正在阅读:深度揭秘黑客圈:黑/白/灰3色帽子的世界深度揭秘黑客圈:黑/白/灰3色帽子的世界

2014-10-20 00:15 出处:其他 作者:佚名 责任编辑:shengyongzhen

白帽的崛起

  据了解,2008年前,安全公司普遍净利润低,而在BAT(百度、阿里巴巴、腾讯)这些大公司里,安全部门也不被重视,毕竟这种部门无法为公司带来直接效益。

  直到近年来,随着所谓“地下产业链”的逐渐成型、壮大、兴旺,黑帽的活跃在无形中也抬高了白帽的身价,这也成了很多黑客跻身白帽群体的动力。一批拥有传奇故事的ID转换成实名,出走创业,或者被印在了各大网络公司的员工卡上。

06

  “演讲之后,‘猪猪侠’的身价可能就要超过百万了”,乌云的一名骨干团队成员说。当“猪猪侠”演讲完后,记者通过QQ向他提出采访要求。很快,他就用QQ传过来一份2013年的记者公司的通讯录截屏,“你应该是入职还不到一年吧?去年的通讯录里没有你”。

  这样的“炫技”对“猪猪侠”来说已经成了一种习惯。他曾在2013年先后4次尝试漫游腾讯内部网络最终成功,4次入侵的连载帖子被众多白帽子奉为“神作”。他的前辈、腾讯安全的资深黑客lake2也将与他交手的经历写成文章,作为对自己防御系统的检讨。

  他在著名问答社区“知乎”上有另一个ID“王音”。在“如何黑掉知乎”的问题被提出后,他就在跟帖上贴出了密码库的连接密码和用户数据的信息结构。

07

  “猪猪侠”的真实身份依然是个谜团。至少有包括腾讯安全部门的lake2在内的三名资深黑客认为,“猪猪侠”就是声名远扬但从不露面的传奇黑客“V”。

  曾任阿里巴巴高级安全专家的黑客吴翰清2013年在一篇博文中写到一个名叫“V”的传奇黑客,积累了一个去重后有13亿条数据的数据库。“每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息,覆盖了半个互联网。”

  “V”在入侵后也从不删除数据或进行破坏,也不会用入侵获得的成果牟利,“他至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执著于骑士精神一般”。

 

  [AD]走进中国顶尖“黑客”团队——Keen Team - //network.pconline.com.cn/460/4604319.html

 

  “猪猪侠”的黑客生涯缘起于一次游戏道具的失窃。初一的时候,他在盛大传奇44区的一个35级魔法师号被盗。“刚打到一本魔法盾就被盗了,相当失落。”时隔十多年,他仍把这段经历看做自己的耻辱。

  魔法盾是游戏中魔法师角色学习关键技能的必需道具。而当他去搜索引擎中查找相关资料时,“木马”两个字出现了。因为账号被盗而失落、无聊,从网游《传奇》中走出,“猪猪侠”走进了一个更大的游戏场。

  叛逆、挑战、对“突破规则”的渴望,也几乎是所有黑客起步的机缘。如果不是为了绕过网吧的收费系统,为了破解父母设置在电脑上的密码偷玩游戏,或是为了获得少量的Q币,可能许许多多在互联网上提交漏洞的白帽子们,还不知此刻会在何方。

08

  方小顿说,“网络安全问题本身就存在于破坏规范中,处理网络安全问题的核心在于不守规矩。”这些知识不在传统的课堂上,相关专业也直至近年才出现。

  白帽世界里,少有科班出身的“网络医生”,更多的是草莽出身的“屠狗者”,在网络世界闯荡江湖,获得各自的“魔杖”后,他们选择戴上了属于自己的白帽子。吴翰清对记者说,“以前在阿里巴巴,(安全方面)最核心的人,有一半就是没有本科学历的”。

  像“猪猪侠”这样的白帽子,在乌云平台上注册的有6214名,活跃的超过1000名,足以组建好几家专注安全的互联网公司。其中20名核心白帽子的技术实力,可能令任何一家专业厂商都无法小觑。在不少互联网企业的招聘要求中,在乌云上提交过漏洞,甚至成为一个前置条件。

09

  在拥有了诸多黑客高手之后,乌云也逐渐有了丰厚回报。整个乌云峰会期间,乌云管理团队成员杨蔚就不断地在接电话、回信息,其中不乏“众测”的业务电话。“众测”是一种由厂商提供产品,由乌云组织白帽子专门为其寻找安全漏洞的众包生产模式。

  杨蔚没带名片。“我要是拿100张名片来,肯定早就发光了。现在众测排队已经排到了10月份,一个月可能有十几个项目,总金额也有五六十万元了。”他的语速极快。

  发现漏洞本身也有了价格。很多网络公司、安防公司会发起悬赏,漏洞提交者可能得到不菲的现金奖励。有的漏洞帖子末尾,将会出现金灿灿的美元符号。在各大厂商每月的“土豪榜”里,依靠提交漏洞而获得数万收入者并不鲜见。>>

键盘也能翻页,试试“← →”键

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品