热门:“白帽黑客”的隐秘江湖：多转型为工程师，对手来自世界各地

本篇文章5997字，读完约15分钟

曾颕涛今年19岁，读完中学二年级，他直接去了中等专科学校。 他想玩电脑，家人不让，所以他向电脑专家报告了。 5月30日上午11点，曾颕涛对着电脑屏幕，用键盘敲了一行黑色的英语代码，试图用这一系列代码远程操作汽车。 他上半身穿着黑色t恤和浅蓝色牛仔裤，看起来很累，但眼睛从未离开过电脑屏幕。 曾颕涛花了半年多时间专门研究无钥匙启动车。 “即使没有钥匙，我也可以远程控制这辆车。 “他的桌子上杂乱地堆着电子芯片，各种各样的线缠绕在一起。 在离曾颕涛桌子10米的另一边，有“天眼”队队长李越(化名)。 他盯着六台电脑画面，跟踪世界各地黑客组织对中国的网络攻击情况。 在电脑屏幕上，从世界各地像流星一样划过天空，最后落到了中国的布局上。 “你看到了吗？ 这是海外黑客组织攻击我们的国内互联网，所以负责防御。 “李越平静地对澎湃情报( thepaper )记者说，这项检查被视为工作。 李越是目前国内某大型网络安全企业的产品技术负责人，他是同一企业攻防实验室的主任林伟、硬件安全工程师简云定、曾颕涛、安全漏洞发掘和研发团队负责人郑文彬都是“白帽黑客” 林伟和郑文彬是顶级黑客，他们的对手来自世界各地。 据智能生活安全社区geekpwn等人去年发表的中国第一份《白帽黑客调查报告》显示，90后白帽黑客的比例仅为61%，80后的比例仅为30%。 李越出生于1988年已经是黑客老人了。 在几个年轻黑客面前是看不见硝烟的战争 攻防对抗和李越在同一栋楼里的郑文彬最近一直很紧张。 他邀请了十个黑客队去中国参加黑客大师竞赛。 “其中五个队名列世界前五。 ”郑文彬说 他身体有点胖，头发卷曲，戴着黑框眼镜。 这十个战队互相出题让对方解读 24岁时，郑文彬曾经提出过主题。 黑客入侵某台电脑后，如何防止电脑桌面右下角的小电脑图标闪烁？？ “这个问题已经解决很久了 “郑文彬的回忆 今年3月，郑文彬带着团队在温哥华参加了pwn2own黑客竞赛。 现场只有一台桌子和电脑。 他通过互联网把自己的电脑连接到被攻击的电脑上。 11秒后，他突破了Googlechrome和adobe flash player，获得了系统的最高权限。 之后，他被带到一个小黑屋，把攻击的过程告诉制造商，在对方判断通过之前他没有离开小屋。 “我们关注的是微软、谷歌、苹果等国际主流制造商。 ”(到目前为止，郑文彬和队员准备了三个月，他一直很不安。 “离比赛不到一个月就发表了目标，所以我们只能预测一点。 “这场比赛对郑文彬来说非常重要 现在世界上最热的黑客查理·米勒在2008年这场比赛中很有名，用两分钟解读了当时刚发布的苹果macbook air电脑。 “那是黑客的黄金时代 七八年前，这场比赛刚出炉时，制造商并不那么重视，比较系统的黑客也很少，比较容易突破。 但是今天很多黑客盯着同样的目标，所以比赛的挑战性越来越高。 黑客想在这场比赛中得第一名。 这是解释黑客实力的方法。 ”郑文彬说 郑文彬具有黑客天生的敏感 前几天他家小区换了光纤，电信企业在他家安装了光锚，连接后他觉得不安全，害怕被入侵。 于是他花了下午破译了光锚，进去改变了一点设定。 郑文彬没有让他拍过电脑桌面和手机界面的照片，“拍电脑画面可以知道平时使用什么软件，有助于入侵。 ”他对认真澎湃的情报记者说。 和郑文彬一样，同在企业的林伟也有同样敏感的本能。 前几天，林伟收到了车检的信息。 “但是消息不是人保，而是北京保险协会发的。 “他提高了警惕 工作结束后，他开始挖保险企业和保险协会的漏洞，最后发现里面有数以亿计的保单新闻和数据。 “我对人生的细节很好奇，如果能把它调暗的话，我想会发现很多漏洞。 “林伟说话时声音洪亮，语速快，他脸瘦，眼睛是神。 大多数情况下，林伟的方法是亲自出击，先挖掘脆弱性，在受到攻击前处理问题。 年的一天，某知名国际汽车品牌ceo和360企业会长周鸿祎在北京会面。 在餐桌上，两人谈论了这辆名牌车的安全问题。 该首席执行官告诉周鸿祎，球队拥有世界一流的黑客，“绝对没有漏洞”。 “周鸿祎一回到企业，就让攻防实验室专门研究这个企业品牌的汽车是否有漏洞。 整个小组研究了一个月，没有什么进展 后来林伟加入了 他冷静地思考后说:“驾驶汽车需要三个步骤。 开门，发动车，开车。 ”他沉着地说 按这三个步骤，很快该公司品牌的汽车就被破坏了，行驶中让汽车偏转，充电中焚烧电池。 “我想要这种成就感，挑战困难的东西，挑战别人没有挑战过的东西，我先挑战，成功了就有成就感。 “如果林伟负责进攻，李越首先负责防卫。 年，李越在全球网络攻击检测系统中发现了国外的黑客组织“海莲花”。 这个黑客组织从去年4月开始与中国政府的海事机构、海域建设部门、科学研究院和航运公司进行了比较，展开了网络攻击。 “这个组织至今仍在继续活跃 如果抓不到就只能防止 “林伟是顶级黑客，他和自己团队的雇主来自政府、公司，他们的对手来自世界各地。 技术崇拜于2006年，夏天，李越在福建的一所学校读了一年级。 学校不要带电脑，他静静地把笔记本电脑藏在卧室里。 没关系的时候，他入侵了学校的网站，看到了有什么漏洞。 “当时我很笨，但我把发现的漏洞直接公开在学校论坛上。 “李越希望学校各部门知道学校的网络有很多安全隐患。 但是在发布帖子后不久，就被管理员删除了。 李越不服，然后发了更强烈的评论，质问管理者为什么删除了他的帖子。 “我很生气，他们隐瞒了问题，想报告越来越多的漏洞。 所有黑客一开始就有很强的正义感。 “第二天早上，李越手机有未连接的电话，他回来后才知道是学校网络中心的电话。 他很害怕，室友让他去“自首”。 他在学校网络中心门口蹲了一下午，学校网络创新实验室的老师给他打电话，喝茶，邀请他去实验室，负责维持整个校园的网络。 “我保证每天可以在办公室吹空调，研究技术。 那个时候，心里有很多满足。 “林伟和李越是同年 2005年，林伟买了计算机学的技术。 白天上课，晚上11点回家，凌晨3点之前是他玩电脑的时间，睡了4个小时后再上课。 父母不让他玩电脑。 炎热的夏天，林伟披着棉袄，躲在被子里玩电脑。 那一年，林伟建立了校园社区。 之后，被同行的竞争对手恶意攻击，他花了两周去“复仇”，把对方的网站降到了“黑”。 那是他第一次黑客。 “我觉得很有快感 “第一次攻击后，林伟开始控制对方站长的电脑，“有高度的成就感。 “2007年，林伟大学二年级 以网络攻防比赛第一名的成绩，他来到北京参加中国it技术精英年会，受到了很多企业的面试邀请。 他开始对大学生活感到不满 上课时，他总是躲在教室后面抱着电脑写程序。 林伟不想磨蹭 他休学了，和朋友去内蒙古，共同经营黑客论坛吐司( tools )。 在这个社区，林伟认识到了同样热爱黑客技术的简云定。 “我们是同一个技术社区的小组，专业是不同的技术。 “林伟的吐司黑客社区最多的是2000人左右。 “里面有比较纯粹的技术共享 “黑客必须对脆弱性和技术复制做出贡献才能进入，长时间什么都不送的话就会被打扫。 那时，他们入侵的对象是网易、搜狐、新浪、facebook等国内外比较火爆的网络企业。 与早期的“绿色兵团”等黑客联盟相比，林伟的吐司论坛从2007年开始活跃在年间。 “当时我们是新秀，和黑鹰等黑客联盟不太交叉，但我们互相认识。 “各联盟互相独立，又互相攻击 当时，很多黑客挑战林伟吐司。 黑客直接发现了域名供应商的漏洞，利用这个漏洞入侵吐司黑客论坛，在吐司网站上留下了自己的网名、qq和博客。 “这是公开挑衅 林伟发现后，带着26名黑客，花了下午的时间，先攻击对方博客的服务器，控制了那个当地的电脑。 这样他们就能监视这个黑客的一举一动。 “我们监视了他大约一个月，然后把他的服务器和本地电脑都风格化了。 这是被别人黑后反击的过程。 “简云定喜欢写程序，卓越的技术水平使他在大学时代成为班上的红人。 孤独行者到2005年现在，林伟成了11年的黑客。 他给自己起了个“陆羽”的代号。 很少有人知道这个代号的意思。 “我是福建人，以为有人喜欢茶，就起了茶圣的名字。 ”林伟笑着对澎湃情报记者说。 “其实年轻的时候，我看见了妹妹。 她的网名是茶。 那时周杰伦有一首歌词叫《陆羽泡的茶》。 “和林伟一样，简云定喜欢一个人去。 “黑客必须忍受孤独，不能像马布里克斯那样有很多事件告诉别人。 ”简云定笑着说。 在黑客论坛上，很多年轻的黑客攻击网站后，留下自己的名字和qq，“说出自己的名字，不要泄露给任何人。 从黑客精神的角度来说，这是追求个人主义的表现。 “与专业从事黑色产业的黑客不同，林伟和简云定在吐司黑客社区时，他们会免费向制造商提出发现的脆弱性。 “我们应该是灰色黑客，不允许很多攻击。 “年，李越毕业后来到北京，在企业负责外来攻击的检查。 个人来说，李越和同事聚会。 有一次，李越拆开北京公共交通卡里的程序，自己做了一个小程序，把卡里的钱从几十元换成几百元，他拿着卡刷了一次楼下的便利店，发现要花钱，他们还在地铁里的 “我们伪造了钱，但没有恶意的费用。 “同事拍了变更后的数字，发给微博留作纪念，结果被逮捕了。 “这是代价，是年轻的代价。 “后来，他通过同事的介绍认识到了简云定。 简云决定皮肤黝黑，容貌普通，但在大学喜欢写程序，在卓越的技术水平上成为班上的人气者。 周围的同学说:“因为技术差的人称赞了我，所以有点高兴。 “大二的时候，他意识到自己不能活在别人的炫耀中，所以给他取名为“孤独的白色”。 “不要勉强，提醒我什么都不擅长的白色。 “即使是现在，qq被偷了，被求救，被强行拒绝的人也很多。 “黑客在电脑键盘前，在网上可能是上帝，但在现实中是没有束缚鸡能力的人。 “曾颕涛和简云定在同一个队。 以前进入黑客论坛时，他仔细看了前辈简云定写的技术投稿。 曾颕涛今年19岁，是团队成员中年龄最小的。 读完初二，他直接去了中等专科学校。 他想玩电脑，家人不让，所以他向电脑专家报告了。 如果在玩游戏的时候账户被偷了，他就开始研究计算机技术了。 后来他迷上了黑客技术，入侵了学校的网络，被学校开除了。 同时，林伟还在内蒙古一个空闲的小镇，率领一群黑客和防守，呆了一年多。 时间越长，他危机感就越强 “那几年，我挖过一个大洞。 都是利器。 很多人会在这种情况下慢慢地坐下来赚钱，但我担心这会进步，最终会被领域淘汰。 于是林伟又“离家出走”了。 从黑到白林伟来北京后，一直到现在。 他进入企业时，带着这家企业的漏洞出现了。 “我直接处理了那个重要的网站，很有成就感。 “同年，简云定毕业来到北京，为中国福利彩票的下属企业开发了彩票系统。 他做硬件研究很花钱，需要买各种仪器设备。 来自单位的工资除了他送回家以外，剩下的钱都花在硬件设备上了。 年，简云决定带着自己制作的硬件样品来现在的企业。 林伟，郑文彬，和李越在同一栋楼的同一部门。 首先进入企业，简云不能租房子，每天住在企业里，写代码，调整硬件，忙到晚上12点，躺在沙发上，早上5点到6点睡觉，起床继续工作。 