【全栈开发者 2017年4月16日】中国团队斩获全球顶级黑客大赛最高奖金的消息传遍了整个网络。这已经不是中国第一次在这样的顶级黑客大赛上取得如此佳绩了。早在Pwn2Own 2015上,中国黑客团队360Vulcan Team就打破了欧美国家对微软和IE的垄断。这次在移动端又有如此大的突破,着实让人兴奋不已!
很多人可能对此感到疑惑,是的,在大多数人眼中,黑客就是窃取网络信息的坏人。
为什么还有黑客大赛?
还组建了黑客团队?
太多关于黑客的负面新闻,让我们对黑客产生了误解。但你对黑客了解多少呢?
黑客并非都是“黑手”
“Hacker”是一个外来词,是“黑客”的中文翻译,原指热衷于计算机和网络技术的人。那些为了网络安全而入侵网络、破解密码、查找和修补漏洞的黑客是“白帽子”,而那些利用自己的技术窃取网络上的资源或进入别人的系统进行破坏的黑客则是“黑帽子”。
乔布斯和沃兹尼亚克早期都是黑客,或者更直接地说是电话飞客,他们出售能够劫持电话线的“蓝盒子”,并利用电话网络漏洞拨打免费电话。
史蒂夫·沃兹尼亚克和史蒂夫·乔布斯
没想到乔布斯竟然做出这样的事!
不过乔布斯自己也承认,他的黑客经历是创立苹果的必然前兆。从这个角度来看,黑帽和白帽往往没有明确的界限。如果黑帽得到正确的引导,他们的能力可能会让世界惊叹!
中国黑客团队走向世界舞台
虽然国外经常炫耀自己的互联网技术和黑客天赋有多么“牛逼”,但其实随着近年来我国互联网行业的不断发展,我国的黑客队伍已经相当强大,你生活中的很多“便利”可能都是因为他们而来的!
有人曾用三句话概括中国黑客的水平:出名的都在安全公司,无名的都在自己的圈子里,无名的都在国家人才库里。
专业黑客团队,实力雄厚!
目前,国内著名的互联网公司都有自己的黑客团队,比如360的360Vulcan团队、腾讯的腾讯安全联合实验室等。但Keen Team绝对可以称得上是中国黑客的孵化器,很多公司的黑客团队成员都出自其手。
敏锐的团队
Keen Team 在过去十年中为谷歌、微软、苹果等公司的热门软件提供了数百个严重安全漏洞,发现的安全漏洞数量甚至超过这些公司的技术团队。他们是 Pwn2Own 比赛历史上第一个破解所有计算机桌面操作系统和移动操作系统的世界级安全研究团队,也是 Pwn2Own 历史上获胜次数最多的亚洲队伍,至今仍保持着这一纪录。
360Vulcan 团队
360Vulcan Team是360安全卫士的攻防研究团队,主要探索软件的安全漏洞和漏洞威胁,通过漏洞研究经验,设计并提供更有效的安全解决方案,帮助厂商修复漏洞,提升产品安全性。360安全卫士2014年推出的“XP盾”漏洞防御产品,其核心技术就是由360Vulcan Team设计研发的。
所以,在微软关闭对XP的维护之后,朋友们仍然可以继续安全地使用他们心爱的XP系统。这个团队做出了不可磨灭的贡献!
腾讯安全联合实验室
腾讯安全联合实验室包括科恩实验室、玄武实验室、占虎实验室、云鼎实验室、反病毒实验室、反欺诈实验室、移动安全实验室七个专业实验室,汇聚全球七大“白帽黑客”,专注于安全技术研究和安全攻防体系建设,覆盖链路、系统、应用、信息、设备、云等六大互联网关键领域,持续推动互联网安全生态发展。此次夺得Pwn2Own桂冠的腾讯科恩实验室就是其中之一!
盘古团队
盘古团队是一支专注于移动互联网安全技术研究和产品开发的团队,主要关注移动系统安全和应用安全。他们拥有多年的信息安全研发经验,曾在多个国际知名安全会议上分享研究成果,发现主流操作系统和核心软件产品中数百个安全漏洞,是国内首个自主研发出完美iOS越狱的团队,他们研发的盘古越狱也是国内一款完美的iOS越狱工具。
使用过这款越狱软件的苹果粉丝们请举手让我们看到你们的手吧!
民间也有很多黑客高手!
除了这些安全公司官方的黑客团队外,中国的民间黑客组织也很厉害,比如浙江大学AAA队、0ops队、绿色军团等等,其中刘耿明就是在本次比赛中10秒内黑进谷歌智能手机的浙江大学AAA队队员。
浙江大学AAA团队
AAA是Azure Assassin Alliance的缩写,中文意思为蓝色刺客联盟。这个组织汇集了浙江大学最优秀的黑客,成员包括计算机、数学、生物、电子等各个专业的学生,都是信息安全爱好者,经常在全国各地奔波,参加各种信息安全比赛。
还有一群神秘的黑客......
而国家人才库中的匿名黑客们,也常常默默做善事,不留名,多次协助政府追查网络犯罪,为培养网络人才、维护国家安全默默付出,比如CoolFire、SUN、Xyuange、小鱼精灵、Frankie(均为网名)等。
黑客是维护网络安全的主力军
近年来,国内互联网安全领域不断发展,精英黑客团队不断增多,在国际上,“中国制造”黑客的影响力也越来越大!
在苹果发布iOS 8.1.3操作系统更新后,中国太极越狱团队向苹果提交了4个iOS系统漏洞,盘古越狱团队提供了1个系统漏洞。虽然中国黑客团队利用这些漏洞进行越狱,但他们也将发现的漏洞毫无保留地上传给苹果,以保障用户安全。
360信息安全部黑客还向“网络时间维护者”NTP项目组提交了4个高危漏洞,并提出了解决方案。在欧洲最具影响力的安全技术交流会议Hack in the box上,360共有5个精选话题、7位演讲嘉宾。
还有中国黑客网站黑技网(原黑客基地),目前已成为中国乃至全球的中文黑客与安全信息门户网站,为社会培养了数以万计的网络安全技术人才。黑技网是由国内外大型IT企业、安全公司的网络精英和安全专家共同发起成立的,是一家专门从事黑客技术和安全防范研究的盈利性机构,以普及网络黑客安全技术、推动我国信息安全建设为使命。
由此可见,黑客虽然研究如何入侵网络、破解密码、越狱,但他们的目的都是为了保护网络信息安全,他们是当之无愧的网络安全卫士。
所以说,黑客真是宝藏啊!
网络安全一直是世界各国人民共同关注的话题。从2013年斯诺登“棱镜门”事件,到2014年危害全球无数网站的Heartbleed攻击,再到2015年威胁无数用户信息安全的XcodeGhost攻击,网络安全已经成为事关国家安全、国家主权和每一位网民权益的重大问题。如今,中国白帽子越来越多地在全球顶级黑客大会上发声,这不仅让中国在网络安全领域的进步得到世界的认可,也让世界了解到中国网络安全正在如何快速提升。
“如果你不知道如何进攻,怎么会知道如何防守?我们研究进攻的目的是为了更好地进行安全防守。”科恩所属上海真云计算科技有限公司联合创始人兼首席运营官吕一平说。
普通人没有一点黑客基础知识,如何成为黑客?
第一种方式:
了解入侵、防御、漏洞、溢出、扫描、遍历、僵尸、跳板、钓鱼、监听这些基本概念并不难。
弄几本他们的杂志看看,如果你对网络的基础知识(我指的是ISO/OSI、TCP/IP、端口等基本概念和数据报结构、TCP/IP编程)不熟悉的话,看《黑防线》杂志可能会比较吃力。所以建议买一本计算机网络和一套TCP/IP卷1和卷2来补补基础知识。然后根据每期《黑防线》的内容了解一下黑客的基本理论和知识,再试着做一些测试和程序编写。
一旦入门,你自然就会知道下一步更深层次的技术在哪里。然后你可以去安全焦点或乌云不断测试已披露的漏洞,然后按照大师们的方法论,自己尝试测试新的漏洞或攻击/反入侵程序!
网上有很多黑客论坛,如果能把Focus的过去内容彻底看懂就已经很棒了(好像现在没有更新了)。我想说的是,很多人觉得黑客很神秘很有趣,其实这是一个很枯燥的过程。我接触这个群体是1999年,我也是学计算机和网络安全的,要想进入黑客这个技术门槛,必须先进入计算机网络技术和网络编程的门槛。我从来都不认为早期用流光和现在什么扫描都叫黑客。
我一直觉得黑客可能是计算机网络行业中最难的一个兼职了,对综合能力的要求非常高,而且做黑客的过程非常枯燥,不是特别喜欢这个行业的人一般是坚持不下来的!
第二种方式:
如果你没有基础知识,这里有两个建议:
找到您想要攻击的目标。
在一段时间内全身心投入其中,研究所有你能获得的信息,并详尽分析你遇到的每一种情况。
我给大家讲一个我多年前的亲身经历:
大二的时候参加过学校的数学建模竞赛,题目是什么我忘了,只记得不是原创,用google搜了一下,找到一些资料,但仅限于题目本身,没有解法,也没有答案。
不过搜索结果中有一个链接引起了我的兴趣,这个链接指向的是北师大数学学院的学生作业提交系统,页面上介绍的主题正是类似的主题,我当时就想,要是能拿到学生们提交的作业就好了。
在那天晚上之前,虽然我有一些编写代码的经验,但是我并没有接触过黑客相关的技术,所以根本没办法扫描漏洞、植入恶意软件或者爆破数据库。
但我不想放弃。我研究了一下作业提交系统,找到了一个注册入口。抱着研究的心态,我进入了注册流程。用户名部分需要我填写学生证。当时我疯了,填的是我所在学校的学生证。我猜对于职业黑客来说,这简直就是笑话。这不是留下痕迹吗?但就是因为这个动作,我终于得到了我想要的信息。
用学生证注册成功后,我进入了作业提交系统,功能很简单,上传作业、查看状态、查看已提交的作业。以我的能力,不可能从上传作业中找到漏洞进行攻击;查看状态也没用;查看已提交的作业,好像也没什么突破点,毕竟只能查看自己的作业。
走投无路了吗?还记得上面的第二条建议吗?彻底分析你遇到的每种情况。
我点开已提交的作业,界面类似文件浏览器,根据作业标题创建了不同的文件夹,存放已提交的作业。等一下,我刚创建了新账号,为什么有三个文件夹?默认都是空文件夹吗?我点开一个文件夹,发现下面有一个PDF文件,下载下来一看,是学生提交的作业。
对于经验丰富的黑客来说,看到这里,应该能想出这个系统的突破点在哪里。但对于当时没有这种思维的我来说,并没有意识到这意味着什么。只是好奇新建的账号里为什么会有文件。我想到的第一个解释是:这些是示例文件,是所有学生的模板,有些文件可以公开分享,系统有 Bug。
前两个解释对我来说没什么用,因为这三个文件夹对应的问题里没有我要找的问题。我一边挠头看着屏幕,一边开始怀疑这个系统到底出了什么bug,会让新账户看到这个文件。
然后,就像柯南破案时屏幕里闪电一样,嗖,前后几条线索一下子串联了起来。我赶紧注册了几个新账号来验证这个想法,果然没过多久,我就拿到了我想要的题目的作业。
那么这个想法到底是什么呢?确实很奇怪:
系统设计者在编写注册新账号的逻辑时,并没有验证新账号里的学生ID是否已经存在于数据库中。
看上去数据库并没有自增id作为主键,而是直接使用学号作为每一行的主键标识。
北师大的学号规定刚好和某学校一样。
综上所述,我们可以得出一个结论:注册新账号时,如果你填写了已经存在的学生号,系统会用上一行数据覆盖你填写的密码。这就相当于直接拥有了上一个学生号的所有权限。注册新账号的功能就变成了随意重置密码的功能,这就够了……
北师大的学生人数和对应学院的对应关系在网上可以很容易的查到,比如运动会获奖公告,奖学金颁发公告等等。
我粗略的看了一下题目发布的时间,构造了几个我当时就读的数学学院不同年级的学号,在一个学弟学妹的账号里找到了作业的内容。
所以你看,要破解一个系统,你不必下载一堆工具把自己变成一台机器,也不必编写代码。关键在于你是否对目标进行了透彻的研究,是否能提出假设,并付诸实践。
研究和实践的过程才是最大的乐趣,比单纯用暴力工具拍摄有趣得多。
