登陆

“白帽黑客”的隐秘江湖:多转型为工程师,对手来自世界各地

admin 2019-08-24 129人围观 ,发现0个评论
曾颖涛本年19岁,读完初二,他就直接去念了中专。他想玩电脑,家人不让,他爽性报了计算机专业。

5月30日上午11点,曾颖涛对着电脑屏幕,在键盘上敲出一行行黑色的英文代码,企图经过这一串串代码对汽车进行长途遥控。他上身一件黑色T恤调配一条浅蓝色牛仔裤,看上去很疲乏,但双眼没有脱离过电脑屏幕。

曾颖涛花了半年多时刻,专门研讨在无钥匙的状况下建议一辆汽车。“没有钥匙,我也能够长途操控这辆车。”他的作业桌上凌乱堆放着一些电子芯片,各种线环绕在一同。

在离曾颖涛作业桌十米远的另一边,是“天眼”团队担任人李越(化名)。他正盯着6台电脑屏幕,追寻全球范围内黑客安排对我国的网络进犯状况。

电脑屏幕上,数个光点从国际各地像流星相同划过天边,终究落到我国的版图上。“看到没,这就是境外的黑客安排在进犯咱们的国内网络,我要担任防护。”李越平静地对汹涌新闻(www.thepaper.cn)记者说,他现已把这种检测当成一份作业。

李越现在是国内某大型互联网安全公司的产品技能担任人,他和同一公司攻防实验室的主任林伟,硬件安全工程师简云定、曾颖涛,安全缝隙发掘和研制团队的担任人郑文彬都被称为“白帽黑客”——与“黑帽黑客”相反,在虚拟的网络江湖里,他们是用黑客技能维护网络安全的力气。林伟和郑文彬是尖端黑客,他们的对手来自国际各地。

智能日子安全社区GeekPwn等安排2015年发布的我国首份《白帽黑客调查报告》显现,90后在白帽黑客中的份额已达61%,80后只占30%的份额。1988年出世的李越现已算是黑客中的白叟。

在几位年青黑客面前的,是不见硝烟的战役。

攻防对立

和李越在同一座大楼的郑文彬最近一向很严重。他约请了10支黑客团队到我国参与黑客大师赛。“其中有5个团队排名国际前5。”郑文彬说。他身段微胖,头发弯曲,戴着黑框眼镜。

这10支战队将彼此命题让对方破解。24岁的时分,郑文彬从前出过一道标题。黑客侵略某台电脑之后,怎么让电脑桌面右下角的小电脑图标不闪耀,但仍能够把电脑里面的数据传走。“这道题过了好久才被人破解了。”郑文彬回想。

本年3月,郑文彬带着团队在温哥华参与了Pwn2Own黑客竞赛。

现场,只要一张桌子和一台电脑,他将自己的电脑经过网络连上被进犯的电脑。11秒往后,他们攻破了谷歌chrome和Adobe Flash Player并获取体系最高权限。

随后,他被人带到一间小黑屋里面,把进犯的进程告知给厂商,直到对方评价经过,他才脱离小屋。“咱们注重的是微软、谷歌、苹果等一些国际干流厂商。”

这之前,郑文彬和队员预备了3个月的时刻,他心里一向不安。“由于离竞赛不到1个月才发布方针,咱们只能做一些猜测。”

这个竞赛对郑文彬来说很重要。当下国际上最炙手可热的黑客查理米勒便是2008年借由这个竞赛成名,他用两分钟时刻破解了其时刚发布的苹果MacBook Air电脑。“那是黑客的黄金年代。七八年前,这竞赛刚刚出来的时分,厂商没有那么注重,针对体系的黑客也少,攻破相对简略。但今日许多黑客都在盯着同一个方针,所以竞赛应战性越来越高。黑客都想在这个竞赛里面拿榜首,这是证明黑客实力的方法。”郑文彬说。

郑文彬有着黑客天然生成的灵敏。前几天,他家小区换光纤,电信公司在他家里装了一个光锚,连上之后,他觉得不安全,惧怕被侵略。所以他花了一下午把光锚破解了,进去更改了一些设置,“这样感觉更安全。”

郑文彬历来不让人拍他的电脑桌面或手机界面的相片,“拍电脑屏幕就能知道平常用什么软件,对侵略是一种协助。”他严厉地对汹涌新闻记者说。

和郑文彬相同,同在一家公司的林伟也带着相同的灵敏天分。前几天,林伟收到一个车检的短信,“但信息不是人保财险发的,而是北京稳妥协会给发的。”他进步警惕。下班之后,他开端去挖稳妥公司和稳妥协会的缝隙,终究发现里面有几亿的保单信息和数据。“我对日子中细节有猎奇感,然后猜测我能把它黑下来,会发现许多缝隙。”林伟说话的时分声响清亮,语速较快,他脸庞消瘦,双眼有神。

