来源:蜘蛛抓取(WebSpider)
时间:2016-09-06 16:38
标签:
世界顶尖黑客
黑客圈子里只有一个目的:弄钱
“黑客圈子里,没有信仰,没有偶像,只有一个目的:弄钱!”在广州一间看守所内,阿叶抽了一口烟,眼神有些迷茫,他认为自己是个老实人,却在人生道路上迷失了方向。从父母离异,少小离家,到涉足网络,成为“黑客”,阿叶凭借天赋与兴趣,钻研“黑客”的知识,却滑落到一个深不见底的犯罪黑洞。
1996年8月,阿叶出生在广西河池市的一个县城,当地山清水秀,经济欠发展。因为经济等原因,14岁的阿叶踏入社会,也曾拥有人生第一个梦想—“我要开一家网吧!”
初中毕业后,阿叶如愿以偿成为当地一家黑网吧的学徒,学习硬件维护和维修,后来,黑网吧被取缔了,他只能另谋出路。随后,阿叶来到柳州去了一家酒吧做服务员。在课余时间,阿叶就钻研网络知识,也慢慢学会了编程。
阿叶在电脑方面天赋很高,在网上一番“苦学”后,成功盗取他人Q Q号,以每个号码几十块钱的价格出售。
“这是我在网上挣的第一桶黑金!”阿叶说,那时,他一边学习“黑客”知识,一边在网上实践,同时赚取外快,但成就感很低。
随着阿叶越来越深入黑客的圈子,他看到其中复杂的一面。他说,黑客圈里面彼此并不熟悉,现实世界谁都不认识谁,所有的交流都在Q Q群里。但黑客群里话题非常多,如盗QQ、银行卡信息、木马等。
阿叶融入这个群体后,昔日单纯的想法变得复杂、现实起来了。他说,他所接触的黑客“没有信仰,没有偶像,只有一个目的:弄钱!”
2012年,对于阿叶来说是非常重要的一年,黑客技术突飞猛进,初恋女友变成了热恋女友。阿叶从需要向人请教的“菜鸟”,变成几乎精通各种编程语言的“高手”。
阿叶的目光瞄准了银行卡“四大件”信息,指的是银行账号、身份证号、登录密码和手机号码。阿叶回忆,他通过网络搜索及其他方式,收集到大量邮箱账号和密码,然后自编软件攻击招聘类网站,因该招聘网站只需输入邮箱号和密码就可进入。他获取了数百万条公民个人信息,并将这些信息与其他途径获取的大数据自行整理成数据库,通过使用“易语言”开发的一整套数据整理软件,自动匹配成完整的银行卡“四大件”信息。
阿叶说,自己是银行卡信息提供者,在作案环节中扮演核心角色,但分赃时也成为“弱势群体”。“明明提供了10条有效信息,作案后,只说盗刷了5条信息的资金,我也无可奈何!”他感慨,“被人卖了我还在帮人数钱。”
对此,民警评价说,阿叶毕竟年轻,涉世未深。在查获的19万条信息中,绝大部分没有“出售”,如果价值十多亿元的信息全部泄露,后果不堪设想。
网上支付密码
须与其他密码不同
面对网上购物如此频繁、网上个人信息如此之多,普通用户将如何防范,避免黑客攻击盗刷银行卡?民警针对上述新型犯罪,总结出了以下防范技巧。
第一,加强密码管理。民警表示,在该案中显示,不少用户的密码,过于简单,而且用户使用网上支付密码以及邮箱、Q Q、WiF i等帐户的登陆密码,均是同一密码,这是极其危险的事情,一旦黑客攻破任何一个账户,都能获得银行卡密码。网上支付密码必须独一无二,与其他密码不同,而且隔一段时间就要进行更换,绝对不能使用生日、有规律的数字作为密码。
第二,支付环节需谨慎。民警表示,类似这种犯罪最后都会在网上支付环节“套现”,一般犯罪分子会通过手机银行不校验预留手机号和登录设备号的漏洞,购买电话充值卡、Q币等,找买家脱手变现。在这种情况下,网上支付过程中,最好加装U盾,或选择动态密码以及验证码的支付方式。
第三,加强手机管理。民警表示,在案例中发现,黑客向持卡人手机(一般为安卓系统)定向发送木马软件,取得控制权后把短信转移,从而取得大额交易的验证码,转账盗刷资金后变现。用户在手机上,别安装、别点击那些来历不明的软件和链接,定期给手机杀杀毒,最不好登录来历不明的WiFi。
第四,重视银行卡管理。民警支招,用户最好用信用卡消费,用借记卡理财。信用卡毕竟账户内无资金,单笔消费金额可以控制。
作者:一般为安卓系统
本文来源:广西新闻网-当代生活报
48小时评论排行
评论382499条
评论175730条
评论153312条
评论135304条
评论90743条
不做嘴炮 只管约到
跟贴热词:
文明上网,登录发贴
网友评论仅供其表达个人看法,并不表明网易立场。
热门产品:
:
:
热门影院:
用微信扫描二维码分享至好友和朋友圈中国黑客界发生过什么事?
大事小事 都好
按时间排序
1.在上世纪六十年代左右据说出现过较早期的hack行为,之后直到九十年代一直没有断过,也有人认为最早的hack行为是出现在国内,之后华人圈,然后传开。
2.九十年代的事情大家都了解,有人说国内的黑客发展一直停留在这里,也不是没有一点道理的。之后在许多国际赛事会议杂志中也有人填补了这方面的空白。(尽管有些是unity背景)
国内国外由于一些原因,在hacking方面依旧有差距。
3.关于地下,最初pure,之后也有了商业的味道,不知道是该赞扬,还是批评,由于地下有打法律擦边球的缘故,不为大多数人所知,经常地下有互相比试的情况发生,经常互相pwn。但发展应该可以说是良性。
(略去黑产,script kidz,unity)
其实中国黑客界,什么大事都没有发生过,那些所谓的"黑客"大战,都是一些媒体炒作出来的,更是一些技术水平很挫的人,自己不再走技术路线,专搞所谓的"黑客"娱乐板块的搞笑作品罢了.(所谓的红客联盟,鹰客联盟,之类的).而那个"熊猫烧香",就算了吧...靠一些低劣的感染和盗号..危害用户电脑,一点技术感都不能体现,实在是对Vxer这个名词强烈的侮辱啊~(看看国外的29A,那些才是高手,才是Vxer).
"只有伟大的程序员才能称为黑客".-- &&黑客与画家&&,适合這个名词的,可以看看&&Doom启示录&&中的卡马克. windows nt的设计作者culter. 这些都是伟大的程序员,国内称得上"伟大"二字的,怕是寥寥无几了.
