欢迎访问黑客阁官方网站

望京“黑客”图鉴(一)

2018-09-15 22:11:12 围观 :
找专业黑客技术加QQ:78016017

原标题:望京“黑客”图鉴(一)

最近《北京女子图鉴》很火。不过看这篇文章之前,你要做好几个心理准备:

1.雷锋网这篇文章不是讲黑客男主如何在北京遇上12个女主“打怪升级”的故事。

2.因为我们的采访地点在望京的阿里中心,所以我。。。稍微开了个脑洞,取了这个标题,但标题和文章这次终于是相关的了。在这篇《望京黑客图鉴(一)》中,我只重点讲讲两个白帽黑客的故事,并不能代表整个望京地区的黑客形象。如果你读完觉得不尽兴,欢迎推荐望京、通州、西北旺、丰台。。。甚至是深圳、杭州、四川等祖国大江南北的黑客给我,说不定(二)(三)(四)就出来了。

作者:雷锋网网络专栏主笔,李勤,qinqin0511

 

 

望京“黑客”图鉴(一)

 

 

1

在《北京女子图鉴》里,女主林可在这几集中遇到了好不容易下定决心买房,但是限购政策一出来,梦想泡汤的困境。

对阿里安全猎户座实验室的赵炳(化名)来说,这不是一个问题。

三年前,赵炳从香港中文大学博士毕业时,接到了好几个互联网巨头企业的offer,最后,他从1万多名应聘者中脱颖而出,成为了阿里当年录取的1000多个应届生中唯二的“阿里星”,不仅每年有和阿里高层吃饭谈心的机会,还顺利地跨过了在北京长期发展的最关键的门槛——北京户口,并在北京买了一套房。

如果“望京黑客图鉴”的价值观是“成功、钱、户口”的话,赵炳在北京闯荡的起点要比很多人高,按照他自己的话来说,就是“简直不能更顺了,这可能才是这些年他遇到的最大挫折”。

但是,我们要讲的并不是一个这样的故事。

采访前,我印象中的赵炳浑身闪着“blingbling”的光:阿里安全猎户座实验室研究成员,OverSky、 蓝莲花和 Insight-lab 的成员,他还分析并命名了XcodeGhost 和WormHole 。

哦,对了,他是新浪微博上有 4 万活粉的互联网博主。

看上去,“安全网红”这个标签是撕不掉了。

事实正相反,赵炳展现出的这一面是:对抗、不服、执拗,拥有随时随地 diss 一切的“反骨”特质,但这些特质背后,也许与他一直追求的东西有关。

2

赵炳从小就习惯了对抗。

那时候的他太爱玩游戏,父母不允许,设了各种系统密码,甚至把那个电脑电源藏起来,赵炳因此学会了焊接、破解,最后无论父母怎么设置,他都能把上了锁的电脑复原,继续玩游戏,父母直接怒了,就让赵炳转学了。

这次对抗的直接后果是,赵炳和初恋女朋友分手了,游戏和女孩之间,他选择了前者,被扔到了“没有个人电脑”的寄宿学校。

他不甘心,和寄宿学校的机房老师打好了关系,天天跑到机房打游戏。“为了能打游戏,我学习了很多的黑客技术。”这就是这名望京黑客的故事开端,更是一名黑客“对抗”历程的开始。

这一次,他要“对抗”的是破解的寂寞、“局限的视野”以及开发人员的“人性”。

比如,针对XcodeGhost 病毒样本的分析,他花了一天,这个影响1亿人的重大安全事件背后,并不是发现者的“运气爆棚”,因为针对这一类东西,他都会第一时间进行分析,每一个都没有错过,“总会碰上重大的东西”。

“你要有一颗耐得住寂寞的心,要深入,能够在某一点上坚持做研究,不能浮躁。”赵炳觉得,自己还在“三级黑客”的通道上攀爬着,也没达到这个点。

当然,这里的“三级”跟一些演员没什么关系。在他眼中,初级黑客只能挖洞,不知道为何会有漏洞,如何利用漏洞;二级黑客懂得如何夺取控制权,不但知道为什么这个漏洞会使系统崩溃,还知道如何利用这个漏洞来控制整套系统;三级黑客对系统非常熟悉,甚至比开发人员还要清楚系统如何运作,不但能发现漏洞、利用漏洞,还能够发现新类型的漏洞,找到系统的缺陷。

赵炳觉得,太多人被局限在了初级和二级黑客的视野中,登顶一览众山的黑客实在太少。

他对这种“局限”有着强烈反抗,diss 一切停留在开始而不往上攀登的行为。

在实验室里,赵炳和他的搭档李明(化名)主要研究 iOS 和 macOS 的系统特点,不断与苹果的开发人员较量。

赵炳把这种工作称之为一种“对抗”,“开发人员可能只追求效率和完成任务,但不考虑一些系统机制上的风险。”

“可是,你们的对手是苹果的开发人员。”我强调了一次。赵炳毫不忌讳地说:“对,这样才让我们的工作有挑战性。”

从我之前采访一些黑客的经历看,很少有人直接把“被研究对象和公司”摆在自己的对立面,因为“黑客”这一词有时被太多负面标签所束缚,如果不想给自己的研究职业造成阻碍,“帮助对方进行安全建设”是一种风险较小的说法——事实也是如此,有着正经安全研究工作和真正黑客精神的人从来不屑于做“真正对抗”的事情。

与赵炳特质相反的李明立马给他“找补”:“其实,也不能说是苹果的开发人员是我们的对手,我们是帮助苹果团队。我觉得说跟人是对立面这个点,其实不是特别确切。准确地说,是跟人的常识的对立。”

同为 89 年生的李明从清华博士毕业,与赵炳搭档了半年,两人一激烈一沉稳的性格形成鲜明对比。两人正处在“甜蜜搭档期”,还好他和李明性格互补,不然就会“干起来”,如此截然不同的两个人倒是对“对抗人性与常识”认知一致。

李明说:“程序毕竟是人写的,每个人写程序时,都有一些自己的理解和经验,或多或少放进自己的一些习惯。我们要做的事情,就是找到人的习惯可能产生的问题。这种问题经常发生,以我们要对抗人的常识,用反方向思路攻破。把整个系统攻破只是一个结果,最主要目的,是希望能让整个业界对我们所做的系统安全有更新的认知。”

比如,很多人协作写一个系统,因为这个程序是这个人写的,他对这个程序的感悟是这样的,但他不会把所有感悟都交给下一个人,导致两个人的思路完全错开。这种时候,就会现安全漏洞。

我反问李明和赵炳:“你们也要搭档搞破解,你们的思路就一定完全对得上吗?”

赵炳:“不能,我们也是人啊。”

“对,但这有一个问题,我们是做攻击技术研究的,研究过程中,如果出问题了,只是导致攻击失效。但是,如果开发人员沟通之间出了问题,就会导致这个系统出错。我们只是让攻击失效,这一点无所谓。”李明说。

3

赵炳和李明最近在欧洲信息安全会议HACK IN THE BOX(HITB)完成了一个“小项目”:macOS 的两个漏洞和利用机制,简单来说,是在最新版的苹果macOS上,利用一个普通用户的权限拿到内核控制权,然后再操控整台电脑。

这对他们而言不是什么难事,但项目内外依然是“对抗”。

苹果的开发人员最近给试图挑战的黑客提升了破解的门槛,比如,他们设计了内核地址随机化,里面很多值在开机时是随机的。如果黑客试图突破系统,猜错一次值,系统会重启崩溃。

这样的难度相当于在茫茫大海里捞出一根针。开发人员在猜对手的能力:这样你都能猜到?不太可能的。

赵炳和李明则在对抗这种“随机”,就像蝴蝶轻轻煽动一下翅膀,就可能引发一场暴风雨。一切看上去不确定的因素之间有没有某种关联,从而导致“随机数”就是“随机数”?

他们发现,有些东西可以反推出合格随机数,这是漏洞之一。

找专业黑客技术加QQ:78016017

相关文章

  • 找黑客师傅帮忙去校园网修改成绩需要多少钱?

    找黑客师傅帮忙去校园网修改成绩需要多少钱?黑客从理论上是可以去校园网修改成绩成功的,首先要知道大学网、服务器ip,然后通过破译密码,进入该服务器内部,软件修改或人工修改其文件,(破译密码无可奉告)。...

