一个具备黑客精神的网安工作者,会给这个世界带来什么?

释放双眼,带上耳机,听听看~!

2019即将过半,回首半年来的国内外网络安全形势,频频爆发的安全事件令人深思。

 

目前,网络攻击形式已趋于定向性。如刚发生的易到用车核心数据被黑客加密事件、华硕供应链攻击事件、APT组织利用0day漏洞或高复杂入侵框架进行持续性攻击活动等,都在从不同的视角佐证近半年爆发的网络安全事件该属性愈发明显。

 

错综复杂的网络安全形势背后,更加凸显网络安全信息安全工作者技术共享的价值。


尤其是在漏洞研究方面,就如前不久爆出的远程桌面服务RCE漏洞,如果没有全世界的安全研究人员的研究和细节分享, 恐怕一切只会在黑产研究出漏洞利用后,如同WannaCry一般肆虐全球。

 

安全作为一个生态,小到一次扫描行为,大到一次定向攻击,都需要安全社区主动分享威胁情报和攻击活动细节,来提高整个安全生态的及时响应能力和整体的安全技术能力,才能在攻防不对等的情况下,对攻击方进行预防和抵御。

 

而这一切,离不开一个词语:黑客精神

 

正文


什么是黑客?

 

真正的黑客可能与大多数人所理解的有所偏颇。黑客,由英语Hacker音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。

 

根据黑客的原始定义,黑客对计算机有着狂热的兴趣和执着的追求,黑客不应该受政治、利益驱使,肩负推动计算机和网络发展与完善的重任。

 

那么,黑客精神的核心是什么?

 

黑客老鹰曾对其进行了定义:首先是自由,不要那么多控制、那么多规则;其次是义气,就是哥们之间互助;然后是平等,不管你是老、少,不管是70后还是90后都是平等的;最后是博爱、共享、分享的精神。

 

同时,黑客精神也是创新和进取精神,真正的黑客致力于让这个世界更美好。

 

而说到黑客精神,不得不提的便是世界头号电脑黑客——凯文·米特尼克(Kevin David Mitnick)。作为第一个被美国联邦调查局通缉的黑客,年仅15岁的米特尼克就闯入了“北美空中防务指挥系统”的计算机主机内,翻遍了美国指向前苏联及其盟国所有核弹头数据资料的猛人,其传奇的黑客经历足以令全世界为之震惊。

 

米特尼克在出狱后也将自己的经历写入《线上幽灵》一书中,并热销全球。


当然,米特尼克也此成为了全世界黑客的精神信仰,分享、自由、免费的黑客原则影响着一代又一代。

 

而回首国内黑客历史,中国最早的黑客精神的启蒙者和传道者是来自台湾的林正隆(CoolFire)。他在1995年撰写了中国最早的黑客教程《黑客入门教程系列》八篇,成为中国黑客史开天辟地的一代宗师。自此,信息安全与黑客技术便在中国开始由星星之火,渐成燎原之势。

 

1997年中国黑客团体的先驱“绿色兵团”诞生,这一年也可以称为中国黑客的元年,此后中国黑客界无论任何团队、任何小组,皆有绿色兵团的身影。绿色兵团的创始人龚蔚(Goodwell)被誉为中国黑客教父。绿色兵团麾下培养了中国鹰派的老鹰(万涛)、网络力量的冷面(Coldface)、深圳晨光的谢朝霞等一批黑客技术领袖。

 

这个时期的中国黑客们通过互联网,看到了世界,因此与西方发达国家同期诞生的黑客精神是一脉相传的,他们崇尚分享、自由、免费的互联网精神,并热衷于分享自己的最新研究成果

 

当时,《黑客防线》、《黑客X档案》、《黑客手册》是黑客圈子里最早的一批杂志,它们引领着第一代黑客在黑暗中一步步摸索,它们也最先将如今在安全圈熟悉的名字“冰河”、“洗剑”、“认真的雪”带到大众面前。

 

虽然这些伴随着中国第一代黑客成长的刊物正式走出历史舞台,这些带有鲜明时代特色的黑客杂志现在大多都已被束之高阁,但是黑客精神仍然以其他形式在延续。


而这批黑客中,更多的是江湖派黑客,即非科班出生,走上这条道路纯属兴趣使然,而这几本杂志,也就成为了他们的引路导师,这其中,有几位黑客代表性人物值得一提。

 

tombkeeper真名于旸,江湖人称“TK教主”,本科毕业于安徽医科大学临床医学专业,其头像“妇科圣手”四个大字由此而来。


 


TK教主从事信息安全技术研究十几年,研究过漏洞分析、挖掘、利用、检测、恶意代码分析、检测、防护,移动终端和无线技术相关安全问题,APT防御等细分领域。

 