这个问题问的很有意思,让我有了回答的冲动。 可惜问题太大,无法回答的尽善尽美。这里回答问题的多不是黑客圈的大牛,大牛们发乎情止乎礼,或专注于技术或专注于钞票,谁有功夫和你闲扯。所以在这里回答你问题的都是一些或者不入流或者二三流的黑客。中国黑客发生过那些事情?那些事情?发生的事情实在太多了,不同维度不同角度,横看成岭侧成峰,远近高低各不同。从光明到黑暗,应有尽有。有你能想到的有你无法想到的,有能说的也有不能说的。点到为止。也许每个圈子可能水都很深,但这个圈子水尤其深,尤其是当不在是纯技术那么简单的时候,当涉及到利益,和郭嘉的时候。黑客界发生的事情,能拿到台面上说的都是看似牛B实则傻B的事情,不能拿到台面上的事情才是牛B的。你想知道么?那你必须先进来。早期的所谓黑客大战多是噱头,并无实际意义,今天你图了我的主页,明天我黑了你的网站,挂个国旗图个黑页,聊表寸心,美其名曰黑掉。不懂技术的记者看到热血沸腾,大书特书。年少时血热觉得报国有门,心中得意;不懂者钦羡,视为天人。自鸣得意以"黑客"居之。其实自己和受害者都知道,涂改黑页意义不大,给对方带来的名誉损失都很快会过气。但 追随者无知,前仆后继,让前行者自以为是。黑客的精神是追求事情的本质。追求本源,搞清原理,精通某件事情。沦落到黑站来自居就已经失之偏颇了。当提到黑客精神,你脑子里总能浮现出圈子里的一些人,一些ID, 他们若称黑客,当之无愧,那种热切追求原理,和本质,想搞清楚万物的运作方式,哪怕是生活中亦如是。那是一种想搞明白整个世界的冲动,不光是技术。 你会相信就算没有计算机,他们一样会在别的领域声名鹊起。因为他们的灵魂是黑客。当初的红客,多是一腔热血的年轻人"报国"无门,聊以自慰的结果。觉得自己可以保家卫国了,其实贻笑大方而已。红客声名鹊起,于是有人假红客之名收费骗钱。哦,这里可以详细八卦下。红客听起来颇为顺耳,比黑客好听多了,于是大家争相起来自称红客,最初的红客创始人站出来说红客只此一家别无二处。这人一点都没有胸襟是不是,不识时务,一下子得罪了热血报国的年轻人。dir大侠顺势而起,划江而治,自称红客,并且告诉大家,人人都是红客,给每个人扣上一定帽子,和人民群众打成一片,这种话就像"人人皆是佛"一样,悦耳动听。然后开班授课,收费交钱,不在话下。有人看不过去,于是黑了他网站,顺便挂了马,等着大侠上线,大侠沉迷传道授业,中马被黑,了然不知。黑客从大侠电脑中翻了半天拿出些许干货,其中不乏自制的黑客剧本,欲邀请章子怡等明星参加。公之于众传为笑谈。你想问的大事无非是,今天黑掉谁,明天黑掉谁,但这些真算不上什么大事。所以只好给你八卦下圈子内有趣而好玩的小事。文无第一,武无第二,黑客亦文亦武。男一号,基本上不容遑论,袁哥。大家是无甚质疑的。人们常说这个圈子是不存在权威的,权威在这个圈子的意义就是被后来者推倒。但这个人基本上成为了圈子的旗帜,我不认识他,也没见过。只是读过他写的文章,琢磨过他发现的漏洞。觉得虽当之无愧。但论技术也并不是无人能出其右。但他已经成为安全圈子的一杆大旗,这也是360"收购"他的原因吧。有人说你傻B么,发现漏洞,大家都可以啊,他有什么牛的。为什么不是XXX或者XXXX? 请仔细看看他发现的漏洞,想想他发现的方式和流程,还有思路,和解决办法。说到解决办法,在学习的时候不是只学习技术,而是要重构当时他们思考的方式,解决问题的思考过程。当然并不是无人能出其右,现在的袁哥更多的是一面旗帜。他对圈子的贡献已经微乎其微。沉舟侧畔千帆过。上面的那个黑客名单,有些是有些不是有些完全是不着边际狗屁不通的。这种名单刚开始不知道是谁想出来的,估计是想成为武林百晓生,搞了一个结果不伦不类,然后更搞笑的是总有人在传的时候自欺欺人的把自己的名字加进去,有的往头部加有的往尾部加,这种2B的方式也就骗骗不明所以的无知群众,明眼人一眼就看出来,贻笑大方啊。黑客讲究自由免费贡献,但真正对这个圈子贡献很大的,都不是个人。黑客的启蒙摇篮,首屈一指的应当是《黑客防线》(虽然他们只想着赚钱),xfocus, 绿盟,启明,(早期的三大顶梁已经不记得了,安洛?)后期对整个中国安全行业贡献比较大的,真的要数一些外资企业,和360,虽然不太喜欢360,也颇为鄙夷他们老总的做事为人,但不得不承认,这个公司确实帮助安全人员提高了身价。突然想起知乎上的另一个帖子,说为什么高手们不愿意使用360,请原谅我跳跃的思维,看了看回帖觉得很多没说到点子上。最主要的是看着他们老板之前做的事情你真的很难放心使用他们的产品,你相信一个地痞无赖会免费保护你的财产么?新入安全行业的新人,强烈建议去绿盟,启明这样的纯安全企业锻炼下,会非常受益,如果能进研究室的话,否则就别去了。这些地方跟那些具有黑客灵魂的人在一起,可以滋养你的灵魂,但如果你已经具备了黑客的灵魂,那去哪里都不是问题,正如那句老话,是金子总会发光的。没说到尽兴,太晚了,睡了,晚安。------------------------------------------------------------------------补充:
看到这么多人点赞,忍不住上来更新一下。
真正的大事记肯定没法说的,而且我也不见得知道。就像在一大片空旷且无光暗黑空间,你知道有一个方向爆炸了,但你不敢靠近。
中国的网络安全发展大概是几个阶段。无数据支持,属于瞎子摸象,仅一家之言,姑妄听之。第一个阶段是懵懂期,这个阶段的黑客们,崇尚技术热血好奇心重。事件如绿盟的分崩离析,如所谓的中美黑客大战(就是互相攻击别人国家的网站,自己不受伤害,并以此炫耀。),这个阶段就像是过家家,没人重视,纯粹是民间组织,如Frank DDos台湾网站。当时各种网站,如黑客联盟(黑盟),安全焦点,黑客艺术等等,现在基本上都消失了。安全焦点死抗一阵之后也走了。第二个阶段是质变,三条线:1. 有一部分早期的黑客们开始创业,有自己的公司,开始做安全服务,做安全产品,把技术演变为产品,但总结只有一个字:烂。大部分安全公司的产品就是一个烂字。安全服务更像是土匪的打家劫舍,一切都在探索中。市场整体不成熟,大家不认可安全服务,各个公司的运维们忌讳安全公司和安全工程师,对于出现安全问题怕担责任,隐瞒不报比比皆是。2. 而随着整个互联网的变化,攻击成本的变低,互联网浪潮的掀起,新近来的小黑客们,惊喜的发现,原来还可以黑站赚钱,而且法律空缺,于是涌进一批"黑站高手",和"商人们",最奇特的就是最后赚钱的商人,既不懂写木马也不懂挖漏洞黑网站,缺什么买什么,拿钱砸,刚开始听闻dvbbs的漏洞卖到5W,已经乍舌了,phpwind叫价到10W。钱来的太快,不怕死的小黑客们赚钱之后在群里各种炫耀,炫耀钱/车,他们管这个叫"黑产",黑产在那个时候正式拉开帷幕,在中国的安全圈子粉墨登场了。3. "你懂的"。有人终于发现这个的价值,并且积极开展行动笼络人才。所有经典/兴奋/可怕的事情都在这里,可惜,"你懂的!"第三个阶段,发展1. 白帽子的兴起,感谢各个安全公司尤其是360在这里作出的不可磨灭的贡献。虽然我不喜欢360。现在的安全工程师已经是天价了,你很难想象2004年的时候一个挖掘漏洞的工程师年薪可以达到80W。各个公司也开始正式自己的安全问题。终于白帽子可以实现自己的价值。安全市场和客户都开始意识到安全的重要性,市场开始变得成熟。2. 黑产的继续。黑产完全没有变化,但更正规了。条理清晰,包括各种程序的估值。也包括各种正规人员的兼职工作。非常"正规"的正规人员。3. "你懂的", 这里人才辈出。心之所向无所不成。他们不能出名,但是他们很牛B。但可惜,等到人家XX计划的公布,才知道自己折腾半天,其实落了下乘。就好象辛辛苦苦勤勤恳恳的练内功,突然发现尼玛人家直接按头顶就可以传功过去了。写累了,不写了。
这个问答一下子让我回到了十多年前;看到上面有几个人人提到黑盟,贴个图吧。纪念我们共同逝去的热血青春。群里面几乎大部分黑盟的老朋友都在,包括Tommy Chen等。时间匆忙,手边也没有合适的软件,马赛克打得不完美,还望老朋友们海涵了。额,刚才回答完@知乎 的黑客方面问题后,我忽然想起来我曾经写过一篇这方面的回忆文章;仔细找了一下,居然找到了!请看 《流光 忆我的黑客生涯》 有兴趣的朋友可以看看,全文较长,不看可略过。不过至少贵在全真实,也算是对这个问题真实亲历者的描述吧。《流光 忆我的黑客生涯》 在很久之前,我就已经累了。 在很久以后,我以为我已经忘记那些网事。 2005年一月的某一天,我在常州的某辆出租车上的时候。 忽然听见电台里面有个很傻逼的声音说,中国最早最大的黑客组织,中国红客联盟正式解散。 然后司机嘟囔了一句,什么玩艺。 我的脑海里好像忽然划过一道雪白的闪电。 原来那些网事深刻地刻在我的脑海里,一直无法抹去。 曾经我是那么纯真而幼稚,偏执而愚昧,狂妄而无知。 已经发生的事情,我永远无法改变,或许这就叫做痛苦了。 1 在96年,我第一次接触电脑。 我一眼就迷恋上了这个方头方脑的家伙。 这种迷恋持续到2002年,可以说整整四五年的时间我绝大部分精力都放在她身上。 我称电脑为她,因为那时候,她是我的情人。 那时候每次我看见蓝天白云进入windows的时候,心情总是有些激动。 1998年,我第一次上网。 那时候,上网是件很奢侈的事情,要去电信局,十五块钱一个小时。 极其慢。 1999年,我上了个在常州算是不错的高中。 那个高中提倡教育与世界接轨,组了校园网,还从外边拉了条专线。 我终于有了比较便捷的上网条件。 我关于黑客的记忆就从这里开始。 在我开始我的叙述之前,我想我该尽我所能澄清一下关于黑客的种种概念。 我记得在我混在那个圈子的时候,国人似乎已经开始混淆关于黑客的概念。 出现过种种称谓,黑客,红客,白客,蓝客等等。 在我心目中,其他的所有都不过是垃圾概念。 我觉得黑客的核心概念是自由。与政治无关的自由。 追求自由,追求超越。 所谓的爱国主义的所谓的红客,绝大部分不过是一群小屁孩。 我印象中经典意义的黑客形象是这样的: 他到你家,敲敲门,发现你家门没有关,于是给你留了个信,提醒你关上。 路过你家花园,发现篱笆有个漏洞,于是告诉你一下,或者索性顺手给你补上。 当然,也可能顺便进去休息一下:) 你曾经遇见过的种种,比如email,qq等等被盗了,那些根本和黑客无关。 充其量不过是个小偷,而且还是很不入流的那种蹩脚小偷。 和很多9899年间成长起来混迹于当时网络安全圈子的小孩一样,我最初的兴趣也来自于聊天室。 我记得我第一次上的聊天室是常州的信息港里面的聊天室,不过没多久,就觉得很没意思。 接着混迹于碧聊和南京城市聊天,很多个不眠之夜过去了。 习惯了踢与被踢的我,慢慢发现有些人不是聊管,居然也能踢人。 这让当时的我感觉很是神奇。 有个晚上,有人告诉我,他们用的是黑客工具。 那时候,黑客工具四个字深深地吸引了我。 从那个夜晚开始,我用搜索引擎狠狠地搜了好多个夜晚。 看了无数个关于黑客的网站,终于算是有点明白是什么回事了。 原来他们和聊天室的服务器在同一网段,然后用监听获取其他用户的ip。 接着就用一些低级的攻击工具,比如iphacker之类的东西攻击其他用户。 一般利用的都是些win98的低级漏洞。 这些东西我很快就搞明白了,在搞明白的过程中,我遇见了一个人。 这个人让我真正懂得了什么叫做黑客。 2 记得曾经读弗罗伊德某个理论的时候看到自疟狂是如何产生的. 他说,如果一个人长期处于某种不可抗拒的痛苦之中,人就会把它当作幸福. 这是一种自我保护. 对于我来说,回忆是一件很痛苦的事情,可是我常常不由自主地回忆. 可以说,无法抗拒. 于是,我下意识地把它当作一种幸福. 可以看做是一种自我保护机制. 所以现在我回忆四五年前的我,虽然痛苦,但是还是觉得幸福. 那时候,我有段时间混在剑客的论坛. 说起孤独剑客,这个名字在网络安全这个圈子,或者说黑客的圈子里面还算是有点名气. 有兴趣的朋友可以在看到他站内更多内容. 记得在2003年的时候,他论坛被黑了,当时他发表了一番关于黑客的言论,我觉得可以算是金玉良言. 截取他的两段话算是个注脚: 他说:记得在过去,大家研讨黑客技术都是以取得对方系统的管理员权限为目的,现在不同了,有些人把 更换对方的页面做为目的了,就象是敌我双方打仗一样,常规的判定打胜对方的标准是控制对方的阵地并 俘虏对方的士兵,但现在被这些人换成了只要能偷偷潜入对方阵地,贴上一个“这里被我占领了!”的纸 条就算胜利了,这不是有掩耳盗铃、自欺欺人的意味么? 他还说:2002年我曾为《黑客X档案》写过“为黑客正名”的序,呼吁国内不要再糟蹋黑客这个神圣的词语 了,但遗憾的是在国内仍然不少人在肆意的践踏,记得国内有位程序员朋友曾写文章试问国内的所谓黑客 ,“你没上大学可以原谅,但你读过几个RFC?TCP/IP网络7层的准确名称是?Windows真的很简单?Unix 你知道多少?确信会用c写程序?... ”,不想再说了,只是想忠告那些急于成名的伪黑客,醒醒吧!好 好学习,学真的本事,把你的安全技能用于为国内企业提供安全服务,以捍卫祖国的网络长城,这才是人 生价值最有意义的体现,否则等待你的也许将是冰冷的铁窗生涯。 让时光回到2000年左右的某个深夜,我在剑客的论坛上无聊地徘徊. 那时候的剑客论坛还没有现在这样繁华,系统做得很简单. 界面也很朴素. 我偶然翻到一个人的帖子.也忘记他当初那个帖子说了什么,或许只是平常的句子,就让我触动了. 我回了个email给他. 出于对于他习惯的尊重,我称他为T吧. 他可以算是我遇见的第一个可以真正称之为黑客的人. t是个北京人,热情,但是不像我印象中那么难以真正沟通. 他可以算是我的师父,也可以算是我大哥,至少我是一直尊称他为大哥的. 在他的指引下,我懂得了一些基本的原则. 有太多第一次是他指导的. 第一次登陆别人的机器,第一次进入大型网站的主机,第一次修改某个网站的首页,第一次学会鄙视那些只 会偷别人qq和email之类的小偷...... 印象中,第一次进入别人的pc用的木马就是大名鼎鼎的冰河. 冰河是黄鑫写的一个木马程序. 我篇东西是面向所有朋友的,所以有必要解释一下一些术语。 知道的朋友可以跳过下面这段。 安注(以后这些解释我都用安注来表示):木马 请原谅我的偷懒,下面这段文字是网摘,但是解释的还算精确: “特洛伊木马”(trojan horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。古希腊 有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马” 作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门 游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“ 特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。 完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你 的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了 。 木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不 少人称木马程序为黑客病毒。 有兴趣的朋友可以自己搜索一下。上面那段话还有个小小的遗漏,就是现在的木马程序有些已经和病毒一样会自动传播复制了。 这个叫做木马的病毒化。 不过在我玩木马的时候木马病毒化还没有出现。 木马的种类可以说是有无数种,我曾经见过一个老手写的木马,整个服务端和客户端加起来都不到20k。 非常非常精巧,可以说让人叹为观止。虽然这个木马的功能非常单一,但是对于一个黑客来说,服务端非 常小,就意味着传到对方主机的时间非常短,或者说,非常容易隐藏在别的文件里,或者说,非常容易用 来和其他文件合并。 我先前说过,我用的第一个木马是冰河。 这个木马的功能可以算是比较强大的。 但是总的来说缺点多多,所以后来出现了无数个各种经人修改的版本。 当然那时候我第一次用的是原版。 当我连接上别人的pc的时候,监控了一下对方的桌面。 那时候宽带还不普及,电信还正在为一线通(ISDN)的龟速沾沾自喜,我在家里用拨号上网,其慢无比。 为了节约带宽,我选用黑白的方式察看对方桌面。 那个人正一面聊QQ(那个时候还叫做OICQ来着),一面下围棋。 我激动不已,因为他在网络上的生死就操控在我手里。 T说我这种想法很没有出息。 我顿时觉得很是惭愧。 T问我说知不知道对方是怎么中木马的。 这个肉鸡是T给我的,所以我老老实实地回答,不知道。 安注:肉鸡 肉鸡,又称僵尸,某些时候又被称为跳板。通常指一台被安装了木马程序,或者已经被人获取最高管理员 权限的主机。有时候黑客为了掩藏自己的踪迹,会通过一个肉鸡向另外一个主机发起进攻,这时候,这个肉鸡被称作跳板。 T告诉我说,种植木马是个大学问。 后来我才知道,种植木马这个大学问包含在另外一个更大的学问里面。 那个更大的学问说得好听点,叫做社会工程学。难听点说,主要就是学习怎样骗人。 T说,种植木马其实只有一件事情要做,就是让对方的机器运行木马程序。 然后说,剩下怎样让对方运行程序就是要我自己揣摩的事情了。 我想到的第一个方法就是申请了一个新QQ,取了个女名,然后稳稳地等别人要我照片。 我就把木马发过去,骗对方运行。 用这种方法我种了好些木马。 并且沾沾自喜。 T又说我没出息。 T说为什么总要别人来运行程序呢,为什么就不能让对方的机器自己运行程序呢。 我问他,怎么能够让机器来自动运行程序。 他说,自己想。 我想了很久,终于想出了一个办法。 3 言归正传,上次说到我正在考虑怎样让对方机器执行文件。 后来我想病毒的发作机制就是写入注册表或者是在系统开机自动执行文件列表里面添加自己。 我想我也可以走这条路,可是问题又来了。 我怎样才能够把我的文件传到对方的机器上面去呢。 想了很久都没有答案,于是只好问T。 T夸了我一下,说我想到这个问题算是有一个小脚指头沾到了黑客的边上。 然后T就给了我几个IRC(安注:IRC IRC可以理解为和别人聊天的一种方式,不同的地址算是不同的大聊天室,里面可能有很多小的房间和频道。)的地址,让我经常进去看看。 又说去QQ聊天室自建一,黑客技术房间,多看看。 在接下来的时间,我有了个质的飞跃。 我终于学会了入侵的大概步骤和方法。 首先是没有目标的漫扫,随便取个网段用扫描软件针对某个漏洞一个一个扫过去。 这样的好处是基本上没有什么难度,取得的主机一般用来做肉鸡。 那时候我的桌面上放着个文件,名字就叫做肉鸡列表:) 大致上保持着100个左右的高速肉鸡。 肉鸡的用处很多,一般来说,肉鸡作为网站的主机,一般功能比较强大,所以一些暴力破解的活儿就放在肉鸡上面进行。 更为重要的功能就是用来掩藏自己的踪迹。 举个简单的例子,比如说你要攻击某个大型的网站(当然,这个是违法的,本人不负责哦。)为了掩藏自己的踪迹,你可以先连接到你在墨西哥的某个肉鸡,然后从墨西哥连接到你在英国的某个肉鸡,然后从英国连接到台湾……基本上你连个几次别人就很难查出来。曾经见到有人攻击一个政府网站经过了17次转跳,然后每步都擦日志文件,汗。 总的来说,针对于某个特定的目标,比如具体的某个网站,要进去的话一般就是暴力破解和利用漏洞破解。 首先暴力破解就有很多个小类,比如你可能是针对某个特定的用户挂上字典破解。(字典就是一个很大的单词或者数字的文本文件,里面通常记载着几万个常用的单词和密码,那些暴力破解软件就是用字典来猜测密码。) 也可能是用某个固定的密码去匹配所有用户。当然这两种方法经常是一起用的。 其次就是利用漏洞,基本上来说大部分的入侵都是通过漏洞进去,毕竟这年头猜密码还是很困难的说。 那时候NT系统上面比较著名的漏洞有Unicode漏洞,输入法漏洞,还有一些远程溢出,UNIX上面也有一些溢出之类。 当时利用这些漏洞可以很轻易地获取最高管理员权限,或者至少能够让你进去,然后可以下在远程的密码文件回来用专门的软件破译。 那时候进步到这个地步就开始沾沾自喜自以为是个黑客了,然后自己开了个个人主页HACKERSTART,大部分的时间都在黑盟混。 说起黑盟(中华黑客联盟),记忆中我真的是纯真而幼稚,偏执而愚昧,狂妄而无知。 那时候,我是黑盟新手学堂和WINDOWS板块的斑竹。 整天装逼各种回答那些菜鸟的问题,想起来都觉得汗颜。 关于红盟和黑盟这部分的事情以后的章节会专门讲,在这段里面还是回忆一些比较有趣的事情吧。 前面我就说过偷QQ和EMAIL之类的人是小偷,可是说实在的某些QQ号码还是很诱人的,而且那时候常常有朋友问我要QQ,属实不好意思不给,因此我想出了个黑吃黑的方法。 有次,我的朋友跟我哭诉自己的QQ被偷了,而且没有密保,我察看了一下,那个家伙很是嚣张滴在我朋友QQ上面留了他的EMAIL。 我属实有点生气,花了大概十几分钟,进了他的邮箱,然后发现了一大堆QQ密码,看来他是在各处种木马的。 我心下大喜,随手拿了几个,从此就有了这个爱好。 具体怎么做的,下次再说吧,宿舍要关门了,唉。 4、前阵子考试,工作,天昏地暗,属实没有什么时间来写。这个连载显然没有以前关于感情的连载反响好,可能是大家对于这些网事没有什么兴趣。可是对于我来说,实在没有写太监帖的习惯,还是努力把它写完吧,纯粹是让自己在还没有全部忘却的时候来一个忘却的纪念。言归正传,上次说到我黑吃黑的事,时间问题,没有来得及详细解释。现在稍微细说一下。当时我拿到了偷我朋友qq的那个小偷的email,然后花了几分钟破解进去了。这个速度大半部分要归功于运气和那个时代网络防盗机制的不完善。首先要提一下小榕的溯雪,这是一个运行在nt平台上面的专门用来破解邮件和海量注册的软件。简要解释一下它的工作原理:我们知道,找回密码的程序是这样的,先登陆邮件服务商,然后选择忘记密码选项,这时候,他首先要你输入注册时候的生日。