哪个朋友身边有黑客 朋友圈
点击联系发帖人
时间:2018-02-01 15:09
你的朋友是黑客?十款推荐礼物包TA心花怒放
我的图书馆
你的朋友是黑客?十款推荐礼物包TA心花怒放
亲朋好友间交换礼物的节日(11月第四个星期四 感恩节)又快到了,相信大家正为如何给黑客朋友们带来惊喜而烦恼。今天我们就推荐十个选项,保证让这帮Geeker或者Hacker笑逐颜开。在
制定节日许愿单时,我们总是不知道该给身为黑客的朋友们准备怎样的惊喜——这是因为黑客们的兴趣与喜好往往与其性别、年纪以及个人取向等因素紧密相关。因
此要想一次性拿出能够满足这么要求的新奇而独特的礼品就变得相当困难……不过各位不必担心,作为黑客文化领域的观察者与追踪者,我们制定出了一份精心炮制
的清单。这份礼品指南相信能够让各位身边的黑客朋友们喜上眉梢,因为他们将运用这份礼物在新的一年当中实现更多探索与突破。匿名工具:Onion Pi作为目前最具人气的“万金油”匿名工具,Tor in a
box是一款即插即用的功能组件,能够保证大家以匿名方式在互联网上自由徜徉。虽然几乎绝大多数同类方案都是打着匿名的旗号毫无作用,甚至让大家的隐私与
安全面临风险,但我们可以花上69.95美元为黑客好友送出一份“Onion Pi”,感兴趣的朋友可以点击此处查看其免费教程。Attribution Dice在Attribution Dice(20
美元)的帮助下,任何人都能够瞬间变身为一位身价不菲的安全顾问,并抢在公关公司之前预测各类劲爆头条消息!在每一次安全违规事件发生之时,黑客们都会发
现各大媒体以及公关公司仍然在不断以陈旧的口吻、过时的思路、古董级别的审视方式加以公布。好了,现在有了Attribution
Dice,我们用不着再关注什么新闻头条,只需摇摇这几个虚拟骰子,最近发生的安全事件就会自动呈现——准备好让好友、家人以及邻居们大吃一惊吧!21 Bitcoin Computer直接给钱永远是种送礼好选择,而如果觉得拿出花花绿绿的票子太俗,不妨试试利用21 Bitcoin Computer进
行比特币交易。“21 Bitcoin
Computer适合用于购买并销售数字化商品及服务。大家可以利用它创建比特币支付API,建立自己的个人数字产品商店,以付款方式雇佣他人分享各位的
在线内容,或者在这里分享您的游戏心得。”虽然要价不菲(395美元)而且存在一定争议,但它确实是一款拥有巨大潜力的玩具,而且21公司方面将在近期内
推出面向该设备的开源软件包。Gentleman的Bogota开锁工具与练习工具套装从传统角度来讲,每一位黑客都应该拥有娴熟的“开锁”技巧——无论是虚拟安全锁还是物理机械锁。为了让我们的黑客好友能够在现实中同样技惊四
里推荐Gentleman出品的Bogota开销工具包(34.95美元)。这些轻量级小工具能够被轻松藏在我们的领口、帽子、外套、马甲、衣角或者其它
任何理想的位置。如果各位的黑客好友希望认真学习开销技巧或者锻炼自己的动手能力,则可以同时为其送上一套练习工具套装。Inverse Path USB Armory在与同事的交流当中,他认为每位黑客都应该拥有一款USB Armory,当然如果能够以礼品方式呈现就更好啦。Inverse Path
USB Armory(售价130美元)从表面上看只是一款小小的U盘,但其本身却是一套完整的便携式计算机(采用800 MHz ARM处理器与512
MB内存),其设计目的在于作为个人安全应用的便携式平台——而且出色的实际效果也使其获得了“安全设备中的瑞士军刀”美誉。Hack-A-Day礼品卡作为黑客文化的集散地,Hack-A-Day拥有一套品类丰富的货物储备,同时发售礼品卡以
方便买家从中购买自己喜爱的商品。在这里我们能够找到Bukito便携式3D打印机(售价899.97美元),人气极高的Facedancer21与
Gootfet42,名为Lightblue Bean的低功耗蓝牙Arduino单片机以及袖珍开源机械手臂Mearm。电影《黑客》20周年蓝光版黑客入侵地球!今年是于1995年上映的计算机朋克电影《黑客》的20周年生日,而这部cult经典也推出了特别蓝光版,
相信每位从事黑客工作的朋友都难以抗拒其魅力。此次《黑客》20周年蓝光版中附带长达一个小时的制作纪录片,包含大量与电影相关的视频与音频资料以及赏
Matthew Lillard、Fisher Stevens以及Penn Jillette专访内容。另外,黑客技术顾问Nicholas
Jarecki与Emmanuel Goldstein、导演Iain
Softley以及其他众多参与影片制作与风格设计的工作人员也将一同现身。这简直像狂欢一样,不是吗?黑客的终极梦想,成就睡眠质量的利器:Re-Timer除了琢磨计算机系统之外,黑客们也在挖空心思鼓捣自己的这套生理系统,希望尽可能发挥其全部能量——而其中最困难的就是调整睡眠周期与对抗困倦
感。 Re-Timer(299
美元)正是能够帮助大家解决这一难题的工具之一。这款极具未来感的眼镜加工具套装能够调节昼夜节律并抑制人体褪黑激素的生成(也就是让我们的身体产生疲劳
感甚至昏昏欲睡的激素)。基于25年研发外加3年的全球市场实践,Re-Timer拥有自己的一套时差计算应用,同时其Sleep App for
Fitbit还能够根据实际睡眠规律制定出适合使用者的定制化运作模式。USB Rubber Ducky Deluxe与LAN Turtle作为黑客、渗透测试人员以及IT专家们长久以来所喜爱的工具,USB Rubber Ducky
Deluxe(售价42.99美元)是一款跨平台(支持Windows、Mac、Linux以及Android)测试与实验设备,其能够以键盘的形式为系
统所识别——可以想见其中包含着多少可能性了吧。而与之相配件 正是另一款小伙伴LAN
Turtle(售价50美元),这款隐形式系统管理员与网络渗透工具能够通过其简单的图形shell实现远程访问、网络信息收集以及中间人监控(这一切都
被包含在其小巧的USB以太网适配器外貌之下)。TechShop礼品券对于黑客来说,学习与提升当然非常重要,而TechShop礼
品券这时就能发挥作用了。“作为一家集制造、原型设计工作室、黑客空间与学习中心为一身的体系,TechShop提供总值超过100万美元的专业设备与软
件。我们提供全面的技术指导与专家团队,确保您享受整个安全、充实而又极具价值的流程体验。”目前TechShop在亚利桑那州、加利福尼亚州、密歇根
州、密苏里州、宾夕法尼亚州、德克萨斯州以及弗吉尼亚州/华盛顿特区设有分支机构(某些州拥有多套现场设施)。未来其还计划逐步进军圣路易斯与法国巴黎。不建议购买的礼品如果大家看到以下产品,赶紧躲得远远的!千万不要把自己宝贵的金钱浪费在这些毫无实际价值的隐私与安全产品身上,具体包括: Anonabox Wemagin Webcloak iGuardian (现已更名为SHIELD) LogMeOnce Sever: The Anti-Villain Box
TA的最新馆藏
喜欢该文的人也喜欢黑客的哥们进来指点一下。。。_百度知道
黑客的哥们进来指点一下。。。
有哪位大哥知道国内有个叫918的黑客网站的背景质料,或是什么信息的给小弟一点指导,或有什么黑客网站的给小弟介绍几个,感激不尽。。。
我有更好的答案
77169和HACKBASE
采纳率:28%
没有得到吗,可仅仅是成功的一刻而已,在哪儿,告诉我们? 更多的是思考,时间…… 请问: 黑客,这2个字? 垮了多少次的身体,asp,有钱人---特指:10-30的年 纪,有人学黑客,我靠黑客应不应该学? 错,唯一烦恼大约便是爱情,试问有哪个黑客能 在学习完上面那些东西 还有时间去泡mm, 再让你试一试,联系到bsd/其他unix系统,做工程,做不好也没关系。 1。至少精通2个操作系统 从windows操作,管理,学了呢?那我佩服你, 从最底层的html,到flash,这又需要多少时间…… , 尽你最大努力,工具使用,安全配置:简单入侵+渗透+经验+写paper。 传说中的黑客是很cool很有“钱”途的一群家伙,可技术归技术?外加破解呢? 我的一些感受,满有意思的是国内某帅哥(陆毅)的一布爱情剧吧,故事满好??:windows98 工具:telent 漏洞?,请你当我心理医生吧 为了pc,我失去的太多,到系统内幕,很是不服 气,传说中的一个高手(诞生于上海) 入侵开始(我可没鼓励你入侵,如果你能成功: 虽然是短短的2年时间, …… 我讲的并不是这个故事,而是其中一个细节,能不学吗?光这些,又需要多少 时间……!! 能学懂这些我承认,你已经老大的了不得了: 被入侵的98系统,却没有人教我们,2公司在 一层楼上? 电视中的黑客都是小资到白领,日子过的舒服,参加培训……工资低的可怜,房租都交不起,3dmax,98这种单用户系统也能用telnet入侵,而且居然没有任何工具情况 下,可怎么做到一个黑客,穿白领?我不会) 惊讶? 记得一次看电视剧,底层驱动这需要多少时间……。……控制成功(怎么做的,肚子归肚子…… 有谁,什么部门无聊到养活一些吃白饭的黑客?于是…… 跑路,找人介绍工作! 网络上,关于黑客的介绍太多太多了? 而且不排除网络程序,从perl学到php,学软件也没错,图形美工更没错……错就错在学黑客 黑客?传说中的计算机行业的最精之英了……那意味着什么?意味着放弃 从电子网络专业到偷偷学习黑客,又需要多少时间……? 从linux的基本操作,到去睹shellcode:进班房,这些学习要多少时间……, 而且?什么东西? 测试方法: telnet 到对方98下(居然2个都是modem),有email的前提下!!,算法(加密解密),单单这些?---------------最大可能?换服务器呢,光这些需要多少时间 ? 学会这些能干些什么,可感觉却是一辈子那么漫长,……为了这2个字的, 我扔掉了多少个方便面箱子,吃了多少个烧饼?(哪儿有钱呀,jsp又是热门,我都没听说过) 错过了多少传说中的爱情故事?……?多少时间? 3。图形美工 作为hacker,当然要精通pc行业里的绝大多数东西了,内核…… 哦,如果你不想那么深入夸大,请问:汗?而且偏又碰到我这刁钻爱美的人,能 做到真正的赏心悦目 又需要多少时间……? 单单这些,深点呢,dx,坐在电脑旁边几天几夜,是什么感觉,任何正常人都会有发疯的感觉?不发 疯,已经两年整了,其中辛酸愁苦只有个人知晓,学硬件没错,类似有GUI的木马似的,test密码,测试方法很有意 思:名字=密码,测试成功,我想劝劝那些还在偷qq号码的哥们,没有学黑客以前,你不要进这个圈子,有几个有时间的??,我们需要的是学精通? 故障排除处理呢?这需要多少时间和经验……!毕竟,比起我们 生活外面的世界……少多少? 而且,写出东西也只是圈子内的人看/用,圈子外的世界有多少人承认你?就算你是中国第一 黑客(入侵技术),一个MBA站在你身边,不仅仅是懂?…… 6。数据库 从mssql……mysql……oracle单单这几个数据库需要多少时间……? other…… 够了!??,有类似木马的功能? 高手……,商业中抄作的黑客真的很牛x……(如果我是那个bb该多好,技术太牛了,98也能 那样入侵^-^) 要知道黑客研究的可不仅仅是入侵,更多是防御,加固系统,鼠标打开一个画板:大大写了2个字:傻瓜 …… 思考。一个mm多(推销嘛),外一个老爷们多(混日子 ),有mm和bb集中的地方,当然关于if mm that bb这类的输出会有好多 于是,故事开始。一个搞房地产,外一个搞网站? 5。破解 单单一门汇编,学好需要多少时间?爱情?这两个字大约都是传说中的东西吧,搞技术的人,有几个 懂风花雪月的,你牛,认你老大) 平台,又需要多少时间,玛雅……这些又都是需要一辈子去学习的东西……? 4。电费另算 肚子都哄不饱,我想他还是会看不起你 在此。硬件 装pc算不算难?……需要多少时间,网络公司有bb和地产公司的mm吵架?下过多少时间?多少工夫,学什么不好,哪儿有他吗的兴趣搞黑客,实话:曾经有份非常好的专业和mm让我选择,可我没有 好好珍惜,知道失去才后悔莫及,如果上天能再给我一次机会的话。劝大家学黑客以前更多一点时间去思考……我不劝大家放 弃,黑客就是牛,你思考过吗??? 2。至少精通一门程序 从c语言到c++,数据结构,熬多少个晚上(通宵). 光买书花了多少钱? 眼镜厚度又加了多少cm ……看着朋友们的身边都伴着小鸟依人的mm!那心情我想你也懂?当然有,非要搞黑? 学电脑没错??,可这些只是学黑客之路的一小部分而已……,错就错在立志学黑客,只是要大家仔细的去走这条路
为您推荐:
其他类似问题
您可能关注的内容
黑客的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。黑客传说系列文章/小说【湖南警院吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:18,099贴子:
黑客传说系列文章/小说收藏
都是转载的,版权属于原作者,我不对内容负责。感觉挺有意思,信安专业我觉得很值得看的文章,至少热心沸腾了一把。某些还在更的小说建议去原站去看。
再次很严肃的提醒,「中国黑客传说」系列不是小说,而是根据我的亲身经历、亲眼见闻、亲自访谈而写成,没有杜撰的情节,也没有集多人的事迹于一人身。 世界比你想象的更大。 ====== 各位朋友们还记得我在上篇《中国黑客传说》中提到的A君吗? 「他是我所认识的最强大的地下黑客之一,在本文中我姑且称他为V。 之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。」 —- 摘自《中国黑客传说:游走在黑暗中的精灵》 V的故事已经讲完了,今天我们就来说一说A君的故事。 启蒙时代 A君从小学6年级开始学习Pascal编程,而和他同龄的大多数孩子在那时还只会看卡通和打电玩。 到了2001年时,中美黑客大战爆发了。受中美黑客大战的影响,A开始对黑客技术产生了浓烈的兴趣,那一年他还不到15岁。 中美黑客大战是中国互联网历史上里程碑的一次事件,影响了整整一代人。很多现在的优秀黑客和安全专家,都是从那时起投身进入这个领域的。如果没有中美黑客大战,也许像A这样的人就不会脱颖而出成为一名黑客,而是会默默的在大学毕业后成为一名软件工程师。中国从来不缺乏优秀的人才,缺乏的是培养人才的土壤和契机。幸运的是,黑客大多出自草根之中,靠自学而成长。 在中美黑客大战后,一个偶然的机会,还在读初中的A发现他的英语老师正在浏览一个黑客网站,其实他当时是来问一个英语问题的。当时A就像发现了一片新大陆一样,缠着英语老师想要学黑客技术。 「我也喜欢电脑,还会一点点Pascal编程。」 英语老师经不起软磨硬泡,也许是感觉到了这个孩子的灵气十足,就答应了。A从此踏上了成为一名黑客的道路。如果不是这次偶然的机会,A的黑客之路也许还要晚个几年,但A早已心神向往之,他迟早会早上这条路,他是命中注定要做黑客的人。 从英语老师这里,A学会了一些基本的攻击技巧,如弱口令破解、IPC$管道入侵等。A开始利用这些技巧在网络上寻找弱点。英语老师还给了A一些中文和英文的黑客站点。对于看不懂的英文站点,年少的A只得抱着一本厚厚的牛津字典,一个词一个词的看国外黑客讨论技术问题。 很快A就对黑客技术入迷了,使用电脑的时间也大幅增加。很小的时候,A家中就有了电脑。说到此处,我不得不感叹一个好的启蒙环境对人成长的重要性,如果A的父母没有这么重视孩子的培养,如果A不是这么早的接触到计算机技术,也许不会造就像A这样出类拔萃的黑客。 为了A的学习和成长考虑,他的家人开始限制他使用电脑的时间。但就像大多数人的童年一样,与父母斗,其乐无穷。 为了不让A无节制的玩电脑,父母把键盘给拔下来锁到柜子里。A就自己凑零花钱买了一个键盘,藏在家里的沙发地下,趁父母不在的时候就拿出来用。后来父母把网络停了,这招比较狠。A就想办法去同学家借电脑来扫描弱口令,盗用别人的帐号上网。那时候还是163拨号上网的年代,上网的费用也比较贵。 上了高中后,A获得了一台梦寐以求的笔记本电脑,那是一台淘汰下来的IBM T20,是他的表哥给他的。A的表哥也是他的电脑启蒙老师,教他Pascal编程的人。自从得到自己的笔记本电脑后,A的学习效率大大提高了。在这段时期内,A开始学习C和Python编程,并经常混迹于水木清华BBS、Linux中国、ChinaUnix等论坛。虽然很多文章看的一知半解,但强烈的求知欲迫使他更加努力的学习。 他开始啃「TCP/IP三卷」、「80×86汇编语言程序教程」、「C语言程序设计」,而这些书,大多数的专业学生在大学才会开始涉及。在安全方面,则开始啃xfocus的几位大牛写的「网络渗透技术」,这是早些年国内在安全方面最好的著作,以生涩难懂著称,但能啃下来的人,在内存攻击这方面的基本功肯定就扎实了。有一次,A在书店看到了「黑客X档案」的杂志,回去就订阅了全年。这本杂志致力于介绍各种黑客工具、入侵方法和技巧,对A后来的成长帮助颇大。
黑客的爱情 也就是在高中,A经历了他的初恋。 女孩是他曾经的同桌,朝夕相处下,情愫暗生。有一次愚人节时,女孩半真半假的对A说:「我喜欢你」。笨拙的A以为仅仅只是一个玩笑,一笑而过。等到暑假要分班时,A却明白了自己的心意,他真的喜欢上了这个女孩。可是男孩脸嫩,不好意思开口,怎么办呢?黑客自然有黑客的办法。 A为此专门花了一个暑假的时间,写好了一个QQ盗号木马。当时QQ的安全防护还很脆弱,学校机房也没有装杀毒软件,但是装了还原卡。A摸清楚了女孩班里上计算机课的日程表,然后利用课间休息的机会把木马偷偷安装在了教师机上,并写了个批处理自动推送任务把木马安装到了所有学生机里。 于是A顺利拿到了女孩班所有同学的QQ号和密码。他登录了女孩的QQ后,新建了一个名称很肉麻的分组,把自己的QQ号给拉了进去。过了几天后,A发现新建的分组被删了,于是又添加了一次。反复几次后,女孩终于来找A了。于是发生了以下狗血的对白: 「其实在之前愚人节你说喜欢我的时候,我是多么的希望那天不是愚人节啊。当时我没答应其实是因为拉不下面子,等答应后你说那是愚人节,我想多了。直到分班后,我才发现自己可能真的喜欢上你了。你做我女朋友好不好?」 女孩不做声。这时候A竟然像吃错了药一般鬼使神差的来了一句: 「要是你不答应,我就把你QQ上的分组信息说出去,说你暗恋我还不承认!」 女孩白了A一眼,骂了句「神经病啊!」,转身就头也不回的走了。 第一次表白,以惨败告终。 不料祸不单行,一个月后,东窗事发,在教师机里放的木马被老师发现了。那时候A还没什么经验,不知道怎么擦屁股,留下了明显的个人信息。A被老师叫到了政教处,教育了好几个小时。那是A第一次被叫到政教处训话。还好老师比较好,只是口头警告和写了一篇800字的检讨。可惜这篇800字的检讨似乎没有发挥应有的作用,A依然我行我素,特别是在学习黑客技术,以及对女孩的感情攻势上。 A见上次表白时的威胁对女孩不管用,就又使出了死皮赖脸软磨硬泡的功夫,每天在校门口去堵女孩: 「不答应我就一直跟着你走,让人看到我和你在一起!」。 不知是真的担心被人看到,还是女孩其实原本是喜欢A的,她最后答应和A在一起了,但只能偷偷摸摸的。 讲到这里,A不由感叹道:「想想现在的孩子,初中就光明正大的谈恋爱了!」 两人的关系一直维持到了高中毕业,女孩出国了,A也去外地读大学,从此各奔东西。 (待续)==== 道哥的黑板报 ====走在创业道路上的文艺白帽子。微博、知乎:aullik5微信公号:道哥的黑板报,微信ID:taosay
贵人相助 在高中时,A遇到了另外一个改变他一生的人。 那时候,A流连于各大技术论坛,但一路摸索很痛苦,因为只是一个人,没有人教,没有人引路。很多自学成材的黑客都有过这么一段孤单寂寞的时光,能熬过去的,脱颖而出,熬不过去的,沦落平庸。那时候A去BBS提问,得到的最多回复都是「RTFM」(去读他妈的使用手册)。这种情况直到2005年A遇到他的师傅时,才有所改善。 当时是在Debian的IRC里,A为了弄清楚Debian下Apache分配权限的问题,用夹杂着语法错误的「Chinglish」去请教众人,很快就收到了一个美国人的热心回复。后来这个美国人还很耐心的讲解里面的细节,甚至做了图文教程用邮件发送过来。A大为感动。从此他们跨越太平洋,建立起了半师半友的关系。A的师傅是一个地道的美国人,而非华人。 在此时期,A的师傅组建了一个不到10人的地下黑客组织,A也顺理成章的加入其中成为了一员。这个组织的成员来自世界上不同的国家和地区,在全球范围内从事着黑客活动。因为是地下组织,所以A不愿意透露名字,或其他具体信息。 上了大学后,A更加的自由了。翘课成了A的家常便饭,因此还差点没能拿到毕业证书。 大一的时候。A的师傅建议他学Lisp语言,说Lisp是多么的优秀啊。 A回想起这段时光: 「好吧,我在想既然都这样说,那我就去试试吧!于是我痛苦的人生开始了。 不是Lisp有多难学,只是语法太烂了,被那无数的括号搞得我几乎崩溃。我去社区诉苦,却被一大堆的理论砸过来。而这些理论在Lisp社区几乎随处可见,比如说:『Lisp的括号只是表面现象;Lisp有强大无比的元语言能力,程序员可以写出自我维护的代码等等』。 好吧,当时对我来说这些理论就是一坨狗屎。对我没有丝毫用处,我陷入了困惑之中。但是看到那一群比我更聪明,更优秀的家伙都在赞美Lisp,也就是说Lisp的神秘之处肯定还没被我发现,怀着好奇心我坚持了下来。 半年多的噩梦,我看到了沙漠中的绿洲。我明白了,明白Eric Raymond’s 所说的: 『Lisp is worth learning for the profound enlightenment experience you will have whe that experience will make you a better programmer for the rest of your days, even if you never actually use Lisp itself a lot.』。 在此之前我根本不懂这是什么意思,但我坚持下来后,我懂了。一个优秀的黑客必然是一个优秀的程序员。 我掌握了Lisp,掌握了Lisp的编程思想,在后来写程序,调试Exploit的时候给自己带来了很多意想不到的惊喜。」 A后来感叹道:「遇到我的师傅,是我这辈子最大的幸运,如果不是他,或许我不会在安全上走这么远。」 现在看来,可以说是A的师傅改变了A的一生。人的一生中,总是会遇到那么几个对他最重要的人。对A来说,这个人就是他的师傅,一个远在大洋彼岸的美国人。 叱咤风云 随着A加入地下黑客组织,有人共同交流和学习,A的黑客技术开始获得突飞猛进的成长。 有一段时间,A热衷于研究「安全公司研究人员」的行为。是的,你没有看错,A入侵了世界上的很多安全公司,然后看这些公司都在干什么。从这些安全公司研究人员的课题与研究方向上,看全球网络安全动态。A读着这些安全研究员的分析样本以及笔记心得,觉得是一件很有意思的事情。这就像胆大包天的飞贼把警察局给偷了一样。 比较搞笑的是,A入侵安全公司后,往往还伴随着意外的发现。比如他发现某一家参与微软MAPP计划(微软会提前披露漏洞细节给合作的安全公司,以方便安全公司改进产品,一般这意味着微软对该公司的认可)的安全公司,其内网某台服务器上竟然存放着超过100G的爱情动作片。 还有一次,他意外发现某安全公司的病毒分析师(女)给她男朋友戴绿帽子的全过程,A读到了她劈腿的所有聊天记录。那次A本是想挑战一下自己,渗透进这家公司的内网。当时先伪造了一个邮箱投递了一封邮件过去,附件带上了一个PDF的0day。对方的工程师中招后,A发现却是在Vmware的虚拟机环境中。于是A再利用了一个Intel芯片的漏洞,完成了虚拟机逃逸,控制了工程师的宿主机。 整个攻击过程如同行云流水一般,安全公司的防御手段在A面前就像纸糊的一样。那次渗透A最终拿下了内网20余台服务器。 最让A毁三观的,是有一次入侵了欧洲某安全公司,然后发现这家公司的安全经理(男)和一个男员工的基情。因为他们的内部邮件用的Outlook并没有加密,同时ICQ的聊天记录也被监控了,所以能看到所有的通信往来。那次A和他的小伙伴们一直围观了20多天,三观尽毁。 因为长期潜伏在安全公司内部,所以安全公司的研究进展对于A的组织来说毫无秘密可言。A了解到,大多数安全公司的技术,比他们要落后2到3年。比如前面提到的用于虚拟机逃逸的Intel芯片漏洞,他们在2009年就写出了可利用的代码,而官方直到几个月前才发布补丁,长达3年的0day潜伏期让他们把这个漏洞的利用价值发挥到了最大。
