以下是作者与“邪恶八进制”创始人林天诚及《暗战亮剑:黑客渗透与防御全程实录》一书作者朱锡华的对话,已经过IT时代周刊新媒体中心的编辑,希望能为读者带来一些启示。
邪恶八进制 黑客攻击
在这篇文章最开始,我们先来回顾一下近年来较为严重的黑客入侵事件,这些事件可以说让人胆战心惊。
2010年1月12日,全国多个地区出现网民无法访问百度网站的情况,百度公司表示,该事件源于其域名被非法篡改。
2011年知名程序员社区CSDN遭遇攻击,大约600万个账号泄露。
2013年6月5日,搜狗输入法和浏览器频频泄露用户信息。棱镜门事件爆发。
2013年8月25日,.CN根域名服务器遭遇有史最大的DDOS攻击。
2014年1月21日,中国通用顶级域名服务器解析出现异常,约2/3的网民在访问.COM等高级域名时,受到影响。
随着这些互联网上信息丢失与被窃取问题的频繁出现,一个群体渐渐被大众所关注。没错,他们就是黑客。黑客究竟是怎样的一类人群?黑客总是违法乱纪赚取非正义之财吗?黑客与普通网民有何不同?黑客的存在对社会影响几何?以下是作者与“邪恶八进制”信息安全团队最初发起者及创始人林天诚(网名:冰血封情)、以及《暗战亮剑:黑客渗透与防御全程实录》一书作者朱锡华(网名:晓华)的对话,已经过IT时代周刊新媒体中心的编辑,各位读者可从下面的对话中获取上述问题的答案。
问:在你看来,他们为什么要当黑客?
林天诚:Just for fun,这么多年了,我一直坚持。其实掌握了学习方法,学习是快乐的。而兴趣是最好的老师。
朱锡华:主要是兴趣爱好。
问:黑客如何赚钱?
林天诚:灰色产业是一个比较常见的来源,其次就是正规的安全公司中工作了。不过即使是从事正规安全行业的,背地里也不乏干黑客的。这个比率各占多少,我没有权威统计数据。
朱锡华:这个里面名堂很多,比如游戏领域,通常水平一般的,主要靠盗卖游戏账户,利用自己控制的网站系统刷一些非法广告流量等,技术偏高的,入侵游戏后台系统,控制数据库进行“刷库”,或者是获取整个源代码,然后进行高价兜售,私服就是这样诞生的。遵纪守法的话,可以去安全公司工作,拿正常的工资。或者替人家开发软件,赚个辛苦费,但这距离发财很远很远。
问:黑客也有集体和组织吗?
林天诚:有的,这个依靠百度就可以知道了啊。国内比较有名的早期黑客组织有绿色兵团、中国红客联盟、中国鹰派、邪恶八进制……等等有许多民间黑客组织。
问:这些黑客攻击网站都出于什么目的?
林天诚:入侵网站的目的有很多种,但是大部分都是出于个人或者是阵营原因,那些真为了钱的,就是犯罪了。
问:除了攻击网站,黑客还能干啥?
林天诚:很多,分析漏洞,给人做安全咨询。灰色产业就更多了。
朱锡华:主要还是信息窃取,这也成为了现在最大的隐形威胁。
问:一个黑客的“职业寿命”一般多久?
林天诚:那关键得看你如何看待“职业”两个字。因为我现在从事管理工作,基本是不大会去过多碰纯技术类了,那么我从严格意义上来说,在一定程度离开这个圈子了。可是这个行业,有很多前辈仍然以“黑客”的身份在活跃的,而且技术上可能比年轻一代更为扎实。在这方面,国外活跃在这一战线上的人待的时间要更久。在中国的话,毕竟没有办法可以靠“黑客”这个名头光明正大地存活下来吧,在中国谈到这个话题,常常还是给人一种神秘的感觉。
朱锡华:这个说不好,因为牵扯到每个人的性格和家庭环境。如果非要说个数字的话,我觉得在15年以内吧。
问:黑客的名誉在国内并不是很好,这点你们怎么看?
林天诚:这个也与媒体有关。主要在于如何定义“黑客”在社会上的角色。现在基本都会被解释为“破坏者”、“犯罪嫌疑人”这样的角色。
朱锡华:在全球来看,(中国黑客的)声誉算差的,在中国因为地广人多,也是林子大了什么鸟都有。最开始的时候,大家都还算老实,一心钻研技术,到后来发现这个技术可以赚钱,于是因为利益驱动,就造成了今天这个样子。而且国内网络起步晚,网络系统都比较脆弱,极易受到攻击,加上一些不懂法律的懵懂孩子,认为攻击人家是一件非常有成就感的事情,学会了几招攻防技术就开始挂马、传播盗号的恶意代码,导致普通用户轻则QQ丢失,游戏账户密码被盗,企业用户商业机密泄露,造成了恶劣的影响。
问:几乎所有的媒体都把黑客描绘成了反面,您觉得黑客这个群体,是不是真的“坏人”多,“好人”少?
林天诚:这个不好说,主要是好人和坏人的界定,我拿不了主意:第一我不是法官;第二我也没有站在道德制高点上。比如行业内有一些去了国外帮做线上赌场维护,甚至是做推广的。这样的人,说他是好人还是坏人呢?
问:前面提到的“黑客产业”、“灰色产业”这些,您怎么看?可以透露一些细节吗?
朱锡华:普通用户一听到“黑客”这个词,就容易和违法挂上钩。当然,黑客产业目前也确实还是见不得光的产业,每个环节都是犯罪的背影,从上到下都是一个十分完整的产业链条,相互利用,赚取一些违背良心的利益。我身边以前一起研究技术的朋友,后来也加入到那个大军中,现在很少联系了。其实真正搞技术的人,是非常痛恨这种行为的。
林天诚:这个我没有办法和你详细说了,这块自有公论。毕竟我在这里爆料,是违反江湖规矩的,哈哈。
问:您觉得黑客有存在的必要吗?原因是什么?
朱锡华:黑客存在的意义在于,任何东西都不可能做到天衣无缝,都是有漏洞的。黑客的任务是找出这些潜在的风险,将风险降至最低,保护大家的利益。
(注::黑客(hacker)一词来源于英文单词hack,意为劈、砍及游荡、闲逛;hancker原指在网络中游荡并破除其前进障碍的人,现特指精于计算机网络技术人士。自从黑客出现以来,这一群体一直戴着神秘的面纱,不为外人所知。)
“邪恶八进制”创始人:我为何选择成为黑客
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文