新技术一出现，简云定想研究有无漏洞，但有些设备由国家控制。 “我想试试，但是没有机会。 那种感觉很窒息 “真正进入这个领域时，简云定的心情变了。 “黑进过去的网站只是为了说明自己的实力，想得到别人的认可。 现在可以在领域层面保护越来越多的人，成就感更强。 攻击是点破面，哪里有漏洞就弥补哪里，但防守是防止所有漏洞。 这是一个不断攻防的过程 “这几年，简云定收集了1000多本技术笔记本，放在自己的电脑文件夹里。 “(上世纪的)九几年间，国家对网络安全的限制不严格，相对自由。 那时，想学习什么样的技术，在网上也能找到，公开了。 “简云定的回忆 2002年4月，中国网络协会明确禁止黑客行为。 中国三大黑客组织中国红客联盟、中国鹰派联盟、中国黑客联盟相继崩溃。 2006年，国家开始网上网络安全培训，所有关于黑客技术的教程都被纳入低位，发布了认为传播黑客工具是违法的政策 许多黑客开始从地面转移到地下 “他们尝到了钱的甜头，不想再出来了。 许多国家以立法形式限制黑客行为，不仅限制了黑帽黑客，也限制了白帽黑客的迅速发展。 法律很严格，没有人能研究这方面的事情。 ”郑文彬对澎湃情报记者说。 就像世界上最大的黑客凯文·米特尼克一样，黑客论坛被风吹后，他们最终成为了互联网安全工程师，在大型网络安全企业工作。 到了网络企业后，他们的角色从攻击者变成了防御者。 为了保护企业，他们攻击自己的企业 “成为灰色帽子黑客和黑色帽子黑客的时候，攻下别人就有成就感。 但是，作为白帽黑客和公司的防御者，必须阻止外来攻击，事先知道所有可能的攻击，比纯粹的攻击更有成就感。 ”林伟说 当时吐司黑客社区的2000多人现在分散在国内大型网络安全企业，负责互联网安全。 “中国黑客经历的过程以前是疯狂宽松的状态，黑白不分。 后来，很多黑客直接创造了黑色产业，许多黑客集团崩溃了。 ”简云定笑着说。 根据国家计算机网络紧急中心的估算，年中国“黑客产业”的年产值已经超过2.38亿元。 后来林伟和队员建立了白色帽子的黑客平台。 很多在二三线城市的一点公司上班的人和不在家的人，通过挖洞可以赚多馀的钱。 “偶尔挖洞也会有成就感。 有些人不挖洞提出，但正如自己心中所知，也有成就感，总比黑客为钱做黑产好。 “在中国黑客的定义很窄，分为黑帽、白帽和灰帽。 有好有坏。 我们现在是白帽子的黑客。 公司发现漏洞，修复漏洞，公布研究成果。 ”郑文彬说 和林伟一样，2005年，郑文彬刚上大学几个月后退学了——他想他读了一遍图书馆的电脑相关的书后，再也看不到什么了。 他凝视着网络安全，总是通过一点论坛解决技术问题。 后来，现在企业的人亲自找到他，让他参加。 郑文彬喜欢一边专业研究黑客技术一边听摇滚乐，他享受着音乐震撼耳膜时通电的感觉。 那样他就能与外界隔绝，埋头于技术研究 现在28岁的郑文彬和27岁的林伟、李越都各有200人以上的队伍。 “我现在想把我的经验和资源分享给团队的年轻人。 “过去的黑客联盟是越来越多的知识共享社区，“现在也想分享越来越多。 ”林伟说 “但是，到了某个阶段，技术能力可能就不会提高了。 越来越多的时间和精力都花在团队上了。 “黑客单打的时代已经过去了 很多家加班的晚上，李越怀念那样的过去 最近，他看了一部叫《黑客军团》的美剧。 主人公艾略特是住在纽约市的网络安全工程师。 晚上，他化身黑客，拿到手指，就可以用一系列代码发动战争。 “现实中可能也有这样的黑客，你不知道。 (应采访对象的要求，文章中的一些人物是假名)(本文来自澎湃信息，越来越多的原始信息请下载“澎湃信息”APP )

来源：重庆新闻