本质上一致:都是输入信息,输出信息。一个人获取知识,是在输入信息。一个人创造价值形成理论,是在输出信息。因此,他把互联网世界看得和真实世界同等重要。他了解网络世界越深入,就觉得世界越危险,他无法做到无动于衷。
在攻防博弈的江湖上,攻守双方,相互之间也“看不上”。
“黑产的那一帮,不算黑客,他们就是劫匪。你有一把刀,去抢劫手无寸铁的人,就这么回事。”赵伟有道德洁癖。有黑产背景的人,纵然才华顶天,他也不会接纳到自己团队。
“他们防得住我吗?”K嗤之以鼻,他甚至觉得,白帽黑客不过是给自己戴高帽的技不如人者。
就像两边开战前相互放狠话,接着就是“沙场上见”。
事实上,黑客江湖的攻击水平远高于防守水平。如同围棋的黑白子博弈,先动手抢占要点的人,就会有先手优势。再加上黑产有暴利的利益驱动,他们整合资源的能力远超防守方。
与一般白帽黑客不同的是,赵伟不是简单防御,而是试图改变网络规则。“任何世界都有规则,万有引力,热力学,相对论等等,我们的世界是现在的样子,都是因为这些规则。”赵伟觉得,只有形成新的安全规则,才能从本质上扭转攻守局势。
2012年9月,“知道创宇”联合、、金山共同创立了“安全联盟”。赵伟试图参与整合网络安全产业链,联合对抗黑产。
这个联盟的牛逼之处是,利用“知道创宇”开发的安全产品,可锁定黑客攻击,获取位置,并进行一段时间网络行为观察。一旦被打上“黑客”的标签,安全联盟的所有网站都将拒绝其访问。另外,一些存在欺诈、钓鱼、盗号等风险的网站,都将被百度搜索背后贴上“风险提醒”标记。
黑产的蛋糕,被赵伟切割得支离破碎。有些黑客前来求饶,请求放行;有些黑客在论坛中扬言200万干掉他,利用黑客技术进行人肉搜索,将他的隐私信息全部公开。赵伟的手机每天都接到大量的威胁短信和恐吓电话,他不得不更换手机,“我感到一种深深的恶意,这种恶意是随时准备要你的命。”他请了一位新助理,是跆拳道黑带,身兼保镖职责。
但最让赵伟感受到威胁的是美国斯诺登事件。被曝光的“棱镜计划”表明,美国政府已可以从电邮、消息、视频、照片、存储数据、甚至语音聊天等全方位对人进行监控。
这就是说,美国已进入“上帝模式”,大数据的挖掘和情报收集,让互联网世界已无死角可言。这同时证明,大数据时代的到来和云计算的运用,让黑客攻击方的能力已无限升级。
赵伟用了一个比喻,互联网世界就像一个海洋渔场,以前用鱼叉捕鱼,现在升级为巨型捕鱼船。“成千上万的鱼落入网中,他们可能只挑选其中最肥美、最珍贵的一条,其他再放掉,就这么任性。”
对这个问题最有发言权的,恐怕是中国最顶尖的白帽黑客团队Keen。在国际安全比赛中,他们曾因30秒找到手机系统漏洞而轰动世界。
Keen团队从表面上看是攻击的一方,实质是为了寻找漏洞及时修补,攻击是为了更好地防守。Keen团队已是国际上最顶尖的漏洞猎手。
Keen团队创始人王琦(绰号“大牛蛙”)说,大数据时代,明显的攻击(譬如盗刷银行卡等)将不再是主流,主流的是隐蔽性攻击。
“大数据时代,数据就是钱”,王琦说。黑客们可以从互联网中盗取各种数据,“地下社工库”就是其发展的结果。
社工库的地下暗战
社工库,传说互联网中的地下宝藏。盗取用户数据的黑客们组成了利益联盟,将各种渠道获取的数据进行汇总分析。姓名、身份证、银行卡、密码只是最基本的信息,这个地下数据库甚至能精细到征信、体检、病史、性格爱好等。这些数据可以勾勒出被盗用户的完整肖像。
互联网用户数据泄露从未消停,用户密码泄露,12306火车购票网站用户数据满天飞等,这些被曝光的数据只是地下社工库中的冰山一角。
只要搜索“社工库”,就能找到一些可查询泄露数据的网站。《创业家》记者将自己常用的邮箱和用户名输入,发现密码早已泄露。同时又将几个朋友的邮箱输入,也均能查到外泄密码。