大部分时分,林伟的做法是自动出击,把缝隙先挖出来,在遭到进犯之前处理问题。2014年的一天,某闻名国际汽车名牌的CEO和360公司董事长周鸿祎在北京会晤。饭桌上,两人聊起了该名牌汽车的安全问题。该CEO告知周鸿祎,其团队具有国际最尖端的黑客,“肯定不会存在缝隙。”

周鸿祎一回到公司,立刻让攻防实验室专门研讨该品牌汽车是否有缝隙。整个团队研讨了一个月,开展不大。后来林伟参与。他镇定思考后,理出一套明晰简练的思路:“操控汽车总共需求三步:翻开车门,把车建议,把车开走。”他笃定地说。

顺次按这三步,很快,该品牌汽车被攻破,一同做到了让汽车内行驶进程中偏航和在充电进程中烧掉电池。“我便是想要这种成就感,应战一个很难的东西,或许他人没有应战过的,我榜首个应战,成功之后会很有成就感。”

假如林伟是担任攻,李越主要是担任防。

2015年,李越在全球网络进犯检测体系上发现境外黑客安排“海莲花”,该黑客安排从2012年4月起针对我国政府的海事安排、海域建造部分、科研院所和航运企业,展开了网络进犯。“至今这个安排还在持续活泼。假如抓不了,只要防着。”

林伟是尖端黑客,他和自己团队的雇主来自政府、企业,他们的对手来自国际各地。

技能崇拜

2006年,夏天,李越在福建一所校园读大一。

校园不让带电脑,他悄然在睡房藏个笔记本电脑。没事的时分,他就侵入校园的网站,看看有什么缝隙。“其时傻,把发现的缝隙直接发布在校园论坛上。”李越期望校园各个部分都知道校园网络存在许多安全隐患。

但帖子宣布没多久,就被管理员删掉了。李越不服,随后发了条更激烈谈论,责问管理员为什么删了他的帖子。“我特愤慨,他们在躲藏问题,我想着报更多的洞。每一个黑客刚开端都有很强的正义感。”

第二天早上,李越手机上有未接电话,他回曩昔才知道是校园网络中心的电话。他很惧怕,室友让他去“自首”。他在校园网络中心门口蹲了一下午,直到校园网络立异实验室的教师给他打电话,请他喝茶,约请他参与实验室,担任维护整个校园网络。“我容许了,每天能够在作业室吹着空调,研讨技能,那时分心里有一堆满意。”

林伟和李越同龄。2005鱼香肉丝做法年,林伟买了电脑学技能。白日上课,晚上11点回家,直到清晨3点钟是他玩电脑的时刻,睡4个小时后又起来上课。爸爸妈妈不让他玩电脑,炽热的夏天,林伟裹着棉被,躲在被窝里玩电脑。

那年,林伟做了一个校园社区。后来被竞争对手歹意进犯,他花两周时刻去“复仇”,把对方的网站“黑”下来。那是他榜首进行黑客进犯。“我觉得很有快感。”有了榜首次的进犯之后,林伟开端操控对方站长的电脑,“有种进阶的成就感。”

2007年,林伟大学二年级。凭着网络攻防大赛榜首名的成果,他来北京参与我国IT技能精英年会,收到了许多公司的面试约请。

他开端对大学日子感到不满。上课的时分,他总是躲在教室后边抱着电脑写程序。

林伟不想耗下去了。他办了休学,和朋友远赴内蒙古,一同运营黑客论坛吐司(Tools)。在这个社区,林伟知道了相同热爱黑客技能的简云定。“咱们在同一个技能社区的小组里面,专攻不同的技能。”

林伟的吐司黑客社区最多的时分有2000人左右。“里面是比较朴实的技能共享。”黑客必需求奉献缝隙或许技能文章才能够进去,假如长时刻不发东西,也会被整理出去。

那会儿,他们侵略的目标包含网易、搜狐、新浪和facebook等国内外比较火的互联网公司。

比较前期的“绿色兵团”等黑客联盟,林伟的吐司论坛活泼于2007年至2010年之间。“那时咱们归于新秀,和黑鹰等黑客联盟没太多交集,但都彼此知道。”