溯雪提供了一个文件,里面包含了自己可以调的年份日期等,然后就让溯雪给你不断的提交,直到找到正确的年份进入下一步。下一步一般是回答一个预设问题,这个答案一般可以通过社会工程学得到。接下来,他就告诉你密码直接让你进去了。现在这条路很难走了,因为越来越多的人预设问题复杂化,邮件服务商也对反复提交问题作了限制。但是在那个时候,这件事情还是很简单的。我进入的时候,发现这个email是专门用来接收他种下的qq木马发挥来的密码的。从此我就不定期地登陆,拣几个好点的QQ先用了:)后来我还破了几个相似的邮箱,属实很爽。与此同时,我不断地找一些有漏洞的主机玩,平常大部分的日子就混在腾讯自建一黑客技术房间里面。那时候我们常常玩一些游戏,比如有时候碰上一些小p孩攻击我们的ip,我们Ddos他。Ddos其实就是分布式拒绝服务攻击,中美黑客大战号称8万红客攻白宫,就是这种攻击方式。这种方式的原理通俗地说,比如你家门口有一条路,可以同时让10个人并排走进来,那我就派100个人堵在你家门口,不断的敲门,然后故意堵在你门口不走,那属实别人就进不去你家。就看不见里面,以为你家被黑了。事情就是这么简单,当这种手段用来对付那些小p孩的时候,他们pc还不立马崩溃了。要知道这种手段当时连人家新浪都没办法。我们还常常破解一些成人网站的密码互相交换着看,汗,检讨。有人可能好奇怎么破解人家用户名和密码,其实用逆向思维来一下就容易得多。我们先设定几个平常别人常用的密码,比如0,8888等等,然后挂个人名字典上去,用人名一个个地把账号试过来,总有sb的密码很弱智。所以说再怎么牛逼的网管管理一个大网络的时候,总是没有办法让下面的sb用户们好好遵循他好不容易弄出来的安全网络。时间就这样慢慢流逝,我的个人网站也在慢慢发展,经常能够拿到一些朋友刚刚写的破解实录过来发表。T慢慢地从我的师父变成了我的大哥,再也不教技术上面的东西给我,就聊聊他以前的江湖故事。然后我遇见了鼠彪,这是我个人网站的一个转折点。他写的一些扫描器后来是在我站发布的,总算有了一些独门的原创型东西。以前我的网站比较多的是黑客文化和一些转载的程序,原创的基本上都是文章,缺少一个原创的软件。他的出现,是个很大的改变。那时候他调试,我试用,然后他改,我上传给别人用,感觉真是不错。这种日子一直持续到中美黑客大战,我终于昏头转向地进入了我这段生涯的尾声。5、当我回忆往事的时候,一片茫然。我记忆当中中国大陆黑客前五次的大规模网络战分别是一次针对台湾两国论事件、一次针对印尼排华事件、一次针对北约轰炸我国驻南斯拉夫大使馆事件、两次针对日本篡改南京大屠杀史实事件。 红盟把的这场闹剧定为“第六次卫国网络战”,我姑且也遵从这种说法。事情的起因大家都知道,日,我国南海地区发生了“中美撞机事件”。然后美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。在整个四月份,一种情绪慢慢地酝酿。四月底的时候,在我们黑盟的斑竹专区(要有斑竹权限才能进)出现了大量关于这个事件的讨论,后来,冬瓜决定(他是黑盟的头,但是这个决定或许也不是他个人的决定)和红盟还有鹰派合作,于是我们也参与了后来的51中美黑客大战。之前的网络战争,我只参加过一次针对美国的,一次针对日本的,那个时候的手段还很原始,都是用别人发来的工具直接拒绝服务攻击,曾经黑掉过一个日本的商业网站,沾沾自喜。关于51的事情,我曾经问过T的意见,他对我说,最好不要参加,他不喜欢政治,而且也觉得黑那些没有什么难度的网站没意思,而黑那些军方的网站又没实力。说以后我会后悔的。当时我热血沸腾,觉得他是不敢做,懦夫,那场交谈不欢而散。4月29日深夜,一个红盟里的朋友告诉我,他们已经开会决定30号开始发动进攻。4月30日加州能源委员会的网站被入侵,黑客把网站首页换成黑底红字,并使用中英两种文字书写———“中华人民共和国万岁”、“打倒美国”、“打倒老美”等字眼。 黑盟专门制作了统一叶面用来替换对方主页,竹叶是这样的,黑色背景,中央一面飘动着的五星红旗,下方是飞行员王伟烈士的遗像,左侧有血红色中文字样:“作为中国人,我们深爱着我们的祖国和人民。当祖国母亲再次受到帝国主义的侵扰时,我们感到无比的愤慨,只能说:‘祖国!您需要我们的时候,我们将毫不犹豫地贡献我们的一切,乃至生命!’”右侧为白色英语译文。结尾是署名“中华黑客联盟”、组织标识和网址。中美黑客大战持续进行,仅5月1日和2日两天内,就有超过700家中美政府及民间网站相继被攻陷,战况相当惨烈,包括欧洲、中南美洲、亚洲及阿拉伯国家的黑客也都加入,为自己所支持的一方出力,俨然是一场网络界的世界大战。中国方面主要是红客联盟中国鹰派还有黑盟,全力攻击美国网站。 马来西亚、巴基斯坦、巴西、阿根廷及印度等地的黑客明显是站在美国这边,韩国、日本及印尼黑客则比较同情中国。欧洲著名黑客团体也来凑热闹,但未特别偏袒中方或美方。他们在网络上四处侦测,一遇网站漏洞,就发动攻击。 这次黑客大战大都是以占领首页为主要目标,旨在示威而非伤害。我兴致高涨,两天两夜都没有睡觉,发动了我所有的肉鸡对美国的网段一段一段地扫,发现有漏洞就冲上去把我们竹叶插上去。这两天下来,我大约换了十几个网站的首页,大多都是些商业网站,也有少数组织的主页。当时我们联盟有个列表,即时更新我们攻陷的地方。4号早上,我有点撑不住了,在电脑桌上睡着了,当我醒来的时候,我感觉到事情有些变化。我是4号下午醒的,醒来之后发现有人在论坛里面说红盟把我们列表里面的一些攻陷网站放到他们网站上面说成是他们的成果。然后我上红盟竹叶看了,果然有些是我们的成果。当时我属实有点不舒服,就和傲气他们问老大怎么办,结果他说等一切结束之后再说。5月4日,晚10点,“中国红客联盟”站长lion在他们聊天室里发布正式进攻命令。而白宫方面也做了准备来应付攻击,它关闭了几乎所有端口防止攻击,只留下一个端口是可以让人浏览的。由于白宫网址端口只开放了一个,想用普通手段找漏洞修改网页很难奏效,惟一办法就是所有人同时攻击造成堵塞。由于事先就有人展开大量攻击,白宫惟一的端口实际已给堵死,晚上10点之前就已经有不少网友无论怎么扫描都无法找到可以进行攻击的端口,而国内普遍的互联网用户也无法登陆白宫网址,白宫官方网页等于瘫痪。 当时我已经觉得号称8万的这场进攻更像一个闹剧。中国的出口带宽本来就小,这么多人同时用大量垃圾信息发送岂不是能把自己的带宽都堵了?事后证明这样不过是一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场“爱国秀”。所谓的八万人中大多数对网络知识一无所知,所使用的方式竟然仍是几年前的垃圾邮件和Ping。更加让我郁闷的是5号我发现有些人上传的所谓被黑网站截图居然是他们自己用ps做的!6、最近常常在听寂寞在唱歌.天黑得像不会再天亮了明不明天也无所谓了就静静的看青春难依难舍泪还是热的泪痕冷了青春的确难以难舍回忆那些网事,那些激情的往事,那些我网络生涯的青春时刻.也是我人生当中的青春时刻,就这样,如同流沙,从我的指缝里面溜走.我看着他们过去,没有任何办法.在中美黑客大战过后的某个日子,我偶然在报纸上面看到lion的专访。lion在文章里面夸夸其谈,还是那些八万红客攻电脑的事情。我看着,觉得有一种上当受骗的感觉。果然,不久之后,听说lion去了某个大公司。世界是多么不公平,有太多的人才被埋没,太多的混子却成了功臣。