互联网上的用户信息已被扫荡成什么样子,业内有句话叫“十墓九空”,可见已然千疮百孔。
近几年,中国互联网金融兴起,P2P金融遍地开花,以每天新增一两家的速度急速发展。在K眼中,这些公司都是肥肉:有钱,创业型公司,对安全没有重视。他进入这些网站,比进后花园还容易。
横扫一片,无往不利。K进入互联网金融平台的后台,将有价值信息盗取出来,专业术语叫“脱库”。
如何从浩如烟海的数据中找到价值信息,K有一项超出常人的天赋。他的实战经验丰富,对于安全人员的套路和战术,他了然于胸。他能猜出他们下一步行动,甚至能猜出管理员密码。
他曾经入侵一家互联网金融公司,在几个G的后台数据中,一分钟内准确找到了备份系统的机密文件夹。
“我猜到了管理员可能设立的文件夹名字。”就是如此可怕的直觉。
K转手将用户数据卖给勒索机构,让他们拿着数据去威胁互联网金融公司。“一旦公布数据,公司会名誉扫地,甚至面临破产,因此一般的公司都愿意掏钱,息事宁人。”
数据盗取的另一种合作方式是定制化服务。一些企业想购买竞争对手或合作伙伴的核心数据和用户资料,就会让黑客去盗取数据。
“了解黑产后,你会觉得,商业战场没有公平可言。如果你想买到对手的核心数据,只要找到靠谱的人,2万元就能搞定。”K说。
数据的沉淀,则形成了社工库。像K这样手头有大量数据的黑客,就会与一些类似的黑客们合作,将手头的数据汇总,积累越多,价值越大。
如果说互联网进入大数据时代,那么社工库就是地下非法大数据。现在整理社工库的黑客团伙,都在沉淀数据。其详尽已达到可怕的程度,可利用这些数据完整模拟出一个人。目前社工库数据的主要用途是高级金融诈骗。
未来的潜能?大数据有多大的潜能,社工库就有多大。
值得庆幸的是,这个世界像赵伟一样的人并不少。他们试图搭建起核心信息数据的安全城堡,守住网络的最后阵地。
青藤云安全的CEO张福,80后黑客。他在大学时代就表现出惊人的黑客天赋,毕业后进入盛大、昆仑万维等企业掌舵技术和业务安全部门。他是国内为数不多的,打通网络业务研发和安全体系两个领域的黑客。
2014年,张福放弃百万年薪和即将兑现的千万股票,与传奇黑客风宁一起组建了青藤云安全公司。他们正在开发一款SaaS模式的云端安全产品。这款产品的魅力之处就在于,会根据不同企业的需求,自适应构建安全体系。
某种意义上说,青藤云安全的产品也在试图扭转攻防之间的悬殊。传统互联网公司受到攻击,即便最终解决,这个经验也不会外传给别的公司,所谓“家丑不可外扬”,其封闭性是导致防守方成长缓慢的重要原因。但如果100家企业用青藤云安全产品,只要其中一家企业挡住攻击,其他家也会免受同样威胁,“攻击者批量攻击,我们是批量防御。”
安全产品升级,加固城墙、提高壁垒是一种对战方案。而蔡晶晶提供了另外一种解决途径,他派来了更多的援军。
2014年11月,工信部电子科技情报所提出,目前中国网络安全人才缺口上百万。截至2014年,中国2500多所高校中开设“信息安全专业”的只有103所,博士点、硕士点不到40个,每年培养的信息安全人才不到1万人。
早在2012年,蔡晶晶就意识到了这一点,他离开“启明星辰”自己创业,试图将“启明星辰”积累的人才培养经验推广到更多企业。他的公司推出了“e春秋”系统,专门用于企业内部的人才培养。今年6月份,他又推出了“i春秋”系统,用于培养民间安全人才。“i春秋”不仅找来业内大牛录制教学视频,还提供在线实战和比赛的竞技平台。
如果时间倒流回到19岁,蔡晶晶再次面对那位专家,他会说:“我们说得都对,安全产品需要更人性化的设计,安全人才也同等重要。”
“我到底是谁?”