到后来,A和他的小伙伴们干脆直接利用微软提供给安全公司的POC(漏洞的概念性证明)代码写Exploit(漏洞利用程序)。因为他们渗透的一些安全公司中,有的加入了微软的MAPP计划,从而可以在补丁升级前就提前拿到微软提供的漏洞细节。本来是想让互联网更加安全的MAPP计划,反而让黑客受益,正所谓「道高一尺,魔高一丈」。 但这也并非A的组织获取0day的最大来源。他们有一个非常大胆的计划,在全球范围内部署了上千台服务器的蜜网系统,用于捕获0day和研究黑客行为。他们基于Honeynet项目研发了自己的系统,并在全球范围内租用主机。 在部署蜜网系统的当年,就在全球各地捕获了30万次黑客入侵的行为,并抓取到了几十个半公开的漏洞,和3个0day。至此尝到甜头后,他们进一步扩大了蜜网的规模。如此大规模的蜜网,即使在安全行业里,也只有一流的公司或者是政府部门才能够做出来,而A他们区区几个人就做到了。这套系统今天仍然在运转着。 A说,通过蜜网能研究黑客们的动向,能知道哪一类网站更容易遭受攻击,以及哪些技术和手法可以继续使用,而哪些却已经不宜使用了。因为如果一个技术被黑客们用的多了,说明已经流传开,暴露的风险也就大了。 比如A通过研究网络协议后,解决了同一交换机下跨VLAN实现ARP欺骗的问题,从而大大提高了内网渗透的效率。据A透露,他发现在中国至少已有不下于10人掌握了此一未公开的技术。估计过几年用的人多了,这个技术就不会再那么好用了。 想要支撑起这么大规模的蜜网系统,需要的资金投入不小,而作为地下黑客组织,A与他的小伙伴们生财有道。 2007年以来,A的组织在全球范围内劫持了数百万台家用路由器,篡改了这些路由器里的DNS Server,指向了自己架设的服务器,从而可以在用户上网的流量里植入广告,就像今天很多无良的地方运营商做的事情一样。 他们的常用手法是在一些流量大的网站上找到一个存储型的XSS漏洞,当用户访问这个有漏洞的页面时,攻击代码将被加载。这时候再结合一个家用路由器的CSRF漏洞,就能直接篡改默认口令的家庭路由器的DNS设置了。这一攻击手法直到2011年才公开。 有时候在一些流量大的网站上植入XSS攻击代码,动静太大,所以挂上攻击代码的时间不能太长。而A非常的谨慎,最长的一次也没有超过2个小时,每次攻击完后都会迅速把网站上的恶意代码全部清理干净。 到了2008年,这套体系进一步完善,A的组织开始利用劫持到的用户流量,进行用户行为分析以及数据挖掘方面的工作。主要是分析用户近期会关注哪些商品,并进一步把分析得出的结果卖给商业公司。这正是今天炙手可热的「商业智能」,早在08年,一个地下黑客组织就有这样的觉悟,在从事这样的事业了。他们用自己的方式,获取到了海量的用户数据。在黑客的世界里,从来没有循规蹈矩一说。 我问A到底赚了多少,他笑而不语。 一个不到10人的地下黑客组织,完成了很多商业公司都无法做到的壮举。 (待续)
挑战互联网巨头 「注:这是一家在全球范围内炙手可热的互联网巨头,已经上市,为免除法律方面的风险,在此隐去该公司的名字。」 2009年冬天,A发现该公司某一个子站点存在SQL注入漏洞。通过SQL注入成功的从数据库中读到了两个管理员的密码Hash。但是花了20个小时通过彩虹表把管理员密码跑出来之后,却发现之前找到的后台地址无法登录成功,看来这个子站还另有后台。遍寻无果后,只得另想办法。 同样是通过SQL注入,A还从数据库里顺利读到了管理员的邮箱地址,因此他的新思路是精心策划针对管理员个人电脑的攻击,以此为突破口。 对于黑客来说,有道是「八仙过海,各显神通」。如果是V遇到这种情况,第一反应肯定是从13亿密码库里直接查询出管理员的邮箱密码,控制邮箱后再找机会。如果是像余弦这样的「前端黑客」,则可能会尝试「XSS盲打」技术。每个黑客都会用他自己最擅长的方式入侵网站。对于A来说,别多不多,就0day多,所以他实施了一次典型的APT(高级持续性威胁)攻击。 俗话说不怕贼偷,就怕贼惦记。APT攻击就是贼一直惦记着,直接打击、伪造、欺诈等各种攻击方式无所不用其极。APT的攻击目标就算大如一国政府,也都难以幸免。APT攻击就像黑客世界里的007,常见于特工活动、商业间谍行为之中。 A首先费尽心思在该公司网站上找到了一个存储型的XSS漏洞,通过这个漏洞可以实施针对浏览器的攻击。XSS漏洞分为存储型和反射型(还有一种DOM based XSS)两种,存储型XSS漏洞在利用的时候比较隐蔽,从页面URL里看不出任何异常。找到这个漏洞后,A向管理员邮箱发送了一封邮件,报告网站上某页面存在一个问题,请管理员看一下。 管理员点击URL后,A顺利通过XSS漏洞收集到了管理员的操作系统和浏览器版本信息,精准攻击的准备工作已经做好了。此时A再精心构造了第二封邮件。出于谨慎的目的,他换成了俄语的Windows 7以及Opera浏览器,区别于第一次报告时用的英文Windows 7和IE浏览器,继续报告同一问题。 没有任何戒心的管理员再次访问了这个漏洞页面,此时A已经把之前单纯的信息收集代码替换成了针对管理员浏览器攻击的0day。不出意外,通过管理员的浏览器,A成功给管理员的电脑植入了一个木马,从而获得了管理员电脑的控制权限。 A后来感叹,如果当时没找到那个XSS漏洞,他还真的很难撕开边界的口子。像这样优秀的公司,XSS漏洞都已经比较难找了。入侵总是伴随着运气的成分。 在撕开边界控制了内网的一台机器后,A失望的发现这台主机上根本没有任何有价值的东西,离他想攻击的数据库还差很远。于是A进一步进行内网渗透。 首先他用WCE(Windows Credential Editor,一个小工具,用于本地读取Windows系统密码)成功获取了域管理员的hash,这样就能够控制一个域(内网的办公环境)。接下来A通过Metasploit的一个功能,利用这个域管理员的Hash,直接去连接这个域里的其他机器,一共控制了10多台机器。 然后,就被发现了。其中某一台机器的员工发现电脑多了一个人登录后,把A踢下了线,这让A惊出了一身冷汗。让A庆幸的是那个员工安全意识不高,没有意识到这是一次入侵行为,这一点和大多数公司的员工一样。如果当时那位员工处理得当的话,可能A的入侵就到此为止了。 A暂时不敢乱动了。在另外两台机器上植入木马后清除了日志,并重点把撕开边界控制的第一台机器上的后门和日志清除了。然后等了两天。两天后没有发现什么异常,于是A继续开始更隐蔽的行动,在控制的机器里装上了键盘记录后门,开始收集更多的信息。 比较幸运的是,A随后在员工机器上发现了ERP系统的地址。访问后发现是用的IBM的SAP系统。 「看到后我就笑了。我知道我已经成功了,至少ERP服务器到手了。祭出神器获取了SAP服务器root权限。不出意外,熟悉的AIX 5.3。 很顺利的获取了HR相关信息。我把SAP数据库下载到了本地,然后开始伪造服务器日志文件。」 「神器是什么?」,我问。 「Tomcat 0day。」,A说。 为了掌握更多的信息,A开始分析数据,把ERP的内容几乎翻了个遍。接下来才是真正的考验,A开始思考如何更进一步。 A一开始把目标放在网络管理员身上,准备获取网络设备、路由器的密码,这样能最直接的控制网络。但是网络管理员安全意识很强,拓扑和路由密码、交换机密码、服务器密码之类的重要数据全部被加密了。最初的尝试以失败告终。 A回想起来说: 「为了让动静更小,渗透更隐蔽,我并没有采取比较暴力的方式。我当时有3个思路: 1. 从研发入手。这个最容易,因为很多研发安全意识不够强。 2. 从运维入手。这个难度适中,运维安全意识相对较强,多多少少都有一些反黑客经验。 3. 从DBA入手。能直接获取数据库,缺点是操作动静太大。」 考虑了一整天后,A还是选择从研发入手,放弃动静太大的DBA和可能会暴露自己的运维。 A的思路是控制研发的机器后,在代码提交到SVN之前加一个逻辑后门,给自己留下一条直通服务器的大路。 我问:「为什么不直接入侵SVN服务器?」 A说:「入侵SVN服务器动静太大,先不说没在一个域,我获得的域控不能直接登录,而且我也不知道管理员什么时候才会登录SVN服务器。我没获得root权限之前不敢去动SVN上的任何一行代码。」 我问:「包含了后门的代码在QA(测试)时是否能通过?」 A回答:「我可以肯定的告诉你,精心构造的后门要被查出来是相当的困难。」 因为A之前控制的机器与研发人员不在同一个域,所以难以直接从网络层发起攻击。因此A再次祭出邮件大法,伪造身份给研发人员发了一封加料的邮件,内容是网站的一个反射型XSS漏洞。然后顺利的拿到好几个研发的机器: 「事实上我不知道他们会转发那封邮件,以为只能拿下一台就满意了。
在接下来的2天里,我读了他们的项目代码,开始构造后门。 在他们出去用餐的时候,我果断把自己更改后的代码给他替换了。 剩下的时间就只是等待项目上线了。 3个多月的等待,新模块终于上线了。我用留下后门的地址很顺利得到了一个shell,Linux 2.6.x 的内核。直接上提升权限的Exploit拿下了服务器的root。 终于又接近了一步。我开始嗅探C段的服务器。并成功拿下了主站服务器权限,数据库权限。后来的事情就不用多说了。」 这个网站的后门至今未被发现,静静的躺在全球市值最大的几家互联网巨头之一的服务器里。 A出于挑战自己的目的入侵了这家巨头,获取到的东西也未曾出售或作于其他用途,仅仅是作为了自己收藏的一部分。 走向未来 我问A,你的理想是什么? A毫不犹豫的回答: 「做一套让自己满意的人工智能系统。」 这让我感到有点意外,我原本以为他会回答说成为最伟大的黑客之类。 A谈到,他是一个喜欢挑战极限的人,在虚拟世界如此,在现实世界也如此。 他酷爱极限穿越运动,曾经与朋友们驾车穿越羌北无人区、徒步穿越秦岭、神龙架等地。但有一次,A的一个朋友在穿越无人区时由于身体原因,差点没能回来。自此,A就诞生了一个想法,想要实现极限越野环境下的自动驾驶技术 —- 如果有一个系统能够自动输入经纬度、导入地图后自动识别线路和驾驶,可能就不会有什么意外了。 这个目标看起来难度似乎非常大,但A已经开始探索了: 「现在我手上有不少自动驾驶技术的资料,我还在做相应的一些规划。在这套系统里面很多难题需要去攻克。 比如说:气压、低温带来的影响,不同地面环境的胎压怎么去实现智能控制,对于地图上未标识但是会造成车体深陷的沼泽地和沙地怎么去识别并重新规划最佳线路和最佳车速行驶。我还在考虑是用激光还是微波来识别地面状况以及周边环境,我现在也在咨询一些极限越野爱好者的意见。 或许这个梦想需要我花费10年甚至更多的时间去实现。」 有梦想的人永远都不会空虚,对于优秀的黑客来说,不断挑战自我已经成为生命最大的意义。 A的前半生绚丽多彩,后半生又最终能走到哪一步呢?我拭目以待。 (完)========================这篇文章完了,下面是作者第二篇文章。
其实上篇文章还没完,这是作者给读者关于A君的解答。==============================================关于A君,答读者问在节前发完了A君的文章后,我就迫不及待的休假了,很多朋友发来的问题我也没回,今天捡几个主要的问题回答一下。 问:A是道哥自己吗? 答:上次发完V的文章后,很多人也问了同样的问题。这次我的回答也一样,不是。 熟悉我的人就知道,我的成长故事和他们都不一样,在我的书《白帽子讲Web安全》的前言里我写了我的部分成长经历,以后如果有机会的话,我会再好好的整理下我自己的故事,那可是long long story,也许会作为「中国黑客传说」的最后一篇文章。 问:A是很多不同人故事的集合吗? 答:不是。我之前就说过了,这是我采访一个人十多天后整理的文章,不是东拼西凑的,A就是一个人。从下篇「黑客传说」开始,将回到「白帽子」的故事上。白帽子都是实名的,而黑帽子的故事因为尺度比较大,不方便实名写。 问:什么时候能看到下篇「中国黑客传说」? 答:看心情。主要的挑战来自时间,我没有那么多的空余时间,而每写一篇这样的文章,都是要花费大量精力的。从前期的准备工作,到后期的修改,都非常花时间。而我平时工作非常繁忙,所以只能等身体和心情都准备好了的时候,才有可能动笔。 问:道哥,你可以改行去写小说了! 答:虽然也许你是好意,但这种评价让我很尴尬。 首先感谢你对「中国黑客传说」的认可,这让我很欣慰,我的心血没有白费。然后我只能很遗憾的说,虽然每天在这里和大家扯淡也让我很开心,但我的主要工作却是在一家能让我一展所长的公司里做着自己喜欢的事情,并为了自己的梦想而奋斗。 我更希望某一天我做出来的产品能够有口皆碑,更希望某一天我的公司能够在整个行业里改变一点什么,为此我倾注了数十倍于「道哥黑板报」的精力与心血。 你们在这里通过黑板报永远只能看到我的一个侧面,我希望某一天我能够用其他方式让你们再一次认识我。
下面是关于A的文章中的一些问题。 问:为什么说IBM的SAP?IBM和SAP明明是两家公司。 答:初看到这个问题时我也愣住了,因为A就是这么告诉我的。于是我简单的搜索了一下,然后在豆瓣找到了一篇日志:
里面提到ERP软件,是SAP的软件,由IBM负责实施。我想可能这就是答案了。 问:关于文中提到的2009年的入侵时使用了WCE,而WCE的版本1到2010年10月份才出来。 答:这个问题我也回答不了。不过有个叫A的人跑到我blog上回复了这个问题,虽然我没有找A君求证,但我估摸着八九不离十就是他本人。因为他不怎么用微信,只看我的blog。他回答说 「对于@Hack12的质疑,WCE 2010年发布不假,但是并不代表我不能提前拿到。很多“玩具”在发布之前都会在少数人手上“测试”一段时间的。 对@周奇童鞋的质疑,这个问题问的好。 由于一些细节我说出来他们员工看到后可能就彻底暴露是那个厂商了。我给道哥写了封Mail把这个问题重新说下。 或许您可以在他哪儿得到答案。」 @周奇童鞋问:道哥,文章里面提到在代码里面留构造后门,然后提交到SVN,最后到线上执行,这个不科学啊。比如我每次提交SVN,都会每个文件比对SVN上的版本,与现在版本的改动,这不是轻易就发现了代码的不对么?如果趁开发不注意偷偷提交了,那更容易被发现啊。。我自己都没有提交就自动提交了。。 答:我查了下邮箱,A确实发邮件给我了,并讲述了他当时用的方法,我觉得可行。虽然我觉得公开说说也没事,但出于A君本人的意愿,就不公开讲了。@周奇童鞋如果想知道的话,可以再联系我。 另外我觉得A的方法也并非是唯一的办法,员工的安全意识还是很薄弱的。我建议感兴趣的同学可以自己思考思考这个问题,并在公司里做个小测试,在不通知程序员的情况下,趁他不注意修改他的代码,是否会被发现。注意最多留个彩蛋就行了,别改个后门进去啊,免得东窗事发后解释不清楚,就麻烦大了。
第二篇============================中国黑客传说:游走在黑暗中的精灵声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客! 本文中所有的人物都将匿名,请不要去猜测他是谁,也请不要试图寻找他,这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人,那么我的回答只会有一个:“我在微信里胡乱吹牛B的,这你也信?”,所以请不要浪费你我的时间。 —— 我是膜拜的分割线 —— 他是我所认识的最强大的地下黑客之一,在本文中我姑且称他为V。 之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。 而V要低调的多。 我认为V已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。 V至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站,入侵后也从不删除数据或是进行破坏,他也不会用入侵获得的成果来牟利。 V只是一个人,他的身后没有任何的机构或组织,因此才更加的难能可贵。
幽灵 “我曾经持续观察了一个女孩3年,3年中一直看着她和男朋友谈情说爱。她是个美女,我只见过她两次,是朋友的朋友。 最后她没有选择一直在谈情说爱的男朋友,而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时,我彻底被现实社会给击败了。” V坦诚,有时候他喜欢窥探他人的隐私。我告诉他,窥私欲是人类的天性,是所有黑客走上黑客之路的源动力。 QQ查找好友的“可能认识的人”,把女孩推荐给了V(朋友的朋友)。女孩用自己的照片做了头像,所以一眼就能认出来。随后V查看了女孩的个人资料,知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码(下文会解释),发现密码很有规律,是“姓名全拼+!@#”,或者“woaini+生日+姓名全拼”。 V进入女孩的邮箱后,发现女孩注册了12306用来订火车票。V通过这个注册邮箱,获取了女孩在12306的密码。登录12306后,V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此,女孩只要出行想去什么地方,去过哪里,全都在V的掌控之中。 网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ,就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了,V也能够通过绑定的QQ号强制改回来,从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。 有一次,V用一个QQ的XSS漏洞,获得了女孩在腾讯的Cookie,从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了,QQ每天在哪里登陆过(如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》)。V就像一双隐形的眼睛,在背后默默的注视着女孩的一举一动,一颦一笑。也许V比女孩最亲密的人,都更了解女孩的一切。 这里没有什么狗血的爱情故事,V只是默默的观察着,而从未惊动过女孩。 V还控制了很多大型商场、写字楼的内网。有一段时间,他曾经研究过保安的行为。 “公司给保安们安排的监控电脑,是无法上网消遣的。我看到有几个技术型保安,买了一个叫如意天线的东西,专门破解附近无线密码的玩意,还带无线网卡功能。 他们把用来监控的电脑装上了这个如意天线网卡,破解了写字楼很多楼层的密码,记录在一个文档里面。比如:WIFI名,密码是多少的一个文档,大约有几十个。 保安对于整个商场的网络安全来说,是个很大的隐患。我还特意登录了他们用的客户端,看他们平时都做些什么,研究他们。保安们每天用电脑的需求就是聊QQ,上网看电影。” 我想监守自盗,不过如此吧。 控制了商场的内部系统就能修改充值卡、积分卡的数据,从而免费购物,V也验证过这一点。
翻手为云 不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施,具备了很多只在电影中出现的很科幻的能力。 V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号,然后找到对应编号基站的物理地址,这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了,控制了运营商的内部系统,就可以针对每个省的手机用户实现定向推送短信。 V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站,以及运营商级别的手机广播,V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。 V控制了大部分粉丝数量在百万和千万级的微博大号,他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我,大部分微博大号都是经纪人在打理,而非本人,真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为,有些大号也是本人在操作,比如李开复、keso等意见领袖。 “咳咳,那个谁,keso同学,你的密码是7位的数字,赶紧找个时间改改吧!” 如同往常一样,V并未惊动这些大号们,只是在背后默默的观察着他们的一言一行。 “观察女孩子是猥琐的事情,我还希望能够做些正义的事情。”,V说。 “你有没有想过未来像维基解密的创始人阿桑奇一样,揭露一些真相?”,我问。 “也许吧,我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们,能够有机会倾听到社会真正的声音。”,V如是说。 无独有偶,阿桑奇在接受TED采访时,也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。” 自古侠以武犯禁,人在做,天在看。多行不义者,小心会被V盯上后“研究一段时间”。 V告诉我,他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例,一个小区在开发商开发好后,随着房子卖出,物业公司会联系电力公司为每家每户布线装表。此时,业主的联系信息(和房产证的信息基本一致)将被写入电网的相关系统,只要在电网、自来水公司、煤气公司的数据库里查询一下记录,就能查出很多“房叔”、“房姐”之类的人。
地下世界的王者 对于真正强大的黑客来说,已经勿须再关注是否能控制个别网站的权限,V所控制的权限都是以“行业”为单位来划分的。 “网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司……”,V拉出了长长的一串名单。 我问V,“还有什么网站是你黑不掉的吗?” V答道:“目前成功率是100%,只要有耐心,还没有黑不掉的。 有几个站,我已经持续盯了6年了,我的感觉是快要拿下了。 黑站黑多了,你就会有这样的直觉。” 我想任何网站一旦知道有一个像V这样的人在长期惦记着,都会感到毛骨悚然吧。这种长期的、持续的攻击方式,在安全行业里有一个专业术语,叫APT(Advanced Persistent Threat)。但V对此不屑一顾,他不知道为什么这么好玩的事情一定要加上一个专业名词。 “以前我会自己去找一些WEB程序的0day,现在基本上不需要了。 现在靠的是对目标的了解。把目标分解后,不一定非得在WEB系统上耗时间。和目标相关的所有人,或者同一交换机,同一骨干路由下的服务器也会成为我的攻击目标。 每一次攻击行为都做到极致,对手其实是自己,而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法,做到极限的时候,都会伴随着快感。” V发现了很多独特的,有创意的攻击手法,他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。
领先一个时代的攻击技术 V对国内的公司兴趣已经不大了,因为没什么挑战。目前V走上了国际化的道路。 他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。 对于V来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者V会拿到一个云计算中心去用分布式计算框架破解(对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》)。所以V能够直接查到女孩的邮箱密码。 “道哥,你的Facebook账号和Twitter账号都是同一个弱口令,好多年了,改改吧。”,V一脸坏笑的对我说。 V在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了质变。 在前几天,Youtube刚刚宣布他们的月度活跃用户数达到了10亿,这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧,他的13亿去重后的用户数据,也覆盖了半个互联网。每两个人中,就有一个人的密码在V的掌控,你会不会是那一个人呢? 当其他的小黑客们还在摆弄着各种扫描器和0day的时候,V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。 在真正强大的黑客面前,互联网公司的任何防御措施都像是一张纸,显得如此的薄弱,一捅就破。黑客们只能靠道德来约束自己的行为,能力越强,责任越大。 V最后给了我一张图,也许你们已经猜到了,就是本文的配图(点击图片可查看高清无码大图)。V从他的13亿条记录中轻巧的抽取出了80万登录IP,绘制了这张铺满全世界的地图: 从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿; V,在这个星球上,还有什么地方是你不曾征服的吗?你点亮了全世界!
