imtoken官网正版app下载|白帽黑客

IT圈说的白帽子，红帽子，黑帽子都是指什么？ - 知乎

IT圈说的白帽子，红帽子，黑帽子都是指什么？ - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册IT 行业IT圈说的白帽子，红帽子，黑帽子都是指什么？补充一问： 国内在这个领域有过哪些有趣的事？显示全部 ​关注者164被浏览109,193关注问题​写回答​邀请回答​好问题​添加评论​分享​8 个回答默认排序姜鑫​​ 关注红帽是redhat，linux发行版之一白帽和黑帽都是seo（搜索引擎优化）中的术语，白帽是合法优化，黑帽是作弊优化（延伸阅读：白帽与黑帽的SEO之争）黑客也有白帽黑客（whitehat hacker）、黑帽黑客（blackhat hacker）以及灰帽、红帽之类的称呼白帽：亦称白帽黑客、白帽子黑客，是指那些专门研究或者从事网络、计算机技术防御的人，他们通常受雇于各大公司，是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司，对产品进行模拟黑客攻击，以检测产品的可靠性。灰帽：亦称灰帽黑客、灰帽子黑客，是指那些懂得技术防御原理，并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是，尽管他们的技术实力往往要超过绝大部分白帽和黑帽，但灰帽通常并不受雇于那些大型企业，他们往往将黑客行为作为一种业余爱好或者是义务来做，希望通过他们的黑客行为来警告一些网络或者系统漏洞，以达到警示别人的目的，因此，他们的行为没有丝毫恶意。黑帽：亦称黑帽黑客、黑帽子黑客，他们专门研究病毒木马、研究操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机。骇客：骇客是黑客的一种，但他们的行为已经超过了正常黑客行为的界限，因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击，这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴，但是他们的所作所为已经严重的危害到了网络和计算机安全，他们的每一次攻击都会造成大范围的影响以及经济损失，因此，他们获得了一个专属的称号：骇客。红帽：也叫红帽黑客、红帽子黑客，最为人所接受的说法叫红客。严格的来说，红帽黑客仍然是属于白帽和灰帽范畴的，但是又与这两者有一些显著的差别：红帽黑客以正义、道德、进步、强大为宗旨，以热爱祖国、坚持正义、开拓进取为精神支柱，这与网络和计算机世界里的无国界情况不同，所以，并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击，通常，在一个国家受的网络或者计算机受到国外其他黑客的攻击时，第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的，往往是这些红客们。编辑于 2017-11-10 08:58​赞同 65​​13 条评论​分享​收藏​喜欢收起​知乎用户白帽子，描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞黑帽子的人被视为是恶棍或坏人。尤其是在西方的电影中，反派角色都会带着黑色的帽子，而正派的英雄都会带着白色的帽子。而在计算机中，这种久经世故的经典措辞也成为了一种俚语，用来比喻黑客、网络入侵、计算机病毒等阴谋诡计。红帽子，我就不知道了 发布于 2013-06-20 14:57​赞同 9​​4 条评论​分享​收藏​喜欢

黑帽、白帽和灰帽黑客

帽和灰帽黑客跳到主体内容解决方案适用于：家用产品1-50 名员工的小型企业51-999 名员工的中型企业1000 名员工以上的大型企业解决方案适用于：家用产品1-50 名员工的小型企业51-999 名员工的中型企业1000 名员工以上的大型企业卡巴斯基徽标我的卡巴斯基产品产品卡巴斯基全方位安全软件为您和您的孩子提供终极安全和反病毒套件 - 在 PC、Mac 和移动设备上了解详情30 天免费试用卡巴斯基安全软件为您的隐私和资金提供高级安全和反病毒套件 - 在 PC、Mac 和移动设备上了解详情30 天免费试用卡巴斯基反病毒软件适用于 Windows 的核心反病毒软件 - 拦截病毒和加密货币挖掘恶意软件了解详情30 天免费试用卡巴斯基安全软件- Mac 版针对身份窃贼和欺诈者的高级安全保护了解详情30 天免费试用卡巴斯基免费版为您的 PC 提供免费、基本的反病毒保护了解详情免费试用免费工具卡巴斯基二维码扫描器查看更多续订下载支持资源中心BlogHomeHome SecurityResource CenterDefinitions黑帽、白帽和灰帽黑客：定义和解释如果观看新闻和紧跟技术的话，您会知道什么是黑客，但是您可能想不到黑客有不同类别，被称为黑帽、白帽和灰帽。这些术语源自美国流行文化的老式西部电影，其中主角戴白色或者浅色帽子，反派戴黑色帽子。