各联盟之间彼此独立,又彼此进犯。

其时,许多黑客向林伟的吐司建议应战。有黑客直接找到域名提供商的缝隙,使用这个缝隙侵略吐司黑客论坛,并在吐司的网站上面留下了自己的网名、QQ和博客。

“这是揭露寻衅。”林伟发现今后,带着26名黑客,花了一下午的时刻,先把对方博客的服务器攻下来,从而操控其本地的电脑。这样他们能够监督到这个黑客一举一动。“咱们监控他大约一个月时刻,然后把他的服务器和本地电脑悉数格式化。这是一个被他人黑了之后进行反击的进程。”

简云定喜爱写程序,非凡的技能水平让他上大学时就成为班里的红人。

孤单行者

2005年至今,林伟当了11年的黑客。他给自己起了个代号“陆羽”。

很少有人知道这个代号的意义。“我是福建人,他人都认为我喜爱茶,所以起了个茶圣的姓名。”林伟笑了笑对汹涌新闻记者说,“其实是早年间我看上了一个妹子,她的网名叫茶。那会儿周杰伦有句歌词是‘陆羽泡的茶’。”

和林伟相同,简云定喜爱独来独往。“黑客需求接受孤单,像独行侠许多工作不能跟他人讲。”简云定笑着说。

混迹黑客论坛的时分,许多年青黑客在进犯网站后,会把自己的姓名和QQ留下来,“必定要把自己的姓名挂出来,漏了谁都不可。从黑客精力的视点来说,这是寻求本位主义的体现。”

和专门做黑色工业的黑客不同,林伟和简云定在吐司黑客社区的时分,他们会把发现的缝隙免费提交给厂商。“那时咱们应该算是灰帽黑客,许多进犯未被授权。”

2010年,李越结业后来到北京,在公司担任检测外来进犯。私下里,李越和搭档聚在一同。一次,李越剖析了北京公交卡里面的程序,然后自己编写了一个小程序,把卡里的钱从几十元改为几百元,他带着卡跑到楼下的便利店刷了一次,发现能够消费,他们又跑到地铁站自动售货机试了一下,发现能够空刷。“咱们假造出了钱,但没有歹意消费。”搭档把改后的数字拍了张照,发到微博上留作留念,成果就被抓了。“这是价值,年青的价值。”

后来,他在搭档介绍下知道了简云定。

简云定皮肤乌黑,容颜一般,但在大学的时分,他喜爱写程序,非凡的技能水平让他成为班里的红人。周围的同学总夸他,“一群不明白技能的人夸我,那时分有点飘飘然。”

大二的时分,他意识到不能活在他人的吹捧中,所以给自己取名“孤单小白”,“我提示自己不要装逼,仅仅一个什么也不明白的小白。”

至今,常常有人由于QQ被盗找他帮助,他会无法地回绝。“黑客在电脑键盘面前,在网络上或许是神,但在实际中,便是手无缚鸡之力之人。”

曾颖涛和简云定在同一个团队。之前泡黑客论坛的时分,他常常看到长辈简云定写的技能帖子。曾颖涛本年19岁,在团队成员里年纪最小。读完初二,他就直接“白帽黑客”的隐秘江湖:多转型为工程师,对手来自世界各地去念了中专。他想玩电脑,家人不让,他爽性报了计算机专业。

玩游戏的时分,遇到账号被盗的状况,他转而研讨电脑技能。后来,他沉迷黑客技能,所以侵略了校园的网络,就被校园开除了。

同一时刻,林伟还在内蒙古那座闲适的小城里,带领一帮黑客进犯与防卫,一待便是一年多。时刻越久,他危机感越强。“那几年里,我挖出过一大把缝隙,每一个都可谓利器。许多人在这种状况下会轻轻松松坐着赚钱了,可我忧虑这会让人不思进取,终究被职业筛选。”

所以,林伟再次“出走”。

由黑到白

林伟来到北京后,一向干到现在。他其时跨进公司的时分,带着这家公司的缝隙一同呈现,“我直接搞定它的重要网站,这让我特别有成就感。”

同年,简云定结业后来到北京,去了我国福利彩票的一家部属公司做彩票体系开发。他做硬件研讨很烧钱,需求买各种仪器设备。单位发的薪酬,他除了寄给家里,剩的钱悉数花在硬件设备上。

2014年,简云定带着自己做的硬件样品,来到现在的公司。和林伟、郑文彬、李越待在同一座大楼的同一个部分。

初进公司,简云定租不起房,每天住在公司,写代码,调硬件,忙到晚上12点,困了躺在沙发上,睡到早上五六点,再起来持续干活。

一有新的技能出来,简云定就想研讨有没有缝隙,但有些设备由国家操控。“我想试,但没时机。那种感觉特别憋屈。”