    2018-10-11
  • 知道微信密码怎么盗号吗,黑客教你3分钟盗微信号

    社交是我们生活和工作中必不可少的一部分。随着互联网时代的来临,越来越多人选择了大门不出二门不迈,通过使用微信这种社交软件来完成沟通与交流。微信是人们在社交过程中不可获缺的一个软件,在使用过程中也经常出现微信盗号的事情,在这里就针对微信盗号常见方法和一系列的课程进行详细介绍,希望对大家有帮助。什么软件可以盗微信号密码_黑客教你3分钟盗微信号_在手机上怎样一分钟盗微信号方法:...

    2018-10-05
  • 黑客在淘宝上的暗语和黑客技术术语

    对与很多初学者而言,网络安全中的一些名词可能大家不是很熟悉,下面我们就首先给大家介绍点黑客术语名词。 这些黑客术语是必须掌握的。此外,对于许多初级黑客或者即将走进黑客群体的用户来说,掌握一些网络安全相关术语可以协助用户更好地了解和踏入黑客之门。下面详细介绍了黑客领域罕见的一些专业术语。 1.肉鸡 所谓“肉鸡”一种很形象的比喻,比喻那些可以随意被黑客控制的电脑,对方可以是Window系统,也可以是Unix或Linux系统,可以是普通的个人电脑,也可以是大型的服务器,黑客可以像操作自己的电脑那样来操作它...

    2018-09-30
  • 怎么找找黑客帮忙破解qq密码,黑客破译QQ密码全过程

    怎么找找黑客帮忙破解qq密码,黑客破译QQ密码全过程 “远程破解”与前面的“本地破解”正好相反,是指QQ盗号者通过网络盗窃远端QQ用户的密码。这种QQ破解有很多方法,如在线密码破解、登录窗口破解、邮箱破解、消息诈骗以及形形色色的QQ木马病毒等。下面就让我们一同来看看这些QQ密码的远程破解是怎么实现的……...

    2018-09-29
  • 开黑客论坛男子非法牟利

    开黑客论坛被抓 两名涉案男子非法牟利均被抓,为遏制网络违法犯罪,特别是黑客犯罪的上升趋势,在公安部“净网2018”专项行动统一部署下,海淀警方在市局网安总队的指导下,从黑客QQ犯罪的传播源头入手,相继破获两起通过架设...

    2018-09-15
  • 开黑客论坛牟利 两男涉罪被抓

    开黑客论坛牟利 两男涉罪被抓  为遏制网络违法犯罪,特别是黑客犯罪的上升趋势,在公安部“净网2018”专项行动统一部署下,海淀警方在市局网安总队的指导下,从黑客犯罪的传播源头入手,相继破获两起通过架设黑客网站传播黑客类犯罪工具的案件,抓...

    2018-09-15
  • 开黑客论坛被抓 提供黑客教程获利涉嫌非法利用信息网络罪

    为遏制网络违法犯罪,特别是黑客犯罪的上升趋势,在公安部“净网2018”专项行动统一部署下,海淀警方在市局网安总队的指导下,从黑客犯罪的传播源头入手,相继破获两起通过架设黑客网站传播黑客类犯罪工具的案件,抓获两名犯罪嫌...

    2018-09-15
  • [财经]开黑客论坛被抓:提供黑客工具和教程下载

    开黑客论坛牟利 两男涉罪被抓  为遏制网络违法犯罪,特别是黑客犯罪的上升趋势,在公安部“净网2018”专项行动统一部署下,海淀警方在市局网安总队的指导下,从黑客犯罪的传播源头入手,相继破获两起通过架设黑客网站传播...

    2018-09-15
  • 黑客技术高的人每隔60秒就可窃取100万美元

    黑客技术高的人每隔60秒就可窃取100万美元。网络安全研究人员发现,黑客接单技术每分钟能让1861人成为网络攻击的受害者。仅2017年,网络犯罪造成全球经济亏损6000亿美元。黑客动机繁多,包括金钱利益、政治和间谍活动。   旧金山网络安...

    2018-09-15
  • 守望先锋黑影将重做 削大招黑客技术提高

    《守望先锋》的黑影自公布之后就受到玩家的冷落,定位进攻英雄的她,却因为武器的准头和设成不足,导致她的DPS并不比猎空和76,使得黑影更像一个高端辅助英雄,帮助团队黑治疗包来回血。 根据设计师Geoff Goodman透露,黑影将在下一个很...

    2018-09-15
找专业黑客技术加QQ:78016017
找专业黑客技术加QQ:78016017
标签列表