本质上，确定黑客类型的是他们的动机和是否违法。

黑帽黑客定义

黑帽黑客是犯罪分子，恶意闯入计算机网络。他们也可能发布恶意软件，其销毁文件，劫持计算机，或者偷窃密码、信用卡号和其它个人信息。

黑帽子的动机是谋私利，例如金钱、报复或者只是为了传播祸患。有时他们的动机是意识形态原因，针对他们强烈反对的人。

什么是“黑帽”黑客？

黑帽黑客经常从新手“脚本小子”开始，使用买来的黑客工具利用安全漏洞。有些是被渴望快速赚钱的老板训练为黑客。领先的黑帽子往往是熟练的黑客，为老练的犯罪组织工作，后者有时为他们的工人提供协作工具，并为客户提供服务协议，就像合法企业一样。在暗网上销售的黑帽恶意软件套件偶尔甚至包括保修和客户服务。

黑帽黑客经常开发专业技能，如网络钓鱼或管理远程访问工具。许多人通过暗网上的论坛和其他联系获得"工作"。有些人自己开发和销售恶意软件，但其他人更喜欢通过特许经营或租赁安排进行工作，再次，类似于合法的商业世界。

黑客已经成为政府不可或缺的情报收集工具，但黑帽黑客单独工作或与有组织犯罪组织合作以轻松赚钱更为常见。

黑帽黑客如何工作

黑客可以像大企业一样运作，其规模使得分发恶意软件变得容易。这些组织拥有合作伙伴、经销商、供应商和联营公司，他们购买和出售恶意软件的许可证给其他犯罪组织，以便在新的地区或市场中使用。

一些黑帽组织甚至有呼叫中心，他们用来拨打外呼，假装为微软等知名技术组织工作。在该骗局中，黑客试图说服潜在的受害者允许远程访问他们的计算机或下载软件。通过授予访问权限或下载推荐的软件，受害者无意中使犯罪分子能够获取密码和银行信息，或偷偷接管计算机并使用它对他人发动攻击。雪上加霜的是，受害者通常会为此"帮助"被收取高额费用。

其他计算机入侵快速、自动，不涉及人类接触。在这些情况下，攻击机器人在互联网上漫游以查找未受保护的计算机进行渗透，通常通过网络钓鱼、恶意软件附件或链接到受损网站。

黑帽黑客是一个全球性问题，这使得它非常难以被阻止。执法部门面临的挑战是，黑客经常留下很少的证据，使用不知情受害者的计算机，并跨越多个司法管辖区。虽然当局有时会成功关闭一个国家的黑客网站，但同样的操作可能会在其他地方运行，让该组织继续干下去。

黑帽黑客示例

最著名的黑帽黑客之一是凯文·米特尼克（Kevin Mitnick），他一度是世界上的头号通缉网络犯罪分子。作为一名黑帽黑客，他入侵了包括 IBM 和摩托罗拉在内的40多家大公司，甚至美国国防预警系统。他随后被捕，并在监狱服刑。在被释放后，他成为了一名网络安全顾问，将他的黑客知识用于白帽黑客目的。

另一个著名的例子是下村勉（Tsutomu Shimomura），他是一名网络安全专家，负责追踪凯文·米特尼克。作为计算物理研究科学家，下村勉也为美国国家安全局工作。他是最先提高手机缺乏安全性和隐私意识的领先研究人员之一。这名 Neofocal Systems 的创始人将他的安全技能用于道德目的，并在将凯文·米特尼克绳之以法方面发挥了至关重要的作用。他的书Takedown后来被改编成一部名为Track Down的电影。

白帽黑客定义

白帽黑客有时也被称为"道德黑客"或"好黑客"，是黑帽的对立面。他们利用计算机系统或网络来识别其安全缺陷，以便可以提出改进建议。

什么是白帽黑客？

白帽黑客利用其能力发现安全漏洞，帮助保护组织免受危险黑客的攻击。他们有时可能是作为安全专家为公司工作的领薪员工或承包商，试图找到安全方面的差距。

白帽黑客通常是大型组织有更少的停机时间和他们的网站经历更少问题的一个原因。大多数黑客知道，大型公司管理的系统比小企业运行的系统更难入侵，因为小企业没有足够的资源检查每一个可能出现的安全漏洞。