真实进入到这一职业的时分,简云定的感触发作了改变。“曩昔黑了某个网站仅仅朴实地为了证明自己的实力,巴望被他人认可。现在能够从职业层面维护更多人,这时分成就感会更强。进犯是以点破面,哪里有缝隙就补哪里,但防卫是要防一切缝隙。这是一个不停地攻防对立的进程。”这几年,简云定积累了1000多篇技能笔记,都只放在自己电脑的文件夹里。

“(上世纪)九几年的时分,国家对网络安全的管控不严,相对比较自在。那时想学什么技能“白帽黑客”的隐秘江湖:多转型为工程师,对手来自世界各地,网上都能找到,也都比较揭露。”简云定回想。

2002年4月,我国互联网协会明文禁止黑客行为。我国三大黑客安排——我国红客联盟、我国鹰派联盟、我国黑客联盟相继分崩离析。2006年,国家开端冲击在线的网络安全训练,关于黑客进犯技能的教程一概被下架,并出台方针确定传达黑客工具都是违法。

许多黑客开端从地上转到地下。“他们尝到了暗仓的甜头,就不乐意再出来了。许多国家经过立法方式约束黑客行为,不只约束了黑帽黑客,也约束白帽黑客的开展,由于法令严厉,就不会有人去研讨这方面东西了。”郑文彬对汹涌新闻记者说。

像国际头号黑客凯文米特尼克相同,在黑客论坛风生水起一阵之后,他们终究转型成为一名网络安全工程师,供职于大型互联网安全公司。

到了互联网公司之后,他们的人物发作改变,从进犯者到防护者的改变。为了维护公司,他们会去进犯自己的公司。“在做灰帽黑客和黑帽黑客的时分,攻陷了他人就很有成就感。但作为白帽黑客,或作为企业的防护者的时分,需求挡住外来进犯,提早知道一切或许的进犯,这会比朴实进犯更有成就感。”林伟说。

当年吐司黑客社区的2000多人现在都涣散在国内的各大互联网安全公司,担任网络安全。“我国黑客阅历的一个进程,曩昔是一种很疯很松懈的状况,善恶不分。后来,许多黑客直接去做黑色工业,导致许多黑客集体分裂。”简云定笑着说。

据国家计算机网络应急中心预算,2015年我国“黑客工业”的年产值已超越2.38亿元。

后来,林伟和团队人员搭建了一个白帽黑客渠道。让许多在二三线城市的一些企业上班或待在家里没有上班的人,能够经过发掘缝隙赚到额定的钱,“偶然挖个洞,也会有成就感。有些人挖了洞不提交,但自己心里知道,也很有成就感,总比有黑客为了钱去做黑产强。”

“在我国,黑客的界说更狭隘,分为黑帽、白帽、灰帽。有好的坏的,咱们现在归于白帽黑客,帮企业发现缝隙和修正缝隙,研讨成果对外揭露。”郑文彬说。

和林伟相同,2005年,郑文彬刚上大学几个月后就退学了——他把图书馆计算机相关的书看了一遍之后,觉得再没什么可看的了。

他一向盯着互联网安全,常常在一些论坛里帮他人处理技能问题。后来现在公司的人自动找到他,让他参与。

郑文彬喜爱一边专研黑客技能一边听摇滚乐,他享用音乐震击耳膜时过电般的感觉。那样能让他与外界阻隔,沉浸于技能研讨。

现在,28岁的郑文彬和27岁的林伟、李越都各自带着一个200多人团队。“我现在就想把我的经历和资源,共享给团队里的年青人。”

曩昔的黑客联盟,更多的是常识共享社区,“我现在也乐意做更多的共享。”林伟说。“可是到一个阶段之后,技能实力或许就不再往上,更多的时刻和精力花在带团队上面。”

黑客单打独斗的年代现已曩昔。许多个加班的夜晚,李越会思念那样的曩昔。最近,他看了一部叫《黑客军团》美剧,男主角艾略特是居住在纽约市的一名网络安全工程师。晚上,他化身一名黑客,动动手指,用一串代码就能掀起一场战役。“没准儿实际中也有这样的黑客,仅仅你不知道。”(应采访目标要求,文中部分人物为化名)
“白帽黑客”的隐秘江湖:多转型为工程师,对手来自世界各地
汹涌新闻,未经授权不得转载。新闻报料:4009-20-4009
“白帽黑客”的隐秘江湖:多转型为工程师,对手来自世界各地
孤单大白
探究 66 已封闭发问
“白帽黑客”的隐秘江湖:多转型为工程师,对手来自世界各地 检查论题概况
请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP