顶级黑客自白:曾偷挖比特币月入百万
导读:世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,取得了一把开启网络世界大门的钥匙,得以窥见网络世界的最终机密。他们的名字不会涌现在所谓的“顶尖…
| 世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,取得了一把开启网络世界大门的钥匙,得以窥见网络世界的最终机密。 他们的名字不会涌现在所谓的“顶尖黑客排行”中,他们低调于自己的技术世界,就像遁世的山人,潜心修炼。 他们被称为网络世界的“神”,纵横传奇,为所欲为。但在现实中,他们仍然是被现实研磨的常人。 他们都曾是黑客技巧的爱好者,却在利益的歧路口,走向了唇枪舌剑的对峙面,一方为攻,一方为守。 攻击方可攻陷所有联网电子终端,如入无人之境,他们是黑产链条中的攻城者,月入千万;防守方建立起网络安全骨架,与黑产反抗,如果没有他们的保卫,网络将变成黑暗渔场,被黑产肆意捕捞。 金钱跟好处就像分水岭,将人道的两个侧面划分得爱憎分明。 白帽黑客的兴起 “你说得错误。”蔡晶晶发言被一位专家打断。 全部圆桌会议的所有眼光聚焦到蔡晶晶的身上。他满脸通红,无言以对,仓惶落座。 这是2001年的一次“反病毒大会”。当时,尼姆达(nimda)蠕虫病毒肆掠,大量电脑断网。蔡晶晶不过19岁,刚进专业网络安全公司“启明星辰”未几,以技术专家的身份缺席。 他发言称,其实微软在事发7个月前已宣布官方补丁,只要修补漏洞就不会造成如斯大影响,“阐明网络管理员没有尽责,事件主因是人为因素”。 未经圆滑的蔡晶晶不晓得,现场就有良多网络治理员。在他们眼中,这个19岁少年显然不是在公然挑战是什么。 一位专家绝不留情地打断他的发言。专家认为说,系统应该自动升级,事件主因要归纳于安全方案不够完美。 当时的蔡晶晶还没有意识到,这件事足以影响他的终生。“蝴蝶效应”的翅膀已然张开,在某种意义上,也改变了中国网络安全人才培养的历史。 在2015年以前,我们找不到任何对于“蔡晶晶”的报道。常常有人被他女性化的名字给骗了,其实他长相斯文,戴着打火机,剃须刀,是个80后帅小伙。 外界虽未耳闻,但在黑客圈子里,“蔡晶晶”是一个无论如何绕不开的名字。你会发现,简直所有黑客和他都多少有些接洽。 一个时代的开启须要一个符号。中国产生真正意义上的黑客,应当追溯到1997年黑客龚蔚(goodwell)成立第一个中文黑客站点“绿色兵团”。此时,民间零碎的技术爱好者开始集结成群蔡晶晶也是其中的一员。 2001年,南海中美产生南海中美撞击机事件,美国率先对中国的网站动员攻击。中公民间黑客们自发打响黑客回击战,“绿色兵团”也参加其中。 在战役进程中,蔡晶晶和几个友人组建了名为“0x557”的黑客组织。现在来看,这个团队出现了众多顶尖黑客,这些人几乎构建了中国的互联网安全骨架。 这场民间力气的黑客对抗,终没有赢家。美国黑客导致中国很多网站瘫痪,中国黑客也攻陷了白宫网站。但这次“战斗”,让中国黑客切实领会到中美技术的差距,究竟操作系统、通用协定、编程语言,都是英文的,就连互联网都是美国创造的。这种差距让很多中国黑客沉下心来专研究技术。 蔡晶晶记得,当时有主流媒体发表舆论说,号令海内的所有互联网用户用计算机去ping倒一个网站,“确切无知而好笑”。 黑客大战停止后,蔡晶晶开端专研破绽发掘。他发明微软的ie阅读器存在一个漏洞,可导致用户在观看时被注入木马。 蔡晶晶将漏洞提交微软,对方电子邮件回复说,“这是一个程序bug,但不是一个引起安全问题的漏洞”,年青气盛的蔡晶晶不干了,他把漏洞细节颁布在一个黑客论坛上,“小搭档们都炸锅了”。 微软终于看重到问题的重大性,他们自动找到蔡晶晶,盼望他能加入微软安全部门。那时,蔡晶晶的他,只有19岁。 而中国早的网络安全公司“启明星辰”也发现了蔡晶晶的夺过人之处,邀请他加入。“你可以保护咱们国度的网络安全”,中美黑客大战情愫犹在的蔡晶晶,抉择了“启明星辰”。 和蔡晶晶一样,当时有很多技术超群的小孩被安全公司发现。他们得到了机遇,在一个专业而健康的环境中成长。现在,他们已成长为中国网络安全的顶梁柱。 蔡晶晶很快锋芒毕露。一次,原信产部的网站被入侵,政府让“启明星辰”派出安全专家来“灭火”。蔡晶晶连夜被派从前,到了门口却被保安拦住了。一个衣着t恤、趿着拖鞋的小孩怎么可能是专家?只管年轻,但每次他都用超强的实力证明自己,不久就成为公司的核心气力。 