道德黑客的一个子集包括渗透测试人员或"pentesters"，他们专门关注发现漏洞并评估系统内的风险。

白帽黑客如何工作

白帽黑客使用与黑帽相同的黑客方法，但关键区别在于他们首先获得系统所有者的许可，这使得该过程完全合法。白帽黑客没有利用漏洞来传播代码，而是与网络运营商合作，在其他人发现问题之前帮助解决问题。

白帽黑客的战术和技能包括:

1. 社交工程

白帽黑客通常使用社交工程（"人员破解"）来发现组织的"人类"防御中的弱点。 社交工程是关于欺骗和操纵受害者做一些他们不应该做的事情（进行电汇，共享登录凭据等）。

2. 渗透测试

渗透测试旨在发现组织防御和端点中的漏洞和弱点，以便对其进行纠正。

3. 侦察和研究

这涉及研究组织以发现物理和 IT 基础架构中的漏洞。目标是获得足够的信息，以找到在不损害或破坏任何东西的情况下合法绕过安全控制和机制的方法。

4. 编程

白帽黑客创建蜜罐作为诱饵，引诱网络犯罪分子分散注意力或帮助白帽获得有关攻击者的宝贵信息。

5. 使用各种数字和物理工具

这包括允许渗透测试人员安装机器人和其他恶意软件并访问网络或服务器的硬件和设备。

对于一些白帽黑客来说，这个过程以漏洞赏金计划的形式游戏化，这是种用现金奖励黑客报告漏洞的的比赛。甚至还有专门用于道德黑客的培训课程、活动和认证。

黑帽黑客 vs 白帽黑客

两者之间的主要区别是动机。黑帽黑客非法访问系统，具有恶意意图，并且通常是为了个人利益；与之不同，白帽黑客与公司合作，帮助识别其系统中的弱点并进行相应的更新。他们这样做是为了确保黑帽黑客无法非法访问系统的数据。

白帽黑客示例

一些最著名的白帽黑客例子包括：

蒂姆·伯纳斯·李

蒂姆·伯纳斯·李以发明万维网而闻名，也是白帽黑客阵营的成员。今天，他担任万维网联盟（W3C）的主任，该联盟负责监督网络的发展。

霍格兰德（Greg Hoglund）

霍格兰德是一位计算机取证专家，以其在恶意软件检测、rootkit 和网络游戏破解方面的工作和研究贡献而闻名。此前，他曾为美国政府和情报界工作。

理查德·马修·斯托曼（Richard M. Stallman）

理查德·马修·斯托曼是 GNU 项目的创始人，GNU 项目是一个促进计算机使用自由的自由软件项目。他在20世纪80年代中期创立了自由软件运动，认为计算机是为了促进合作而不是阻碍合作。

查理·米勒（Charlie Miller）

查理·米勒因发现了苹果公司的漏洞而闻名，并在2008年赢得了著名的 Pwn2Own 计算机黑客大赛，他还曾担任美国国家安全局的道德黑客。

丹·卡明斯基（Dan Kaminsky）

丹·卡明斯基是 White Ops 的首席科学家，White Ops 是一家通过 JavaScript 检测恶意软件活动的公司。他最出名的是发现了域名系统（DNS）协议中的一个基本缺陷，这将允许黑客执行广泛的缓存投毒攻击。

杰夫·莫斯（Jeff Moss）

杰夫·莫斯（Jeff Moss）在奥巴马政府期间曾在美国国土安全咨询委员会任职，并共同主持该委员会的网络技能工作组（Task Force on CyberSkills）。他还创立了 Black Hat 和 DEFCON 黑客大会，并且是全球网络空间稳定委员会的专员。

灰帽黑客定义

灰帽黑客介于白色和黑色之间。灰帽黑客是黑帽和白帽活动的混合体。灰帽黑客经常在未经所有者许可或不知情的情况下寻找系统中的漏洞。如果发现问题，他们会向所有者报告，有时会要求支付少量费用来解决问题。

