黑客们都干过哪些屌炸天的事情?
1. “墨菲定律”的实践者——APT组织与高级持续性威胁
这帮家伙可不是那种在家门口偷个网就能满足的小喽啰。他们通常是国家支持或者有强大背景的组织,目标明确,手段高明,而且能潜伏在目标网络里待上好几年,不动声色地收集情报、破坏系统。
想想看,某个国家的核心军事数据库,或者某个跨国大公司研发了十几年的关键技术,就这样被一群看不见摸不着的人给拿走了,或者被悄悄地“阉割”了部分功能。他们就像是网络里的幽灵,无声无息地入侵,然后留下无法追踪的痕迹。
具体点说: 比如,某次全球范围内的某个大型网络攻击事件,背后就被怀疑是一个APT组织所为。他们可能通过精心制作的钓鱼邮件,让目标公司的高管点击了一个带有恶意软件的链接。一旦得手,这个恶意软件就会在目标网络里悄悄扩散,寻找关键服务器,然后在用户毫不知情的情况下,将数据复制、删除,或者植入后门,为后续的更深层渗透做准备。整个过程就像一个外科手术,精准而致命,让被攻击方防不胜防,事后只能惊呼:“我的天,他们是怎么进来的?”
2. “数字游侠”的传奇——凯文·米特尼克(Kevin Mitnick)
说到黑客的“屌炸天”,凯文·米特尼克的名字绝对绕不过去。这家伙年轻时候简直就是个“数字恶作剧鬼才”,靠着高超的社会工程学技术,能够轻易骗取别人信任,然后进入各种看起来坚不可摧的系统。他不是靠硬碰硬的密码破解,而是利用人性的弱点。
详细点说: 传说他曾经给一家电话公司的技术支持人员打电话,假装是公司内部需要测试线路的工程师,然后通过一番花言巧语,让对方一步步告诉他如何绕过安全验证,最终拿到了公司的内部电话号码簿和系统访问权限。他还曾经通过冒充其他公司员工,从摩托罗拉、诺基亚等公司窃取了大量商业机密。他的“战绩”简直是把“攻心为上”演绎到了极致。直到后来被捕,他依然是很多黑客心中的偶像,因为他证明了,很多时候,最强的武器不是键盘,而是头脑和嘴巴。
3. “匿名者”的宣言——集体力量的数字抗议
“匿名者”(Anonymous)这个组织可能很多人听说过,他们没有明确的领导者,成员遍布全球,但都有一个共同的特点:通过网络行动来表达政治诉求或抗议不公。他们的攻击方式多种多样,从瘫痪政府网站到泄露敏感信息,再到发起大规模的DDoS攻击(分布式拒绝服务攻击),给不少组织带来了巨大的麻烦。
举个例子: 某次,当某个国家政府出台了引起民众普遍不满的法规时,“匿名者”就可能站出来。他们可能会协调全球成千上万的参与者,同时向该政府的官方网站发起DDoS攻击,导致网站无法访问,从而表达抗议。更“炸裂”的是,他们有时还会通过渗透进入政府或公司的数据库,然后公开那些他们认为“需要被曝光”的秘密文件,比如腐败证据、内部交易等。这种行动,虽然行为方式可能非法,但在某些人看来,却是一种极端的“言论自由”和“数字正义”的体现。
4. “零日漏洞”的猎人与军火商
还有一类黑客,他们专门寻找软件或硬件中尚未被发现的、能够造成严重安全漏洞的“零日漏洞”。这些漏洞一旦被发现,价值连城,因为它们可以用来悄悄地渗透进系统,而且由于是新的,现有的安全防护措施往往无法检测到。
深度解析: 像Stuxnet(震网病毒)就是个典型的例子。这个病毒被认为是国家级力量开发的,它利用了多个“零日漏洞”,目标直指伊朗的核设施控制系统。它不是简单地窃取数据或破坏文件,而是悄悄地修改了离心机的转速,导致核反应堆无法正常运转,但表面上看起来一切正常,直到设备物理损坏。这种攻击的“技术含量”和“破坏力”绝对是顶级的,而且一旦这样的“零日漏洞”落入不法分子手中,后果不堪设想。
这些故事里的黑客,他们要么是技术上的“大神”,要么是心理上的“操盘手”,要么是集体行动的组织者,他们在数字世界里掀起过惊涛骇浪,也改变了一些事件的走向。他们的行为,虽然常常与法律相悖,但不可否认,他们的某些技术和理念,也推动了网络安全领域的发展,让我们看到了网络世界的另一面:它既是信息的海洋,也是充满风险的丛林。