像我这样的小混混,终于也有悔悟的那一天。我终于决定不考计算机系,读了中文系。进了大学,我很快地淡出了这个圈子。厌倦了。像我这样的脚本小孩,早该觉悟。我只是在有空的时候更新一下我的黑客起点。关于黑客起点htt://,或许已经没有多少人记得。可是我们曾经为她花费了很多心血。开始的时候,只是我一个人,后来,站点的团队(团队这个词一度好像也很流行)慢慢壮大。到去年,被etang直接封掉了,连备份数据的机会都没有给。唯一的备份数据在我家那个已经坏了的电脑上。这些都是我的错。对于黑客起点,我们曾经有过很多幻想,也曾经一度努力付诸实施。可是,残忍的现实加上我的懒惰,现在这一切都灰飞烟灭。这些也都是我的错。从这个角度讲,我对不起那些曾经支持过我们的朋友,更加对不起一直努力的朋友。这是我这段往事里面最大的内疚。除了内疚,还有惭愧。惭愧那时候扮演的角色,只不过是个脚本小孩,就各种装逼,真的没啥意思。纯真而幼稚。不懂得什么叫做炒作,什么叫做眼球,也不懂得什么叫做盈利点,什么叫做注意力,更不懂得什么叫做资金链,什么叫做商业运作。呵呵,虽然还知道国家是应该爱的,可只知道装逼,只知道利用那些现成的漏洞去重复没有意义的所谓hacking。偏执而愚昧。我那时候以为一份耕耘一分收获是真理,以为只要有付出就有回报,以为皇天不负有心人。努力去追寻那个自由的世界,追寻那个完美的世界。真是愚昧得可以。在很久以后我才明白,原来很多事情该不是你的就不是你的,争取只会换来伤痕。狂妄而无知。自以为了不起,自以为已经是个黑客,虽然嘴上还不敢这么说,可心里一直这样沾沾自喜。退一万步说,就算是黑客又怎么样呢?就算是黑客,就能这样沾沾自喜吗?有意思吗?想起T,更加值得我汗颜,在中美黑客大战后,我基本上失去了他的联系。只知道他在做网络安全认证。只知道他依然潜伏在深海。我想念他,尊敬他,鄙视我自己,要是那时候听他的话多好。可是人活在这个世界上,怎么可能有么多要是。从这个角度说,人生的可悲性就在于,我们的生命都只是一张纸。但是上帝没有发修改液给我们。离开那个圈子之后,我慢慢冷静下来。觉得有些神话,听听就好,真正参与进去,就是小丑。我还是安慰我自己,至少曾经有过那些激情岁月。后记:在我慢慢淡出这个圈子的时候,我慢慢地迷恋上了音乐。曾经,T和我说过,他最喜欢的是纯正的重金属。我属实没有想到,有一天我也会喜欢上金属,并且居然还干了乐队。有时候觉得这种感觉很奇妙,因为在若干年之前,T也是做乐队的。我正好和他反了一下,他先做乐队,然后玩网络,我先玩网络,然后做乐队。轮回的力量吗?或许吧?我觉得我越来越倾向于相信,有些东西是我们无法抗拒的宿命。在我这段网事会议当中,有些人是需要我记住的。T:我最敬佩的网友。关于他前面说了很多了,现在就没什么要说的。除了后悔。傲气中华:简称傲气,这个家伙估计是个混子,我和他视频的印象就是个混子的材料。当然,这个混的水平也充分体现在了他玩网络的过程中。已经忘记了怎么认识他了,可能有五年了吧,最初认识应该是在qq黑客技术聊天室。最初我进黑盟也是他介绍的,那时候大家都比较有激情地说,大家也玩得很好。然后我们黑客起点里面,他是组织主管的说,有些忘了:)最后,我慢慢地遗忘了这些东西,最近才大家又在一起了。鬼魅:简称贵贵,我印象中仅次于闲的网络安全界百搭。什么叫做百搭呢,就是无论什么界,在里面即使什么都不会,还有很多哥哥弟弟的那种。还有n多男的朋友。。。。印象中好像还是个美女地说。好像是在s8认识的。六翼天使:如果我没有记错的话,他原来叫做sz..什么的..简称sz或者小六。擅长网页设计等等。好像还策划了一个系列网站。weier:薇儿还是蔚儿?有待考证。没见过什么样子,除了自己做了个病毒给我试验之外没有什么重大成果似乎。对技术的追求,是我所见的女生当中最卓越的了。佩服之外,只有汗颜。Fr.Qaker:给我们提供了真正原创的黑客软件下载。教给我很多东西。值得我永远记住。独角兽:给当时的黑客起点提供了专用论坛。感谢。wing和win我万分地怀念这两个人,前者在我玩网络的时候就无故消失了。记得当初我们俩还是誓言旦旦地说要做中国第一流的黑客。笑。win则是我们黑客起点里面后期负责黑客文化更新的mm。记得她曾经说过,要去美国,不知道现在是不是在美国的说。很想念她。也很对不起她曾经在黑客起点付出的那么多心血。小妖:失踪n久的。有阵子打扮成人妖出现,后来就消失了。也是当初一起在黑客起点,怎么就失踪了。不解,怀念。还有太多太多的人,像tommychen(冬瓜,黑盟的老大),caozelong,keyboy,shadow,星龙,风筝,明月醉,小立,果冻,傲气雄鹰还有那些不认识或者不熟悉,却给我过帮助的无用,魔亦神,冰人,杀手限于篇幅,不举例了,累。谢谢你们给我的往事和网事带来的快乐和痛苦:)后记:写完这个,忽然觉得轻松了好多。似乎终于粗略地告别了那个时代。虽然怀念,但是还是终于到了告别的时候。纯真而幼稚,偏执而愚昧,狂妄而无知,这一切的一切,终于尘埃落定。后悔吗?不,曾经很美。那些片断,就随风而去吧。安。
俺只想说一句 这个路数 也分很多门 就像千门八将 是一个道理 搞远控的 搞DDOS的 搞入侵的 搞私服的 搞漏洞研究的 搞防火墙的 搞各种安全产品的 搞各种入侵检测的 搞 搞 搞 分太多流派 也太多故事了 哪是一个帖子可以说明白的 另外提一下 搞黑 分进去过的 和 没进去过的
分给条子干的 和 不给条子干的 等等 分有人照的和没人照的 就说到这吧
有一个水平中等,但是刷库暴库很有一套的人, 人称教主。 故事就太多了暂时不向叙述了。
2000年左右我跟国内最主要的黑客沟通的比较多,贴一张图给你们看,这是我自己的QQ群,里面多少人应该都是当年有名有姓的。客观点讲,以袁哥、大鹰、雏鹰、Shotgun、SUNX、病毒为首的那群技术流,基本从不参与到群体性攻击中来,他们只做漏洞测试,并且发布在安全焦点、绿盟、兵团和白细胞上。那时候的SUNNET IRC很热闹,每天晚上都有很多人在瞎聊,但很少有人提及攻击的事。准确点讲,中国传统的黑客群体和以lion为首的红客群体并不是一群人,黑客群体后来集体转型做安全专家,北京的绿盟,启明星辰都是这群人在当家。我对这帮人非常有感情,虽然我做的都不是相关的工作,但我却把他们当做一辈子的朋友这张图是我自己的QQ群,里面的人名大多是那个年代让人闻风丧胆的黑客,今天,他们多数为人父为人母,继续做着让他们如醉如痴的技术工作,继续发布着漏洞信息,并且成为令人尊敬的群体。他们是中国网络安全领域最早的开拓者和缔造者,也是中国真正的黑客。 PS:说点我经历过的事。最著名的两个溢出,一个是Win2000打印机服务堆栈溢出,一个是Win2000 IE6的特殊字符URL堆栈溢出。这两个溢出基本可以在几秒钟之内夺得对方电脑的控制权。另外还有SQL Server的堆栈溢出,夺得系统admin权限,什么WIn2000 初始版的输入法登录漏洞那就太低级了。那几年黑客们研究堆栈溢出和代码注入技术比较厉害,微软也比较重视,都是即时打补丁修补。我比较佩服的是Shotgun和大兔子,那几年Win2000下的溢出漏洞都是他们俩扫出来的。
图片已更新 昨天就更新过了 怎么今天早晨又变成老图了
图片已更新 昨天就更新过了 怎么今天早晨又变成老图了 我该写个那些年,黑客们一起追过的女孩们,魔岩蔷薇,苏樱,娴.