一些灰帽黑客喜欢相信，他们黑入公司的网站，未经许可入侵他们的网络是为公司做好事。尽管如此，鲜有公司所有者喜欢有人未经授权入侵他们的商业信息基础设施。

通常，灰帽子的真正意图是炫耀技能并获取关注，甚至可能有人赞赏他们自认为对网络安全的贡献。

什么是灰帽黑客？

灰帽黑客有时可能违反法律或通常的道德标准，但他们没有黑帽黑客典型的恶意。

当白帽黑客发现漏洞时，他们只会在获得许可的情况下利用漏洞，并且在修复漏洞之前不会告诉其他人。相比之下，黑帽会非法利用它或告诉其他人如何这样做。灰帽既不会非法利用它，也不会告诉其他人如何这样做。

灰帽相信互联网对于业务来说并不安全，他们认为自己的使命就是让个人和组织的网络更加安全。他们通过入侵网站和网络并制造混乱，告知世界他们是正确的。灰帽经常说他们无意冒犯。有时，他们只是出于好奇去入侵知名度较高的系统，罔顾隐私法律和许多其他法律。

在大多数情况下，灰帽会为公司提供有价值的信息。尽管如此，白帽社区和网络世界中的大多数人都认为他们的方法并不道德。灰帽黑客是非法的，因为黑客并未获得组织的许可就试图渗透他们的系统。

灰帽黑客如何工作

当灰帽黑客成功获得对系统或网络的非法访问权限时，他们可能会向系统管理员建议雇用他们或他们的一个朋友来修复问题，但需要付费。然而，由于企业的起诉意愿上升，这种做法一直在下降。

一些公司使用漏洞赏金计划来鼓励灰帽黑客报告他们的发现。在这些情况下，组织提供赏金以避免黑客利用漏洞为自己谋利的更大风险。但情况并非总是如此，因此获得公司的许可是保证黑客在法律范围内行事的唯一方法。

有时，如果组织没有及时回应或不遵从，灰帽黑客可能会通过在互联网上发布漏洞利用点甚至利用漏洞本身而成为黑帽。

灰帽黑客 vs 白帽黑客

灰帽黑客和白帽黑客之间的关键区别在于，如果一个组织决定忽略一个灰帽黑客，该黑客不受道德黑客规则或雇佣合同的约束。相反，他们可以选择自己利用缺陷或在线分享知识供其他黑客使用。

灰帽黑客示例

一个经常被引用的灰帽黑客例子发生在2013年8月，当时失业的计算机安全研究员哈利勒·什拉特（Khalil Shreateh）黑了马克·扎克伯格的 Facebook 页面。他这样做的动机是强制人们采取行动纠正他发现的一个漏洞，该漏洞允许他在未经同意的情况下发布到任何用户的页面。他告知了 Facebook 这个漏洞，只是被 Facebook 告诉这个问题不是一个漏洞。在这一事件发生后，Facebook 纠正了这个漏洞，否则它有可能已成为专业垃圾邮件发送者手中的有力武器。什拉特没有得到 Facebook 的白帽计划补偿，因为他违反了他们的政策。

如何保护自己免遭黑客侵害

保护自己免受黑客侵害的十种方法：

1. 使用独特且复杂的密码/h3>

强密码不容易被猜到，理想情况下由大写和小写字母、特殊字符和数字组成。人们经常保持密码多年来不变，这降低了它们的安全性。通过破解密码，黑客距离获取数据更近了一步。避免将密码写在纸上，不要与他人分享。密码管理器工具是管理密码的绝佳方式。

2. 切勿点击未经请求的电子邮件中发送的链接

它们可能是网络钓鱼骗局的一部分，试图获取您的密码、信用卡号码、银行帐户详细信息等。点击这些链接可能会将恶意软件下载到您的设备上。

3. 使用安全网站

使用具有安全套接字层(SSL) 加密的购物网站。要检查网站是否安装了此功能，请查看网址，它应该以"HTTPS://"而不是"HTTP://"开头。"S"代表"安全"。附近还会有一个锁头图标，其出现的位置取决于您的浏览器。尽量避免在购物网站上保存付款信息，如果欺诈者侵入网站，他们将获得您的信息。

4. 启用双因子身份验证

这为登录过程增加了一层安全性。当设置它时，您仍然需要输入用户名和密码，但您还必须通过第二个身份验证因子来验证您的身份 — 通常是发送到手机的 PIN。这意味着身份窃贼需要知道您的登录详细信息并拥有您的手机，而这不太可能。

