-
-
[转帖]探访中国黑客群体:人品最重要 不是破坏而是建设
-
发表于: 2013-3-17 17:52 1967
-
链接:http://www.enet.com.cn/article/2013/0312/A20130312261077.shtml
日期:2013年03月12日
黑客一词,源于英文Hacker。近些年来,中国成为世界范围内网络普及速度最快的国家之一,同时也成为受黑客攻击最严重的国家之一。中国政府已制定相关法律规定,明确禁止和打击黑客攻击活动。
晨报记者近日采访了多名中国黑客,他们都坚守着自己的黑客守则:破解是为了帮助他人,找漏洞是为了维护信息不被泄漏,绝不会越过法律的底线去进行破坏与攻击。
一名接受采访的黑客认为,“那些进行攻击破坏的人应该被称为‘骇客’,骇客们只知道破坏,真正的黑客则进行建设!”
■黑客1
自称“白帽子”,认为自己是黑客中的单纯的信息安全技术爱好者。他的工作是找“漏洞”,维护信息不被泄漏,防范随时来犯的“黑帽子”们。
找漏洞,维护信息不被泄漏
愿意和记者聊聊的黑客不多,大郎(化名)是不多的一位。虽然首次接触是在网上,他也能最快获悉记者的一些资料甚至密码。
与不分白天黑夜,废寝忘食、赤膊坚守计算机前写程序的“黑客宅男”完全不同,大郎短发,身材中等,肌肉结实,穿着干净整洁的深色衬衫。在一家公司担任信息安全工程师的他认为,无论是在同事还是客户面前,务必要给人留下一个好印象。
与大郎的交流多在网上,因为他的大部分时间都花在了工作上。大郎把自己界定为“白帽子”,也就是黑客中的单纯的信息安全技术爱好者。他的工作就是找“漏洞”,维护信息不被泄漏,防范随时来犯的“黑帽子”。大郎说,查找漏洞的过程,实际上就是要充分应用掌握的各种知识,当然,也包含一点运气的因素,找的准,找的快,要看是不是细心,“如同一只木桶,再严密,总会有一个地方渗出水。”
这样的工作标准要求,令他工作时一本正经,一言不发。而工作之余他也不爱讲话,同事们笑称他“腼腆的帅哥”。但他的生活很规律:早上7点45分起床,乘地铁上班,路上,不停地刷微博,“以前还买报纸看,现在刷刷微博,好多信息就知道了。”
在他看来,过去的2012年,从技术安全的角度来说,移动终端的信息安全越来越需要引起重视了,其也已成为黑客攻击的新目标。
大郎举例说,即使搜索一个根本搞不清来源的Wi-Fi蹭网,也很有可能泄漏了自己的信息,因为黑客会不知不觉侵入,盗取手机里面的信息,还有些软件也不能轻易下载,因为这些软件植入了程序,下载后不仅会弹跳出广告,还会“偷”走手机的流量,更可能“偷”走通讯录、密码等各类个人信息。
但是,大郎认为,“最大的漏洞,不是系统,不是程序,而是人。”提高自己的安全防范意识,设置比较隐密的密码并经常修改,这才能有效防范黑客。
他举例,即便一般调查机构,目前也不会专门采用植入程序破解手机,这样的技术,对于很多人来说不但没完全掌握,更涉嫌违法。“但还可以采取一些其他方式,搜寻相关的姓名、全拼及缩写、电话号码、生日、地址、电子信箱账号,甚至宠物的名字。尽可能的多,尽可能的全。”大郎说到这里,笑了,“作为记者,你们留在网络上的信息,太多了。”
“有时候甚至可以打个电话,找个名义,冒充客服人员,在对方没防备的前提下,核实并进一步套取一些信息。”单个的信息,随机组合起来,生成了“字典”,经过程序测试,组合出不同的密码组合,“密码和用户名的设置,总是与人的生活密切相关的。”
这被称之为“社会工程学”,也成为黑客的必修课。
■黑客2
就职某家公司,带领着自己的信息安全团队。在他看来,越过法律底线去盗取数据库,完全没有这个必要。
黑客不可多得,但人品更重要
“黑客是不可多得的技术安全人才,但人品更重要。”在一家公司工作的张启(化名)说。