蔡晶晶在“启明星辰”待了的14年,一直是黑客团队的负责人。他保持以为“人为因素”是导致安全事件的主因,人才的培养至关主要。蔡晶晶将“0x557”的局部精英拉入“启明星辰”,并培养出近百位顶尖安全人才。 这些网络安全防守方的黑客们,被称为“白帽黑客”。“启明星辰”俨然已成为白帽黑客的黄埔军校。 某种意义上说,蔡晶晶恰是白帽黑客的教父。 黑产的猖狂成长 犹如武侠片子中的情景,白帽黑客在网络安全的历史舞台上,一直是白衣胜雪、披风昂飘的侠客形象。演对手戏的,则是黑帽黑客:一群神秘而技能高明的蒙面人。 黑帽黑客的兴起要比晚于白帽黑客晚。2000年的黑客群体都是侠骨柔情的平安喜好者,他们坚守初心、不卑不亢。2000年后呈现的黑客,受到黑产(黑客玄色工业链)的侵染较多。 拖鞋、t恤、漆黑、清癯,蓬头垢面……如果说坐在《创业家》眼前的这个85后小孩,就是中国的顶级黑客,可能没有人会信任。 我们管他叫k。他长年埋伏在网络黑产幽暗的角落,是黑产链条上游攻城略地的先锋。他的故事听起来像天方夜谭,却能从他身上窥见暴利黑产的疯狂。 和其他80后孩子一样,k是中国第一批互联网用户。他自学成才,四处拜师学艺,开始也盗盗qq,监控一下爱好女孩的电脑,满意偷窥欲。 k的蠢才很快光辉毕现。黑客都会参加一些组织,技术,组成联盟,k也不例外。因为一些私家恩怨,组织负责人将k踢了出去,并到处发帖“黑”他。只学了半年技术的k找到论坛的漏洞,直接接收管理员权限,开始进行报复袭击,把帖子全体锁定,搞黄了一个论坛。 报复的快感,让他尝到技术的甜头。 k只有初中学历,在现实生活中很难找到好的工作。跟着技术能力的增加,他开始有机会浏览中国的黑产。“ddos勒索”是他的第一个“玩具”。ddos(distributed denial of service,散布式谢绝服务)是一种网络攻击手腕,通过大量正当的恳求占用大量网络资源,以达到瘫痪网络的目的。 形象一点的比喻是,你开了一家小面馆,黑客派了几百号人涌入你的店里,也不消费就霸着场子,导致其他顾客根本无法挤进入店里。 “想开业?每个月给我十万10万的保护费。”k勒索的目的是一些电商网站,靠收掩护费每月创收百万。但他很快就玩腻了,因为ddos技术含量极低,“几乎就是挥霍我一身的顶级设备。” 互联网迭代速度极快。新玩意2009年后,电子虚构货泉“比特币”崛起。电脑上能够装置挖矿软件,经由一系列步骤繁琐的特定算法,就能在必定多少率上发生“比特币”。市道上有机能强悍的盘算机作为“比特币挖矿机”销售,但价钱不菲。 “天下之大难道王土,天下的服务器皆可为我所用。”k黑进国外一些占有上万台服务器的大型企业,在其后台偷偷运行比特币挖矿软件。 k坐在黑暗小屋中遥控,几百万台服务器轰隆隆同时启动运算。他在电脑前啃着汉堡喝着可乐,看着这支挖矿雄师无坚不摧,比特币一个个叮叮当当掉入他的钱袋。在比特币行情好的年代时代,他能月入几百万。 除了比特币,k偶然也会盗取一些游戏账号。实践上说,k几乎可以攻破所有网站,比特币互助平台盈利方式有很多,值得投入精力来做。只是投入多少时光和精力的问题。如果正面攻击太耗费精神,他会另辟蹊径。 有一次,他制造了一份动过四肢的简历,发给一家安全防守严密的游戏公司的hr,伪装应聘。对方一点进去,后门程序主动启动。k顺利入侵游戏公司内网,洗劫游戏账号,这一单生意让他挣了几千万。 中国的地下黑产已组成黑暗的暴利帝国,分工极为明白。大部分黑客的网上攻击行难堪以被追踪,一些攻击工具和代码都寄存在加密硬盘中,电脑一旦重启,硬盘永恒锁死,很难取证。即便公安人员杀入黑客老巢,抓个现行,黑客电源一拔,便再无直接证据。 大部分黑客都是在线下交易环节被抓。黑产圈风行的一句话叫“有命挣,没命花”,高危险带来高收益,变现者是利润丰富的工种。 大部门黑客都是团队举动,各取所长。像k这种千手观音型黑客并不常见。据k流露,顶尖黑客的月收入可达到几千万美金美元。他们从未出现在媒体中,对自己维护极为周密,很多人挣够钱后,就匿影藏形了。 |
上一篇:比特币又有了新竞争对手
© CopyRight 2009-2010, 电脑技术网, Inc. All Rights Reserved
页面执行时间8.6250 s
免责申明:部分资料来自网络,若有侵权请联系站长,我们会立即删除。
页面执行时间8.6250 s
免责申明:部分资料来自网络,若有侵权请联系站长,我们会立即删除。