5. 使用公共 Wi-Fi 网络时要小心

它们可能未加密，不安全，让您容易受到黑客的攻击，他们希望窃取您和您访问的网站之间传递的任何信息。然后，您的个人信息（如密码或财务数据）容易受到身份盗用的影响。使用 VPN可以有帮助。

6. 停用自动填充选项

这是一项省时的功能，但是如果它对您来说很方便，那么对黑客也很方便。所有自动填充信息一定保留在某个位置，例如浏览器的配置文件文件夹中。这是黑客查找您的姓名、地址、电话号码以及窃取您的身份或访问您的帐户所需的所有其他信息时最先光临的地方。

7. 明智地选择应用

仅从可靠来源（如 Apple App Store 或 Google Play）下载应用。确保定期更新软件和应用，并去掉不使用的旧应用。

8. 跟踪或擦除

如果您的移动设备被盗或丢失，请确保您的数据是安全的。您可以安装手机丢失时可以擦除手机信息的软件。您还可以将设备设置为，在预先设置的登录尝试失败次数后自行锁定。

9. 禁用和管理第三方权限

在移动电话上，用户下载到其设备上的第三方应用程序可以不通知小工具的所有者就打开某些权限。因此，位置服务、自动上传、数据备份、甚至公开显示个人电话号码都是在安装时设置为绿色的权限。管理这些设置和起始权限，特别是那些连接到云的权限，在保护您的数据免受黑客攻击时至关重要。

10. 在所有设备上安装受信任的网络安全软件

像Kaspersky Internet Security这样的网络安全软件可以实时阻止病毒和恶意软件，并阻止黑客远程接管您的个人电脑。因此，无论您使用何种设备访问互联网，您和您的家人都将始终受到保护。

相关文章：

黑客侵犯在线隐私的方式

视频会议：如何保持安全免受黑客攻击

VPN 可以如何帮助隐藏您的搜索历史记录

如何避免公共 Wi-Fi 安全风险

黑帽、白帽和灰帽黑客：定义和解释Kaspersky黑客一般有三种形式：黑帽、白帽和灰帽黑客。他们干什么，彼此之间有什么区别？精选文章什么是驾驶攻击？定义和解释什么是端点安全，它的工作原理是什么？什么是安全意识培训？什么是勒索软件即服务？什么是字典式攻击？为您提供保护的产品我们的创新型产品将帮助您保护最重要的事项。了解有关我们屡获殊荣的安全解决方案的更多信息。免费工具我们的免费安全工具以及其他工具可以帮助您检查以确保 PC、Mac 或移动设备上所有数据的安全。联系我们的团队保证您的设备安全是我们的使命 - 如果您需要联系我们、获取常见问题的答案或者访问我们的技术支持团队。

关于我们了解我们的品牌、我们的工作方式以及我们为何致力于为每个人营造更加安全的在线和移动世界。获取免费试用版购买前试用。只需单击几次鼠标，即可获取我们任一款产品的免费试用版 - 以便您可试用我们的技术。

联系我们

家用产品

卡巴斯基 反病毒软件

卡巴斯基 安全软件

卡巴斯基 全方位安全软件

所有产品

免费反病毒软件

1-50 名员工的小型企业

卡巴斯基 中小企业安全解决方案

所有产品

51-999 名员工的中型企业

标准版 网络安全解决方案

高级版 网络安全解决方案

所有产品

1000 名员工以上的大型企业

网络安全服务

卡巴斯基威胁管理和防御

卡巴斯基网络安全

Hybrid Cloud Security

Cybersecurity Training

Threat Intelligence

所有解决方案

© 2024 AO Kaspersky Lab 自适应安全技术基于专利 CN201821502 “信息设备的自适应安全性”及其在美国、俄罗斯和欧盟地区的同类专利。 隐私策略 • Cookies • 反腐败政策 • 许可协议 B2C • 许可协议 B2B • 京ICP备12053225号 京公网安备 11010102001169 号联系我们关于我们合作伙伴资源中心新闻稿网站导航选择您的国家中国 (China)

美洲

América Latina

Brasil

United States

Canada

非洲

Afrique Francophone

Algérie

Maroc

South Africa

Tunisie

中东

Middle East

الشرق الأوسط

西欧

Belgique & Luxembourg

Danmark

Deutschland & Schweiz

España

France

Italia & Svizzera

Nederland & België

Norge

Österreich

Portugal

Sverige

Suomi

United Kingdom

东欧

Česká republika

Magyarország

Polska

România

Srbija

Türkiye

Ελλάδα (Greece)

