外卖小哥、女装大佬、水泥匠工人,市井中的黑客群像

外卖小哥、女装大佬、水泥匠工人,市井中的黑客群像

提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人“膜拜”,然后挥挥衣袖骑上小电驴送外卖的少年……

混迹市井的黑客们

电影终究是幻象,真实黑客的世界是虚拟与现实共存。

/ 挣扎在温饱线上的大神 /

去年十一月,在某论坛上出现一个被恶意篡改的短视频APP,经过网警调查发现背后的始作俑者居然是一个职校在读学生。

小郭是辽宁本溪的一位大专学生,从大二开始对计算机编程产生了浓厚的兴趣。因为不是本专业,所以凭借着内心真实的热爱开始自学计算机。零基础的他因为家境不好不仅无法上培训课程,也没有钱买电脑。

于是,他开始用手机码代码!!这一码就是十万!!

小郭篡改短视频APP最先开始也不是为了牟利,他将篡改后的“版本”连同篡改的技术细节在论坛上分享给网友们,一时间数万粉丝称之为“大神”。大受“鼓舞”的他又进一步篡改软件,并将其分为“免费版”“收费版”两个版本,通过售卖获利3000余元。

警察找到他的时候发现,在网络上呼风唤雨、被大家称为“大神”的小郭,现实生活中却还挣扎在温饱线上,日常还需要送外卖来补贴家用。

送外卖补贴家用,原来段子视频是真的???

小郭在今年1月发现分享人数越来越多,逐渐失控便停止了售卖和分享。网友们一阵唏嘘,有手机码十万代码的毅力,做点什么也不止赚三千…

/ 手握15亿的农村娃 /

一些来自农村的黑客们没有良好的技术学习条件,像小郭一样还需要通过其他工作维持温饱。但是也有很多例外,这位农村的未成年黑客不仅“学以致用”,还搞了个大事情。

叶某初中毕业后无所事事,找不到人生的方向。后来在亲友的介绍下来到县城的一家网吧打工,开始做起了网管,逐渐熟悉电脑操作。此时他仿佛找到自己的天命,钻研技术成为他的全部生活,不懂英文的叶某从14岁开始通过网络自学编程,不久便可以自己涉及开发各类黑客软件。

有一天他发现了一个神秘的“黑客大佬群”,由此打开了自己的黑客之路。经过群内的“大佬”指导,他开始通过搜索引擎,获取他人邮箱密码等数据信息,然后输入自编软件,建立数据库,匹配成“内料四大件”。

没用多久,17岁的叶某做成了行业内最大的“原料提供者”,很多的网上中介查询客户信息,然后盗刷分成。短短几年内背后涉及风险盗刷账号19万条,涉案金额达到14.98亿元!

当警察找到他时,他正在和“小弟”们游山玩水。被抓时他委屈的说,自己也是“受害者”,虽然信息超过19万条,但是拿到手的只有100万左右,不少中介人员拿料后“飞单”,并未与他分赃。

/ 水泥工艺背后的“熊猫烧香” /

2006年肆虐中国的“熊猫烧香”,短短几个月感染超过200万人。凶残程度现在回忆起来还有人说“每一个做过机房管理的工作人员都记得那个被恐惧支配的夏天”。

让人意外的是,病毒背后的编写者只是毕业于娲石职业技术学校水泥工艺专业的一名学生。

从事水泥行业并非李俊的志向,所以他毕业后便去到一个网络技术职业培训班,除此之外的大部分的计算机技术都是看书自学。2004年李俊到北京、广州的网络安全公司求职,但都因学历低的原因遭拒。

于是他抱着报复社会以及赚钱的目的开始编写病毒。他曾在2003年编写了病毒“武汉男生”,2005年他还编写了病毒QQ尾巴。直到2006年写出“熊猫烧香”震慑众人,感染的电脑上出现的满屏熊猫烧香图案,是李俊炫技的表现。

李俊一审判了4年,在监狱的时候有至少十家网络大公司以年薪100W发来了邀请函。但是李俊硬是一个都没瞧上,出狱后偏要自己干,干啥不好干了网络赌场,然后又进去了……

/ 18岁的“女装大佬”黑客 /

还有些黑客,也是自学成才,但是做事就很滑稽。

杭州一家网络技术公司发现公司账户内的几万块钱不翼而飞。这些钱本来是用于给客户提供手机话费、Q币充值用的,但是按照正常的出账记录,没有这几万元的支出的。仔细一查,发现前几天有一个顶着“萝莉头像”的QQ号发来过一条消息:“你们数据库有漏洞”,萝莉还附赠了一个得意的表情。

后面随着警察的深入调查,抓到了这位“萝莉”……

原来是一位女装大佬,他是一个典型的技术宅男,家里除了电子设备就是女装。读完初中后就辍学了,也同样是找不到人生方向,后来上网发现自己对网络攻防很感兴趣,于是开启自学模式,跟着论坛上的技术帖子尝试寻找各个平台的技术漏洞。

在网络上伪装成“萝莉”,帮助这些公司找到了很多系统漏洞,顺便捞点钱。正当他觉得自己找到职业发展道路时,警察却找上了门……

多方因素导致“黑客困境”

根据之前的统计显示,如今的青少年“黑客”大多并非高学历,甚至不少犯罪嫌疑人为初中以下学历。这些黑客大多不是科班出生,但凭借着对于技术的热爱走上黑客的道路。他们的“付出”并不比任何人少,比如在暗网上盗取30多万条信息的黑客曾经还向网友交了180元学费……

当我们回望这些黑客的故事时,更多的还是惋惜。网络的开放性一方面为他们提供了开放的学习机会,但是另一方面相关知识资源良莠不齐,尤其在国内很多的黑客技术学习和黑产应用结合紧密。

**不少的年轻黑客从开始自学接触到的大多只是黑客技术攻击工具,缺少完备的计算机知识体系。**更加危险的是,如今很多的黑客交流群其实只是黑产发展的”工具“,这些稚嫩单纯的少年黑客很容易就会被利用。

与此同时,他们在学习发展过程中缺少引导和生长土壤。

目前国内的白帽黑客行业发展并不完善。国外的hackone、Bugcrowd等成熟的白帽社区,他们从发现漏洞到与上报漏洞、领取赏金、参与比赛排名榜等等机制十分健全完善。而对比之下国内缺少一个供新人学习讨论的平台,也缺乏对于年轻黑客的良性引导机制。很多的少年黑客有兴趣不知道去哪里学习、学习了不知道哪里能用上,一不小心就被各种黑灰产所利用。

其次,少年黑客在早期没有接受正确的引导和教育。比如2016年破解电商网站的黑客小严直到被抓才知道自己触犯法律。其他入侵平台服务器制作破解版软件的黑客很多只是一时兴起,对法律红线没有概念。

**对于技术研究的巨大热情带来的是自我价值实现的强大需求。**如果说安全从业人员是站在荒原上的守望者,那么这些黑客就是必须站在舞台中央的主角。台下的欢呼声、四周的尖叫声是他们证明能力的见证。

任何职业都可以成为黑客。你可以是一个木匠黑客。不一定是高科技。只要与技能有关,并且倾心专注于你正在做的事情,你就可能成为黑客。

——引自《黑客伦理与信息时代精神》

黑客精神鼓励我们勇敢地坚持自己所“好奇”之处,激发潜能。我们希望未来有更多优秀的黑客能够在正义的道路上实现自己的价值,即便你曾经混迹在市井,但回归大道何时都不晚。

### 如何入门网络安全

#### 建议

多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅,最好还是实践一下。

对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值