曾在Black Hat、CanSecWest、HITCon、XCon、xKungfoo等知名安全会议上发表演讲。他持续在技术前线活跃,是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一,而且去年比较火的应用克隆的漏洞利用也是来自TK团队。除此之外,他的研究曾入选Pwnie Awards“最具创新性研究奖”提名、荣登微软百人致谢榜第二位。

 

Yuange,真名袁仁广,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。

 

从小喜欢数学的他,1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞,一举成名,同时也是发现著名的IIS Unicode等系统漏洞的第一人。2009年,他发现了DVE数据虚拟执行对抗漏洞利用缓解技术,这项被他本人称为“上帝之手”的技术,可以攻破任何系统。

一年后,微软曾提出以35万美元收购这项技术,但袁仁广认为微软并未充分认识到DVE的价值,直到2013年,袁仁广的朋友tombkeeper(于旸)向微软提交的一套对抗技术里涉及DVE技术,才在某种程度上封堵了“上帝之手”。

当然,袁哥在研究安全技术过后,都会将新技术发布在其博客上,并在分享会和安全大会上对技术进行详细解析。而他最著名的DVE数据虚拟执行对抗技术,也通过课程的方式,传播了出去,现已桃李满天下。

 

而新生黑客代表中,有一位极具黑客精神的年轻人——乔治·霍兹。在此提及他,可以说是乔治·霍兹开创了iPhone的越狱时代。

 

由于苹果初代iPhone只和美国的AT&T运营商谈了独家合作,意味着其他运营商无法使用iPhone。当时年仅17岁的霍兹顺利破解这款初代iPhone,并把这破解教程发到了美国社交网站上,随后还陆陆续续破解了iPhone3GS,微软Xbox360,任天堂的Wii以及索尼的PS3,一时受到众多网络安全者的追捧。

 

在当时,业内有人认为霍兹此举可能是违反法律,但实际上这同样也是一个促进行业发展的机会。如果没有人分享技术,那么等待的就只有被黑产人员在偷偷研究透彻后,用于牟利,并打世界一个措手不及,那样只会导致网络世界更加黑暗。

 

除此之外,因篇幅原因,还有众多传奇黑客诸如MJ001、冰刃、陆羽、杨卿、道哥、flashsky、alert7、cnhawk、xundi、xi4oyu、warning3、STAR、小四、马杰、兜哥、赵武、云舒、TB、only_guest等在此不再赘述,感兴趣的可以多去知乎搜一搜关键词“安全焦点”。

 

事实上,这些安全大咖均有一个共性,会在博客、论坛发表技术类文章,并不定期在安全大会上发表议题演讲,为助力推动网络安全生态,培养下一代安全人才而努力。他们,可以称得上当年黑客精神的代表,诠释了技术专研和自由共享。

 

最后

 

1994年前后,国内出现最早一批黑客,其中以龚蔚、天山等顶级黑客为代表;

2000年左右,第二代黑客出现,他们的技术特点与前辈相仿,深入研究网络安全技术,有自己的理论和产品;

而第三代黑客,受益于前几代黑客分享的技术以及对安全体系的建设,在原有的基础上进行最新的安全技术研究,并对下一代黑客进行培养,不断为信息安全领域持续输送网络安全人才。

 

这样一个良性共享闭环,才更符合黑客精神的精髓,同样也是信息安全工作者愿意去进行分享的原因。

 

如今,越来越多的黑客活跃在各大安全社区和安全大会,发表自己的新技术,新威胁情报以及新议题,诠释黑客精神。这也充分证明了,网络安全生态需要每个人的参与和建设。

 

而现在,就有一个机会放在这里,让你可以和上面所提到的其中一位大咖同台登场,分享你所知道的一切,并且还能获取奖金的情况下,发扬黑客精神。不知你,是否心动?

 

2019年7月30日-31日,第五届互联网安全领袖峰会(CSS 2019)将在北京召开。作为CSS 2019重要组成部分,腾讯安全探索论坛(TSec)现已开启议题报名通道,面向全球征集网络安全相关议题,如果你也想与全球安全大咖同场论道,并瓜分19万奖金,请抓紧时间“上车”!按照以下格式发送报名邮件到tsec@mail.thecss.cn!

 


如果没有全世界安全研究人员的分享精神和努力付出,那么现在也不会出现发展如此迅速的安全生态。在此我们向所有的信息安全领域分享者表达敬意,同时也对即将到来分享的你表示热烈欢迎!


最后,预埋一个彩蛋,大家可以留言猜猜此次TSec 2019受邀大咖会是谁,点赞最多者也许会出现哦。

本文源自微信公众号:黑鸟

人已赞赏
安全工具

今日主要情报分享(0730)

2019-10-16 10:37:38

安全工具

Yikesnews第16期: shadowbrokers略带嘲讽式的发了一波六月见|黑客威胁迪士尼提前放映加勒比海盗

2019-10-16 10:37:44

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索