|
【黑客联盟2017年04月14日讯】QQ号、信用卡暗码、公司核心数据库,在地下黑色产业链上,互联网上的一切信息都可能作为黑帽子黑客牟利的工具。处在防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不可算赢,输一次就永远输了。
“世界上有三种人:一种是被黑过,一种是不晓得自己被黑过,还有一种是不承认自己被黑过。”
一位穿着灰衬衣黑长裤的青年人在发布演讲。他中等个头、精瘦,略显紧张地单手插在口袋里。台下黑压压地坐着三百多人,大大都是来自各地的黑客。听众们只晓得这位青年人的网名叫“猪猪侠”,他的身份是乌云社区的头号白帽子黑客。
在黑客的世界中,黑帽子和白帽子的叫作呼分别表率两种对立的角色—以网络信息牟利的恶棍和守护网络安全的英雄。这种说法缘于美国初期西部片以白帽和黑帽区分正邪双方。
这是在2014年9月12日乌云首届安全峰会上。峰会的主办者是国内著名第三方安全漏洞平台乌云网。乌云网由原百度安全专家方小顿在2010年创建,逐步作为白帽子黑客的聚集地。她们相当于互联网的“啄木鸟”,随时监测各家网站漏洞,发出警告。
“后来我又想到第四种,便是正在被黑。”“猪猪侠”继续用他的南方口音说道。他并非危言耸听,在讲台的另一边,一个针对现场听众手机的攻击正在进行—最少有3个人的银行卡余额、1个人的股票买卖等隐私信息出此刻大会投影屏幕上。
在由信息流形成的网络世界中,这般的攻击几乎每时每刻都在出现。人们越离不开互联网,就越是身处险境。
在黑客诞生那会儿,其实世界不是这个样子。“黑客(Hacker)”一词原指用斧头砍柴的工人,1960年代这个词汇才被引入计算机圈。据《黑客:电脑时代的英雄》一书记载,这个群体起源于1950年代的麻省理工学院。一群学生认为,信息都是应该公开的,能够被平等地获取。于是,她们闯入了当局限制运用的一个计算机系统。
中国的黑客直到1990年代才露面。她们最初大都是破解软件、用软盘复制小软件起始,第1次集体行动则颇具时代特殊:在印尼排华事件后,向印尼政府网站的信箱中发送垃圾邮件。
最初的理想主义逐步被金钱的引诱所取代。在黑帽子隐身的地下世界中,一条买卖信息的产业链业已形成,并给黑帽子们带来了巨大利益。乌云创始人方小顿曾在接受采访时叫作,可能一个并不起眼的黑客,某一天你就会发掘他住上了好房,开起了好车。“日前最强的黑帽子和白帽子的收入差距大概是日薪一万和月薪一万的差距。”
黑帽子的威胁使网络安全的市场需求激增。在《信息安全与通信保密》这份专业杂志的一份报告中叫作,2012年,中国网络安全产业规模达到216.40亿元,同比增长20.9%。在A股上市机构中,触及网络安全概念的最少达12家,这还不包含在美国上市、最高市值达100亿美元的奇虎360机构(纽交所代码:QIHU)—这家机构自叫作持有“东半球最强大的白帽子军团”。
在隐秘的战场上,白帽子和黑帽子的较量早就起始了。她们看不见对方,只能在一次次过招时才可感受到对方的存在。
“黑白”攻防战
每一个“信”就像一头牛,剥皮,拆骨,切肉,到了早上7点,只剩一摊血污。
在黑客的世界中,黑帽子和白帽子的叫作呼分别表率两种对立的角色—以网络信息牟利的恶棍和守护网络安全的英雄。她们看不见对方,只能在一次次过招时才可感受到对方的存在。
与想象中的魔法世界区别的是,黑白帽子的对抗常常不出现在同一时间。奇虎360机构攻防实验室副专家林伟对南方周末记者说,她们面对的常常是事前的漏洞挖掘,或是黑帽子在事后留下的犯罪现场。
按照痕迹顺藤摸瓜修复漏洞,乃至找到攻击者是她们最经常的任务。白帽子一样可能运用攻击手段—在入侵者的网页中移植木马,当其试图操作时,定位入侵者。
“漏洞”是双方攻防的焦点。所说漏洞,即在网络系统中能够被利用的缺陷。黑帽子一旦发掘漏洞,就可快速展开攻击。
以“信封号”(即被盗的QQ号)产业为例。31位曾在微软、百度、麦肯锡工作过的分析师组成为了科研团队TOMsInsight,她们在一份报告中描述了销赃的全过程:经过发掘漏洞、移植木马或其他攻击手段得到的
| 
发表于 2024-7-12 12:56:44