—— 后记 —— V的故事,就讲到这里吧。不要问我他是谁,小心他就潜伏在你身边哦。 本文涉及到很多敏感信息,媒体的朋友请不要转载了,因为媒体一转载,性质就不一样了,何况你无法向我求证,我不会回答。 个人想转载至SNS或微博,我也无法阻止。不过任何转载请注明是来自微信公众账号:道哥的黑板报,微信ID:taosay。 最后,无论本文你是看的爽了,还是不爽,都可以给本文打个分,满分100,发送给我。如果还能带上一句评论,就更好了。 谢谢你们对道哥黑板报的支持,也谢谢V愿意接受我的采访。 V接受我采访的初衷,是希望告诉大家,真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情,而不是去让这个社会变得更糟糕!” 正如你们所想,V只是一个符号,同时也不仅仅只是一个符号。 ======本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay
第二篇文章作者也给了读者解答。======================V,背后的故事昨天的文章发出后,在互联网里丢下了一块不大不小的石头。我的微信公众号后台被读者们发来的消息给刷爆了。taosay.net的网站,上线才40天,还没做各种优化,被刷爆了3、4次。这篇文章的访问量超过了过去30天全站访问量的总和,小VPS承受不住啊~ 很多朋友发消息来表示震撼、膜拜,各种亢奋的言语就不赘述了,此处省略数千字。我抽取了一些比较有意思的评论和问题,转给V看了。所以你们的想法,V都能看到。 我先讲讲故事背后的一些事情吧,然后再由V来选择回答几个问题。 —— 我是万恶的分割线 —— 今天互联网里泛起涟漪,分为两个阵营,一个是以黑哥(中国黑客传说第一篇的主角,回复0可查看该文)为代表的安全专家阵营,主要行为是猜测V是谁、然后是各种不服气。 另一个阵营是安全专家之外的广大不明真相的群众,主要表达的是各种膜拜、震撼、看小说、质疑。 很好玩的是,安全专家们很少去质疑这件事情的真实性,而主要是在猜测V是谁。我摘录几位国内公认的最优秀的安全专家和一些地下黑客的微博: @黑哥:圈内人士都说有V水平的人大有人在,而圈外人士则表示V是虚构的。我说大风写的文章太水了,而他们说大风写的是小说!!(大风是我另外一个ID) @tombkeeper昨晚刚看到@aullik5 这篇文章()时,我还有点担心大众是否准备好了看到这些,是否准备好了接受“原来好莱坞电影里那些黑客故事并不虚幻”这样一个事实,怕引起恐慌。今早转念一想:以地球人那么强大的心理防御能力,只消“哼,都是编的”或“反正被黑也不是我一个人”即可化解之。 @flashsky在应用漏洞百出,对供应链无条件信任又无检测与追责能力,而基础安全架构的厂商自己很多都已被黑客APT到手而不自知下,未来出现啥最后被坐实为黑客所为都不用意外。 @iceyes个人这么牛逼的我倒是没怎么认识,但是小团队这么牛逼的倒是认识。只要用心去积累资源,滚雪球式的增长不用多久就可以控制一个行业或者一个地区。小型宽带提供商好像不难搞定吧。好像很多系统管理员还没有一些黑客了解自己系统情况吧。密码表版本还没有黑客手里的版本新。 @匿名我丝毫不怀疑是否有人具有V那样的能力,相反我认为具有这种能力和技术的人在国内不少于20个。但是,我觉得一个人几乎不可能有这么丰盛的精力去独立做到所有的这些事情,除非这人不吃不喝不工作没家人没女友… 随后,我收到了各种不同的爆料,有人宣称有5亿库,有人宣称有9亿,还有个最霸气的,宣称有20亿到30亿。我比较好奇是否去重了,如果去过重的话确实很厉害,但你们这样爆料我是无法证明真实性的。 对于那些各种不服气的,很好,平时想找你们一个个都跟鬼影子一样,这下全冒泡了吧。不服气的,下回就采访你们了!欢迎来找我。 说说背后的故事吧: 1. 我只采访了V一个人,而写成了此文。2. 这个系列的本意不是写小说,因为我自认为在考据上无法做到人物传记那样全面,所以才把标题改为了“传说”,而非“传记”。但我仍然是抱着严肃的态度来写的。3. V提供给我的素材里,为了避免过于惊世骇俗,我砍掉了一半。其实你们也能想到,哪些事情是不能写的。4. 很多朋友觉得故事性不强,但我出于保护当事人的目的,一些细节不能写,甚至一些名字都不能提,因为很容易顺藤摸瓜让V暴露。5. V看过初稿后,说我对尺度的拿捏还比较到位。我私下里还是觉得尺度稍微大了点。6. V是自由职业者,所以有大把的时间。7. V怎么养活自己?V有正当合法的收入,不需要赚黑钱。8. V至今单身。9. 我当然看过《V字仇杀队》,本文主角叫V,一方面是呼应这部电影里的一些精神,另一方面,是为了匿名到底。任何其他英文字母都会引起你们的无限遐想。10. V也是人,别把他当成神。那些什么呼吁让V发起战争或者造反的还是省省吧,V能做一些事情,但别把他当救世主。11. 我写V的故事,只是把真实的东西展现了出来,你可能会觉得很突兀,难以接受,可能会赞誉他、畏惧他、质疑他、甚至痛恨他。但这些情绪仍然无法改变这一事实。12. 网络安全绝望了吗?恰恰相反,因为V的存在,才会推动网络安全的进步和发展。以密码为基础的体系在大数据时代显得如此的脆弱,这不得不逼着所有安全专家共同努力,建设更安全的互联网。君不见,安全专家们对于V这样的存在一点都不惊讶吗?真正后知后觉的是不明真相的广大群众们。安全专家的呼声,你们总是以为在喊狼来了,那就让V来喊一喊吧。也许社会的共同关注,会更有利于互联网安全的发展。这就是透明的力量。 在继黑哥一文后,很突兀的来了V这么一篇主角匿名的文章,风格上确实有变化。黑客的世界里分为白帽子和黑帽子,黑哥是白帽子,活在阳光下;V是黑帽子,行走在黑暗中。但黑帽子中也不乏像V这样有原则的人。所以我觉得在尺度允许的范围内,写写V这样的故事也挺好的。 在被砍掉的素材里,我漏掉了一件很重要的事情:V平时会用他控制的微博大号来发一些公益的信息。他曾给我出示过一些图片证据,但我当时没太看懂,而且有几个号我还比较喜欢,就忽略过去了。所以很多朋友问,V做了什么正义的事情啊,我想这算一件吧。 还有朋友问我和V谁更牛一点,真是有一颗八卦的心啊。正如前面所说,我是白帽子,V是黑帽子,这已经是两种不同的人了,无法简单类比。我在阿里工作了4、5年后,就深深体会到:我是不可能在攻击方面达到登峰造极的境界了,因为环境使然。但是我有可能在安全防御方面做到登峰造极,也是环境使然。而V就是那种把攻击做到了登峰造极的人。 当你手里已经没有任何一台肉鸡的时候,你就彻底的蜕变成了白帽子。 如果你们一定想听八卦,好吧,我在阿里期间和V正式交手过一次(咳咳,阿里的同学们别猜了,你们知道我经常被派去执行秘密任务,而且我的嘴一向很严的,这是做安全这行最基本的素质。),那次的结果是:百密必有一疏。不过V很友好的只是点到为止。这次我问起他那段往事,他说后悔了,当时应该有机会能接近核心数据库,这样以后老了也可以和儿孙吹吹牛。 V认为像阿里、腾讯、百度拥有的数据库比他那13亿大多了。我想,靠,你是一个人啊! —— 我是万恶的分割线 —— V对一些质疑的回应: 1. 不少朋友问最后那张地图的事情,并且找到了一个出处: V用的是开源的Open Layers + Google Maps API绘制的图,用另外一个API将IP转化为经纬度(黑来的一个付费的API),然后绘制到世界地图上,相信对这个图片数据质疑的人,你们都有这个能力实现。为什么是80w?因为Maps API的limits就是80w。为什么图这么像?因为背景是Copy来的啊,V又不是专门研究画图,做数据可视化的。 大洋上那些星星点点是船还是岛?说实话,这个问题我认为V也答不上来。API转化出来的经纬度,鬼知道那是啥。 至于那条竖线,是V用来渲染的代码的问题,渲染出来的图都有这条线。代码也是从别处“借”来的,你懂的。 2. 有个朋友很专业,认为在移动基站获取地理位置是不可能的。 V的答复是:每台手机设备都有一个 ImeiNumber,AssetTag,运营商都会收集这些信息。手机在查找附近基站的时候,都会传递过去手机卡的iccid,靠这几个参数,就能查询到了。移动直接实现了这个功能,还有个内部应用,先用手机号,在BOSS系统查到SIM卡当前的iccid。基站的设备上就有iccid的记录。另外电信就记录了所有手机用户的短信内容。 3. 还有朋友问像Google、Facebook等用户的密码是动态加salt的,怎么逆出来? 这也是比较专业的问题,V的回答是通过别的方式收集信息,比如在信息传输过程中。 好了,对于真实性的讨论,就此打住吧,以后我也不会让V做回应了,这就像方舟子质疑韩寒一样,你们总能找到很多不理解的地方,无穷无尽了。有功夫质疑,还不如买本书好好学学,感受感受。 对于自己无法理解,就认为不真实的人,请继续不相信吧,别跑过来对我爆粗口就行,这种人一律拉黑。我又不是做宗教的,求着你信教。你看我写的东西,获得精神上的愉悦,不给钱就算了,还跑来爆粗口,趁早自己滚远点。 还有那些说我给自己书打广告写软文的人,也请一并取消关注吧,这确实是软文,好软啊,都是爷,我供不起你们。 —— 我是万恶的分割线 —— 花絮。 最后画的这张图,灵感来自于前些天一位国外匿名黑客干的事情。这位黑客控制了42万台肉鸡和设备,对整个互联网发起了扫描,绘制了囊括全互联网的,最精准的互联网地图。想知道互联网到底有多大吗?看看黑客提供的最精准的数据吧。 新闻在这里: 这位黑客的Paper在这里:(当然,你们也大可以宣称这个黑客是假的,他那图也是从别的地方Copy来的,你们也能找到长得很像的图。) 这位黑客在Paper的最后说到: You may ask yourself who we are and why we did what we did. In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical. The why is also simple: I did not want to ask myself for the rest of my life how much fun it could have been or if the infrastructure I imagined in my head would have worked as expected. I saw the chance to really work on an Internet scale, command hundred thousands of devices with a click of my mouse, portscan and map the whole Internet in a way nobody had done before, basically have fun with computers and the Internet in a way very few people ever will. I decided it would be worth my time. 偷个懒,不翻译了。不过这段文字确实看的我热血沸腾。 他也是一个人,他是国外的V。 我写这篇文章的一个初衷,就是想告诉大家,中国也有自己的V。
第三篇=======================中国黑客传说:我是超级黑“你认识黑哥吗?” “谁啊?没听说过。” “哦,你可以回去了。” —- 阿里巴巴信息安全部面试题 这道题当然是杜撰的。但我还在阿里时,曾经有段时间,确实想过用类似的题目来考核面试者,看他是否对行业内保持着最基本的关注。正如我们在校招时,曾经出的最成功的一道笔试题 —- “0day是什么?”。这道题威力巨大,内行外行一题见分晓,勿须再问其他。 黑哥,就有着这样的威力。 黑哥真正的id是superhei,熟悉他的人喜欢叫他黑哥,也有无聊者直译为“超级黑”、“素破黑”。 在黑客的圈子里,有无数叫小黑或者黑哥的,但在资深黑客的眼中,只有一个黑哥,就是superhei。 黑哥真名周景平,目前是国内知名安全公司 — 知道创宇 — 的安全专家,这是去年(2012年)的事情了。在此之前,黑哥是湖南益阳一个小医院里的泌尿外科医生,每天的工作就是帮人切小JJ(割包皮)。 如果说切小JJ是黑哥的主业,而研究安全是黑哥的业余爱好的话,那么他对医疗行业的贡献,与他在安全行业里的成就比起来,就如同萤火与皓月一般。 如果说,最早是一名叫“分析家”的黑客,开创了中国安全行业的Web安全领域,那么,黑哥就是中兴这个领域的人。黑哥不仅自身对Web安全领域的研究做出了杰出的贡献,同时他还利用自身的影响力,带动了一批年轻人一起做出了一些意义不凡的成绩。而后者可能比黑哥本身的技术成果更有意义。 我一直认为中国从来不缺乏天才,中国缺少的是让天才们发挥出最大潜能的土壤。在安全行业的某些领域里,中国的水平是世界领先的,因为有像黑哥这样的人。可惜他们的成果往往不为世界所知,最大的一个原因就是英语的交流能力,限制了他们成果的传播。幸运的是,中国的天才们在阅读英语上没有太多障碍,这也是托了应试教育的福。 在SQL注入刚出来的时候,黑哥就已经对此技术做了深入的研究。他可以说是当时最了解这种攻击技术的人,曾被其他的小黑客称为“数据库专家”。 在安全技术的研究上,黑哥也极具创新性,他也是第一个提出了CSRF Worm概念的人,后来这项技术由安全组织80sec实现。而国外至今没看到过类似技术。 最令我印象深刻的,是在2008年,黑哥成立的80vul组织,发起了一个名为“PHP Codz Hacking”的活动,该活动是效仿德国的著名安全专家Stefan Esser发起的“The Month of PHP bugs”活动,为PHP内核找漏洞。最终该活动共计找出了10个严重的PHP漏洞。 这个活动最大的意义在于,80vul最终把这些问题,和发现问题的技巧,总结成了一篇paper — 《高级PHP应用程序漏洞审核技术》,在googlecode上的代号是pasc2cat。 这篇paper在国内PHP应用安全领域上具有重要的地位。如果要把历史上所有PHP安全相关的paper排个序的话,这篇paper无疑是那颗最璀璨的明珠,没有之一 —- 秒杀所有学院派的论文。我在写《白帽子讲Web安全》一书时,从此paper中也借鉴良多。 黑哥对技术领域的贡献还远不止这些。对于目前最热门的XSS盲打技术,最早可追溯到2007年黑哥写过的一篇文章《dz升级检测功能的黑盒测试》。在5年前,黑哥就极具前瞻性的产生了这个想法。 在2011年,黑哥受邀来淘宝给安全团队做一次培训。随着他来的还有他精心整理的一个PPT — 《Web2.0下的渗透测试》,这个PPT后来成为了集Web2.0安全之大成者,是研究Web2.0安全最为详实和权威的一份资料。 但黑哥也有不愉快的时候。一直专注于Web安全研究的他,在Web安全并不受重视的那段岁月,在黑客圈子里,也被归为非主流的一类人。 在2006年的时候,黑哥将他的研究成果《2次漏洞的利用》投稿给了xcon,后者是中国最权威的黑客大会,但被主办方无情的拒绝了。这可能与主办方评委们的技术背景有关,他们大多是研究OS安全与网络安全的,而缺少一个真正的web安全专家。因此他们把最好的web安全专家拒之门外,也不算什么奇怪的事情。 xcon主办方在2008年第二次拒绝了黑哥的投稿,这次投稿的内容是《高级PHP应用程序漏洞审核技术》,这颗PHP应用安全研究领域中最璀璨的明珠。由于这次的拒绝,这篇paper在黑哥的电脑里被雪藏了两年,直到2010年才正式在幻影的webzine中公开 —- 也许这就让中国的PHP应用安全领域的发展迟滞了两年。
黑哥一直对一句话耿耿于怀,这句话记载于《网络渗透测试技术》 —- 这本书是《白帽子讲Web安全》问世以前中国最权威的安全著作 :) —- 它是这么说的: “许多搞系统底层安全的高手对CGI安全总是不屑一顾,认为那些只是scriptkid做的事情。按caoz的说法这是技术与技巧的区别,技术是需要很长时间积累的,要看懂底层研究成果需要很多其他知识和时间,而技巧更多属于一点就通的技术,比如CGI的渗透技术。笔者觉得技巧其实是技术的子集,作为一个渗透测试者需要了解各方面的技术,但切不可沉迷于奇技淫巧。” 也许是“奇技淫巧”四个字刺痛了黑哥的心,这是对黑哥研究领域的全盘否定。从这段话,也不难看出xcon组委会为什么会两次拒绝黑哥了,他们是一伙的。 “技巧也要点一下你才会通啊,不点你可能永远也通不了”。黑哥如是说。 黑哥是性情中人,对于他看了不爽的事情,就会直言以对。 他曾经给我推荐过一个小伙子,但由于种种原因,最终未能录用。他第二天就打电话来把我劈头盖脸的骂了一顿,我自然是成了那个有眼无珠的小人。黑哥提携过很多这样的新人,这是他对这个行业做出的比本身研究成果更重要的贡献。 不光是对我敢于直言,面对腾讯这样的巨头,黑哥同样无所畏惧。 在2013年2月 ,腾讯的安全团队公布了2012年提交漏洞给腾讯的组织与个人。黑哥以一人之力,在没有用任何扫描器的情况下,完败所有提交漏洞的安全公司,获得了“漏洞之王”的称号,并以2144分的绝对实力,遥遥领先于第二名的446分。 但之前有过一个小插曲,腾讯把黑哥的分算错了,以黑哥的脾气,当时就在博客上劈头盖脸的把腾讯骂了一顿。不久,腾讯负责此事的lake2就老老实实的跑来道歉,并且在黑哥的督促下改进了漏洞提交平台的规则。 但黑哥着实没有什么商业头脑,他脑子里永远都只有技术、技术、技术。简单说,他是一个没有什么商业判断力的人,可能他自己对此并不在乎,就像他并不在乎自己的薪水一样。 我和黑哥最早相识是在2002年,之后不久我就邀请他加入幻影,成为一位核心成员。 后来我加入阿里后,曾经三番五次的想请黑哥出山,但他就是不愿意离开那个偏僻城市的小医院,甘愿领着每个月两三千的薪水,原因只是因为他的父亲认为这个饭碗比较稳定。 鉴于他在安全行业的地位,曾经有过很多谣传,有人说黑哥开着宝马,可实际上他有时候连上网都是在医院蹭。 在2011年底的时候,黑哥在微博上发了条求职信息,只有三句话: “准备辞职转行,寻找一个看的上我的boss或者创业伙伴,只是目前有个要求就是可以在家里工作,待遇要求不高。” 这三句玩笑般的话,最终让他找到了现在的工作。事后我问他为什么终于想通还是出山了,他回答说,中国的医疗环境太差了,做医生看不到出路在哪里。 也许,安全才是他应该在的地方。没有他,这个行业,会少很多精彩。 在黑客的世界里,总有一些人是会为理想而活,黑哥就是这样的人。
—— 后记 —— 这篇文章是我的一个尝试,我希望展示给大家看一些真正的中国黑客故事。 我会尽可能的把我身边这些朋友的资料收集起来,但本身这个过程也不会那么容易。 黑哥一直很害羞的不肯提供一张高清的照片,所以,我只能从其他渠道,搞到了这张偷拍的照片了。 虽然现在就写这些人的故事可能为时过早,因为他们仍然在不断的为这个行业做着贡献,眼下可能还不是他们事业的巅峰。 但我想,如果我不写,也许没人会写。如果我现在不写,也许以后也不会写了。 ======本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay
下面是一个小说,作者应该和上面的作者一样,也是安全圈内大牛级人物。ID:时光的发梢当然技术方面没写什么,你看这篇小说的名字就知道要写什么,男女老少皆能看懂。我从天涯转来的,原名——《湛泸迷情》一本隐世黑客的桃花录此文曾经上过天涯首页。目前还在更新,我估计我不能总是复制过来,看最新的最好到天涯去找。==================================湛泸迷情前序 出于… …等各种原因,本文涉及地点、单位、事件、人物等名称均经过保密处理,读者朋友们可以推断猜想,但请勿对号入座。我不是一名职业写手,只是一个渴望倾诉、铭文留念的过客,平时工作忙,突发事件多,如果没有及时更新,还望朋友们见谅,我所能保证的只是尽力用心,尽力真实,尽力写好,尽力更新,最重要的一点是本文一定会以句号结束。 这几年速食文化很盛行,但随波逐流不是我的性格,秉承质胜于量的原则,我想用心写一些有意义的文字作为对生命历程的纪念;同时,本文也不会提供色情的言语来吸引眼球和点击量,不是为了渲染高尚,而是本人这方面经验有限、想象匮乏、无从下笔。也许本文从定位开始便注定了它小众文艺的命运,但是我相信芸芸读者中,一定会有用心感受文字的朋友,我在这里等待你的品评。 本文所涉及的对于你来说可能是另外一个虚幻而又真实、陌生而又贴近生活的世界,如果你是这个圈子的,请体谅我的语拙,如果你不是这个圈子的,请让我帮你打开这扇特别的窗。 第一章 向楠与湛泸 飞机终于启动了,他闭上眼睛,静静的感受着这强烈的推背感,说不出是享受还是抵触,就如同自己这几年的生活,不自主的被一股莫名而强大的动力推动着向前奔跑,快乐吗?难过吗?难以名状,只能偶尔感受到内心传来的丝丝孤单和疲惫。 现实世界中,他是向楠,一个平凡的人,虽然大学时代室友强迫他花了足足半个小时的时间测试出他的智商比普通人平均水平高出50%时震惊全寝,但他只是戏谑的回了一句:“这种东西你们也信。”和智商相比,向楠更希望别人欣赏自己的专注与执着。 向楠家庭条件很好,硬件上丰衣足食,软件上幸福和睦,没有后顾之忧的他毅然选择了计算机本科毕业后继续攻读硕士研究生,弥补自己在数学方面的不足。如果真正进入到计算机的世界里,你就会发现,计算机越深层的东西离数学越接近,渐深渐近,渐深渐近,最后你会恍然大悟,原来计算机就是数学的一个分支,以及这个分支发散性的延伸。数学对于向楠来说是提升自己的必备良药。 向楠很幸运遇到了一位开明而博学的研究生导师,他是国内知名的信息安全专家,作为一个领域的大家,导师没有强迫向楠学习和从事一些他不感兴趣的东西,相反,对于他所专研的东西导师还能在百忙之中抽出时间指点一二。向楠深知自己的幸运,看着室友每天疲于奔命在各自导师或公或私的项目时,向楠感慨之余很庆幸自己没有被硕士潜规则。硕士潜规则,读过研究生的人都或多或少的亲自或亲眼经历过,没有读过研究生的人透过上面的一两句话也能想象二三。 向楠心存感激,但他不想通过有些同学暗送购物卡或其他贵重物品的方式表达谢意,凭他敏锐的洞察力和对导师的了解,这种行为是对导师,也是对自己的侮辱。也许大环境就是这样的,但多数人这么做,并不代表这么做就是对的,甚至是高尚的。向楠过不了自己这一关,同时他也不想破坏自己在导师心目中努力留下的好印象,甚至触怒老师,所以向楠选择了两种方式报答导师。 一种方式是加倍努力学习。导师虽然是领域大家,但他的理论体系也需要新鲜的血液和开拓性的思维,而这些恰恰是向楠可以提供的,向楠想在工作上为导师提供一些参考,哪怕这些参考对于导师来说有些微不足道。事实上,在导师辅导他一年后,他便在导师赞许的目光中得到了肯定和自信。 另一种方式是向楠每次回老家都亲自为导师准备土特产,自己钓的纯天然江鲤鱼,青葱的山野菜等等,每次都是师母下厨,导师吃的赞不绝口,毕竟在大都市是很难能买到这些真正环保而又饱含情谊的东西。 导师于向楠的亦师亦友,成就了向楠突飞猛进的三年。三年后向楠怀揣着希望来到了现在的繁华都市,凭着一张名牌大学的毕业证书轻松进入一家收入普通工作轻松的证券公司从事计算机安全管理工作。以向楠当时的实力,他可以不做任何工作就能通过特殊途径得到富足的物质保障,但是他总觉得自己需要一个实实在在的身份,一种朝九晚五的生活,否则自己很有可能迷失在计算机的世界里。他也可以找到收入更高、名气更响、更吸引羡慕眼光的工作,可是那样很可能让自己陷入天天加班疲于奔命的怪圈,自己也就没有足够精力去做自己喜欢做的事了。而向楠选择这座城市,原因只有一个,这是一个黑客的世界,地上遍布着黑客的土壤,空气中弥漫着黑客的气息。
网络世界里,他是ZhanLu (湛泸),一个隐形的黑客,从一根56K的电话线上网开始,他即着迷于网络。网络对于他来说,就像一栋擎天大楼,里面有许许多多的房间,他总是好奇于每一扇门后面的世界,在相当长的一段时间里,他专注于各种黑客技术,用汗水和毅力研磨着每一把打开这些门的钥匙,无数次的失败终究奠定了日后的成功,当他打开了很多很多门以后,曾经历了一段短暂的迷失,还好研究生的经历让他重新找回了自我和方向。当然有些门他至今仍未打开过,也许是缺乏技术,也许是缺乏勇气,也许有很多也许,至少湛泸明白了一点:有些门关着远比打开要好。 湛泸是个非常谨慎的黑客,他研究隐藏技术的投入要明显高于攻击技术,这也是为什么他在这个黑客圈子里混迹了这么多年却没有人知道他到底是谁。有人对他好奇过,也有人对他恶意过,但终是没有成功过。卓越的技术的是必备的,严谨的思维也是必要的,而低调才是真正的王道。圈子里曾流传过这样一句话:如果没有牛B的能力就不要装B,否则一装便成了傻B。在这个圈子里没有人敢说老子天下第一,这样的人早已成了过眼云烟。技术是无止境的,而智商、思维、精力和眼界却是有限的,这些注定了这个领域里的水很深。 湛泸在这个圈子里是一个特殊的存在,多年前那场中*黑客大战,虽然以己方失败告终,但由于初生牛犊湛泸的加入,对方也没能全身而退,一时之间在国内国外圈子里,湛泸名声大震,大家都对这个第一次听过的名字感叹不已,有人猜测是圈子里某个高手出于某种原因用伪装的身份加入了这场战役,国外甚至猜测湛泸是官方的存在。 无论如何,国内圈子的人在痛定思痛的同时,都在为己方获得的部分战果欢腾雀跃,中*之间的技术差距是显而易见的,能获得这样的战果实属不易,很多人都是发至内心的高兴。那是一个值得怀念的时代,那个时代的黑客好多人还留有信念,很多行为的目的还只是自我挑战和证明,很少有如今的功利和铜臭。湛泸一下子成了圈子里神一样的存在,那个时代就是这样的,谁拥有无与伦比的技术,谁敢干惊天动地的事,大家就把他当作神一样看待,因为他就是网络世界的主宰。 然而当大家在网上热烈庆祝的时候,湛泸却在昏暗的寝室里独自舔着失败的伤口,这是湛泸人生中遇到的最大的挫折。自信满满、踌躇满志、满腔热忱想要护卫祖国的他无法面对这样一种失败,即使伤了对方,但他心里清楚,这里面有很大一部分功劳应当归属于这次战役中其他几个水平很高的高手,没有他们的前期铺垫,没有最后关头一个叫Mars的高手看出了湛泸环绕攻击对方主服务器的意图,舍己掩护自己,自己是无法完成任务的,想到这,湛泸一种感动和悲壮的情绪袭上心头。 如今回想起来那是怎样弥足珍贵的一个时代和一群人。但事实就是事实,己方真的是彻底败了。湛泸一直在父母的精心呵护下健康成长,人生经历一帆风顺,这次失败给他带来的打击很大,他迷失了一段时间。那段时间里,湛泸满脑子都是对自己的否定和怀疑,看到计算机就有一种莫名的抵触升腾而起,计算机几乎走出了他的生活。然而他终究还是从那个漩涡里走了出来,痛定思痛,他深入分析了自己失败的原因,找到了自己在数学方面的巨大缺陷,深刻意识到如果技术没有强大的理论作支撑是多么的不堪一击,这也是湛泸选择攻读硕士研究生的主要原因。 当湛泸找回自己,重新回到圈子里的时候,突然发现一个叫ZhanLu的代号在网上疯狂流传,大家对这个代号的关注已经近似于沸腾的状态,当然也有恶言恶语,但更多的是敬佩和赞许,以及莫名强大的好奇。湛泸自己委实吓了一跳,兴奋的成就感过后,随之而来的便是忐忑和担忧,他很担心自己原有的现实生活轨迹会被改变。他重新整理了一下自己在那场战役中从头到尾的一切行为,在确保别人无法追踪到自己后,终于放下了一颗七上八下的心。 时隔多年,如今的湛泸无论是技术还是性格已经沉稳成熟了很多,这些年间,湛泸参与过多次对外的网络空间战斗,有胜利也有失败,当深刻理解了胜败乃兵家常事这句古语后,湛泸已经不再纠结于此,关键是如何在下次斗争中取得胜利。闲暇里,湛泸在论坛上偶尔和其他高手探讨一下技术,其中最大的收获是和Mars等几个网友成为了虚拟世界里的好兄弟,大家都保持着默契,不去深究对方的真实身份,止于神交。同时湛泸也在论坛上以朋友的角色指引着初来乍到的新手,并希望通过Mars和自己这一代人影响这些新人不要陷入这个圈子日渐昌盛的拜金漩涡。然而湛泸发现自己终是没有力挽狂澜的能力,无奈的看着这个圈子年复一年的腐蚀下去。 湛泸至今仍然是个谜,最开始对他充满好奇的人很多已经淡出了这个圈子,却又有新人不断加入到这个好奇的行列。不断有人探究,不断有人挑战,时间就这样无声无息的流逝着,关于湛泸的故事有很多,同一个故事版本也各有不同,有些是真实的,有些是夸大的,有些甚至是虚构的,面对各种传说,湛泸啼笑皆非。但他有一句话时刻记在心里:我,是个隐世黑客。 现实世界中,他是向楠。 网络世界里,他是湛泸。 保持着现实和网络世界的平行,维护着向楠和湛泸的独立,是向楠的一直以来的原则和底线,直到一个接一个的突然闯入了他的情感世界。
第二章 新工作 时代真的变了,刚到这家证券公司的时候,公司市场份额很小,业务量也不大,向楠工作很轻松,计算机安全管理的核心工作由科技部的老大亲自负责,不肯放手,他对向楠很谨慎,生怕把年轻的向楠教出徒后取代他这个上了年纪的师傅。向楠很理解,毕竟计算机很大程度上是吃青春饭的,如果他真的被自己取代了,是很难能再找到这样一份工作的,而且这也正顺了自己的意,所以向楠每天的工作便只剩下替老大跑跑腿,帮这个同事看看计算机故障,帮那个同事弄弄电脑操作等等一些毫无技术含量的活儿。 仅仅几年后的今天,向楠的工作环境发生了巨大的变化,公司已经成长为颇有名气的证券公司,业务量也呈几何数量级的增长态势,黑客行业的鱼龙混杂导致如今的网络环境异常恶劣,各种计算机病毒、木马、恶意攻击网上肆虐,攻击手段层出不穷,现在的公司科技部已经由原来了两个人变成了八个人,但仍然每天忙的不可开交。 显然这种改变严重影响了向楠的“规律”生活,自己经常光顾的黑客网站“Shadow暗影论坛“上已经积压了好多信息没有时间回复,Mars也调侃向楠:“你丫是不是从良了?“向楠无奈,被迫投出了几份简历,想再寻找一个相对轻松点的工作。 趁着中午休息,向楠打开了邮箱,除了几个**招聘和**婚恋的垃圾邮件外,一个醒目的标题映入视线:尚卫杂志社面试通知。这是向楠前几天投出的几个简历中的一份。隔壁投资咨询部的小女生佳文定期购买这本时尚周刊,上周向楠给她解决Word排版问题的时候,恰好看到杂志上刊登的该杂志社网站和电子期刊管理的招聘信息,具体要求和公司情况比较符合向楠的要求,他便投了一份简历,没想到这么快就有回信了,看来这个杂志社还真是急着招人。面试时间定在第二天上午10点,向楠想好理由跟科技部老大请了半天假。上午10点,向楠已经衣冠整齐的在尚卫杂志社的接待室里等候着面试传唤,今天的向楠还是经过了一番整理的,干净亮黑的休闲皮鞋,黑色挺直的半休闲直筒裤,干净纯白的暗印衬衫,但没有领带。出门前本已经花了10分钟把领带系好,在出门最后一秒,还是扯下来放到了鞋柜上。着装正式是对面试官的尊重,这点向楠是懂的,但是如果继续系着这个栓牲口一样的东西,他怀疑自己能不能挨到与面试官见面。 接待室里还有大约20多人和自己一样的面试者,应聘的职位也各有不同,大家有的在和旁边的人攀谈,有的还在低头复习着面试的资料,估计不是公司概况就是网上搜集的面试宝典、面试一百问之类的东西,也有人不时的看一眼坐在角落里气定神闲的向楠,尤其是坐在对面的那个女孩。 其实向楠刚一进门就注意到了她的存在,她的存在在这个房间里是绝对无法忽视的,对于每一个房间里的人都是如此,无论男女。女孩身着一袭淡粉色的长裙,秀发随意的散落在肩上,左边的几捋秀发掖在耳后,露出了白净粉嫩的脸蛋,五官标致,气质典雅,眼光温柔的落在手里的书页上,正聚精会神的看着。 女孩的两边都有意无意的坐着几个男性,有的一看就很成熟,有的还貌似刚毕业的大学生,其他女性则坐在了离这个女生较远的地方。而且向楠发现了一个规律,只要是一个男人进来就会在这个女孩附近找个座位坐下,只要是一个女人进来就会在离这个女孩很远的地方找座位坐下,想到这儿,向楠嘴角微微上扬,下意识的抬眼又看了一下对面的女孩。 双目相对,彼此立刻像触电一样收回眼神,向楠确定自己的感觉没有错,对面的女孩真的是在看着自己,刚开始有这种感觉,向楠还以为是自己自恋的错觉,现在眼神都对上了应该没有错,心中一阵欣喜油然而生,其实男人和女人在这一点上是相同的,都希望自己在别人眼里是特别的,可以吸引众人的注意。(当然不是通过裸奔的方式)虽然向楠一向比较低调,但是受到如此美女青睐,如果还说自己心静如水,估计不仅连白痴都不会信,而且还会遭到众人的鄙视。
向楠是自信的,能力自不用说,多年的读书生涯熏陶了向楠由内而外的书生气质,同时多年的散打训练也培养了他坚毅的男子气概,所以向楠外在给人的感觉比较复杂:身材并不魁梧,但结实匀称,相貌并不英俊,但棱角分明英气十足,霸气中带着温和,朝气中带着平静,虽然不相信星座,但是狮子座的向楠觉得自己和狮子座的描述还是有几分相似的。 就是这样一个自信的向楠,在和这个女孩对视的一霎那,还是本能的躲开了视线,不得不说,向楠在异性的问题上还有很长的路要走,在这个到处摇友约泡的时代,向楠在被女同事有色调侃的时候,虽然语言上可以应对自如,谈笑风生,但是却总发生一种奇怪的现象,就是脸总会无法控制的红起来,为此向楠觉得很羞愧,其实明明自己心里没有感到不好意思,为啥脸会红呢,真是超不能理解,所以每次女同事都不在意向楠说啥,而总是笑眼盈盈意味深长的看着脸红的他,向楠真想找个地缝钻进去。向楠在感情上不是一片空白,以前有过深爱的女友,那时的她和他… 向楠正想着,忽然耳边传来声音:“1号,向楠。”向楠回过神,看了一眼对面的女孩,女孩也正在看着自己,向楠定了定心神,这次没有躲开目光,而是微微露出一个笑容,对面的女孩随即也淡淡的回了一个温柔的笑容,向楠起身跟着这个自称秘书的女孩走向面试房间。 面试间布置很简单,一排桌子后坐着三个面试官,自己被安排到面试官对面的一张椅子上坐下。其中一个男面试官大约3}
我的图书馆
你的朋友是黑客?十款推荐礼物包TA心花怒放
亲朋好友间交换礼物的节日(11月第四个星期四 感恩节)又快到了,相信大家正为如何给黑客朋友们带来惊喜而烦恼。今天我们就推荐十个选项,保证让这帮Geeker或者Hacker笑逐颜开。在
制定节日许愿单时,我们总是不知道该给身为黑客的朋友们准备怎样的惊喜——这是因为黑客们的兴趣与喜好往往与其性别、年纪以及个人取向等因素紧密相关。因
此要想一次性拿出能够满足这么要求的新奇而独特的礼品就变得相当困难……不过各位不必担心,作为黑客文化领域的观察者与追踪者,我们制定出了一份精心炮制
的清单。这份礼品指南相信能够让各位身边的黑客朋友们喜上眉梢,因为他们将运用这份礼物在新的一年当中实现更多探索与突破。匿名工具:Onion Pi作为目前最具人气的“万金油”匿名工具,Tor in a
box是一款即插即用的功能组件,能够保证大家以匿名方式在互联网上自由徜徉。虽然几乎绝大多数同类方案都是打着匿名的旗号毫无作用,甚至让大家的隐私与
安全面临风险,但我们可以花上69.95美元为黑客好友送出一份“Onion Pi”,感兴趣的朋友可以点击此处查看其免费教程。Attribution Dice在Attribution Dice(20
美元)的帮助下,任何人都能够瞬间变身为一位身价不菲的安全顾问,并抢在公关公司之前预测各类劲爆头条消息!在每一次安全违规事件发生之时,黑客们都会发
现各大媒体以及公关公司仍然在不断以陈旧的口吻、过时的思路、古董级别的审视方式加以公布。好了,现在有了Attribution
Dice,我们用不着再关注什么新闻头条,只需摇摇这几个虚拟骰子,最近发生的安全事件就会自动呈现——准备好让好友、家人以及邻居们大吃一惊吧!21 Bitcoin Computer直接给钱永远是种送礼好选择,而如果觉得拿出花花绿绿的票子太俗,不妨试试利用21 Bitcoin Computer进
行比特币交易。“21 Bitcoin
Computer适合用于购买并销售数字化商品及服务。大家可以利用它创建比特币支付API,建立自己的个人数字产品商店,以付款方式雇佣他人分享各位的
在线内容,或者在这里分享您的游戏心得。”虽然要价不菲(395美元)而且存在一定争议,但它确实是一款拥有巨大潜力的玩具,而且21公司方面将在近期内
推出面向该设备的开源软件包。Gentleman的Bogota开锁工具与练习工具套装从传统角度来讲,每一位黑客都应该拥有娴熟的“开锁”技巧——无论是虚拟安全锁还是物理机械锁。为了让我们的黑客好友能够在现实中同样技惊四
里推荐Gentleman出品的Bogota开销工具包(34.95美元)。这些轻量级小工具能够被轻松藏在我们的领口、帽子、外套、马甲、衣角或者其它
任何理想的位置。如果各位的黑客好友希望认真学习开销技巧或者锻炼自己的动手能力,则可以同时为其送上一套练习工具套装。Inverse Path USB Armory在与同事的交流当中,他认为每位黑客都应该拥有一款USB Armory,当然如果能够以礼品方式呈现就更好啦。Inverse Path
USB Armory(售价130美元)从表面上看只是一款小小的U盘,但其本身却是一套完整的便携式计算机(采用800 MHz ARM处理器与512
MB内存),其设计目的在于作为个人安全应用的便携式平台——而且出色的实际效果也使其获得了“安全设备中的瑞士军刀”美誉。Hack-A-Day礼品卡作为黑客文化的集散地,Hack-A-Day拥有一套品类丰富的货物储备,同时发售礼品卡以
方便买家从中购买自己喜爱的商品。在这里我们能够找到Bukito便携式3D打印机(售价899.97美元),人气极高的Facedancer21与
Gootfet42,名为Lightblue Bean的低功耗蓝牙Arduino单片机以及袖珍开源机械手臂Mearm。电影《黑客》20周年蓝光版黑客入侵地球!今年是于1995年上映的计算机朋克电影《黑客》的20周年生日,而这部cult经典也推出了特别蓝光版,
相信每位从事黑客工作的朋友都难以抗拒其魅力。此次《黑客》20周年蓝光版中附带长达一个小时的制作纪录片,包含大量与电影相关的视频与音频资料以及赏
Matthew Lillard、Fisher Stevens以及Penn Jillette专访内容。另外,黑客技术顾问Nicholas
Jarecki与Emmanuel Goldstein、导演Iain
Softley以及其他众多参与影片制作与风格设计的工作人员也将一同现身。这简直像狂欢一样,不是吗?黑客的终极梦想,成就睡眠质量的利器:Re-Timer除了琢磨计算机系统之外,黑客们也在挖空心思鼓捣自己的这套生理系统,希望尽可能发挥其全部能量——而其中最困难的就是调整睡眠周期与对抗困倦
感。 Re-Timer(299
美元)正是能够帮助大家解决这一难题的工具之一。这款极具未来感的眼镜加工具套装能够调节昼夜节律并抑制人体褪黑激素的生成(也就是让我们的身体产生疲劳
感甚至昏昏欲睡的激素)。基于25年研发外加3年的全球市场实践,Re-Timer拥有自己的一套时差计算应用,同时其Sleep App for
Fitbit还能够根据实际睡眠规律制定出适合使用者的定制化运作模式。USB Rubber Ducky Deluxe与LAN Turtle作为黑客、渗透测试人员以及IT专家们长久以来所喜爱的工具,USB Rubber Ducky
Deluxe(售价42.99美元)是一款跨平台(支持Windows、Mac、Linux以及Android)测试与实验设备,其能够以键盘的形式为系
统所识别——可以想见其中包含着多少可能性了吧。而与之相配件 正是另一款小伙伴LAN
Turtle(售价50美元),这款隐形式系统管理员与网络渗透工具能够通过其简单的图形shell实现远程访问、网络信息收集以及中间人监控(这一切都
被包含在其小巧的USB以太网适配器外貌之下)。TechShop礼品券对于黑客来说,学习与提升当然非常重要,而TechShop礼
品券这时就能发挥作用了。“作为一家集制造、原型设计工作室、黑客空间与学习中心为一身的体系,TechShop提供总值超过100万美元的专业设备与软
件。我们提供全面的技术指导与专家团队,确保您享受整个安全、充实而又极具价值的流程体验。”目前TechShop在亚利桑那州、加利福尼亚州、密歇根
州、密苏里州、宾夕法尼亚州、德克萨斯州以及弗吉尼亚州/华盛顿特区设有分支机构(某些州拥有多套现场设施)。未来其还计划逐步进军圣路易斯与法国巴黎。不建议购买的礼品如果大家看到以下产品,赶紧躲得远远的!千万不要把自己宝贵的金钱浪费在这些毫无实际价值的隐私与安全产品身上,具体包括: Anonabox Wemagin Webcloak iGuardian (现已更名为SHIELD) LogMeOnce Sever: The Anti-Villain Box
TA的最新馆藏
喜欢该文的人也喜欢黑客的哥们进来指点一下。。。_百度知道
黑客的哥们进来指点一下。。。
有哪位大哥知道国内有个叫918的黑客网站的背景质料,或是什么信息的给小弟一点指导,或有什么黑客网站的给小弟介绍几个,感激不尽。。。
我有更好的答案
77169和HACKBASE
采纳率:28%
