2023即将过半,回首半年来的国内外网络安全形势,频频爆发的安全事件令人深思。
目前,网络攻击形式已趋于定向性。如刚发生的易到用车核心数据被黑客加密事件、华硕供应链攻击事件、APT组织利用0day漏洞或高复杂入侵框架进行持续性攻击活动等,都在从不同的视角佐证近半年爆发的网络安全事件该属性愈发明显。
错综复杂的网络安全形势背后,更加凸显网络安全信息安全工作者技术共享的价值。
尤其是在漏洞研究方面,就如前不久爆出的远程桌面服务RCE漏洞,如果没有全世界的安全研究人员的研究和细节分享, 恐怕一切只会在黑产研究出漏洞利用后,如同WannaCry一般肆虐全球。
安全作为一个生态,小到一次扫描行为,大到一次定向攻击,都需要安全社区主动分享威胁情报和攻击活动细节,来提高整个安全生态的及时响应能力和整体的安全技术能力,才能在攻防不对等的情况下,对攻击方进行预防和抵御。
而这一切,离不开一个词语:黑客精神。
正文
什么是黑客?
真正的黑客可能与大多数人所理解的有所偏颇。黑客,由英语Hacker音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。
根据黑客的原始定义,黑客对计算机有着狂热的兴趣和执着的追求,黑客不应该受政治、利益驱使,肩负推动计算机和网络发展与完善的重任。
那么,黑客精神的核心是什么?
黑客老鹰曾对其进行了定义:首先是自由,不要那么多控制、那么多规则;其次是义气,就是哥们之间互助;然后是平等,不管你是老、少,不管是70后还是90后都是平等的;最后是博爱、共享、分享的精神。
同时,黑客精神也是创新和进取精神,真正的黑客致力于让这个世界更美好。
而说到黑客精神,不得不提的便是世界头号电脑黑客——凯文·米特尼克(Kevin David Mitnick)。作为第一个被美国联邦调查局通缉的黑客,年仅15岁的米特尼克就闯入了“北美空中防务指挥系统”的计算机主机内,翻遍了美国指向前苏联及其盟国所有核弹头数据资料的猛人,其传奇的黑客经历足以令全世界为之震惊。
米特尼克在出狱后也将自己的经历写入《线上幽灵》一书中,并热销全球。
当然,米特尼克也此成为了全世界黑客的精神信仰,分享、自由、免费的黑客原则影响着一代又一代。
而回首国内黑客历史,中国最早的黑客精神的启蒙者和传道者是来自台湾的林正隆(CoolFire)。他在1995年撰写了中国最早的黑客教程《黑客入门教程系列》八篇,成为中国黑客史开天辟地的一代宗师。自此,信息安全与黑客技术便在中国开始由星星之火,渐成燎原之势。
1997年中国黑客团体的先驱“绿色兵团”诞生,这一年也可以称为中国黑客的元年,此后中国黑客界无论任何团队、任何小组,皆有绿色兵团的身影。绿色兵团的创始人龚蔚(Goodwell)被誉为中国黑客教父。绿色兵团麾下培养了中国鹰派的老鹰(万涛)、网络力量的冷面(Coldface)、深圳晨光的谢朝霞等一批黑客技术领袖。
这个时期的中国黑客们通过互联网,看到了世界,因此与西方发达国家同期诞生的黑客精神是一脉相传的,他们崇尚分享、自由、免费的互联网精神,并热衷于分享自己的最新研究成果。
当时,《黑客防线》、《黑客X档案》、《黑客手册》是黑客圈子里最早的一批杂志,它们引领着第一代黑客在黑暗中一步步摸索,它们也最先将如今在安全圈熟悉的名字“冰河”、“洗剑”、“认真的雪”带到大众面前。
虽然这些伴随着中国第一代黑客成长的刊物正式走出历史舞台,这些带有鲜明时代特色的黑客杂志现在大多都已被束之高阁,但是黑客精神仍然以其他形式在延续。
而这批黑客中,更多的是江湖派黑客,即非科班出生,走上这条道路纯属兴趣使然,而这几本杂志,也就成为了他们的引路导师,这其中,有几位黑客代表性人物值得一提。
tombkeeper真名于旸,江湖人称“TK教主”,本科毕业于安徽医科大学临床医学专业,其头像“妇科圣手”四个大字由此而来。
TK教主从事信息安全技术研究十几年,研究过漏洞分析、挖掘、利用、检测、恶意代码分析、检测、防护,移动终端和无线技术相关安全问题,APT防御等细分领域。
曾在Black Hat、CanSecWest、HITCon、XCon、xKungfoo等知名安全会议上发表演讲。他持续在技术前线活跃,是微软漏洞缓解技术绕过悬赏十万美元大奖全球两个获得者之一,而且去年比较火的应用克隆的漏洞利用也是来自TK团队。除此之外,他的研究曾入选Pwnie Awards“最具创新性研究奖”提名、荣登微软百人致谢榜第二位。
Yuange,真名袁仁广,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。
从小喜欢数学的他,1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞,一举成名,同时也是发现著名的IIS Unicode等系统漏洞的第一人。2009年,他发现了DVE数据虚拟执行对抗漏洞利用缓解技术,这项被他本人称为“上帝之手”的技术,可以攻破任何系统。
一年后,微软曾提出以35万美元收购这项技术,但袁仁广认为微软并未充分认识到DVE的价值,直到2013年,袁仁广的朋友tombkeeper(于旸)向微软提交的一套对抗技术里涉及DVE技术,才在某种程度上封堵了“上帝之手”。
当然,袁哥在研究安全技术过后,都会将新技术发布在其博客上,并在分享会和安全大会上对技术进行详细解析。而他最著名的DVE数据虚拟执行对抗技术,也通过课程的方式,传播了出去,现已桃李满天下。
而新生黑客代表中,有一位极具黑客精神的年轻人——乔治·霍兹。在此提及他,可以说是乔治·霍兹开创了iPhone的越狱时代。
由于苹果初代iPhone只和美国的AT&T运营商谈了独家合作,意味着其他运营商无法使用iPhone。当时年仅17岁的霍兹顺利破解这款初代iPhone,并把这破解教程发到了美国社交网站上,随后还陆陆续续破解了iPhone3GS,微软Xbox360,任天堂的Wii以及索尼的PS3,一时受到众多网络安全者的追捧。
在当时,业内有人认为霍兹此举可能是违反法律,但实际上这同样也是一个促进行业发展的机会。如果没有人分享技术,那么等待的就只有被黑产人员在偷偷研究透彻后,用于牟利,并打世界一个措手不及,那样只会导致网络世界更加黑暗。
除此之外,因篇幅原因,还有众多传奇黑客诸如MJ001、冰刃、陆羽、杨卿、道哥、flashsky、alert7、cnhawk、xundi、xi4oyu、warning3、STAR、小四、马杰、兜哥、赵武、云舒、TB、only_guest等在此不再赘述,感兴趣的可以多去知乎搜一搜关键词“安全焦点”。
事实上,这些安全大咖均有一个共性,会在博客、论坛发表技术类文章,并不定期在安全大会上发表议题演讲,为助力推动网络安全生态,培养下一代安全人才而努力。他们,可以称得上当年黑客精神的代表,诠释了技术专研和自由共享。
最后
1994年前后,国内出现最早一批黑客,其中以龚蔚、天山等顶级黑客为代表;
2000年左右,第二代黑客出现,他们的技术特点与前辈相仿,深入研究网络安全技术,有自己的理论和产品;
而第三代黑客,受益于前几代黑客分享的技术以及对安全体系的建设,在原有的基础上进行最新的安全技术研究,并对下一代黑客进行培养,不断为信息安全领域持续输送网络安全人才。
这样一个良性共享闭环,才更符合黑客精神的精髓,同样也是信息安全工作者愿意去进行分享的原因。
如今,越来越多的黑客活跃在各大安全社区和安全大会,发表自己的新技术,新威胁情报以及新议题,诠释黑客精神。这也充分证明了,网络安全生态需要每个人的参与和建设。
网安&黑客学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