我来北京有一部分原因是为了蔷薇,2003年我在黑客防线的母刊和bright工作过一段时间,很难忘
受邀回答98年针对印尼排华发动的“网络战争”99年南斯拉夫大使馆被炸跟美国叫板2001飞行员王伟坠机跟美国叫板(最大一次)菜霸腾讯入侵事件李俊熊猫烧香央视曝光灰鸽子,然后关闭修改刑法,黑客行为被定罪,各大组织开始低调行事小事儿多了去了,想不起来了
以下内部部分来源网络,部分是自己认识的一些人和了解的事:-------------人物篇:-------------黄 鑫:[网名:冰河][软件:冰河木马][安全焦点] 经常去他的网站. 大名鼎鼎的冰河木马与X-scan的作者.万 涛:[网名:老鹰][中国鹰派] 中国鹰派的站长,著名的linux hacker.对linux很有研究,是白细胞的成员。毕业于北京北方交通大学经济管理系会计学专业。当年也参与过中美黑客大战,他的组织与红客联盟齐名。对入侵也颇有些研究。中国第三代黑客。小 榕:[软件:溯雪] 一直比较低调,但他的软件很高调.使用率很高.谢朝霞:[安全科技] 现在安络的头,也就是深圳晨光的后代。是WINDOWSNT的方面的高手,而同时对LINUX的了解也非常的多。他是中国的第一代黑客,像coolfire一样。不过现在Frankie已经发展成为公司的领头人物了。龚 蔚:[网民:goodwell][绿色兵团] 组织不错.黑客基地[孤独剑客] 孤独剑客写的winshell的telnet后门.创建的黑客基地. (我有幸注册过域名,运营了3年关闭.主要是网络安全)第八军团[陈三公子] 接触不多.邪恶八进制[冰雪封情] 论坛上高手很多,原创的软件和技术也很多.华夏黑客77169[怪狗] 比较商业主要是专注与培训.pjf: 大名鼎鼎的ICESWORD的作者。对windows系统内核非常有研究。文章的技术含量也很高。不得不佩服。虽然很少在各大论坛出现。但是他的帖子和文章非常好。《线程调度的监视》《防止全局钩子的侵入》等等都出自他的手笔。
过 :一个中国籍黑客.这个当年攻击过无数服务器,网络组织便出自他之手。是高级程序员,研究生,对病毒,入侵非常有研究.去年做过最后一次攻击,在新浪网\东方网\新民晚报都有报道,此事后,此人消失,一年内没有任何消息,听说最近重出江湖.这个人可以说是中国新一代黑客。 flashsky :安全焦点核心成员。windows编程好手,对缓冲区溢出漏洞原理及利用非常有研究。就职于启明星辰。大专文化。曾一连公布微软windows*作系统多个漏洞的公告,并且做了分析。另人非常佩服。flashsky大部分文章属于漏洞分析。比如《RPC文件名长度堆溢出分析及其通用性堆溢出攻击的一些发现》等。此人偏爱吟诗作对。活跃于安全焦点论坛。 tombkeeper :安全焦点核心成员。非常精通windows和女性相关知识,人称妇科圣爪。人很好。是安全焦点论坛技术探究版的斑竹。也是绿盟灌水区的版主。目前就职与绿盟的公司。作品有蠕虫分析等等。活跃于安全焦点论坛。语言幽默而意义深刻独特。 lion :原中国红客联盟站长。2001年中美黑客大战一战成名,文明于世。暂居广州,常出车祸。熟悉linux及C语言编程,PHP等脚本编写,对入侵有些研究,写的EXPLOIT不少。前段时间解散红盟。后,此人消失,直至写此文章之时,仍然在网上没有任何消息。这个人可以说是中国第三代黑客(2001年起步的一代)。 isno :安全焦点的核心成员,对漏洞及溢出有些研究,写过不少漏洞分析。比如WEBDAV和IDQ,IDA漏洞溢出的分析。也写过EXPLOIT。目前生活在北京。很少在焦点的论坛活动。再下对此人了解也少。 sinister :熟悉WINDOWS编程,对WINDOWS KERNEL很有研究。写过的文章都很精彩,而且技术含量超高。在论坛上很少灌水。《任意用户模式下执行 ring 0 代码》《内核级HOOK的几种实现与应用 》等等都出自他的手笔。少言寡语,不过人还不错。不喜欢闲聊。 alert7 :安全焦点核心成员。对溢出很有研究,不过很少炮头路面。所以知道他的人不多,不过技术觉得很高,不可多得的人才哦。而且此人对系统内核也颇有研究。linux windows都不错。不过很少上论坛,与他交流很困难。只能通MAIL了。 袁哥,yuange:
说起这个人,大家肯定不会陌生。绿盟的高手,对windows内核及编程都非常有研究,技术很高。也许由于工作原因,很少登陆论坛。不过跟w3比,他还算很好。不过与此人沟通最好是面对面,很多人给他写过电子邮件,不过很少有回的,在论坛的短消息也一样。 warning3 :联系方法: linux,unix方面的高手。国内数一数二。熟悉linux下的缓冲区溢出以及利用。《Heap/BSS 溢出机理分析》等文章的作者。是绿盟公司的头。 bkbll :原中国红客联盟的核心成员,在中美黑客大战期间写过几篇入侵方面的文章。windows与linux的熟悉,对漏洞和EXPLOIT也有研究。例如那个POSIX子系统权限提升漏洞的分析,还有IFRAME等等。都可以看出这个人的技术不错。常走动于安全焦点论坛,参与技术问题的讨论。 SoBeIt :在安全焦点发布过很多文章。而且篇篇都很精彩。熟悉windows与编程,汇编,还有溢出。看他的文章就知道技术不错。例如,《Windows内核调试器原理浅析》,《挂钩Windows API》,《在NT系列*作系统里让自己“消失”》等等。 sunwear :是邪恶八进制的核心成员。踏入技术领域时间不短,99年就出现在绿盟论坛。在安全焦点上有他的作品。熟悉windows系统内核与windows编程。早年对渗透入侵及漏洞利用也颇有研究。《再谈进程PID相同的深入探究》《浅析本机API》就出自他的手下。活跃于安全焦点论坛,参与技术讨论的同时,还不忘灌水。 zzzevazzz :是幻旅的核心成员。《DO ALL IN CMD SHELL》《深入挖掘Windows脚本技术》等等的作者。熟悉windows系统内核及编程。也经常在安全焦点的论坛中出现,参与技术讨论。人也不错。活跃与幻旅的论坛。 zwell :是NB联盟的核心成员。熟悉C语言以及系统编程。在安全焦点上有其作品。例如《安全稳定的实现进线程监控》等等。此人以前很少听说过。不过技术还算不错。文章写的很好。也活跃越安全焦点的论坛,经常参与技术讨论。不过不爱灌水,只讨论技术方面的问题。曾经还写过动网上传的利用程序,及利用的方法分析。 xhacker :真名王亮,目前生活在广州,已经24岁。无组织的一个对渗透入侵很有研究的人,对SQL注入研究很深入。曾经通过渗透,入侵过绿盟的网站。可以说此人是渗透入侵方面的高手。他还有个名字-“小叮当”。《详述虚拟网站的权限突破及防范》,《如何利用黑客技术跟踪并分析一名目标人物》等文章的作者。