与很多黑客一样,张启选择进公司谋职,最初做一般技术类工作,后来参与相关管理工作。同时入职的同事中,也大多掌握着黑客技术。但黑客技术并不是人生的捷径,他们谁也没离开入行、升职、转型的发展轨迹。随着工作稳定,收入提高,越过法律底线去盗取数据库,这在他们看来,“完全没这个必要”。张启在公司带领信息安全团队,他说,需要补充新的力量时,他每拿到一份简历,考虑的并不是应聘者的技术,而是他们是不是“懂规矩”。
有了稳定的工作收入,当然,不少黑客都有了取之有道的“外快”。张启指引记者登录一个论坛,上面列举了不少网站出现的漏洞,这个论坛其实算是个“中介平台”,黑客们发现网站有漏洞,向论坛报告,再由论坛负责人通知相关网页维护单位,一旦漏洞被“弥补”后,再由维护单位酬谢黑客。整个过程全部完成后,由论坛公布,并为黑客们提供交流探索。
张启说,这个方式很好,合情合法。“但一旦有黑客发现了论坛内还没公开发布的网页漏洞,随后进行攻击,并进行勒索,就会造成很大损失。”张启说,黑客这个群体,入门的,还徘徊在娱乐阶段;中间的,以其为生的,在为钱和出路犹豫;顶尖的,转型创业了。”
[黑客世界]
在黑客的世界里,所有黑客被归为3种类型:
“白帽子”:描述的是正面的黑客,他能识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,让系统在被其他人(例如黑帽子)利用之前修补漏洞
“灰帽子”:用于描述解密高手,他们利用计算机系统或者产品的安全弱点来使计算机系统或产品的所有者对该安全漏洞提起注意
“黑帽子”:通常是指搜索引擎上一种不被认可的获取更多搜索流量的技术,主要手段是通过垃圾技术欺骗搜索引擎
自身拥有黑客技术,目前法律并没有明确限制,而所谓黑客技术实际上也是综合的计算机安全信息技术,只要不用于不法途径牟利,仅仅是传授并不构成违法。
但是,技术的传授如发展到教唆,并提供软件攻击计算机系统的话,就将构成犯罪。从这一点来看,拥有黑客的技术,如同手中握有一把尖刀,但当手中有刀时,不能去做那些违法犯罪的事。
身处互联网这个江湖,人品很重要——善恶一念间,或为侠,或为盗。
日期:2013年03月12日
黑客一词,源于英文Hacker。近些年来,中国成为世界范围内网络普及速度最快的国家之一,同时也成为受黑客攻击最严重的国家之一。中国政府已制定相关法律规定,明确禁止和打击黑客攻击活动。
晨报记者近日采访了多名中国黑客,他们都坚守着自己的黑客守则:破解是为了帮助他人,找漏洞是为了维护信息不被泄漏,绝不会越过法律的底线去进行破坏与攻击。
一名接受采访的黑客认为,“那些进行攻击破坏的人应该被称为‘骇客’,骇客们只知道破坏,真正的黑客则进行建设!”
■黑客1
自称“白帽子”,认为自己是黑客中的单纯的信息安全技术爱好者。他的工作是找“漏洞”,维护信息不被泄漏,防范随时来犯的“黑帽子”们。
找漏洞,维护信息不被泄漏
愿意和记者聊聊的黑客不多,大郎(化名)是不多的一位。虽然首次接触是在网上,他也能最快获悉记者的一些资料甚至密码。
与不分白天黑夜,废寝忘食、赤膊坚守计算机前写程序的“黑客宅男”完全不同,大郎短发,身材中等,肌肉结实,穿着干净整洁的深色衬衫。在一家公司担任信息安全工程师的他认为,无论是在同事还是客户面前,务必要给人留下一个好印象。
与大郎的交流多在网上,因为他的大部分时间都花在了工作上。大郎把自己界定为“白帽子”,也就是黑客中的单纯的信息安全技术爱好者。他的工作就是找“漏洞”,维护信息不被泄漏,防范随时来犯的“黑帽子”。大郎说,查找漏洞的过程,实际上就是要充分应用掌握的各种知识,当然,也包含一点运气的因素,找的准,找的快,要看是不是细心,“如同一只木桶,再严密,总会有一个地方渗出水。”
这样的工作标准要求,令他工作时一本正经,一言不发。而工作之余他也不爱讲话,同事们笑称他“腼腆的帅哥”。但他的生活很规律:早上7点45分起床,乘地铁上班,路上,不停地刷微博,“以前还买报纸看,现在刷刷微博,好多信息就知道了。”
在他看来,过去的2012年,从技术安全的角度来说,移动终端的信息安全越来越需要引起重视了,其也已成为黑客攻击的新目标。