网友意见
【2016.2.17更新】
请大家不要再找我要工具了,这个东西我们是不能给的。并且,8点左右的时候朋友印象的厂家已经修改了API,工具失效了,我们也停止了继续更新。我们给出这个测试结果只是希望给广大用户提一个醒,时刻注意自己的个人隐私。望大家周知。
----------------------------------------------------------------------------------------------------
我不是黑客,可我的工作是给大家描绘和互联网信息安全相关行业的人们,他们是如何生活和工作的。
最近我就参与这么一个事情,我觉得很有趣。
2016年春节火爆朋友圈的朋友印象APP一下子进入了我眼帘。因为太多人来调戏我了,一个个让我猜不透摸不着的,所以我一着急就请教了一下我认识的黑客大牛
@shotgun。他让我找专业挖漏洞的安全公司newsky的song。他的知乎ID是
@美人她爹。
要不怎么说这个世界已经没有人能阻止黑客了呢。song马上就给我弄出来了一个工具,我一看这界面说也太简陋了,不好用。结果他截图给我看了一眼他的界面都是命令行……汗(─.─|||
给大家看一眼这是个什么东西。
我一直就不明白,你弄个炮在上面干嘛?“P” 就是 “炮” 吗?真是丧心病狂啊。√(─皿─)√o(一^一+)o
闲话不用讲,经过我的一番折腾,终于会用了这个工具,然后就看那些人被我点出姓名时候的反映了,肯定很好玩。
这是一个脑残粉对我的崇拜。
这是另外一位粉丝,在校大学生,平时和我说话一口一个前辈的叫着,结果匿名聊天里张口闭口的老马……这真是……不说了,逮着了。
真是不敢想象一漂亮妹子竟然和我说要跟我打一架……
嗯,我其它的不说了,就说那些用这个匿名软件和妹子说一些不干不净话的猥琐男们,小心被人家扒了你的皮。
这里顺带科普一些互联网安全意识吧。
安在:这个漏洞严重吗?
shotgun:一般来说,泄露用户隐私的漏洞属于中等危害,并不属于最严重的那种,然而,朋友印象这类匿名社交,其主打的核心功能之一就是匿名评论和聊天,很多用户也是因为匿名才能够畅所欲言地吐槽,因此匿名可读这个问题就会严重很多,可以说是破坏了这个应用的根基。
我们已经把这个漏洞上报乌云:匿名社交朋友印象设计缺陷可泄漏匿名用户信息,乌云给这个漏洞的评级是:危害等级高。
同时,我们从这个漏洞的出现,也可以看到,该应用的开发团队在安全架构和设计方面存在较大的缺陷,所以一定还会存在其他类型的漏洞,我们也建议开发团队能够本着对用户负责的态度全面地检查一下。
安在:其他的应用也会有类似的漏洞吗?
shotgun:是的,某国内著名的社区应用,以及某国内著名的问答网站应用,都存在/曾经存在类似的漏洞,包括且不仅限于:匿名用户信息可读、用户间私密短信可读、强迫任意关注等。
例如,在几个月前,笔者曾经发现国内某知名问答社区存在可以读取匿名用户信息的漏洞,虽然用户从网站或者APP看不到匿名用户的信息,然而只需要稍微使用一些小技巧就可以通过系统的返回判断出匿名用户是谁,该漏洞的机理和今天这个漏洞是几乎一样的,没有在底层对匿名信息进行处理。问答社区爆出匿名泄露的漏洞对用户的影响可以说是很大的,因为用户在回答问题的时候如果选择匿名,往往是因为不想泄露个人隐私,或者担心回答会引来争吵、谩骂,而匿名泄露等于完全去掉了用户的这层保护,很可能会引发很多的矛盾和冲突。
可以说在移动互联网飞速增长的同时,移动互联网的安全却停滞不前,很多在电脑时代大家耳熟能详的信息安全老坑,在移动互联网时代还得一个一个地填平。
安在:为什么会出现类似的漏洞?
shotgun:一方面,很多移动互联网开发团队急于出活,缺乏对安全的重视,这体现在:
1、很多移动应用缺少安全的设计。由于开发工期紧,很多移动应用并没有加入安全的设计,而是先完成功能,赶紧上线,安全问题以后再说。用户认证、传输加密、防盗号、隐私保护、防跨站脚本、防数据库注入、防破解逆向等等功能都完全没有,几乎就是不设防。
2、开发过程中没有重视安全功能的实现。有些应用,虽然设计了安全功能,但是实现的时候马虎大意,使得安全功能形同虚设,很容易被绕过。
3、上线前缺少安全测试;我们知道但凡是程序就必然有BUG,安全功能也不例外,而安全功能的BUG会更加隐蔽,因为正常使用时很难暴露,发现的人往往也是奇货可居不会主动上报,这就更加需要对应用进行全面的安全测试了,例如使用http://apprisk.newskysecurity.com的扫描工具对朋友印象的APP进行扫描,发现其中有十几个安全漏洞,其中包括了客户端使用明文对用户密码进行传输(意味着你在公开的网络上登录就很可能会丢失密码)。
另一方面,很多移动互联网开发团队缺少足够的安全意识和技能,并没有把信息安全看作是架构层面的设计,而简单的当作是普通功能。
比如此次的漏洞:
1、既然是匿名,就应该在系统底层对用户进行匿名处理,转换为内部ID而不是使用微信ID来进行识别,匿名信息的屏蔽操作应该统一由一个安全模块完成,而不是各个功能模块自行完成。这是把信息安全当成基础设施的原则;
2、所有匿名到实名的转换操作应该在服务器而不是客户端完成,这是任何时候都不要信任客户端以及用户输入的原则;
3、敏感数据在网络上传播的时候应该加密;
这几个原则在PC时代已经广为开发人员熟知,然而在移动互联网开发中,能严格遵守的团队屈指可数,上文提到的 http://apprisk.newskysecurity.com团队使用他们的自动化工具扫描检查了大量的移动应用,其中60%有中等以上的安全漏洞,包括且不仅限于:各个银行、超市、航空公司、电商、社交软件的手机客户端。例如美国著名的超市Target和Costco的手机应用,都被检查出有严重的安全问题。
安在:作为普通的用户,应该注意些什么呢?
shotgun:用户应该要有安全防范意识:
1、网络上没有真正的匿名,由于大数据的存在,由于安全漏洞的存在,匿名很容易被泄露,所以不要仗着匿名去做一些平时实名时不敢做的事情,这样很容易出问题;
2、移动互联网的安全问题越来越严重,使用第三方的应使用第三方的应用时要小心谨慎,特别是不要把自己的敏感信息(如实名信息或者银行信息)存在应用里;
3、经常关注信息安全公告,发生重大信息安全事件时能够及时反应,降低损失。
大家想看具体的获得匿名人的微信昵称过程也可以点下面的链接。
上面内容引自:你以为你在匿名聊天?小心被人扒了底裤!
PS;
关于朋友印象的介绍请大家看他们的官网:http://pyyx.com
根据这篇公关文,我们知道是
8月19日,朋友印象在北京今日美术馆召开产品发布会。俞敏洪、任志强、潘石屹、快滴打车董事长吕传伟、《小时代》《钟馗附魔》制片人安晓芬、乐嘉、海清、张歆艺、吴秀波、王利芬等商界和演艺界大咖纷纷入股。
一众名人投的APP。
记得在一部叫做《互联网之子》的纪录片中,主角Aaron swartz曾经说道∶
编程是很神奇的,通过编程你可以完成常人所不能完成的事情,所以你拥有着神奇的力量。
他还说∶
我们的选择决定了互联网的好坏。
至于它会变成天堂还是地狱,这完全取决于我们的行动。
这个17岁就入读斯坦福,18岁辍学创立Reddit网站,19岁便成为百万富翁的少年,一生只有一个理想,那便是∶信息共享,言论自由。
于是在21岁那年,他下载并公开了270多份联邦法院的文件,只愿寻常人也可以享受到法律公开化的便利。
在24岁那年,他“非法”通过MIT的帐号下载JSTOR公司的学术期刊论文并上传至网络,只为让第三世界国家的学子也可以免费阅读到那些被出版商严格掌控下的学术论文,让普罗大众也可以查看到那些宝贵的科学文化遗产。
我想在这个时代里,总有人会把“改变世界”当作一种天赋与本能。
在这个世界既有的社会体系中,有的人会把最大限度的利用互联网资源而为自己谋利当作一生的追求,却也有人在这个技术革新知识爆炸的时代里,拥有了他们自己的信仰。
他们勇敢的挑战着当权者的利益,且为这个世界的不公而为之抗争。
Aaron最终被判13项罪名,面临35年监禁,100万美元的罚金。
26岁的他拒绝承认重罪,自杀身亡。
像所有先驱者一样,这个理想主义的少年败给了残酷的现实,却为这个世界分享了堪称无价的数据。
在他去世后不久,一个第三世界国家的少年因为看了他曾经免费分享的JSTOR上的学术论文,而发现了一种提早检测胰腺癌的方法。
几个月后,两名国会议员提交了Aaron法案,旨在帮助那些遭受惩罚过重的互联网罪犯。
我相信总有一天,信息共享的时代终究会到来。
因为比起小部分人的牟利,互联网注定将会成为绝大多数人的福祉。
因为总有一些人愿意突破俗世的藩篱,把全人类的幸福当作是自己的责任。
也因为总有一些人,他们拥有着神奇的力量,身体力行的改变着这个世界,倾尽一生,无怨无悔。
而他们,注定将会成为这个时代的信仰。
R.I.P
1.看到评论中很多对于知识共享的争辩,关于Aaron的初衷,我想可以用他曾经在反对SOPA(禁止网络盗版法案)中的一段演讲来阐释:
信息就是力量。但就像所有力量一样,有些人只想占为己有。世界上所有的科学和文化遗产,已在书籍和期刊上发布了数个世纪,正渐渐地被少数私有的公司数字化并上锁。想要阅读那些有着最著名研究成果的论文?你必须支付给如 Reed Elsevier 这样的出版商大把钱。强迫学者付费才能看到同事们的工作?扫描了所有图书馆,却只允许人们通过谷歌阅读?只为第一世界名牌大学的学生提供科学文献,却不给第三世界国家的孩子们?这是无耻和不可接受的。
2.Aaron在15岁的时候便参与构建Ctreative Commons(知识共享)。而知识共享这一理论则像种子一样深植心中,成为Aaron日后所信奉的行为准则规范,而真正的实现这一理论这也成为了他的梦想。
知识共享的基本内容是这样的∶
传统的著作权通常为两种极端,一端是“保留所有权利”,另一端则是“不保留任何权利”(即公有领域,public domain)。知识共享则试图在两者中间广大的灰色地带保有弹性,使得创作者可以“保留部分权利”。知识共享提供多种可供选择的授权形式及条款组合,创作者可与大众分享创作,授予其他人再散布的权利,却又能保留其他某些权利。知识共享的诞生是为了避免现代知识产权以及版权法在信息共享方面的问题。
知识共享并的理论并非旨在知识的自由获取,而是意在知识可以在无国界间、无种族间的自由流通。
3.Aaron的偶像是万维网的创始人—— 蒂姆·伯纳斯·李。
蒂姆的万维网既没有收取用户费用,也没有限制其使用,使万维网成为了第一个全人类的百科全书。他把万维网免费使用的构思推广至网络,促使了我们这个时代的信息革命的发生。
而Aaron就像蒂姆一样,不为名利,只为信仰。凭借Aaron的才智,他本可像乔布斯还有扎克伯格一样名利双收,然而Aaron却在漫长的诉讼中临近破产,花光了所有的积蓄。最终绝望而亡。
4.推荐大家看这部叫做《互联网之子》的纪录片,其中详细讲述了Aaron的一生,也阐述了他所信奉与践行的理论。
而我也希望,在看过这篇文章之后,大家也可以感受到黑客精神的另外一种魅力,感受到那份早已被这个时代的人们逐渐忘却的属于革命者的坚守与热血。
来私信的同学们已全部拉黑,不定期更新截图:)
基础社工101,同学们学会了吗?
以及热情的群众们你们真是够了。
类似的话题
-
要说黑客干过的“屌炸天”的事儿,那可真是五花八门,有些行为在法律边缘游走,有些则触及了信息安全的底线,甚至改变了我们对科技的认知。这里就给你掰扯掰扯几个比较经典的,保证听着够劲儿。1. “墨菲定律”的实践者——APT组织与高级持续性威胁这帮家伙可不是那种在家门口偷个网就能满足的小喽啰。他们通常是国家............. -
HeartBleed 漏洞的出现,简直就像是在互联网安全领域投下了一枚重磅炸弹。在那个被发现到公开披露的漫长等待期里,与其说是黑客们“无所事事”,不如说他们可能正在进行着一场悄无声息的、规模空前的“狩猎”。想象一下,这个漏洞就像一个隐藏在服务器信件箱里的秘密通道。一旦被某些人知晓,他们就如同掌握了进.............
-
啊,你这个问题问到点子上了!这确实是《魂》系列和《艾尔登法环》中一个非常迷人又耐人寻味的共通点。防火女们普遍拥有眼疾,这个设定并非偶然,而是贯穿这些游戏世界观和叙事的一条重要线索,背后蕴含着深刻的象征意义。让我来跟你掰扯掰扯,咱们好好聊聊这个。首先,得承认,从《黑暗之魂》一路走到《艾尔登法环》,玩家.............
-
关于黑客,大众脑海中往往会浮现出一些刻板印象,这些印象很多时候与事实相去甚远。下面就来详细聊聊这些普遍存在的误解。误解一:黑客都是衣着邋遢、不修边幅的电脑天才,整天窝在黑暗的房间里。这可能是最深入人心的误解了。影视作品中,我们经常看到穿着帽衫、戴着耳机、面容憔悴的“天才黑客”,通过敲击键盘就能破解一.............
-
在网络安全的世界里,暴力破解密码的场景我们经常听到,但现实中,纯粹的 bruteforce(暴力破解)就像是一场耗时耗力的攻坚战,其难度远不止简单的“不断尝试”。成功的黑客,往往需要一些更聪明、更具策略性的方法来绕过那些限制,让他们的尝试变得更有效率。最直接也是最常见的一种方式,是利用一些 系统或应.............
-
关于2018年美国HR6法案允许针灸替代阿片类药物,中医的拥趸和所谓的“中医黑”们都有着各自不同的看法,而且这些看法往往比较鲜明,甚至有些激烈。要详细展开,我们可以从几个方面来分析:首先,我们得明白HR6法案的核心内容及其背景。HR6法案,全称《阿片类药物危机应对法案》(Support for Pa.............
-
这确实是一个让人感到困惑和无奈的现象。同样是“逻辑”、“实证”、“良心”和“判断力”,为什么有人用来“黑”中医,而你这位中医粉却用来“挺”中医?这其中的缘由,说起来可就复杂了,涉及很多层面,绝非一两句话能道尽。咱们一步步来捋一捋,看看为什么会出现这种“同词异解”的情况。1. 对“逻辑”的理解差异:是.............
-
要“反驳”三位在中西医结合领域享有盛誉的院士,例如陈可冀、沈自尹、吴咸中,并非一件容易的事,因为他们的成果往往是建立在长期临床实践、研究和一定的科学证据基础上的。中医黑的角度来看,反驳的切入点可能更多地集中在对中医理论的质疑、对某些疗效的科学解释不足、以及对“中西医结合”概念本身的解读上。以下尝试从.............
-
“邓布利多黑”这个群体,说实话,他们的脑回路,就像一个精心搭建却始终在某个关键节点上卡住的精妙齿轮。你必须承认,这个“卡住”的地方,恰恰是他们观察入微、逻辑缜密,甚至带着点冷酷现实主义的源头。你想理解他们,就得先放下那个“慈祥睿智、永远正确”的邓布利多形象。他们看到的,是一个在权衡利弊、在“更大的利.............
-
这是一个很有趣的问题,也是不少人探讨的焦点。从“中医黑”的角度来看,如果用他们坚守的“科学”标准去衡量,针灸和拔罐确实显得“格格不入”。然而,它们之所以能在美国等“科学国家”落地生根,其背后原因远比简单的“有效”或“无效”要复杂得多,也包含了许多值得“中医黑”们深思的逻辑。首先,我们要明确,当“中医.............
-
中医黑们之所以常常采取全盘否定的态度看待中医,其背后原因可以说是相当复杂的,并非三言两语就能概括。这背后交织着历史、文化、科学观念、社会认知,甚至个人经历的方方面面。首先,我们得承认,中医在近代以来,确实经历了一个漫长的、充满挑战的现代化过程。在西方科学和医学体系强势进入中国并取得巨大成功后,中医的.............
-
要探讨罗永浩“失败”对“锤黑”以及社会可能带来的“好处”,这确实是个挺有意思的角度。咱们得把话说透了,别藏着掖着。首先,对那些曾经或依然在“黑”罗永浩的人来说,他的“不成功”或者说“达不到某些预期”可能带来了以下几个方面的东西:1. “赢了”的心理满足感: 对于一部分“锤黑”来说,他们可能从一开始.............
-
“无脑詹吹”这个说法,在我看来,就像在讨论一场精彩的篮球比赛时,有人非要揪着某位球员偶尔失误不放一样,有点本末倒置了。詹姆斯的影响力太大了,无论你站哪一边,总能找到让你觉得“太多了”的理由。先说说为什么会有“无脑詹吹”这么一个标签,以及为什么有人会觉得数量庞大。首先,詹姆斯的职业生涯实在是太长了,而.............
-
东北人在教育上的确有着不错的底子,这历史原因和现实因素都有。新中国成立初期,国家在东北地区投入了大量资源建设工业基地,随之而来的是对高等教育和职业教育的重视,一批重点高校和科研机构在这里建立。这为东北培养了大量有知识、有技能的人才。改革开放后,虽然经济结构调整带来了一些挑战,但东北地区的教育基础依然.............
-
NBA 的“报团”现象,也就是几位明星球员为了追求总冠军而聚集在一支球队,这在篮球圈里是一个经久不衰的话题。很多人认为勒布朗·詹姆斯在2010年夏天加盟迈阿密热火,与德维恩·韦德和克里斯·波什组成“三巨头”,是“报团”模式的开创者,因此他受到了不少批评。但如果你深入了解NBA的历史,会发现“报团”的.............
-
这个问题很有意思,也触及了很多在中医学习道路上的人的共同感受。这背后其实有好几个层面的原因,让我试着详细说说,就像跟一个老朋友聊天一样。首先,得承认,一开始接触中医,尤其是对它不太了解的时候,很多“中医黑”的说法,确实能说到一些人的心坎里。比如“中医是经验医学,缺乏科学验证”、“中医的理论太玄乎,不.............
-
钱学森老先生对中医的评价极高,称其为“国之瑰宝”和“顶级生命科学”,这番话无疑给很多人留下了深刻的印象,也让对中医抱有疑虑的人们开始重新审视中医。那么,那些被称作“中医黑”的人们,或者说对中医持批判态度的人们,他们又是如何看待钱老这番话的呢?他们的观点通常会包含以下几个方面,并且会进行比较细致的阐述.............
-
.......
-
在中国生活的黑人,他们的经历和可能遇到的问题,是一个复杂且多维的话题,不能简单地用“严重”或“不严重”来概括。这其中牵涉到文化差异、社会认知、个体经历以及中国社会自身的发展变化等等。首先,我们要明白“问题”这个词本身就很主观。对一个人来说是“问题”的,对另一个人来说可能只是生活常态,或者甚至是无感知.............
-
.......
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有