曾经活跃于多个论坛,乐于帮助别人解决问题。人缘很好,朋友很多。watercloud :安全焦点核心成员。对linux下的缓冲区溢出及利用非常有研究,熟悉EXPLOIT的编写。《RSA算法基础- & 实践 》,《溢出利用程序和编程语言大杂烩 》等文章的作者。活跃在安全焦点论坛中,喜欢交流技术方面的问题。eyas :安全焦点核心成员,对windows编程及漏洞溢出比较熟悉。文章和作品也很多,听说他的成长非常艰苦。很钦佩他。作品也不少。例如《NT平台拨号连接密码恢复原理》,《WS_FTP FTPD STAT命令远程溢出分析》。在安全焦点论坛也很活跃。人还不错。 funnywei :安全焦点核心成员。被人亲切的称为F博士。对windows与编程比较熟悉 ,作品不多,但是可以体现其技术不错。例如《Windows Xp Sp2溢出保护》。很少在安全焦点的论坛出现。 Coolfire :一个台湾籍黑客。出名之做遍是那8篇黑客入门文章,给众多菜鸟带来了福音。而当时还是中国黑客成长的初期。此人被人们定为中国第一代黑客。 sunx :国内非常有名的程序员,对漏洞溢出与利用和有研究,写过EXPLOIT。例如IDA漏洞和printer。在9X年代用汇编写过病毒。主页上有病毒的代码。可以看出他的ASM水平哦。 analysist :绿盟科技的数据库及脚本高手。在很久以前就对跨站脚本及SQL注入很有研究了。《跨站脚本执行漏洞详解》,《BBS2000和BBS3000所存在的安全隐患》等等都是他的作品。也是革命的先辈吧。不过听说已经不在绿盟了。rootshell : 黑客界的老人物了。除了rootshell他还有一个名字-FZK。对windows linux底层很熟悉,对漏洞及溢出利用相当有研究。曾经的作品也很多.这段时间在焦点有一篇叫〈最近发现的一个Distributed File System服务远程溢出问题〉的文章,就出自此人之手。而他在入侵方面也很有研究。 PP :中国第一代黑客之一。彭泉没听过?此人对windows方面的维护已经编程都很熟悉。在几年前很熟悉WINDOWS方面的入侵及漏洞利用。名言是:如果想飞得高,就该把地平线忘掉。 tianxing :中国第一代黑客之一。在1999年曾经与发动对国外网站的攻击。网络刺客,网络卫兵是其代表作品。而他对溢出和漏洞利用也颇有研究,例如RPC漏洞利用程序。以及他写的后门都很好。 coolq :中国科学院的研究生。在绿盟有多篇文章为他所做。对linux内核非常熟悉,精通LINUX*作与编程,熟悉 LINUX下入侵。〈Linux下用gdb检测内核rootkit 〉就出自他的笔下。接触技术研究在左右。活跃于LINUXFORUM与安全焦点论坛。 grip2 :LINUXFORUM的斑竹。熟悉LINUX*作有编程。对LINUX下的病毒也很有研究。〈一个Linux病毒原型分析〉等文章就为他所作。活跃于LINUXFORUM论坛。 san :安全焦点核心成员,人们都叫他小许。也是他带领着焦点的团队出的书。精通LINUX使用配置与编程。熟悉溢出与漏洞利用以及exploit的编写,熟悉脚本,及脚本漏洞的利用,linux下的脚本入侵。作品很多,例如〈AIX PowerPC体系结构及其溢出技术学习笔记〉等。经常走动于安全焦点论坛,不过是潜水员。为人比较内向,不爱说话。 hume :早期的著名程序员。熟悉WINDOWS内核以及程序开发。汇编的技术非常高。在shellcode编写方面有独特见解。2003年也在绿盟出现过几次。个人作品比较多.例如〈SEH in ASM 研究〉等等。 小四 :小四哥,跟袁哥等人都是绿盟的高手哦。小四哥对windows内核,汇编,漏洞溢出利用,程序开发都很有研究,而且还懂得入侵方面。原创文章也非常的多。比如SMB系列的文章,《SLKM入侵初探》等等。在绿盟论坛还是经常回答提问的帖子,人很好。教主:写的php网站注入工具.明小子:写的网站扫描传马工具.angel安全天使: 写的phpwebshell后门.----------事件篇:---------1998年 5月,印度尼西亚发生排华事件。刚学会蹒跚走步的中国黑客们决定声援此次行动并对向印尼网站攻击。中国黑客的攻击引起印尼政府强烈反应,将中国民间黑客的行为指责为中国政府的怂恿。
1999年中国使馆被炸后,5月9日 ,一个名为中国黑客紧急会议中心的临时组织应运而生。后来,白宫表示,电子邮件的数量庞大使得白宫网站不堪负荷而关闭,这是白宫网站第一次因为大量电子邮件而造成故障。 1999 年7月9日,李登辉抛出两国论,导致两岸局势紧张。在大陆黑客的攻击中,台湾行政院、国安局、新闻局、监察院、国民大会等网站均被攻克。 2000年日本最高法院判决东史郎见证大屠杀的诉讼败诉;日本右翼势力公然否定南京大屠杀。中国黑客明确提出要进行一场网上的新抗日战争,被篡改的日本网页出现不肯正视历史真相的日本人是亚洲之耻等文字。
从2001年2月开始,三菱车事件、日航事件、教科书事件、小泉参拜靖国神社等严重影响了中日关系。中国黑客持续地对日本网站进行了攻击。2001 年前5个月,日本出现 650 起网站被黑事件。
日南海撞机后,中美黑客大战。5月8日又逢中国使馆被炸两周年,中国黑客打响了大规模的第六次卫国网络战。真正被攻破的美国网站到5月7日为止有1600 多个,其中主要的网站(包括政府和军方的网站)有 900 多个。而中国被攻破的网站有 1100 多个,主要网站有 600 多个。近几年: 灰鸽子:大量网站被入侵,被植入灰鸽子木马.造就中国庞大的僵尸群.并且一些偷拍也流传与网络. 我也使用过还不错.马化腾QQ被盗: 黑客基地的一个16岁的版主. 用QQ号10001
曾在我们群里炫耀过.后来,被抓.被益深圳律师保释.后走商业陆续. 以前和他聊当时很叛逆,很早辍学很多自学.熊猫烧香: 武汉的李俊, 这个不用介绍了. 曾经和他聊过.喝茶: 经常犯事的人,一定会被警察叫去喝茶. 不知道这里有多少被叫去喝茶的.最近几年事情最多的就是入侵挂马了.盗取游戏帐号.前几代的黑客精神现在已经没有.最近几年中国黑客更专注与商业. 有从事国家项目的商业.有从事国外项目的商业. 很多现在都比较富有了.... 还有很多.... 一时记不起来了....更多内容参见评论....
听说过绿色兵团演变成绿盟的故事。听说过红客事件,记忆犹新的是某个同学用dir溢出...听说过最近的对越南的黑客攻击。都是听说,没参与,也没技术参与
各种黑客大战 各种和谐……中美黑客大战 神马圣战 之类的很多
一般都是一些政治军事历史等等事件引起的……一般活跃的都是挂马盗号肉鸡流 DDOS…………还有就是各种和谐 各种黑客论坛相继被迫关闭……各种黑阔站点开始商业化
木有意思……
已有帐号?
无法登录?
社交帐号登录
