原创《90后白帽子*身怀利器,江湖慎行》:本论文可用于*论文范文参考下载,*相关论文写作参考研究。
互联网安全圈对“黑白”格外敏感.
比如90后从业者邓焕,现在更喜欢自称“安全研究者”,而不是“*”或者“白帽子”.
在大部分人的印象中,“*”是动动手指就可以让银行账户多出一串天文数字的少年天才,是电影中轻松攻破美国国防部安全系统的电脑高手,是勒索病毒“WannaCry”“熊猫烧香”等恶性病毒的制作者.而“白帽子”,虽然特指*中的守法群体,但这仍很难打消外界对他们的种种猜疑:会不会“白天白帽子,晚上黑帽子”?
邓焕并不回避—几乎每一个白帽子都会受到黑产的诱惑.他在初三时就收到一份开价数十万元的“邀约”,希望其攻击国内某知名央企的OA系统,窃取财报.95后的“珈蓝夜宇”,也多次在*上收到月薪10万元的“境外工作机会”.
他们少时便学会警醒.这是一个如履薄冰的爱好.如果说85前一代靠自由、共享的*精神完成自我进阶,那么85后、90后一代,则注定要在利益交错的隐秘江湖经受法律、人性的多重考验.
因为,黑与白的界限,有时并不那么清晰.
野路子
在圈外人面前,“珈蓝夜宇”从不会主动亮明身份.
年少气盛时爱炫技,同学朋友得知他是*后,纷纷抛来各种不靠谱的“求助”:能不能刷点Q钻?怎么追回被盗*?帮哥们儿查下女友的手机?做个木马程序?等还有年长的亲戚打来电话:家里电器坏了,你能过来修一下吗?
他好脾气地重复解释:我不会,或者,我不做违法的事.
“珈蓝夜宇”有一张稚气未脱的脸.他高二辍学,18岁工作,到今年刚满20岁.我们初次见面时,他身体紧贴桌沿儿,像个腼腆的中学生.这与“珈蓝夜宇”在*圈子里的活跃形成反差.在搜狗、京东、腾讯等大厂商SRC(Security Response Center,安全响应中心) 上,他收获过不错的战绩排名.前同事记得,他有一叠京东购物卡,都是挖漏洞时获得的平臺奖励.大家每次购物前,都先来找他兑换.
说起来很有意思,“珈蓝夜宇”钻研*技术,最初只是为了做外挂.
读初中时,他迷恋一款叫《地下城勇士》的网游,在一次被盗号后,愤而报了个在线的外挂班.学费300元,是他半个月的生活费.也算下了血本.
但是剧情在随后发生转折.因为做外挂带来的成就感,远远高出升级打怪的快感,“网瘾少年”迷上了*技术.他开始自学,狂啃《非安全》—一本介绍网络技术安全的杂志,当年售价29元.
很多80后、90后*都有相似的经历.伴随个人PC机的兴起,电脑杂志在潜移默化中影响了一批人.“白帽汇”联合创始人邓焕记得,他从同桌的一本《*技术宝典》开始,买过《*手册》《*防线》《*x档案》等一堆*杂志.刚开始像看天书,很多东西不懂,却又觉得有意思,就硬着头皮往下读,慢慢理解漏洞成因.
此后便是实战.
“珈蓝夜宇”最早入侵过“卡盟”商城,一个虚拟物品交易平台.他点击右上角的管理员登陆,随手输入一个弱口令“admin”(超级管理员),进去了.当时很多网站默认*是“admin”或123456,安全性相当糟糕.
接下来的故事,就像一个贸然闯入别人家后花园的孩子,发现院子里没人,便随意采撷几朵玫瑰,扬长而去.控制了管理员后台,“珈蓝夜宇”为自己和同学连续刷Q钻,不花一分钱.更多同学找过来,他成了大家眼里的牛人.一种成就感暗自膨胀.
邓焕也是成绩斐然.初中时,就有人在*上加他,开价数十万元,让其从某央企办公自动化系统窃取财报.他承认当时很心动,但隐约觉得不太正当,便告知了父母.第一次的黑*惑被及时扼杀.
高中时,他测试过某政府部门的官方网站,检测出多个漏洞后,发了一封邮件.对方的第一反应竟然是:你怎么知道的邮箱? 至于漏洞本身,网站管理者并不在意.
大学毕业前,湖南某知名企业招聘信息安全人员.邓焕先测试了企业的官网然后渗透到内网.发现系统漏洞后,他当晚整理了一份报告发过去.第二天,公司便通知他去面试.双方聊得不错,但最后被卡在学历一项,据说集团有统一要求,至少本科毕业.
邓焕去了互联网公司.互联网圈向来是技术说话,不太在意学历和专业.白帽子*确实大多“野路子出身”,靠兴趣自学成才.比如在邓焕前东家360公司的信息安全部负责人,大学读的考古专业,*教父级人物TK(腾讯玄武实验室创建者于旸),曾是一名医生.
相比之下,读信息安全专业的邓焕,已经算准科班出身.在24岁时,他升为补天漏洞响应平台的负责人之一.见过他的人说,邓焕眉目清秀的脸上,挂着超越年龄的老练.
我问过“珈蓝夜宇”,当*什么时候最有成就感.他没有丝毫犹豫:“挖一个影响特别大的漏洞.”
网上狩猎
“珈蓝夜宇”迄今挖到的最大漏洞,是微软“撞库”.撞库是*通过收集互联网已泄露的用户和*信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户.
他断断续续挖了一周.每晚9点,从公司回到顺义的出租房,第一件事便是打开笔记本上的扫描工具.每天要挖到凌晨三四点.如果当晚一无所获,总会忍不住沮丧,觉得时间白费了.
就像直觉灵敏的猎人,一个晚上,他终于发现了猎物的行踪—微软系统存在“撞库”风险.要知道,微软随便出一个可能被*攻击的漏洞,影响都将是世界级的.比如最近在全球攻城略地的勒索病毒,便是写照.
提交漏洞后,他很快收到微软奖励的3000美元.国外大型互联网公司如微软、谷歌、Facebook等,都有相对成熟的SRC机制或者漏洞奖计划,鼓励外部安全测试人员协助企业维护系统安全.
黑客论文参考资料:
结论:90后白帽子*身怀利器,江湖慎行为关于本文可作为相关专业*论文写作研究的大学硕士与本科毕业论文顶级* 牛到什么程度论文开题报告范文和职称论文参考文献资料。