K最近专注的“生意”,是攻陷国外消费网站,获取用户信用卡数据。国外信用卡消费不需密码。他倒手将黑卡卖给盗刷团伙,月入千万。
他没日没夜地加班。以前每天只“工作”4小时的生活规律完全打破。
他有非干不可的理由。K说,他交往多年的女朋友最近查出身患绝症。治疗费用是一个天文数字,他要为她攒够救命钱。
在互联网上,K恣意妄为。在现实中,他也有无能为力的时候,只能抓住最后的救命稻草。说他残忍也好,说他幼稚也罢,他就是要用洗劫世界的方式,实现自己的目的。上帝给了他一把钥匙,他却把它变成吸金棒。K没有信仰,他唯一信仰的就是金钱。当金钱也不是万能的时候,他就不知道该信仰什么了。
K有时也会困惑,不是来自道德的审判,而是对于自我价值的拷问。“我到底是谁?无疑我是自私的,我穷尽一生,无非是为了非法窃取别人的所得。我可能就是一个病毒,一个bug。”
K说,等女朋友病好了,挣到这辈子花不完的钱,“就退隐江湖,在国外买栋海边别墅,带着她面朝大海,春暖花开。”
“你会良心不安吗?”提这样的问题,K会嘲笑你,可他并没有安宁。K一直用手机,据说黑莓拥有世界上最安全的系统,任何人都无法盗取其中信息。K的黑莓从来不联网,只用来打电话发短信。他把自己与网络完全隔离,躲在黑暗角落,谨小慎微地活。他是惶恐的,因为他没有找到“我到底是谁”的答案。
至于赵伟,他很明白自己是谁,他也深谙自己的使命,可是同样逃避不了现实的磕碰与研磨。
最大的困扰也是钱。创业初期,资金紧张,赵伟啃了一个月的馒头。他发现,自己一个月最低消费是3000元,其中2000元租房,1000元生活费,他就每个月只给自己开3000元工资。公司每年都要经历几次即将倒闭的窘境,赵伟不得不向朋友借钱。后来朋友借怕了,他就去借高利贷。借来的100万现金在办公桌上垒成一座小山。转眼间小山就空了,变成员工的工资。
公司成立至今,开发的安全产品少说也有几十种,可被市场接受活下来的产品也就几种。“我们设计的安全产品都太过超前,很多企业根本无法理解。”赵伟说,他能做的,就是反复说服。
“做安全的人真的很苦,我们就是一个保安的角色。”张福说,目前阻碍中国网络安全发展的最大障碍,是安全意识不高,“创业企业第一步就是活下来,安全的需求并不是最主要的。”
张福经过市场调研发现,一个公司建立安全系统,每年至少要投入100万。一两个安全人员,一些必要的安全产品,这还仅是最低配置。创业企业基本属于“裸奔”状态,企业的管理者通常不愿意支付安全花销,而是抱着侥幸心理。但一旦被攻陷,其影响却是致命的,甚至面临破产。
“没有过切肤之痛,很难意识到安全的重要性,但真正意识到的时候,为时已晚。”张福说。
赵伟的团队通过扫描发现很多企业的安全漏洞,他们打电话去提醒企业时,对方的态度大都表现得无所谓,脾气暴躁点的,就开始谩骂。
市场在一点点吞噬赵伟的理想,但蔡晶晶倒比较乐观。斯诺登事件之后,中国领导人提出:“没有网络安全,就没有国家安全”,对互联网安全的重视,已经上升到国家层面。蔡晶晶认为,这就是网络安全春天到来的号角。
2015年春天,北京高碑店一个没有路名、没有门牌的四合院内,葡萄藤缠绕着小桥流水。远离喧嚣,辟得一处清凉。
一个叫“神话”项目在这里启动,曾经的顶级黑客王英健,试图用真人秀的方式快速培养信息安全人才。学员们每天都在进行封闭式训练,白帽黑客的大牛们,来到这里将技艺倾囊相授。除了技术,还有坚守良心和正义的执着。培养黑客的过程,就像在创造“神话”。
曾经的黑客教父、绿色兵团的创始人龚蔚告诉《创业家》记者,属于第一代黑客的世界已经改变,而新生的一代黑客,正在慢慢成长。(王奕)
扫一扫,一起坐看风云变幻。扫描下方二维码关注新浪科技官方微信(也可微信搜索:techsina或新浪科技)。
文章关键词:
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”, 查看所有收藏过的文章。
,推荐效果更好!
看过本文的人还看过
