70后 80后 90后的中国黑客们
中国Hacker20年 从寂寞到喧嚣
在Lamo攻击过的名单上包括雅虎、花旗银行、美国银行等,白帽子这么干是正当的,因为他们受雇于公司,但是 Lamo 这么做却是犯法的。”在一本介绍外洋信息安全的杂志上,Adrian Lamo 被誉为世界五大黑帽子黑客。在他的“战绩”上,包括65000美元的罚款,一级六个月的家庭禁闭暖和刑。
Lamo 的困境是环球Hacker(黑客)们的缩影。在中国,上个世纪90年代开始,以闻名的红客同盟、中国鹰派同盟、中国黑客同盟三大黑客构造为主力军,中国第一批触网的年老人中开始分化出一个独特的团体——Hacker,并因中美黑客大战而名声大噪。
近20年之后,当初因一腔热血挺身而出的“黑客好汉们”大多退隐江湖,而攻击技术门槛的降低,和因此而造成的信息泄露,已经形成一条完整的财产链,威胁着每个人的隐私和安全。在人们的认知中,黑客渐渐失去了其英文Hacker的本意——擅长IT技术的计算机科学家,而变成职业破坏者的代名词。
其实,传奇依然在。一些技术高手开始专门帮网站寻找毛病,他们有了另一个称号——“白帽子”,另有一些人依然倾慕于攻破世上最牢固网络堡垒,Lamo 做过的事情,他们都想过,也都做到过,但不愿为人所知,他们仍对峙叫自己Hacker。
70、80、90,中国三代Hacker们走着不同的路。
■IT时报记者 章蔚玮 潘少颖
他们的名字叫Hacker
70后寂寞的高手
上个世纪90年代,在谁人上网都必要用拨号解调器的年代,一名医科大学学生放松时间在网上下载关于信息安全的技术研讨报告。他恐怕网络不知在什么时候会断,所以在纸上密密麻麻写下了要搜索和下载的最新信息内容。
这位当年医科大学的学生如今已是安全界响当当的“TK教主”,是国内Hacker圈为数不多的传奇之一。在人们印象中,黑客通常都有点神经质、独来独往、愤世嫉俗,可电话那头的TK却语速平缓、讲话斯文,在被问到国内信息安全程度与外洋的差距时,他用了“越来越接近”的评语,而不愿给出一个明确的、锋利的回答。这位医科出身、中国最早从事信息安全研讨的教主级人物,更像是一位资深的学者,着迷于安全领域的研讨。
70后生人的TK,头顶上有一系列光环:**部奥运会信息网络安全指挥部技术专家、CNCERT奥运信息安全保障小组技术专家、微软毛病缓解技术绕过悬赏十万美元大奖环球两个获得者之一,国内第一份对蠕虫带来的新型安全威胁做出多角度阐发报告也正是出自他之手。深沉的技术积淀,来自于每个月只有90 元的饭费,和一摞一摞用全部生存费买回来的技术书籍。
准医生毕业后,TK并没有成为一名“白衣天使”,而是进入了其时国内为数不多的安全企业,收入出发点8000元。20世纪初,国内很少有人明白信息安全究竟是什么。为了省事,TK介绍自己工作时,间接说是搞计算机的,在很永劫间内,他都被误以为就是个装电脑的。他也懒得解释,在他看来,安全领域研讨本就寂寞。
此后,TK进入腾讯,创办了自己的玄武实验室,收入不菲,看似功成名就,但他至今都以为,其时“改行”从未想过任何物质的回报,做安全研讨,即便有高收入,许多人都未必“做得了”和“愿意做”。
80后 “攻防大战只是小说”
2002年4月,中国互联网协会公告制止有构造的攻击行为。红盟至此一蹶不振,最早一批的Hacker,或是放弃,或是进入科技公司,在随后慢慢升温的互联网中谋得一席之地。但也有一些人,愿意服从Hacker初心,过着不为人所知的双重生存。
H的本职工作是一家打印机店的老板,他人生另一面则是一位资深的Hacker。他用本职工作赚来的钱,调换独立研讨的资金支持和空间。H每天用十几个小时研讨开发防备东西,然后第一时间放到安全社区或论坛的平台上,收费向全部人开放。他很认真地以为,“收钱岂不是没人用了”,他并不计划用此来养活自己,研讨出能否防备攻击的东西比获得金钱更故意义。
H并不习惯自己被称为 “白帽子”,在他看来,这个泉源于外洋的“White Hat Hacker”的称呼,间接等同于“挖毛病”的代名词。“每天刷垃圾毛病还搞什么研讨?”真正的Hacker圈,没有人们想象中攻防对抗的激烈,没有进入系统窃取信息的刺激,更多的是潜心工程技术的搭建与研讨。他们要办理的并不是一两个毛病,而是系统性的安全题目,“攻防大战不外是媒体赋予的小说情节。”H说。
90后 靠挖毛病就业
与低调的70后、80后相比,新生代的Hacker则高调许多。李超(假名)是新疆某中学高中生,这位1997年出生的年老人,已经拥有了不下十年的黑客经历。当记者找到他时,他爽直地答应了采访,毫无芥蒂地讲了他的“成长故事”。因为小时候的一个游戏账号被盗,李超愤怒之余便开始自学盗号技术,也偷偷盗过他人账号,厥后才慢慢生长成挖毛病,现在他在补天平台上已挖了400多个毛病。
在乌云团队联合首创人孟卓看来,用安全技术来“炫技”是不少90后加入安全团队的紧张推动力之一。邓焕,360补天团队的技术人员,高中时期,他曾入侵过学校的网站,去网吧,也会抢占整个网吧的办理权限,不仅让自己享受收费上网“特权”,还能顺便看到网吧里每一个主人所浏览的内容,为了秀技,他还会在临走时把全网吧的电脑重启,“然后在一片惊呼声中拂袖而去”。上大学后,邓焕破解了学校的网络计费系统,不仅仅是为了收费上网,还能顺便把学校里的各个系统都入侵一遍。为此,他曾在讲堂上被系主任和辅导员“请”去谈话……
这样的故事,似乎更符合人们对Hacker们拥有某种神通的想象。
如今,雷同乌云、补天这样公益性质的毛病举报平台上,聚集了越来越多年老的Hacker,据统计,乌云上的白帽子达到1.1万个,补天上民间“挖洞”团队也达数百个。这根本代表了国内“活跃”的白帽子总数。
深度阅读
从黑到白的中国安全界
用TK的话说,比起自己谁人年代,如今的安全圈已经发生了排山倒海的变化。几个月前,国内两家安全企业为究竟是谁在那场闻名的国际安全赛事中获得真正的第一争得面红耳赤;而在接下来的几个月中,国内还将有不下五场关于信息安全相干的角逐、论坛、交流活动陆续举行。2014年2月27日,中央网络安全和信息化领导小组宣告建立,信息安全上升为国度战略之后,Hacker圈开始了异乎平凡的热闹。
从“被比方视”到“被挖角”
2002年当前,不少Hacker们都已经渡过一段月收入不足3000元、因“黑客”而备受“比方视”的黑暗时期。谁人时候,国内安全领域没有巨头公司,每个顶尖的Hacker都像散落的棋子。
如今,“一个有5年以上经验的高程度白帽子,根本都可以拿到50万以上的年薪。”孟卓透露。 杨卿,国内某安全平台的负责人。10年前入行时,他作为一名负责WEB业务安全测试工程师的收入仅2500元,险些不到一名技术开发人员收入的一半,哪怕是在阿里巴巴这样的互联网企业。在他周围,很少有人愿意从事安全。即便进入这一领域,就业范畴也很局促,“安全公司大多是乙方,只有甲方公司出现安全题目,才会想到安全人员。”
如今,白帽子的收入今非昔比。普通安全技术人员一进入互联网公司的起薪可达到十几万元。即便是“民间构造”,端赖挖毛病也能获得丰厚报酬,因为有互联网公司在网上公开为自己的毛病悬赏。
李超如今每个月挖毛病的收入是1万元左右,在他们圈子内,如果找到高质量的毛病,一个月能赚五六万元。“BAT这样的金主给的报酬也比较高。” 尽管还没考大学,李超已经刻意要进入安全领域。
收入上升,吸引着越来越多年老人加入安全领域。杨卿告诉记者,随着东西下载的便利,成为白帽子的门槛已经相当低了,保守预计,国内具备寻找简略网络毛病本领的人,起码在10万以上。
圈里人通常将Hacker分为四个层次:最底层的被称为“脚本小子”,他们没有东西研发本领,只能够使用他人的脚本举行攻击,这部分人占到目前白帽子团体人群的90%以上;第二层Hacker有安全理念、具备代码审计和安全攻防本领;第三层,不仅有自己的想法,也具备工程化的本领,可以使用自己的开发东西深入挖掘毛病,能达到这一层次的Hacker,国内不足千人。再往上,就是能够思考安全的素质,提出完整安全办理方案的Hacker。能到这一层次的都是行业精英,国内能有五十个就不错了。尽管像BAT这样的互联网公司为这些人开出百万元以上的年薪,却依然很少有人能做到。
就在接受《IT时报》记者采访前不久,H方才拒绝了来自互联网巨头之一的邀请,他说自己有小伙伴进了那边的安全团队,每天都心系“整个国度的信息安危”,这样大的“压力”让他有点受不了。他更喜欢自在,但同时也承认,在国内真正算得上Hacker中的顶尖人物,能够做到完全独立又能养活自己的很少,“太多人都耐不住寂寞。”
最大对手是名利
国内顶尖人才少,关键不在钱少,而是在钱太多。“因为起步较晚,我们之前与外洋顶尖Hacker的技术差距有十年,但现在看来,这一差距并没有缩小。”
对于Hacker圈来说,最大的对手并不是黑客犯法者,而是“名利”。“我们中的许多人都舍不下名利,放弃了最初的钻研。加入BAT的大圈,加入了所谓构造同盟的建设中。”H说。W是国内最早一批进入安全圈的Hacker,在其时的Hacker团队中,他相对属于顶尖高手。但随着名气越来越大,最终,他离开了团队,独立搭建了安全平台,但也从谁人时期开始,他再也没有在论坛上发表过任何安全技术的研讨报告,而是经常亮相于各种活动中。
“一些优秀的白帽子进入了BAT和360等大型互联网公司后,由于各种**变得越来越关闭,技术就停顿在一定程度再也无法打破了。”据一位业内子士透露,目前一批顶尖Hacker高手已悄然被BAT三家巨头收入门下。这对于行业生长形成新格局的同时,也带来一定制约。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|