大郎举例说,即使搜索一个根本搞不清来源的Wi-Fi蹭网,也很有可能泄漏了自己的信息,因为黑客会不知不觉侵入,盗取手机里面的信息,还有些软件也不能轻易下载,因为这些软件植入了程序,下载后不仅会弹跳出广告,还会“偷”走手机的流量,更可能“偷”走通讯录、密码等各类个人信息。
但是,大郎认为,“最大的漏洞,不是系统,不是程序,而是人。”提高自己的安全防范意识,设置比较隐密的密码并经常修改,这才能有效防范黑客。
他举例,即便一般调查机构,目前也不会专门采用植入程序破解手机,这样的技术,对于很多人来说不但没完全掌握,更涉嫌违法。“但还可以采取一些其他方式,搜寻相关的姓名、全拼及缩写、电话号码、生日、地址、电子信箱账号,甚至宠物的名字。尽可能的多,尽可能的全。”大郎说到这里,笑了,“作为记者,你们留在网络上的信息,太多了。”
“有时候甚至可以打个电话,找个名义,冒充客服人员,在对方没防备的前提下,核实并进一步套取一些信息。”单个的信息,随机组合起来,生成了“字典”,经过程序测试,组合出不同的密码组合,“密码和用户名的设置,总是与人的生活密切相关的。”
这被称之为“社会工程学”,也成为黑客的必修课。
■黑客2
就职某家公司,带领着自己的信息安全团队。在他看来,越过法律底线去盗取数据库,完全没有这个必要。
黑客不可多得,但人品更重要
“黑客是不可多得的技术安全人才,但人品更重要。”在一家公司工作的张启(化名)说。
与很多黑客一样,张启选择进公司谋职,最初做一般技术类工作,后来参与相关管理工作。同时入职的同事中,也大多掌握着黑客技术。但黑客技术并不是人生的捷径,他们谁也没离开入行、升职、转型的发展轨迹。随着工作稳定,收入提高,越过法律底线去盗取数据库,这在他们看来,“完全没这个必要”。张启在公司带领信息安全团队,他说,需要补充新的力量时,他每拿到一份简历,考虑的并不是应聘者的技术,而是他们是不是“懂规矩”。
有了稳定的工作收入,当然,不少黑客都有了取之有道的“外快”。张启指引记者登录一个论坛,上面列举了不少网站出现的漏洞,这个论坛其实算是个“中介平台”,黑客们发现网站有漏洞,向论坛报告,再由论坛负责人通知相关网页维护单位,一旦漏洞被“弥补”后,再由维护单位酬谢黑客。整个过程全部完成后,由论坛公布,并为黑客们提供交流探索。
张启说,这个方式很好,合情合法。“但一旦有黑客发现了论坛内还没公开发布的网页漏洞,随后进行攻击,并进行勒索,就会造成很大损失。”张启说,黑客这个群体,入门的,还徘徊在娱乐阶段;中间的,以其为生的,在为钱和出路犹豫;顶尖的,转型创业了。”
[黑客世界]
在黑客的世界里,所有黑客被归为3种类型:
“白帽子”:描述的是正面的黑客,他能识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,让系统在被其他人(例如黑帽子)利用之前修补漏洞
“灰帽子”:用于描述解密高手,他们利用计算机系统或者产品的安全弱点来使计算机系统或产品的所有者对该安全漏洞提起注意
“黑帽子”:通常是指搜索引擎上一种不被认可的获取更多搜索流量的技术,主要手段是通过垃圾技术欺骗搜索引擎
自身拥有黑客技术,目前法律并没有明确限制,而所谓黑客技术实际上也是综合的计算机安全信息技术,只要不用于不法途径牟利,仅仅是传授并不构成违法。
但是,技术的传授如发展到教唆,并提供软件攻击计算机系统的话,就将构成犯罪。从这一点来看,拥有黑客的技术,如同手中握有一把尖刀,但当手中有刀时,不能去做那些违法犯罪的事。
身处互联网这个江湖,人品很重要——善恶一念间,或为侠,或为盗。
赞赏
他的文章
- [原创]__security_check_cookie小分析 11546
- 驱动加载工具(源代码) 11646
- [原创]校园天工网络客户端 4433
- [调查]有多少人现在是从事逆向工作或者是反病毒工作的。 2670
- [讨论]大家学习逆向,看的是win32书籍还是mfc啊。 3556
看原图
赞赏
雪币:
留言: