freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

外卖小哥、女装大佬、水泥匠工人,市井中的黑客大佬群像
2019-04-11 12:30:31

提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人“膜拜”,然后挥挥衣袖骑上小电驴送外卖的少年......“大扎好,我系姑天乐,我四渣渣辉,探挽懒月,介四里没有挽过的船新版本,挤需体验三番钟,里造会跟我一样,爱象节款游戏。”

1.gif

混迹市井的黑客们

电影终究是幻象,真实黑客的世界是虚拟与现实共存。

挣扎在温饱线上的大神

去年十一月,在某论坛上出现一个被恶意篡改的短视频APP,经过网警调查发现背后的始作俑者居然是一个职校在读学生。

小郭是辽宁本溪的一位大专学生,从大二开始对计算机编程产生了浓厚的兴趣。因为不是本专业,所以凭借着内心真实的热爱开始自学计算机。零基础的他因为家境不好不仅无法上培训课程,也没有钱买电脑。

于是,他开始用手机码代码!!这一码就是十万!!

2.png

图片来自知乎

小郭篡改短视频APP最先开始也不是为了牟利,他将篡改后的“版本”连同篡改的技术细节在论坛上分享给网友们,一时间数万粉丝称之为“大神”。大受“鼓舞”的他又进一步篡改软件,并将其分为“免费版”“收费版”两个版本,通过售卖获利3000余元。

警察找到他的时候发现,在网络上呼风唤雨、被大家称为“大神”的小郭,现实生活中却还挣扎在温饱线上,日常还需要送外卖来补贴家用。

3.png

送外卖补贴家用,原来段子视频是真的???

小郭在今年1月发现分享人数越来越多,逐渐失控便停止了售卖和分享。网友们一阵唏嘘,有手机码十万代码的毅力,做点什么也不止赚三千...

手握15亿的农村娃

来自农村的黑客们大多没有良好的技术学习条件,还有一些像小郭一样还需要通过其他工作维持温饱。但是也有很多例外,这位农村的未成年黑客不仅“学以致用”,还搞了个大事情。

叶某初中毕业后无所事事,找不到人生的方向。后来在亲友的介绍下来到县城的一家网吧打工,开始做起了网管,逐渐熟悉电脑操作。此时他仿佛找到自己的天命,钻研技术成为他的全部生活,不懂英文的叶某从14岁开始通过网络自学编程,不久便可以自己涉及开发各类黑客软件。

有一天他发现了一个神秘的“黑客大佬群”,由此打开了自己的黑客之路。经过群内的“大佬”指导,他开始通过搜索引擎,获取他人邮箱密码等数据信息,然后输入自编软件,建立数据库,匹配成“内料四大件”。

没用多久,17岁的叶某做成了行业内最大的“原料提供者”,很多的网上中介查询客户信息,然后盗刷分成。短短几年内背后涉及风险盗刷账号19万条,涉案金额达到14.98亿元!

当警察找到他时,他正在和“小弟”们游山玩水。被抓时他委屈的说,自己也是“受害者”,虽然信息超过19万条,但是拿到手的只有100万左右,不少中介人员拿料后“飞单”,并未与他分赃。

4.gif

水泥工艺背后的“熊猫烧香”

2006年肆虐中国的“熊猫烧香”,短短几个月感染超过200万人。凶残程度现在回忆起来还有人说“每一个做过机房管理的工作人员都记得那个被恐惧支配的夏天”。

5.png

让人意外的是,病毒背后的编写者只是毕业于娲石职业技术学校水泥工艺专业的一名学生。从事水泥行业并非李俊的志向,所以他毕业后便去到一个网络技术职业培训班,除此之外的大部分的计算机技术都是看书自学。2004年李俊到北京、广州的网络安全公司求职,但都因学历低的原因遭拒。

于是他抱着报复社会以及赚钱的目的开始编写病毒。他曾在2003年编写了病毒“武汉男生”,2005年他还编写了病毒QQ尾巴。直到2006年写出“熊猫烧香”震慑众人,感染的电脑上出现的满屏熊猫烧香图案,是李俊炫技的表现。

6.png

李俊一审判了4年,在监狱的时候有至少十家网络大公司以年薪100W发来了邀请函。但是李俊硬是一个都没瞧上,出狱后偏要自己干,干啥不好干了网络赌场,然后又进去了......

7.gif

2014年获刑三年,听说最近又出来了,不知道他下一步会做什么......

18岁的“女装大佬”黑客

还有些黑客,也是自学成才,但是做事就很滑稽。

杭州一家网络技术公司发现公司账户内的几万块钱不翼而飞。这些钱本来是用于给客户提供手机话费、Q币充值用的,但是按照正常的出账记录,没有这几万元的支出的。仔细一查,发现前几天有一个顶着“萝莉头像”的QQ号发来过一条消息:“你们数据库有漏洞”,萝莉还附赠了一个得意的表情。

后面随着警察的深入调查,抓到了这位“萝莉”......

8.png

原来是一位女装大佬,他是一个典型的技术宅男,家里除了电子设备就是女装。读完初中后就辍学了,也同样是找不到人生方向,后来上网发现自己对网络攻防很感兴趣,于是开启自学模式,跟着论坛上的技术帖子尝试寻找各个平台的技术漏洞。

在网络上伪装成“萝莉”,帮助这些公司找到了很多系统漏洞,顺便捞点钱。正当他觉得自己找到职业发展道路时,警察却找上了门......

多方因素导致“黑客困境”

根据之前的统计显示,如今的青少年“黑客”大多并非高学历,甚至不少犯罪嫌疑人为初中以下学历。这些黑客大多不是科班出生,但凭借着对于技术的热爱走上黑客的道路。他们的“付出”并不比任何人少,比如在暗网上盗取30多万条信息的黑客曾经还向网友交了180元学费......

9.png

当我们回望这些黑客的故事时,更多的还是惋惜。网络的开放性一方面为他们提供了开放的学习机会,但是另一方面相关知识资源良莠不齐,尤其在国内很多的黑客技术学习和黑产应用结合紧密。不少的年轻黑客从开始自学接触到的大多只是黑客技术攻击工具,缺少完备的计算机知识体系。更加危险的是,如今很多的黑客交流群其实只是黑产发展的”工具“,这些稚嫩单纯的少年黑客很容易就会被利用。

与此同时,他们在学习发展过程中缺少引导和生长土壤。

目前国内的白帽黑客行业发展并不完善。国外的hackone、Bugcrowd等成熟的白帽社区,他们从发现漏洞到与上报漏洞、领取赏金、参与比赛排名榜等等机制十分健全晚上。而对比之下国内缺少一个供新人学习讨论的平台,也缺乏对于年轻黑客的良性引导机制。很多的少年黑客有兴趣不知道去哪里学习、学习了不知道哪里能用上,一不小心就被各种黑灰产所利用。

其次,少年黑客在早期没有接受正确的引导和教育。比如2016年破解电商网站的黑客小严直到被抓才知道自己触犯法律。其他入侵平台服务器制作破解版软件的黑客很多只是一时兴起,对法律红线没有概念。

对于技术研究的巨大热情带来的是自我价值实现的强大需求。如果说安全从业人员是站在荒原上的守望者,那么这些黑客就是必须站在舞台中央的主角。台下的欢呼声、四周的尖叫声是他们证明能力的见证。

“任何职业都可以成为黑客。你可以是一个木匠黑客。不一定是高科技。只要与技能有关,并且倾心专注于你正在做的事情,你就可能成为黑客。” ——引自《黑客伦理与信息时代精神》。

黑客精神鼓励我们勇敢的坚持自己所“好奇”之处,激发潜能。我们希望未来有更多优秀的黑客能够在正义的道路上实现自己的价值,即便你曾经混迹在市井,但回归大道何时都不晚。

*本文作者:GEETEST极验,转载请注明来自FreeBuf.COM

# 黑客
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者