登录社区:用户名: 密码: 忘记密码 网页功能:加入收藏 设为首页 网站搜索  

文档

下载

图书

论坛

安全

源码

硬件

游戏
首页 信息 空间 VB VC Delphi Java Flash 补丁 控件 安全 黑客 电子书 笔记本 手机 MP3 杀毒 QQ群 产品库 分类信息 编程网站
 内容搜索 网页 下载 源代码
热点文章
  一次简单脚本攻击实例
  我是这样渗透入侵孤独剑客网..
  入侵日记一则
  入侵日记一则
  老式模拟手机密码破解
  老式模拟手机密码破解
  中国鹰派联盟
  初级黑客安全技术命令详解
  如何利用终端服务入侵远程计..
  如何利用终端服务入侵远程计..
  “流光异彩”话小榕
  一次入侵过程
本站原创
最新招聘信息

您现在的位置:立华软件园->安全防线->黑客教学
黑客近景写真
发表日期:2004-12-04作者:[转贴] 出处:SOHU  

    他应该算一个资深黑客了,从玩ham到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。

  但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。

  最后,我的采访变成了下午的电话采访。

  “公司里有几个人?”

  “十几个人”

  “目前你在网络安全方面主要开发的东西是什么呢?”

  “主要还是IDS”

  “你也参与其他安全业务吗?

  “对,目前主要是安全顾问,安全检测”

  “有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费”

  “我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点”

  “做安全顾问主要难在哪里?”

  “嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP?惴⑾謈gi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…”

  “那你会担心攻击者的挑战么?”

  “怎么会,就像我一个朋友说的 ‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’”

  我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。

  但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰”。

  他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。

  但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。

  历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。

  但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。

  也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。

  相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。

  知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:

  “本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”

     这是他留在网页上的自我介绍。

  网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。

  这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。

  也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。

  我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。

  “80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。

  我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过补丁的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。

  或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。

  “一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了”

  这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。

  “一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”

  我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。

  一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。

  “他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。”

  一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,怆然涕下的感受。

  白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。

  当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再提他的名字。

  没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。

  但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝…

  作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:

  “本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”

  他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。

  《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。

  对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线的同时,坚守内心的防线。

我来说两句】 【发送给朋友】 【加入收藏】 【返加顶部】 【打印本页】 【关闭窗口
中搜索 黑客近景写真
关于我们 / 合作推广 / 给我留言 / 版权举报 / 意见建议 / 广告投放 / 友情链接

Copyright ©2001-2003 Allrights reserved
e_mail:站长:webmaster(at)lihuasoft.net
网站编程QQ群  
京ICP备05001064号

页面生成时间:0.00578