没有得到吗,可仅仅是成功的一刻而已,在哪儿,告诉我们? 更多的是思考,时间…… 请问: 黑客,这2个字? 垮了多少次的身体,asp,有钱人---特指:10-30的年 纪,有人学黑客,我靠黑客应不应该学? 错,唯一烦恼大约便是爱情,试问有哪个黑客能 在学习完上面那些东西 还有时间去泡mm, 再让你试一试,联系到bsd/其他unix系统,做工程,做不好也没关系。 1。至少精通2个操作系统 从windows操作,管理,学了呢?那我佩服你, 从最底层的html,到flash,这又需要多少时间…… , 尽你最大努力,工具使用,安全配置:简单入侵+渗透+经验+写paper。 传说中的黑客是很cool很有“钱”途的一群家伙,可技术归技术?外加破解呢? 我的一些感受,满有意思的是国内某帅哥(陆毅)的一布爱情剧吧,故事满好??:windows98 工具:telent 漏洞?,请你当我心理医生吧 为了pc,我失去的太多,到系统内幕,很是不服 气,传说中的一个高手(诞生于上海) 入侵开始(我可没鼓励你入侵,如果你能成功: 虽然是短短的2年时间, …… 我讲的并不是这个故事,而是其中一个细节,能不学吗?光这些,又需要多少 时间……!! 能学懂这些我承认,你已经老大的了不得了: 被入侵的98系统,却没有人教我们,2公司在 一层楼上? 电视中的黑客都是小资到白领,日子过的舒服,参加培训……工资低的可怜,房租都交不起,3dmax,98这种单用户系统也能用telnet入侵,而且居然没有任何工具情况 下,可怎么做到一个黑客,穿白领?我不会) 惊讶? 记得一次看电视剧,底层驱动这需要多少时间……。……控制成功(怎么做的,肚子归肚子…… 有谁,什么部门无聊到养活一些吃白饭的黑客?于是…… 跑路,找人介绍工作! 网络上,关于黑客的介绍太多太多了? 而且不排除网络程序,从perl学到php,学软件也没错,图形美工更没错……错就错在学黑客 黑客?传说中的计算机行业的最精之英了……那意味着什么?意味着放弃 从电子网络专业到偷偷学习黑客,又需要多少时间……? 从linux的基本操作,到去睹shellcode:进班房,这些学习要多少时间……, 而且?什么东西? 测试方法: telnet 到对方98下(居然2个都是modem),有email的前提下!!,算法(加密解密),单单这些?---------------最大可能?换服务器呢,光这些需要多少时间 ? 学会这些能干些什么,可感觉却是一辈子那么漫长,……为了这2个字的, 我扔掉了多少个方便面箱子,吃了多少个烧饼?(哪儿有钱呀,jsp又是热门,我都没听说过) 错过了多少传说中的爱情故事?……?多少时间? 3。图形美工 作为hacker,当然要精通pc行业里的绝大多数东西了,内核…… 哦,如果你不想那么深入夸大,请问:汗?而且偏又碰到我这刁钻爱美的人,能 做到真正的赏心悦目 又需要多少时间……? 单单这些,深点呢,dx,坐在电脑旁边几天几夜,是什么感觉,任何正常人都会有发疯的感觉?不发 疯,已经两年整了,其中辛酸愁苦只有个人知晓,学硬件没错,类似有GUI的木马似的,test密码,测试方法很有意 思:名字=密码,测试成功,我想劝劝那些还在偷qq号码的哥们,没有学黑客以前,你不要进这个圈子,有几个有时间的??,我们需要的是学精通? 故障排除处理呢?这需要多少时间和经验……!毕竟,比起我们 生活外面的世界……少多少? 而且,写出东西也只是圈子内的人看/用,圈子外的世界有多少人承认你?就算你是中国第一 黑客(入侵技术),一个MBA站在你身边,不仅仅是懂?…… 6。数据库 从mssql……mysql……oracle单单这几个数据库需要多少时间……? other…… 够了!??,有类似木马的功能? 高手……,商业中抄作的黑客真的很牛x……(如果我是那个bb该多好,技术太牛了,98也能 那样入侵^-^) 要知道黑客研究的可不仅仅是入侵,更多是防御,加固系统,鼠标打开一个画板:大大写了2个字:傻瓜 …… 思考。一个mm多(推销嘛),外一个老爷们多(混日子 ),有mm和bb集中的地方,当然关于if mm that bb这类的输出会有好多 于是,故事开始。一个搞房地产,外一个搞网站? 5。破解 单单一门汇编,学好需要多少时间?爱情?这两个字大约都是传说中的东西吧,搞技术的人,有几个 懂风花雪月的,你牛,认你老大) 平台,又需要多少时间,玛雅……这些又都是需要一辈子去学习的东西……? 4。电费另算 肚子都哄不饱,我想他还是会看不起你 在此。硬件 装pc算不算难?……需要多少时间,网络公司有bb和地产公司的mm吵架?下过多少时间?多少工夫,学什么不好,哪儿有他吗的兴趣搞黑客,实话:曾经有份非常好的专业和mm让我选择,可我没有 好好珍惜,知道失去才后悔莫及,如果上天能再给我一次机会的话。劝大家学黑客以前更多一点时间去思考……我不劝大家放 弃,黑客就是牛,你思考过吗??? 2。至少精通一门程序 从c语言到c++,数据结构,熬多少个晚上(通宵). 光买书花了多少钱? 眼镜厚度又加了多少cm ……看着朋友们的身边都伴着小鸟依人的mm!那心情我想你也懂?当然有,非要搞黑? 学电脑没错??,可这些只是学黑客之路的一小部分而已……,错就错在立志学黑客,只是要大家仔细的去走这条路
为您推荐:
其他类似问题
您可能关注的内容
黑客的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。黑客传说系列文章/小说【湖南警院吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:18,099贴子:
黑客传说系列文章/小说收藏
都是转载的,版权属于原作者,我不对内容负责。感觉挺有意思,信安专业我觉得很值得看的文章,至少热心沸腾了一把。某些还在更的小说建议去原站去看。
再次很严肃的提醒,「中国黑客传说」系列不是小说,而是根据我的亲身经历、亲眼见闻、亲自访谈而写成,没有杜撰的情节,也没有集多人的事迹于一人身。 世界比你想象的更大。 ====== 各位朋友们还记得我在上篇《中国黑客传说》中提到的A君吗? 「他是我所认识的最强大的地下黑客之一,在本文中我姑且称他为V。 之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。」 —- 摘自《中国黑客传说:游走在黑暗中的精灵》 V的故事已经讲完了,今天我们就来说一说A君的故事。 启蒙时代 A君从小学6年级开始学习Pascal编程,而和他同龄的大多数孩子在那时还只会看卡通和打电玩。 到了2001年时,中美黑客大战爆发了。受中美黑客大战的影响,A开始对黑客技术产生了浓烈的兴趣,那一年他还不到15岁。 中美黑客大战是中国互联网历史上里程碑的一次事件,影响了整整一代人。很多现在的优秀黑客和安全专家,都是从那时起投身进入这个领域的。如果没有中美黑客大战,也许像A这样的人就不会脱颖而出成为一名黑客,而是会默默的在大学毕业后成为一名软件工程师。中国从来不缺乏优秀的人才,缺乏的是培养人才的土壤和契机。幸运的是,黑客大多出自草根之中,靠自学而成长。 在中美黑客大战后,一个偶然的机会,还在读初中的A发现他的英语老师正在浏览一个黑客网站,其实他当时是来问一个英语问题的。当时A就像发现了一片新大陆一样,缠着英语老师想要学黑客技术。 「我也喜欢电脑,还会一点点Pascal编程。」 英语老师经不起软磨硬泡,也许是感觉到了这个孩子的灵气十足,就答应了。A从此踏上了成为一名黑客的道路。如果不是这次偶然的机会,A的黑客之路也许还要晚个几年,但A早已心神向往之,他迟早会早上这条路,他是命中注定要做黑客的人。 从英语老师这里,A学会了一些基本的攻击技巧,如弱口令破解、IPC$管道入侵等。A开始利用这些技巧在网络上寻找弱点。英语老师还给了A一些中文和英文的黑客站点。对于看不懂的英文站点,年少的A只得抱着一本厚厚的牛津字典,一个词一个词的看国外黑客讨论技术问题。 很快A就对黑客技术入迷了,使用电脑的时间也大幅增加。很小的时候,A家中就有了电脑。说到此处,我不得不感叹一个好的启蒙环境对人成长的重要性,如果A的父母没有这么重视孩子的培养,如果A不是这么早的接触到计算机技术,也许不会造就像A这样出类拔萃的黑客。 为了A的学习和成长考虑,他的家人开始限制他使用电脑的时间。但就像大多数人的童年一样,与父母斗,其乐无穷。 为了不让A无节制的玩电脑,父母把键盘给拔下来锁到柜子里。A就自己凑零花钱买了一个键盘,藏在家里的沙发地下,趁父母不在的时候就拿出来用。后来父母把网络停了,这招比较狠。A就想办法去同学家借电脑来扫描弱口令,盗用别人的帐号上网。那时候还是163拨号上网的年代,上网的费用也比较贵。 上了高中后,A获得了一台梦寐以求的笔记本电脑,那是一台淘汰下来的IBM T20,是他的表哥给他的。A的表哥也是他的电脑启蒙老师,教他Pascal编程的人。自从得到自己的笔记本电脑后,A的学习效率大大提高了。在这段时期内,A开始学习C和Python编程,并经常混迹于水木清华BBS、Linux中国、ChinaUnix等论坛。虽然很多文章看的一知半解,但强烈的求知欲迫使他更加努力的学习。 他开始啃「TCP/IP三卷」、「80×86汇编语言程序教程」、「C语言程序设计」,而这些书,大多数的专业学生在大学才会开始涉及。在安全方面,则开始啃xfocus的几位大牛写的「网络渗透技术」,这是早些年国内在安全方面最好的著作,以生涩难懂著称,但能啃下来的人,在内存攻击这方面的基本功肯定就扎实了。有一次,A在书店看到了「黑客X档案」的杂志,回去就订阅了全年。这本杂志致力于介绍各种黑客工具、入侵方法和技巧,对A后来的成长帮助颇大。
黑客的爱情 也就是在高中,A经历了他的初恋。 女孩是他曾经的同桌,朝夕相处下,情愫暗生。有一次愚人节时,女孩半真半假的对A说:「我喜欢你」。笨拙的A以为仅仅只是一个玩笑,一笑而过。等到暑假要分班时,A却明白了自己的心意,他真的喜欢上了这个女孩。可是男孩脸嫩,不好意思开口,怎么办呢?黑客自然有黑客的办法。 A为此专门花了一个暑假的时间,写好了一个QQ盗号木马。当时QQ的安全防护还很脆弱,学校机房也没有装杀毒软件,但是装了还原卡。A摸清楚了女孩班里上计算机课的日程表,然后利用课间休息的机会把木马偷偷安装在了教师机上,并写了个批处理自动推送任务把木马安装到了所有学生机里。 于是A顺利拿到了女孩班所有同学的QQ号和密码。他登录了女孩的QQ后,新建了一个名称很肉麻的分组,把自己的QQ号给拉了进去。过了几天后,A发现新建的分组被删了,于是又添加了一次。反复几次后,女孩终于来找A了。于是发生了以下狗血的对白: 「其实在之前愚人节你说喜欢我的时候,我是多么的希望那天不是愚人节啊。当时我没答应其实是因为拉不下面子,等答应后你说那是愚人节,我想多了。直到分班后,我才发现自己可能真的喜欢上你了。你做我女朋友好不好?」 女孩不做声。这时候A竟然像吃错了药一般鬼使神差的来了一句: 「要是你不答应,我就把你QQ上的分组信息说出去,说你暗恋我还不承认!」 女孩白了A一眼,骂了句「神经病啊!」,转身就头也不回的走了。 第一次表白,以惨败告终。 不料祸不单行,一个月后,东窗事发,在教师机里放的木马被老师发现了。那时候A还没什么经验,不知道怎么擦屁股,留下了明显的个人信息。A被老师叫到了政教处,教育了好几个小时。那是A第一次被叫到政教处训话。还好老师比较好,只是口头警告和写了一篇800字的检讨。可惜这篇800字的检讨似乎没有发挥应有的作用,A依然我行我素,特别是在学习黑客技术,以及对女孩的感情攻势上。 A见上次表白时的威胁对女孩不管用,就又使出了死皮赖脸软磨硬泡的功夫,每天在校门口去堵女孩: 「不答应我就一直跟着你走,让人看到我和你在一起!」。 不知是真的担心被人看到,还是女孩其实原本是喜欢A的,她最后答应和A在一起了,但只能偷偷摸摸的。 讲到这里,A不由感叹道:「想想现在的孩子,初中就光明正大的谈恋爱了!」 两人的关系一直维持到了高中毕业,女孩出国了,A也去外地读大学,从此各奔东西。 (待续)==== 道哥的黑板报 ====走在创业道路上的文艺白帽子。微博、知乎:aullik5微信公号:道哥的黑板报,微信ID:taosay
贵人相助 在高中时,A遇到了另外一个改变他一生的人。 那时候,A流连于各大技术论坛,但一路摸索很痛苦,因为只是一个人,没有人教,没有人引路。很多自学成材的黑客都有过这么一段孤单寂寞的时光,能熬过去的,脱颖而出,熬不过去的,沦落平庸。那时候A去BBS提问,得到的最多回复都是「RTFM」(去读他妈的使用手册)。这种情况直到2005年A遇到他的师傅时,才有所改善。 当时是在Debian的IRC里,A为了弄清楚Debian下Apache分配权限的问题,用夹杂着语法错误的「Chinglish」去请教众人,很快就收到了一个美国人的热心回复。后来这个美国人还很耐心的讲解里面的细节,甚至做了图文教程用邮件发送过来。A大为感动。从此他们跨越太平洋,建立起了半师半友的关系。A的师傅是一个地道的美国人,而非华人。 在此时期,A的师傅组建了一个不到10人的地下黑客组织,A也顺理成章的加入其中成为了一员。这个组织的成员来自世界上不同的国家和地区,在全球范围内从事着黑客活动。因为是地下组织,所以A不愿意透露名字,或其他具体信息。 上了大学后,A更加的自由了。翘课成了A的家常便饭,因此还差点没能拿到毕业证书。 大一的时候。A的师傅建议他学Lisp语言,说Lisp是多么的优秀啊。 A回想起这段时光: 「好吧,我在想既然都这样说,那我就去试试吧!于是我痛苦的人生开始了。 不是Lisp有多难学,只是语法太烂了,被那无数的括号搞得我几乎崩溃。我去社区诉苦,却被一大堆的理论砸过来。而这些理论在Lisp社区几乎随处可见,比如说:『Lisp的括号只是表面现象;Lisp有强大无比的元语言能力,程序员可以写出自我维护的代码等等』。 好吧,当时对我来说这些理论就是一坨狗屎。对我没有丝毫用处,我陷入了困惑之中。但是看到那一群比我更聪明,更优秀的家伙都在赞美Lisp,也就是说Lisp的神秘之处肯定还没被我发现,怀着好奇心我坚持了下来。 半年多的噩梦,我看到了沙漠中的绿洲。我明白了,明白Eric Raymond’s 所说的: 『Lisp is worth learning for the profound enlightenment experience you will have whe that experience will make you a better programmer for the rest of your days, even if you never actually use Lisp itself a lot.』。 在此之前我根本不懂这是什么意思,但我坚持下来后,我懂了。一个优秀的黑客必然是一个优秀的程序员。 我掌握了Lisp,掌握了Lisp的编程思想,在后来写程序,调试Exploit的时候给自己带来了很多意想不到的惊喜。」 A后来感叹道:「遇到我的师傅,是我这辈子最大的幸运,如果不是他,或许我不会在安全上走这么远。」 现在看来,可以说是A的师傅改变了A的一生。人的一生中,总是会遇到那么几个对他最重要的人。对A来说,这个人就是他的师傅,一个远在大洋彼岸的美国人。 叱咤风云 随着A加入地下黑客组织,有人共同交流和学习,A的黑客技术开始获得突飞猛进的成长。 有一段时间,A热衷于研究「安全公司研究人员」的行为。是的,你没有看错,A入侵了世界上的很多安全公司,然后看这些公司都在干什么。从这些安全公司研究人员的课题与研究方向上,看全球网络安全动态。A读着这些安全研究员的分析样本以及笔记心得,觉得是一件很有意思的事情。这就像胆大包天的飞贼把警察局给偷了一样。 比较搞笑的是,A入侵安全公司后,往往还伴随着意外的发现。比如他发现某一家参与微软MAPP计划(微软会提前披露漏洞细节给合作的安全公司,以方便安全公司改进产品,一般这意味着微软对该公司的认可)的安全公司,其内网某台服务器上竟然存放着超过100G的爱情动作片。 还有一次,他意外发现某安全公司的病毒分析师(女)给她男朋友戴绿帽子的全过程,A读到了她劈腿的所有聊天记录。那次A本是想挑战一下自己,渗透进这家公司的内网。当时先伪造了一个邮箱投递了一封邮件过去,附件带上了一个PDF的0day。对方的工程师中招后,A发现却是在Vmware的虚拟机环境中。于是A再利用了一个Intel芯片的漏洞,完成了虚拟机逃逸,控制了工程师的宿主机。 整个攻击过程如同行云流水一般,安全公司的防御手段在A面前就像纸糊的一样。那次渗透A最终拿下了内网20余台服务器。 最让A毁三观的,是有一次入侵了欧洲某安全公司,然后发现这家公司的安全经理(男)和一个男员工的基情。因为他们的内部邮件用的Outlook并没有加密,同时ICQ的聊天记录也被监控了,所以能看到所有的通信往来。那次A和他的小伙伴们一直围观了20多天,三观尽毁。 因为长期潜伏在安全公司内部,所以安全公司的研究进展对于A的组织来说毫无秘密可言。A了解到,大多数安全公司的技术,比他们要落后2到3年。比如前面提到的用于虚拟机逃逸的Intel芯片漏洞,他们在2009年就写出了可利用的代码,而官方直到几个月前才发布补丁,长达3年的0day潜伏期让他们把这个漏洞的利用价值发挥到了最大。
到后来,A和他的小伙伴们干脆直接利用微软提供给安全公司的POC(漏洞的概念性证明)代码写Exploit(漏洞利用程序)。因为他们渗透的一些安全公司中,有的加入了微软的MAPP计划,从而可以在补丁升级前就提前拿到微软提供的漏洞细节。本来是想让互联网更加安全的MAPP计划,反而让黑客受益,正所谓「道高一尺,魔高一丈」。 但这也并非A的组织获取0day的最大来源。他们有一个非常大胆的计划,在全球范围内部署了上千台服务器的蜜网系统,用于捕获0day和研究黑客行为。他们基于Honeynet项目研发了自己的系统,并在全球范围内租用主机。 在部署蜜网系统的当年,就在全球各地捕获了30万次黑客入侵的行为,并抓取到了几十个半公开的漏洞,和3个0day。至此尝到甜头后,他们进一步扩大了蜜网的规模。如此大规模的蜜网,即使在安全行业里,也只有一流的公司或者是政府部门才能够做出来,而A他们区区几个人就做到了。这套系统今天仍然在运转着。 A说,通过蜜网能研究黑客们的动向,能知道哪一类网站更容易遭受攻击,以及哪些技术和手法可以继续使用,而哪些却已经不宜使用了。因为如果一个技术被黑客们用的多了,说明已经流传开,暴露的风险也就大了。 比如A通过研究网络协议后,解决了同一交换机下跨VLAN实现ARP欺骗的问题,从而大大提高了内网渗透的效率。据A透露,他发现在中国至少已有不下于10人掌握了此一未公开的技术。估计过几年用的人多了,这个技术就不会再那么好用了。 想要支撑起这么大规模的蜜网系统,需要的资金投入不小,而作为地下黑客组织,A与他的小伙伴们生财有道。 2007年以来,A的组织在全球范围内劫持了数百万台家用路由器,篡改了这些路由器里的DNS Server,指向了自己架设的服务器,从而可以在用户上网的流量里植入广告,就像今天很多无良的地方运营商做的事情一样。 他们的常用手法是在一些流量大的网站上找到一个存储型的XSS漏洞,当用户访问这个有漏洞的页面时,攻击代码将被加载。这时候再结合一个家用路由器的CSRF漏洞,就能直接篡改默认口令的家庭路由器的DNS设置了。这一攻击手法直到2011年才公开。 有时候在一些流量大的网站上植入XSS攻击代码,动静太大,所以挂上攻击代码的时间不能太长。而A非常的谨慎,最长的一次也没有超过2个小时,每次攻击完后都会迅速把网站上的恶意代码全部清理干净。 到了2008年,这套体系进一步完善,A的组织开始利用劫持到的用户流量,进行用户行为分析以及数据挖掘方面的工作。主要是分析用户近期会关注哪些商品,并进一步把分析得出的结果卖给商业公司。这正是今天炙手可热的「商业智能」,早在08年,一个地下黑客组织就有这样的觉悟,在从事这样的事业了。他们用自己的方式,获取到了海量的用户数据。在黑客的世界里,从来没有循规蹈矩一说。 我问A到底赚了多少,他笑而不语。 一个不到10人的地下黑客组织,完成了很多商业公司都无法做到的壮举。 (待续)
挑战互联网巨头 「注:这是一家在全球范围内炙手可热的互联网巨头,已经上市,为免除法律方面的风险,在此隐去该公司的名字。」 2009年冬天,A发现该公司某一个子站点存在SQL注入漏洞。通过SQL注入成功的从数据库中读到了两个管理员的密码Hash。但是花了20个小时通过彩虹表把管理员密码跑出来之后,却发现之前找到的后台地址无法登录成功,看来这个子站还另有后台。遍寻无果后,只得另想办法。 同样是通过SQL注入,A还从数据库里顺利读到了管理员的邮箱地址,因此他的新思路是精心策划针对管理员个人电脑的攻击,以此为突破口。 对于黑客来说,有道是「八仙过海,各显神通」。如果是V遇到这种情况,第一反应肯定是从13亿密码库里直接查询出管理员的邮箱密码,控制邮箱后再找机会。如果是像余弦这样的「前端黑客」,则可能会尝试「XSS盲打」技术。每个黑客都会用他自己最擅长的方式入侵网站。对于A来说,别多不多,就0day多,所以他实施了一次典型的APT(高级持续性威胁)攻击。 俗话说不怕贼偷,就怕贼惦记。APT攻击就是贼一直惦记着,直接打击、伪造、欺诈等各种攻击方式无所不用其极。APT的攻击目标就算大如一国政府,也都难以幸免。APT攻击就像黑客世界里的007,常见于特工活动、商业间谍行为之中。 A首先费尽心思在该公司网站上找到了一个存储型的XSS漏洞,通过这个漏洞可以实施针对浏览器的攻击。XSS漏洞分为存储型和反射型(还有一种DOM based XSS)两种,存储型XSS漏洞在利用的时候比较隐蔽,从页面URL里看不出任何异常。找到这个漏洞后,A向管理员邮箱发送了一封邮件,报告网站上某页面存在一个问题,请管理员看一下。 管理员点击URL后,A顺利通过XSS漏洞收集到了管理员的操作系统和浏览器版本信息,精准攻击的准备工作已经做好了。此时A再精心构造了第二封邮件。出于谨慎的目的,他换成了俄语的Windows 7以及Opera浏览器,区别于第一次报告时用的英文Windows 7和IE浏览器,继续报告同一问题。 没有任何戒心的管理员再次访问了这个漏洞页面,此时A已经把之前单纯的信息收集代码替换成了针对管理员浏览器攻击的0day。不出意外,通过管理员的浏览器,A成功给管理员的电脑植入了一个木马,从而获得了管理员电脑的控制权限。 A后来感叹,如果当时没找到那个XSS漏洞,他还真的很难撕开边界的口子。像这样优秀的公司,XSS漏洞都已经比较难找了。入侵总是伴随着运气的成分。 在撕开边界控制了内网的一台机器后,A失望的发现这台主机上根本没有任何有价值的东西,离他想攻击的数据库还差很远。于是A进一步进行内网渗透。 首先他用WCE(Windows Credential Editor,一个小工具,用于本地读取Windows系统密码)成功获取了域管理员的hash,这样就能够控制一个域(内网的办公环境)。接下来A通过Metasploit的一个功能,利用这个域管理员的Hash,直接去连接这个域里的其他机器,一共控制了10多台机器。 然后,就被发现了。其中某一台机器的员工发现电脑多了一个人登录后,把A踢下了线,这让A惊出了一身冷汗。让A庆幸的是那个员工安全意识不高,没有意识到这是一次入侵行为,这一点和大多数公司的员工一样。如果当时那位员工处理得当的话,可能A的入侵就到此为止了。 A暂时不敢乱动了。在另外两台机器上植入木马后清除了日志,并重点把撕开边界控制的第一台机器上的后门和日志清除了。然后等了两天。两天后没有发现什么异常,于是A继续开始更隐蔽的行动,在控制的机器里装上了键盘记录后门,开始收集更多的信息。 比较幸运的是,A随后在员工机器上发现了ERP系统的地址。访问后发现是用的IBM的SAP系统。 「看到后我就笑了。我知道我已经成功了,至少ERP服务器到手了。祭出神器获取了SAP服务器root权限。不出意外,熟悉的AIX 5.3。 很顺利的获取了HR相关信息。我把SAP数据库下载到了本地,然后开始伪造服务器日志文件。」 「神器是什么?」,我问。 「Tomcat 0day。」,A说。 为了掌握更多的信息,A开始分析数据,把ERP的内容几乎翻了个遍。接下来才是真正的考验,A开始思考如何更进一步。 A一开始把目标放在网络管理员身上,准备获取网络设备、路由器的密码,这样能最直接的控制网络。但是网络管理员安全意识很强,拓扑和路由密码、交换机密码、服务器密码之类的重要数据全部被加密了。最初的尝试以失败告终。 A回想起来说: 「为了让动静更小,渗透更隐蔽,我并没有采取比较暴力的方式。我当时有3个思路: 1. 从研发入手。这个最容易,因为很多研发安全意识不够强。 2. 从运维入手。这个难度适中,运维安全意识相对较强,多多少少都有一些反黑客经验。 3. 从DBA入手。能直接获取数据库,缺点是操作动静太大。」 考虑了一整天后,A还是选择从研发入手,放弃动静太大的DBA和可能会暴露自己的运维。 A的思路是控制研发的机器后,在代码提交到SVN之前加一个逻辑后门,给自己留下一条直通服务器的大路。 我问:「为什么不直接入侵SVN服务器?」 A说:「入侵SVN服务器动静太大,先不说没在一个域,我获得的域控不能直接登录,而且我也不知道管理员什么时候才会登录SVN服务器。我没获得root权限之前不敢去动SVN上的任何一行代码。」 我问:「包含了后门的代码在QA(测试)时是否能通过?」 A回答:「我可以肯定的告诉你,精心构造的后门要被查出来是相当的困难。」 因为A之前控制的机器与研发人员不在同一个域,所以难以直接从网络层发起攻击。因此A再次祭出邮件大法,伪造身份给研发人员发了一封加料的邮件,内容是网站的一个反射型XSS漏洞。然后顺利的拿到好几个研发的机器: 「事实上我不知道他们会转发那封邮件,以为只能拿下一台就满意了。
在接下来的2天里,我读了他们的项目代码,开始构造后门。 在他们出去用餐的时候,我果断把自己更改后的代码给他替换了。 剩下的时间就只是等待项目上线了。 3个多月的等待,新模块终于上线了。我用留下后门的地址很顺利得到了一个shell,Linux 2.6.x 的内核。直接上提升权限的Exploit拿下了服务器的root。 终于又接近了一步。我开始嗅探C段的服务器。并成功拿下了主站服务器权限,数据库权限。后来的事情就不用多说了。」 这个网站的后门至今未被发现,静静的躺在全球市值最大的几家互联网巨头之一的服务器里。 A出于挑战自己的目的入侵了这家巨头,获取到的东西也未曾出售或作于其他用途,仅仅是作为了自己收藏的一部分。 走向未来 我问A,你的理想是什么? A毫不犹豫的回答: 「做一套让自己满意的人工智能系统。」 这让我感到有点意外,我原本以为他会回答说成为最伟大的黑客之类。 A谈到,他是一个喜欢挑战极限的人,在虚拟世界如此,在现实世界也如此。 他酷爱极限穿越运动,曾经与朋友们驾车穿越羌北无人区、徒步穿越秦岭、神龙架等地。但有一次,A的一个朋友在穿越无人区时由于身体原因,差点没能回来。自此,A就诞生了一个想法,想要实现极限越野环境下的自动驾驶技术 —- 如果有一个系统能够自动输入经纬度、导入地图后自动识别线路和驾驶,可能就不会有什么意外了。 这个目标看起来难度似乎非常大,但A已经开始探索了: 「现在我手上有不少自动驾驶技术的资料,我还在做相应的一些规划。在这套系统里面很多难题需要去攻克。 比如说:气压、低温带来的影响,不同地面环境的胎压怎么去实现智能控制,对于地图上未标识但是会造成车体深陷的沼泽地和沙地怎么去识别并重新规划最佳线路和最佳车速行驶。我还在考虑是用激光还是微波来识别地面状况以及周边环境,我现在也在咨询一些极限越野爱好者的意见。 或许这个梦想需要我花费10年甚至更多的时间去实现。」 有梦想的人永远都不会空虚,对于优秀的黑客来说,不断挑战自我已经成为生命最大的意义。 A的前半生绚丽多彩,后半生又最终能走到哪一步呢?我拭目以待。 (完)========================这篇文章完了,下面是作者第二篇文章。
其实上篇文章还没完,这是作者给读者关于A君的解答。==============================================关于A君,答读者问在节前发完了A君的文章后,我就迫不及待的休假了,很多朋友发来的问题我也没回,今天捡几个主要的问题回答一下。 问:A是道哥自己吗? 答:上次发完V的文章后,很多人也问了同样的问题。这次我的回答也一样,不是。 熟悉我的人就知道,我的成长故事和他们都不一样,在我的书《白帽子讲Web安全》的前言里我写了我的部分成长经历,以后如果有机会的话,我会再好好的整理下我自己的故事,那可是long long story,也许会作为「中国黑客传说」的最后一篇文章。 问:A是很多不同人故事的集合吗? 答:不是。我之前就说过了,这是我采访一个人十多天后整理的文章,不是东拼西凑的,A就是一个人。从下篇「黑客传说」开始,将回到「白帽子」的故事上。白帽子都是实名的,而黑帽子的故事因为尺度比较大,不方便实名写。 问:什么时候能看到下篇「中国黑客传说」? 答:看心情。主要的挑战来自时间,我没有那么多的空余时间,而每写一篇这样的文章,都是要花费大量精力的。从前期的准备工作,到后期的修改,都非常花时间。而我平时工作非常繁忙,所以只能等身体和心情都准备好了的时候,才有可能动笔。 问:道哥,你可以改行去写小说了! 答:虽然也许你是好意,但这种评价让我很尴尬。 首先感谢你对「中国黑客传说」的认可,这让我很欣慰,我的心血没有白费。然后我只能很遗憾的说,虽然每天在这里和大家扯淡也让我很开心,但我的主要工作却是在一家能让我一展所长的公司里做着自己喜欢的事情,并为了自己的梦想而奋斗。 我更希望某一天我做出来的产品能够有口皆碑,更希望某一天我的公司能够在整个行业里改变一点什么,为此我倾注了数十倍于「道哥黑板报」的精力与心血。 你们在这里通过黑板报永远只能看到我的一个侧面,我希望某一天我能够用其他方式让你们再一次认识我。
下面是关于A的文章中的一些问题。 问:为什么说IBM的SAP?IBM和SAP明明是两家公司。 答:初看到这个问题时我也愣住了,因为A就是这么告诉我的。于是我简单的搜索了一下,然后在豆瓣找到了一篇日志:
里面提到ERP软件,是SAP的软件,由IBM负责实施。我想可能这就是答案了。 问:关于文中提到的2009年的入侵时使用了WCE,而WCE的版本1到2010年10月份才出来。 答:这个问题我也回答不了。不过有个叫A的人跑到我blog上回复了这个问题,虽然我没有找A君求证,但我估摸着八九不离十就是他本人。因为他不怎么用微信,只看我的blog。他回答说 「对于@Hack12的质疑,WCE 2010年发布不假,但是并不代表我不能提前拿到。很多“玩具”在发布之前都会在少数人手上“测试”一段时间的。 对@周奇童鞋的质疑,这个问题问的好。 由于一些细节我说出来他们员工看到后可能就彻底暴露是那个厂商了。我给道哥写了封Mail把这个问题重新说下。 或许您可以在他哪儿得到答案。」 @周奇童鞋问:道哥,文章里面提到在代码里面留构造后门,然后提交到SVN,最后到线上执行,这个不科学啊。比如我每次提交SVN,都会每个文件比对SVN上的版本,与现在版本的改动,这不是轻易就发现了代码的不对么?如果趁开发不注意偷偷提交了,那更容易被发现啊。。我自己都没有提交就自动提交了。。 答:我查了下邮箱,A确实发邮件给我了,并讲述了他当时用的方法,我觉得可行。虽然我觉得公开说说也没事,但出于A君本人的意愿,就不公开讲了。@周奇童鞋如果想知道的话,可以再联系我。 另外我觉得A的方法也并非是唯一的办法,员工的安全意识还是很薄弱的。我建议感兴趣的同学可以自己思考思考这个问题,并在公司里做个小测试,在不通知程序员的情况下,趁他不注意修改他的代码,是否会被发现。注意最多留个彩蛋就行了,别改个后门进去啊,免得东窗事发后解释不清楚,就麻烦大了。
第二篇============================中国黑客传说:游走在黑暗中的精灵声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客! 本文中所有的人物都将匿名,请不要去猜测他是谁,也请不要试图寻找他,这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人,那么我的回答只会有一个:“我在微信里胡乱吹牛B的,这你也信?”,所以请不要浪费你我的时间。 —— 我是膜拜的分割线 —— 他是我所认识的最强大的地下黑客之一,在本文中我姑且称他为V。 之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。 而V要低调的多。 我认为V已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。 V至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站,入侵后也从不删除数据或是进行破坏,他也不会用入侵获得的成果来牟利。 V只是一个人,他的身后没有任何的机构或组织,因此才更加的难能可贵。
幽灵 “我曾经持续观察了一个女孩3年,3年中一直看着她和男朋友谈情说爱。她是个美女,我只见过她两次,是朋友的朋友。 最后她没有选择一直在谈情说爱的男朋友,而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时,我彻底被现实社会给击败了。” V坦诚,有时候他喜欢窥探他人的隐私。我告诉他,窥私欲是人类的天性,是所有黑客走上黑客之路的源动力。 QQ查找好友的“可能认识的人”,把女孩推荐给了V(朋友的朋友)。女孩用自己的照片做了头像,所以一眼就能认出来。随后V查看了女孩的个人资料,知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码(下文会解释),发现密码很有规律,是“姓名全拼+!@#”,或者“woaini+生日+姓名全拼”。 V进入女孩的邮箱后,发现女孩注册了12306用来订火车票。V通过这个注册邮箱,获取了女孩在12306的密码。登录12306后,V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此,女孩只要出行想去什么地方,去过哪里,全都在V的掌控之中。 网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ,就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了,V也能够通过绑定的QQ号强制改回来,从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。 有一次,V用一个QQ的XSS漏洞,获得了女孩在腾讯的Cookie,从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了,QQ每天在哪里登陆过(如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》)。V就像一双隐形的眼睛,在背后默默的注视着女孩的一举一动,一颦一笑。也许V比女孩最亲密的人,都更了解女孩的一切。 这里没有什么狗血的爱情故事,V只是默默的观察着,而从未惊动过女孩。 V还控制了很多大型商场、写字楼的内网。有一段时间,他曾经研究过保安的行为。 “公司给保安们安排的监控电脑,是无法上网消遣的。我看到有几个技术型保安,买了一个叫如意天线的东西,专门破解附近无线密码的玩意,还带无线网卡功能。 他们把用来监控的电脑装上了这个如意天线网卡,破解了写字楼很多楼层的密码,记录在一个文档里面。比如:WIFI名,密码是多少的一个文档,大约有几十个。 保安对于整个商场的网络安全来说,是个很大的隐患。我还特意登录了他们用的客户端,看他们平时都做些什么,研究他们。保安们每天用电脑的需求就是聊QQ,上网看电影。” 我想监守自盗,不过如此吧。 控制了商场的内部系统就能修改充值卡、积分卡的数据,从而免费购物,V也验证过这一点。
翻手为云 不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施,具备了很多只在电影中出现的很科幻的能力。 V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号,然后找到对应编号基站的物理地址,这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了,控制了运营商的内部系统,就可以针对每个省的手机用户实现定向推送短信。 V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站,以及运营商级别的手机广播,V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。 V控制了大部分粉丝数量在百万和千万级的微博大号,他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我,大部分微博大号都是经纪人在打理,而非本人,真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为,有些大号也是本人在操作,比如李开复、keso等意见领袖。 “咳咳,那个谁,keso同学,你的密码是7位的数字,赶紧找个时间改改吧!” 如同往常一样,V并未惊动这些大号们,只是在背后默默的观察着他们的一言一行。 “观察女孩子是猥琐的事情,我还希望能够做些正义的事情。”,V说。 “你有没有想过未来像维基解密的创始人阿桑奇一样,揭露一些真相?”,我问。 “也许吧,我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们,能够有机会倾听到社会真正的声音。”,V如是说。 无独有偶,阿桑奇在接受TED采访时,也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。” 自古侠以武犯禁,人在做,天在看。多行不义者,小心会被V盯上后“研究一段时间”。 V告诉我,他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例,一个小区在开发商开发好后,随着房子卖出,物业公司会联系电力公司为每家每户布线装表。此时,业主的联系信息(和房产证的信息基本一致)将被写入电网的相关系统,只要在电网、自来水公司、煤气公司的数据库里查询一下记录,就能查出很多“房叔”、“房姐”之类的人。
地下世界的王者 对于真正强大的黑客来说,已经勿须再关注是否能控制个别网站的权限,V所控制的权限都是以“行业”为单位来划分的。 “网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司……”,V拉出了长长的一串名单。 我问V,“还有什么网站是你黑不掉的吗?” V答道:“目前成功率是100%,只要有耐心,还没有黑不掉的。 有几个站,我已经持续盯了6年了,我的感觉是快要拿下了。 黑站黑多了,你就会有这样的直觉。” 我想任何网站一旦知道有一个像V这样的人在长期惦记着,都会感到毛骨悚然吧。这种长期的、持续的攻击方式,在安全行业里有一个专业术语,叫APT(Advanced Persistent Threat)。但V对此不屑一顾,他不知道为什么这么好玩的事情一定要加上一个专业名词。 “以前我会自己去找一些WEB程序的0day,现在基本上不需要了。 现在靠的是对目标的了解。把目标分解后,不一定非得在WEB系统上耗时间。和目标相关的所有人,或者同一交换机,同一骨干路由下的服务器也会成为我的攻击目标。 每一次攻击行为都做到极致,对手其实是自己,而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法,做到极限的时候,都会伴随着快感。” V发现了很多独特的,有创意的攻击手法,他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。
领先一个时代的攻击技术 V对国内的公司兴趣已经不大了,因为没什么挑战。目前V走上了国际化的道路。 他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。 对于V来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者V会拿到一个云计算中心去用分布式计算框架破解(对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》)。所以V能够直接查到女孩的邮箱密码。 “道哥,你的Facebook账号和Twitter账号都是同一个弱口令,好多年了,改改吧。”,V一脸坏笑的对我说。 V在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了质变。 在前几天,Youtube刚刚宣布他们的月度活跃用户数达到了10亿,这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧,他的13亿去重后的用户数据,也覆盖了半个互联网。每两个人中,就有一个人的密码在V的掌控,你会不会是那一个人呢? 当其他的小黑客们还在摆弄着各种扫描器和0day的时候,V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。 在真正强大的黑客面前,互联网公司的任何防御措施都像是一张纸,显得如此的薄弱,一捅就破。黑客们只能靠道德来约束自己的行为,能力越强,责任越大。 V最后给了我一张图,也许你们已经猜到了,就是本文的配图(点击图片可查看高清无码大图)。V从他的13亿条记录中轻巧的抽取出了80万登录IP,绘制了这张铺满全世界的地图: 从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿; V,在这个星球上,还有什么地方是你不曾征服的吗?你点亮了全世界!
—— 后记 —— V的故事,就讲到这里吧。不要问我他是谁,小心他就潜伏在你身边哦。 本文涉及到很多敏感信息,媒体的朋友请不要转载了,因为媒体一转载,性质就不一样了,何况你无法向我求证,我不会回答。 个人想转载至SNS或微博,我也无法阻止。不过任何转载请注明是来自微信公众账号:道哥的黑板报,微信ID:taosay。 最后,无论本文你是看的爽了,还是不爽,都可以给本文打个分,满分100,发送给我。如果还能带上一句评论,就更好了。 谢谢你们对道哥黑板报的支持,也谢谢V愿意接受我的采访。 V接受我采访的初衷,是希望告诉大家,真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情,而不是去让这个社会变得更糟糕!” 正如你们所想,V只是一个符号,同时也不仅仅只是一个符号。 ======本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay
第二篇文章作者也给了读者解答。======================V,背后的故事昨天的文章发出后,在互联网里丢下了一块不大不小的石头。我的微信公众号后台被读者们发来的消息给刷爆了。taosay.net的网站,上线才40天,还没做各种优化,被刷爆了3、4次。这篇文章的访问量超过了过去30天全站访问量的总和,小VPS承受不住啊~ 很多朋友发消息来表示震撼、膜拜,各种亢奋的言语就不赘述了,此处省略数千字。我抽取了一些比较有意思的评论和问题,转给V看了。所以你们的想法,V都能看到。 我先讲讲故事背后的一些事情吧,然后再由V来选择回答几个问题。 —— 我是万恶的分割线 —— 今天互联网里泛起涟漪,分为两个阵营,一个是以黑哥(中国黑客传说第一篇的主角,回复0可查看该文)为代表的安全专家阵营,主要行为是猜测V是谁、然后是各种不服气。 另一个阵营是安全专家之外的广大不明真相的群众,主要表达的是各种膜拜、震撼、看小说、质疑。 很好玩的是,安全专家们很少去质疑这件事情的真实性,而主要是在猜测V是谁。我摘录几位国内公认的最优秀的安全专家和一些地下黑客的微博: @黑哥:圈内人士都说有V水平的人大有人在,而圈外人士则表示V是虚构的。我说大风写的文章太水了,而他们说大风写的是小说!!(大风是我另外一个ID) @tombkeeper昨晚刚看到@aullik5 这篇文章()时,我还有点担心大众是否准备好了看到这些,是否准备好了接受“原来好莱坞电影里那些黑客故事并不虚幻”这样一个事实,怕引起恐慌。今早转念一想:以地球人那么强大的心理防御能力,只消“哼,都是编的”或“反正被黑也不是我一个人”即可化解之。 @flashsky在应用漏洞百出,对供应链无条件信任又无检测与追责能力,而基础安全架构的厂商自己很多都已被黑客APT到手而不自知下,未来出现啥最后被坐实为黑客所为都不用意外。 @iceyes个人这么牛逼的我倒是没怎么认识,但是小团队这么牛逼的倒是认识。只要用心去积累资源,滚雪球式的增长不用多久就可以控制一个行业或者一个地区。小型宽带提供商好像不难搞定吧。好像很多系统管理员还没有一些黑客了解自己系统情况吧。密码表版本还没有黑客手里的版本新。 @匿名我丝毫不怀疑是否有人具有V那样的能力,相反我认为具有这种能力和技术的人在国内不少于20个。但是,我觉得一个人几乎不可能有这么丰盛的精力去独立做到所有的这些事情,除非这人不吃不喝不工作没家人没女友… 随后,我收到了各种不同的爆料,有人宣称有5亿库,有人宣称有9亿,还有个最霸气的,宣称有20亿到30亿。我比较好奇是否去重了,如果去过重的话确实很厉害,但你们这样爆料我是无法证明真实性的。 对于那些各种不服气的,很好,平时想找你们一个个都跟鬼影子一样,这下全冒泡了吧。不服气的,下回就采访你们了!欢迎来找我。 说说背后的故事吧: 1. 我只采访了V一个人,而写成了此文。2. 这个系列的本意不是写小说,因为我自认为在考据上无法做到人物传记那样全面,所以才把标题改为了“传说”,而非“传记”。但我仍然是抱着严肃的态度来写的。3. V提供给我的素材里,为了避免过于惊世骇俗,我砍掉了一半。其实你们也能想到,哪些事情是不能写的。4. 很多朋友觉得故事性不强,但我出于保护当事人的目的,一些细节不能写,甚至一些名字都不能提,因为很容易顺藤摸瓜让V暴露。5. V看过初稿后,说我对尺度的拿捏还比较到位。我私下里还是觉得尺度稍微大了点。6. V是自由职业者,所以有大把的时间。7. V怎么养活自己?V有正当合法的收入,不需要赚黑钱。8. V至今单身。9. 我当然看过《V字仇杀队》,本文主角叫V,一方面是呼应这部电影里的一些精神,另一方面,是为了匿名到底。任何其他英文字母都会引起你们的无限遐想。10. V也是人,别把他当成神。那些什么呼吁让V发起战争或者造反的还是省省吧,V能做一些事情,但别把他当救世主。11. 我写V的故事,只是把真实的东西展现了出来,你可能会觉得很突兀,难以接受,可能会赞誉他、畏惧他、质疑他、甚至痛恨他。但这些情绪仍然无法改变这一事实。12. 网络安全绝望了吗?恰恰相反,因为V的存在,才会推动网络安全的进步和发展。以密码为基础的体系在大数据时代显得如此的脆弱,这不得不逼着所有安全专家共同努力,建设更安全的互联网。君不见,安全专家们对于V这样的存在一点都不惊讶吗?真正后知后觉的是不明真相的广大群众们。安全专家的呼声,你们总是以为在喊狼来了,那就让V来喊一喊吧。也许社会的共同关注,会更有利于互联网安全的发展。这就是透明的力量。 在继黑哥一文后,很突兀的来了V这么一篇主角匿名的文章,风格上确实有变化。黑客的世界里分为白帽子和黑帽子,黑哥是白帽子,活在阳光下;V是黑帽子,行走在黑暗中。但黑帽子中也不乏像V这样有原则的人。所以我觉得在尺度允许的范围内,写写V这样的故事也挺好的。 在被砍掉的素材里,我漏掉了一件很重要的事情:V平时会用他控制的微博大号来发一些公益的信息。他曾给我出示过一些图片证据,但我当时没太看懂,而且有几个号我还比较喜欢,就忽略过去了。所以很多朋友问,V做了什么正义的事情啊,我想这算一件吧。 还有朋友问我和V谁更牛一点,真是有一颗八卦的心啊。正如前面所说,我是白帽子,V是黑帽子,这已经是两种不同的人了,无法简单类比。我在阿里工作了4、5年后,就深深体会到:我是不可能在攻击方面达到登峰造极的境界了,因为环境使然。但是我有可能在安全防御方面做到登峰造极,也是环境使然。而V就是那种把攻击做到了登峰造极的人。 当你手里已经没有任何一台肉鸡的时候,你就彻底的蜕变成了白帽子。 如果你们一定想听八卦,好吧,我在阿里期间和V正式交手过一次(咳咳,阿里的同学们别猜了,你们知道我经常被派去执行秘密任务,而且我的嘴一向很严的,这是做安全这行最基本的素质。),那次的结果是:百密必有一疏。不过V很友好的只是点到为止。这次我问起他那段往事,他说后悔了,当时应该有机会能接近核心数据库,这样以后老了也可以和儿孙吹吹牛。 V认为像阿里、腾讯、百度拥有的数据库比他那13亿大多了。我想,靠,你是一个人啊! —— 我是万恶的分割线 —— V对一些质疑的回应: 1. 不少朋友问最后那张地图的事情,并且找到了一个出处: V用的是开源的Open Layers + Google Maps API绘制的图,用另外一个API将IP转化为经纬度(黑来的一个付费的API),然后绘制到世界地图上,相信对这个图片数据质疑的人,你们都有这个能力实现。为什么是80w?因为Maps API的limits就是80w。为什么图这么像?因为背景是Copy来的啊,V又不是专门研究画图,做数据可视化的。 大洋上那些星星点点是船还是岛?说实话,这个问题我认为V也答不上来。API转化出来的经纬度,鬼知道那是啥。 至于那条竖线,是V用来渲染的代码的问题,渲染出来的图都有这条线。代码也是从别处“借”来的,你懂的。 2. 有个朋友很专业,认为在移动基站获取地理位置是不可能的。 V的答复是:每台手机设备都有一个 ImeiNumber,AssetTag,运营商都会收集这些信息。手机在查找附近基站的时候,都会传递过去手机卡的iccid,靠这几个参数,就能查询到了。移动直接实现了这个功能,还有个内部应用,先用手机号,在BOSS系统查到SIM卡当前的iccid。基站的设备上就有iccid的记录。另外电信就记录了所有手机用户的短信内容。 3. 还有朋友问像Google、Facebook等用户的密码是动态加salt的,怎么逆出来? 这也是比较专业的问题,V的回答是通过别的方式收集信息,比如在信息传输过程中。 好了,对于真实性的讨论,就此打住吧,以后我也不会让V做回应了,这就像方舟子质疑韩寒一样,你们总能找到很多不理解的地方,无穷无尽了。有功夫质疑,还不如买本书好好学学,感受感受。 对于自己无法理解,就认为不真实的人,请继续不相信吧,别跑过来对我爆粗口就行,这种人一律拉黑。我又不是做宗教的,求着你信教。你看我写的东西,获得精神上的愉悦,不给钱就算了,还跑来爆粗口,趁早自己滚远点。 还有那些说我给自己书打广告写软文的人,也请一并取消关注吧,这确实是软文,好软啊,都是爷,我供不起你们。 —— 我是万恶的分割线 —— 花絮。 最后画的这张图,灵感来自于前些天一位国外匿名黑客干的事情。这位黑客控制了42万台肉鸡和设备,对整个互联网发起了扫描,绘制了囊括全互联网的,最精准的互联网地图。想知道互联网到底有多大吗?看看黑客提供的最精准的数据吧。 新闻在这里: 这位黑客的Paper在这里:(当然,你们也大可以宣称这个黑客是假的,他那图也是从别的地方Copy来的,你们也能找到长得很像的图。) 这位黑客在Paper的最后说到: You may ask yourself who we are and why we did what we did. In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical. The why is also simple: I did not want to ask myself for the rest of my life how much fun it could have been or if the infrastructure I imagined in my head would have worked as expected. I saw the chance to really work on an Internet scale, command hundred thousands of devices with a click of my mouse, portscan and map the whole Internet in a way nobody had done before, basically have fun with computers and the Internet in a way very few people ever will. I decided it would be worth my time. 偷个懒,不翻译了。不过这段文字确实看的我热血沸腾。 他也是一个人,他是国外的V。 我写这篇文章的一个初衷,就是想告诉大家,中国也有自己的V。
第三篇=======================中国黑客传说:我是超级黑“你认识黑哥吗?” “谁啊?没听说过。” “哦,你可以回去了。” —- 阿里巴巴信息安全部面试题 这道题当然是杜撰的。但我还在阿里时,曾经有段时间,确实想过用类似的题目来考核面试者,看他是否对行业内保持着最基本的关注。正如我们在校招时,曾经出的最成功的一道笔试题 —- “0day是什么?”。这道题威力巨大,内行外行一题见分晓,勿须再问其他。 黑哥,就有着这样的威力。 黑哥真正的id是superhei,熟悉他的人喜欢叫他黑哥,也有无聊者直译为“超级黑”、“素破黑”。 在黑客的圈子里,有无数叫小黑或者黑哥的,但在资深黑客的眼中,只有一个黑哥,就是superhei。 黑哥真名周景平,目前是国内知名安全公司 — 知道创宇 — 的安全专家,这是去年(2012年)的事情了。在此之前,黑哥是湖南益阳一个小医院里的泌尿外科医生,每天的工作就是帮人切小JJ(割包皮)。 如果说切小JJ是黑哥的主业,而研究安全是黑哥的业余爱好的话,那么他对医疗行业的贡献,与他在安全行业里的成就比起来,就如同萤火与皓月一般。 如果说,最早是一名叫“分析家”的黑客,开创了中国安全行业的Web安全领域,那么,黑哥就是中兴这个领域的人。黑哥不仅自身对Web安全领域的研究做出了杰出的贡献,同时他还利用自身的影响力,带动了一批年轻人一起做出了一些意义不凡的成绩。而后者可能比黑哥本身的技术成果更有意义。 我一直认为中国从来不缺乏天才,中国缺少的是让天才们发挥出最大潜能的土壤。在安全行业的某些领域里,中国的水平是世界领先的,因为有像黑哥这样的人。可惜他们的成果往往不为世界所知,最大的一个原因就是英语的交流能力,限制了他们成果的传播。幸运的是,中国的天才们在阅读英语上没有太多障碍,这也是托了应试教育的福。 在SQL注入刚出来的时候,黑哥就已经对此技术做了深入的研究。他可以说是当时最了解这种攻击技术的人,曾被其他的小黑客称为“数据库专家”。 在安全技术的研究上,黑哥也极具创新性,他也是第一个提出了CSRF Worm概念的人,后来这项技术由安全组织80sec实现。而国外至今没看到过类似技术。 最令我印象深刻的,是在2008年,黑哥成立的80vul组织,发起了一个名为“PHP Codz Hacking”的活动,该活动是效仿德国的著名安全专家Stefan Esser发起的“The Month of PHP bugs”活动,为PHP内核找漏洞。最终该活动共计找出了10个严重的PHP漏洞。 这个活动最大的意义在于,80vul最终把这些问题,和发现问题的技巧,总结成了一篇paper — 《高级PHP应用程序漏洞审核技术》,在googlecode上的代号是pasc2cat。 这篇paper在国内PHP应用安全领域上具有重要的地位。如果要把历史上所有PHP安全相关的paper排个序的话,这篇paper无疑是那颗最璀璨的明珠,没有之一 —- 秒杀所有学院派的论文。我在写《白帽子讲Web安全》一书时,从此paper中也借鉴良多。 黑哥对技术领域的贡献还远不止这些。对于目前最热门的XSS盲打技术,最早可追溯到2007年黑哥写过的一篇文章《dz升级检测功能的黑盒测试》。在5年前,黑哥就极具前瞻性的产生了这个想法。 在2011年,黑哥受邀来淘宝给安全团队做一次培训。随着他来的还有他精心整理的一个PPT — 《Web2.0下的渗透测试》,这个PPT后来成为了集Web2.0安全之大成者,是研究Web2.0安全最为详实和权威的一份资料。 但黑哥也有不愉快的时候。一直专注于Web安全研究的他,在Web安全并不受重视的那段岁月,在黑客圈子里,也被归为非主流的一类人。 在2006年的时候,黑哥将他的研究成果《2次漏洞的利用》投稿给了xcon,后者是中国最权威的黑客大会,但被主办方无情的拒绝了。这可能与主办方评委们的技术背景有关,他们大多是研究OS安全与网络安全的,而缺少一个真正的web安全专家。因此他们把最好的web安全专家拒之门外,也不算什么奇怪的事情。 xcon主办方在2008年第二次拒绝了黑哥的投稿,这次投稿的内容是《高级PHP应用程序漏洞审核技术》,这颗PHP应用安全研究领域中最璀璨的明珠。由于这次的拒绝,这篇paper在黑哥的电脑里被雪藏了两年,直到2010年才正式在幻影的webzine中公开 —- 也许这就让中国的PHP应用安全领域的发展迟滞了两年。
黑哥一直对一句话耿耿于怀,这句话记载于《网络渗透测试技术》 —- 这本书是《白帽子讲Web安全》问世以前中国最权威的安全著作 :) —- 它是这么说的: “许多搞系统底层安全的高手对CGI安全总是不屑一顾,认为那些只是scriptkid做的事情。按caoz的说法这是技术与技巧的区别,技术是需要很长时间积累的,要看懂底层研究成果需要很多其他知识和时间,而技巧更多属于一点就通的技术,比如CGI的渗透技术。笔者觉得技巧其实是技术的子集,作为一个渗透测试者需要了解各方面的技术,但切不可沉迷于奇技淫巧。” 也许是“奇技淫巧”四个字刺痛了黑哥的心,这是对黑哥研究领域的全盘否定。从这段话,也不难看出xcon组委会为什么会两次拒绝黑哥了,他们是一伙的。 “技巧也要点一下你才会通啊,不点你可能永远也通不了”。黑哥如是说。 黑哥是性情中人,对于他看了不爽的事情,就会直言以对。 他曾经给我推荐过一个小伙子,但由于种种原因,最终未能录用。他第二天就打电话来把我劈头盖脸的骂了一顿,我自然是成了那个有眼无珠的小人。黑哥提携过很多这样的新人,这是他对这个行业做出的比本身研究成果更重要的贡献。 不光是对我敢于直言,面对腾讯这样的巨头,黑哥同样无所畏惧。 在2013年2月 ,腾讯的安全团队公布了2012年提交漏洞给腾讯的组织与个人。黑哥以一人之力,在没有用任何扫描器的情况下,完败所有提交漏洞的安全公司,获得了“漏洞之王”的称号,并以2144分的绝对实力,遥遥领先于第二名的446分。 但之前有过一个小插曲,腾讯把黑哥的分算错了,以黑哥的脾气,当时就在博客上劈头盖脸的把腾讯骂了一顿。不久,腾讯负责此事的lake2就老老实实的跑来道歉,并且在黑哥的督促下改进了漏洞提交平台的规则。 但黑哥着实没有什么商业头脑,他脑子里永远都只有技术、技术、技术。简单说,他是一个没有什么商业判断力的人,可能他自己对此并不在乎,就像他并不在乎自己的薪水一样。 我和黑哥最早相识是在2002年,之后不久我就邀请他加入幻影,成为一位核心成员。 后来我加入阿里后,曾经三番五次的想请黑哥出山,但他就是不愿意离开那个偏僻城市的小医院,甘愿领着每个月两三千的薪水,原因只是因为他的父亲认为这个饭碗比较稳定。 鉴于他在安全行业的地位,曾经有过很多谣传,有人说黑哥开着宝马,可实际上他有时候连上网都是在医院蹭。 在2011年底的时候,黑哥在微博上发了条求职信息,只有三句话: “准备辞职转行,寻找一个看的上我的boss或者创业伙伴,只是目前有个要求就是可以在家里工作,待遇要求不高。” 这三句玩笑般的话,最终让他找到了现在的工作。事后我问他为什么终于想通还是出山了,他回答说,中国的医疗环境太差了,做医生看不到出路在哪里。 也许,安全才是他应该在的地方。没有他,这个行业,会少很多精彩。 在黑客的世界里,总有一些人是会为理想而活,黑哥就是这样的人。
—— 后记 —— 这篇文章是我的一个尝试,我希望展示给大家看一些真正的中国黑客故事。 我会尽可能的把我身边这些朋友的资料收集起来,但本身这个过程也不会那么容易。 黑哥一直很害羞的不肯提供一张高清的照片,所以,我只能从其他渠道,搞到了这张偷拍的照片了。 虽然现在就写这些人的故事可能为时过早,因为他们仍然在不断的为这个行业做着贡献,眼下可能还不是他们事业的巅峰。 但我想,如果我不写,也许没人会写。如果我现在不写,也许以后也不会写了。 ======本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay
下面是一个小说,作者应该和上面的作者一样,也是安全圈内大牛级人物。ID:时光的发梢当然技术方面没写什么,你看这篇小说的名字就知道要写什么,男女老少皆能看懂。我从天涯转来的,原名——《湛泸迷情》一本隐世黑客的桃花录此文曾经上过天涯首页。目前还在更新,我估计我不能总是复制过来,看最新的最好到天涯去找。==================================湛泸迷情前序 出于… …等各种原因,本文涉及地点、单位、事件、人物等名称均经过保密处理,读者朋友们可以推断猜想,但请勿对号入座。我不是一名职业写手,只是一个渴望倾诉、铭文留念的过客,平时工作忙,突发事件多,如果没有及时更新,还望朋友们见谅,我所能保证的只是尽力用心,尽力真实,尽力写好,尽力更新,最重要的一点是本文一定会以句号结束。 这几年速食文化很盛行,但随波逐流不是我的性格,秉承质胜于量的原则,我想用心写一些有意义的文字作为对生命历程的纪念;同时,本文也不会提供色情的言语来吸引眼球和点击量,不是为了渲染高尚,而是本人这方面经验有限、想象匮乏、无从下笔。也许本文从定位开始便注定了它小众文艺的命运,但是我相信芸芸读者中,一定会有用心感受文字的朋友,我在这里等待你的品评。 本文所涉及的对于你来说可能是另外一个虚幻而又真实、陌生而又贴近生活的世界,如果你是这个圈子的,请体谅我的语拙,如果你不是这个圈子的,请让我帮你打开这扇特别的窗。 第一章 向楠与湛泸 飞机终于启动了,他闭上眼睛,静静的感受着这强烈的推背感,说不出是享受还是抵触,就如同自己这几年的生活,不自主的被一股莫名而强大的动力推动着向前奔跑,快乐吗?难过吗?难以名状,只能偶尔感受到内心传来的丝丝孤单和疲惫。 现实世界中,他是向楠,一个平凡的人,虽然大学时代室友强迫他花了足足半个小时的时间测试出他的智商比普通人平均水平高出50%时震惊全寝,但他只是戏谑的回了一句:“这种东西你们也信。”和智商相比,向楠更希望别人欣赏自己的专注与执着。 向楠家庭条件很好,硬件上丰衣足食,软件上幸福和睦,没有后顾之忧的他毅然选择了计算机本科毕业后继续攻读硕士研究生,弥补自己在数学方面的不足。如果真正进入到计算机的世界里,你就会发现,计算机越深层的东西离数学越接近,渐深渐近,渐深渐近,最后你会恍然大悟,原来计算机就是数学的一个分支,以及这个分支发散性的延伸。数学对于向楠来说是提升自己的必备良药。 向楠很幸运遇到了一位开明而博学的研究生导师,他是国内知名的信息安全专家,作为一个领域的大家,导师没有强迫向楠学习和从事一些他不感兴趣的东西,相反,对于他所专研的东西导师还能在百忙之中抽出时间指点一二。向楠深知自己的幸运,看着室友每天疲于奔命在各自导师或公或私的项目时,向楠感慨之余很庆幸自己没有被硕士潜规则。硕士潜规则,读过研究生的人都或多或少的亲自或亲眼经历过,没有读过研究生的人透过上面的一两句话也能想象二三。 向楠心存感激,但他不想通过有些同学暗送购物卡或其他贵重物品的方式表达谢意,凭他敏锐的洞察力和对导师的了解,这种行为是对导师,也是对自己的侮辱。也许大环境就是这样的,但多数人这么做,并不代表这么做就是对的,甚至是高尚的。向楠过不了自己这一关,同时他也不想破坏自己在导师心目中努力留下的好印象,甚至触怒老师,所以向楠选择了两种方式报答导师。 一种方式是加倍努力学习。导师虽然是领域大家,但他的理论体系也需要新鲜的血液和开拓性的思维,而这些恰恰是向楠可以提供的,向楠想在工作上为导师提供一些参考,哪怕这些参考对于导师来说有些微不足道。事实上,在导师辅导他一年后,他便在导师赞许的目光中得到了肯定和自信。 另一种方式是向楠每次回老家都亲自为导师准备土特产,自己钓的纯天然江鲤鱼,青葱的山野菜等等,每次都是师母下厨,导师吃的赞不绝口,毕竟在大都市是很难能买到这些真正环保而又饱含情谊的东西。 导师于向楠的亦师亦友,成就了向楠突飞猛进的三年。三年后向楠怀揣着希望来到了现在的繁华都市,凭着一张名牌大学的毕业证书轻松进入一家收入普通工作轻松的证券公司从事计算机安全管理工作。以向楠当时的实力,他可以不做任何工作就能通过特殊途径得到富足的物质保障,但是他总觉得自己需要一个实实在在的身份,一种朝九晚五的生活,否则自己很有可能迷失在计算机的世界里。他也可以找到收入更高、名气更响、更吸引羡慕眼光的工作,可是那样很可能让自己陷入天天加班疲于奔命的怪圈,自己也就没有足够精力去做自己喜欢做的事了。而向楠选择这座城市,原因只有一个,这是一个黑客的世界,地上遍布着黑客的土壤,空气中弥漫着黑客的气息。
网络世界里,他是ZhanLu (湛泸),一个隐形的黑客,从一根56K的电话线上网开始,他即着迷于网络。网络对于他来说,就像一栋擎天大楼,里面有许许多多的房间,他总是好奇于每一扇门后面的世界,在相当长的一段时间里,他专注于各种黑客技术,用汗水和毅力研磨着每一把打开这些门的钥匙,无数次的失败终究奠定了日后的成功,当他打开了很多很多门以后,曾经历了一段短暂的迷失,还好研究生的经历让他重新找回了自我和方向。当然有些门他至今仍未打开过,也许是缺乏技术,也许是缺乏勇气,也许有很多也许,至少湛泸明白了一点:有些门关着远比打开要好。 湛泸是个非常谨慎的黑客,他研究隐藏技术的投入要明显高于攻击技术,这也是为什么他在这个黑客圈子里混迹了这么多年却没有人知道他到底是谁。有人对他好奇过,也有人对他恶意过,但终是没有成功过。卓越的技术的是必备的,严谨的思维也是必要的,而低调才是真正的王道。圈子里曾流传过这样一句话:如果没有牛B的能力就不要装B,否则一装便成了傻B。在这个圈子里没有人敢说老子天下第一,这样的人早已成了过眼云烟。技术是无止境的,而智商、思维、精力和眼界却是有限的,这些注定了这个领域里的水很深。 湛泸在这个圈子里是一个特殊的存在,多年前那场中*黑客大战,虽然以己方失败告终,但由于初生牛犊湛泸的加入,对方也没能全身而退,一时之间在国内国外圈子里,湛泸名声大震,大家都对这个第一次听过的名字感叹不已,有人猜测是圈子里某个高手出于某种原因用伪装的身份加入了这场战役,国外甚至猜测湛泸是官方的存在。 无论如何,国内圈子的人在痛定思痛的同时,都在为己方获得的部分战果欢腾雀跃,中*之间的技术差距是显而易见的,能获得这样的战果实属不易,很多人都是发至内心的高兴。那是一个值得怀念的时代,那个时代的黑客好多人还留有信念,很多行为的目的还只是自我挑战和证明,很少有如今的功利和铜臭。湛泸一下子成了圈子里神一样的存在,那个时代就是这样的,谁拥有无与伦比的技术,谁敢干惊天动地的事,大家就把他当作神一样看待,因为他就是网络世界的主宰。 然而当大家在网上热烈庆祝的时候,湛泸却在昏暗的寝室里独自舔着失败的伤口,这是湛泸人生中遇到的最大的挫折。自信满满、踌躇满志、满腔热忱想要护卫祖国的他无法面对这样一种失败,即使伤了对方,但他心里清楚,这里面有很大一部分功劳应当归属于这次战役中其他几个水平很高的高手,没有他们的前期铺垫,没有最后关头一个叫Mars的高手看出了湛泸环绕攻击对方主服务器的意图,舍己掩护自己,自己是无法完成任务的,想到这,湛泸一种感动和悲壮的情绪袭上心头。 如今回想起来那是怎样弥足珍贵的一个时代和一群人。但事实就是事实,己方真的是彻底败了。湛泸一直在父母的精心呵护下健康成长,人生经历一帆风顺,这次失败给他带来的打击很大,他迷失了一段时间。那段时间里,湛泸满脑子都是对自己的否定和怀疑,看到计算机就有一种莫名的抵触升腾而起,计算机几乎走出了他的生活。然而他终究还是从那个漩涡里走了出来,痛定思痛,他深入分析了自己失败的原因,找到了自己在数学方面的巨大缺陷,深刻意识到如果技术没有强大的理论作支撑是多么的不堪一击,这也是湛泸选择攻读硕士研究生的主要原因。 当湛泸找回自己,重新回到圈子里的时候,突然发现一个叫ZhanLu的代号在网上疯狂流传,大家对这个代号的关注已经近似于沸腾的状态,当然也有恶言恶语,但更多的是敬佩和赞许,以及莫名强大的好奇。湛泸自己委实吓了一跳,兴奋的成就感过后,随之而来的便是忐忑和担忧,他很担心自己原有的现实生活轨迹会被改变。他重新整理了一下自己在那场战役中从头到尾的一切行为,在确保别人无法追踪到自己后,终于放下了一颗七上八下的心。 时隔多年,如今的湛泸无论是技术还是性格已经沉稳成熟了很多,这些年间,湛泸参与过多次对外的网络空间战斗,有胜利也有失败,当深刻理解了胜败乃兵家常事这句古语后,湛泸已经不再纠结于此,关键是如何在下次斗争中取得胜利。闲暇里,湛泸在论坛上偶尔和其他高手探讨一下技术,其中最大的收获是和Mars等几个网友成为了虚拟世界里的好兄弟,大家都保持着默契,不去深究对方的真实身份,止于神交。同时湛泸也在论坛上以朋友的角色指引着初来乍到的新手,并希望通过Mars和自己这一代人影响这些新人不要陷入这个圈子日渐昌盛的拜金漩涡。然而湛泸发现自己终是没有力挽狂澜的能力,无奈的看着这个圈子年复一年的腐蚀下去。 湛泸至今仍然是个谜,最开始对他充满好奇的人很多已经淡出了这个圈子,却又有新人不断加入到这个好奇的行列。不断有人探究,不断有人挑战,时间就这样无声无息的流逝着,关于湛泸的故事有很多,同一个故事版本也各有不同,有些是真实的,有些是夸大的,有些甚至是虚构的,面对各种传说,湛泸啼笑皆非。但他有一句话时刻记在心里:我,是个隐世黑客。 现实世界中,他是向楠。 网络世界里,他是湛泸。 保持着现实和网络世界的平行,维护着向楠和湛泸的独立,是向楠的一直以来的原则和底线,直到一个接一个的突然闯入了他的情感世界。
第二章 新工作 时代真的变了,刚到这家证券公司的时候,公司市场份额很小,业务量也不大,向楠工作很轻松,计算机安全管理的核心工作由科技部的老大亲自负责,不肯放手,他对向楠很谨慎,生怕把年轻的向楠教出徒后取代他这个上了年纪的师傅。向楠很理解,毕竟计算机很大程度上是吃青春饭的,如果他真的被自己取代了,是很难能再找到这样一份工作的,而且这也正顺了自己的意,所以向楠每天的工作便只剩下替老大跑跑腿,帮这个同事看看计算机故障,帮那个同事弄弄电脑操作等等一些毫无技术含量的活儿。 仅仅几年后的今天,向楠的工作环境发生了巨大的变化,公司已经成长为颇有名气的证券公司,业务量也呈几何数量级的增长态势,黑客行业的鱼龙混杂导致如今的网络环境异常恶劣,各种计算机病毒、木马、恶意攻击网上肆虐,攻击手段层出不穷,现在的公司科技部已经由原来了两个人变成了八个人,但仍然每天忙的不可开交。 显然这种改变严重影响了向楠的“规律”生活,自己经常光顾的黑客网站“Shadow暗影论坛“上已经积压了好多信息没有时间回复,Mars也调侃向楠:“你丫是不是从良了?“向楠无奈,被迫投出了几份简历,想再寻找一个相对轻松点的工作。 趁着中午休息,向楠打开了邮箱,除了几个**招聘和**婚恋的垃圾邮件外,一个醒目的标题映入视线:尚卫杂志社面试通知。这是向楠前几天投出的几个简历中的一份。隔壁投资咨询部的小女生佳文定期购买这本时尚周刊,上周向楠给她解决Word排版问题的时候,恰好看到杂志上刊登的该杂志社网站和电子期刊管理的招聘信息,具体要求和公司情况比较符合向楠的要求,他便投了一份简历,没想到这么快就有回信了,看来这个杂志社还真是急着招人。面试时间定在第二天上午10点,向楠想好理由跟科技部老大请了半天假。上午10点,向楠已经衣冠整齐的在尚卫杂志社的接待室里等候着面试传唤,今天的向楠还是经过了一番整理的,干净亮黑的休闲皮鞋,黑色挺直的半休闲直筒裤,干净纯白的暗印衬衫,但没有领带。出门前本已经花了10分钟把领带系好,在出门最后一秒,还是扯下来放到了鞋柜上。着装正式是对面试官的尊重,这点向楠是懂的,但是如果继续系着这个栓牲口一样的东西,他怀疑自己能不能挨到与面试官见面。 接待室里还有大约20多人和自己一样的面试者,应聘的职位也各有不同,大家有的在和旁边的人攀谈,有的还在低头复习着面试的资料,估计不是公司概况就是网上搜集的面试宝典、面试一百问之类的东西,也有人不时的看一眼坐在角落里气定神闲的向楠,尤其是坐在对面的那个女孩。 其实向楠刚一进门就注意到了她的存在,她的存在在这个房间里是绝对无法忽视的,对于每一个房间里的人都是如此,无论男女。女孩身着一袭淡粉色的长裙,秀发随意的散落在肩上,左边的几捋秀发掖在耳后,露出了白净粉嫩的脸蛋,五官标致,气质典雅,眼光温柔的落在手里的书页上,正聚精会神的看着。 女孩的两边都有意无意的坐着几个男性,有的一看就很成熟,有的还貌似刚毕业的大学生,其他女性则坐在了离这个女生较远的地方。而且向楠发现了一个规律,只要是一个男人进来就会在这个女孩附近找个座位坐下,只要是一个女人进来就会在离这个女孩很远的地方找座位坐下,想到这儿,向楠嘴角微微上扬,下意识的抬眼又看了一下对面的女孩。 双目相对,彼此立刻像触电一样收回眼神,向楠确定自己的感觉没有错,对面的女孩真的是在看着自己,刚开始有这种感觉,向楠还以为是自己自恋的错觉,现在眼神都对上了应该没有错,心中一阵欣喜油然而生,其实男人和女人在这一点上是相同的,都希望自己在别人眼里是特别的,可以吸引众人的注意。(当然不是通过裸奔的方式)虽然向楠一向比较低调,但是受到如此美女青睐,如果还说自己心静如水,估计不仅连白痴都不会信,而且还会遭到众人的鄙视。
向楠是自信的,能力自不用说,多年的读书生涯熏陶了向楠由内而外的书生气质,同时多年的散打训练也培养了他坚毅的男子气概,所以向楠外在给人的感觉比较复杂:身材并不魁梧,但结实匀称,相貌并不英俊,但棱角分明英气十足,霸气中带着温和,朝气中带着平静,虽然不相信星座,但是狮子座的向楠觉得自己和狮子座的描述还是有几分相似的。 就是这样一个自信的向楠,在和这个女孩对视的一霎那,还是本能的躲开了视线,不得不说,向楠在异性的问题上还有很长的路要走,在这个到处摇友约泡的时代,向楠在被女同事有色调侃的时候,虽然语言上可以应对自如,谈笑风生,但是却总发生一种奇怪的现象,就是脸总会无法控制的红起来,为此向楠觉得很羞愧,其实明明自己心里没有感到不好意思,为啥脸会红呢,真是超不能理解,所以每次女同事都不在意向楠说啥,而总是笑眼盈盈意味深长的看着脸红的他,向楠真想找个地缝钻进去。向楠在感情上不是一片空白,以前有过深爱的女友,那时的她和他… 向楠正想着,忽然耳边传来声音:“1号,向楠。”向楠回过神,看了一眼对面的女孩,女孩也正在看着自己,向楠定了定心神,这次没有躲开目光,而是微微露出一个笑容,对面的女孩随即也淡淡的回了一个温柔的笑容,向楠起身跟着这个自称秘书的女孩走向面试房间。 面试间布置很简单,一排桌子后坐着三个面试官,自己被安排到面试官对面的一张椅子上坐下。其中一个男面试官大约3}
我要回帖
更多关于 有关黑客的电影 的文章
更多推荐
- ·我的世界基岩版mod问题?
- ·乔太守的风水书画作品吕守约的画值多少钱钱能买到?
- ·北京欢迎来到80年代语音极限mp3您-华语群星MP3?
- ·如何隐身在别人的快手直播间间?
- ·王者40星是低端局吗零星到王者40星是低端局吗100星代练多少钱?
- ·周围神经病能治好吗吃什么食物好
- ·活性炭去甲醛有用吗为什么不好
- ·肺结核复发有复发的迹象,有没有用于辅助治疗的中成药
- ·有高血压病人早餐吃什么,高血压今天底了,高血压再要吃吗
- ·肝硬化患者的嘴唇发热发红怎么回事红是怎么回事
- ·得了高血压怎么办高吃药多久能恢复
- ·传奇悦享会会员员怎么退订
- ·北极星电力会展网在白天会出现吗
- ·SIN75度的值带根号的根号5等于多少少不要计算出来
- ·有前列腺增生病糖尿病人能吃蜂皇浆吗有影响吗
- ·本人车辆工程考研学校排名以后想搞科研选择哪个学校考研呢
- ·各位大神,亚航飞机上有水吗过了安检,在登机口有水接吗
- ·为什么我女儿每次咳嗽注射注射用阿奇霉素 儿童后
- ·跟不忘初心搭配的诗句的下句
- ·从交道口南锣鼓巷到北京中医院化工大学怎么走
- ·哪个朋友身边有黑客 朋友圈
- ·以前有患过,用过马应龙痔疮膏哪种好,后好有几年
- ·为什么舌头发硬 说话不灵活说话完不个来痛
- ·白羽肉鸡养殖公司可以喂尿素吗
- ·婴儿什么时候检查三个月宝宝视力检查
- ·孩子睡觉有时会双腿伸直新生儿频繁使劲伸懒腰个懒腰 怎么回事
- ·脊柱侧弯经常女性腰背部疼痛的原因疼痛怎么办
- ·古诗的英文翻译译成英文,再译回中文将会怎样
- ·请问心肌缺血能吃三七粉吗鱼泡吗?
- ·linux 生物实验室生物安全手册 为什么
- ·请问一下光触媒去甲醛有用吗和活性炭去甲醛哪个好呢?
- ·论,腾讯腾讯吃相究竟有多难看,素质教育大讨论发言稿论
- ·慢性肝病u站是什么意思思,以前是弥漫性肝
- ·得了抽动症了平时需咽喉炎平时要注意什么么
- ·肾结石肾下盏结石倒立排掉了对性生活有影响吗
- ·温室大棚造价操作间法律规定多少平