България (Bulgaria)

Россия и Белару́сь (Russia & Belarus)

Україна (Ukraine)

亚太地区

Australia

India

New Zealand

Việt Nam

ไทย (Thailand)

한국 (Korea)

中国 (China)

中国香港 (Hong Kong)

中国台灣 (Taiwan)

日本語 (Japan)

其他地区

全球网站

中国的白帽黑客现状究竟如何？ - 知乎

中国的白帽黑客现状究竟如何？ - 知乎首发于无名切换模式写文章登录/注册中国的白帽黑客现状究竟如何？安小在信息安全新媒体说起黑客，可能大家们的第一印象是聪明，多金，在虚拟世界无所不能——电影里不都这么演嘛!但是现实中的黑客是什么样子的呢？近日，由智能生活安全社区GeekPwn主导，联合腾讯科技和FREEBUF两家媒体平台完成的中国首份《白帽黑客调查报告》(下称“《报告》”)出炉，从中我们可以看到中国白帽黑客的整体生态也许跟我们想象的并不一样。年轻的中国白帽黑客所谓“白帽黑客”，泛指信息安全从业人员，也就是说，跟利用自身技术在网络上窃取别人资源达到获利目的的黑帽黑客不同，他们用自己的黑客技术来维护网络安全。他们攻击的是自己开发的系统，或被聘请来攻击客户的系统以便进行安全审查。《报告》显示，白帽黑客的从业群体呈现出年轻化的趋势，90后的比例高达61%，80后的比例在30%，二者加起来占到了整体从业人员的91%。黑客群体的年轻化充分显示出互联网行业对广大青年的吸引力。中国互联网经济的蓬勃发展吸引了大批青年投身进到这一产业中来，而年轻也给中国互联网的未来带去了无限的可能。黑客并不都是高富帅在大众的印象之中，黑客是一个高富帅聚集的行业。首先是富!黑客们简简单单敲几下键盘就可以捞个满盆满钵，吃喝不愁了。有一份针对普通网友的调查问卷显示，84%的人认为黑客年薪超过10万，21%认为超过50万。但现实是，55%的白帽黑客年收入在10万以下，月薪不足8000，仅有5%的人年薪超过50万。也就是说，白帽黑客们的收入只是在普通白领的水平。其次，大众也常常幻想黑客都是情场高手。调查显示，78%的普通网友认为黑客都已经结婚或者有女朋友了。然而残酷的现实却是，黑客是一个交流圈相对狭窄的群体，在社交活动中对职业与兴趣爱好更为看重，43.55%的黑客社交活动选择与自己同行的朋友，但是圈内的男女比例极不协调——女性比例仅占到5%，由此，在调查中50%的黑客在感情状态选项上把票投给单身也就不足为怪了。也许会有码神如此感叹：“要是爱情可以像写代码一样容易就好了!”顶尖黑客缺口巨大从白帽黑客的收入状况可以看出，一方面，企事业单位对于网络安全工作的投入力度还有待提高，另一方面，有能力拿到高薪的顶尖黑客也只是占整体从业者的少数，大部分人做的工作都比较基础。而如果想要大幅提升我国的网络安全水平，就必须培养出更多的顶尖黑客。工信部电子科技情报所总工尹丽波表示，目前我国网络安全人才缺口在上百万，形势还是比较严峻的。在“你认为目前制约中国网络安全行业发展的关键因素是什么？”这个问题上，有38.21%的被访者认为主要原因在于中国的安全人才培养体系不健全，要想全面学习提升黑客技术很困难。据报告显示，51.48%的白帽黑客进入黑客圈是通过自学。另据统计，截至2014年，我国2500所高校中，开设信息安全专业的仅有103所，每年相关毕业生不足1万人，社会培养的安全人才约有1万人。提起白帽子，我们就不得不说黑帽子，他们的生活相对于白帽子就滋润的多了。黑产是一个暴利的行业，年入千万根本不是事，如果我们不能坚持自己的操守很容易被里面的利益陷入。近来，网络安全问题已经成为社会关注的焦点，各大互联网巨头也纷纷加码网络安全建设：阿里重金并购翰海源，继续做大阿里安全;腾讯挖来安全大牛tombkeeper，还投资了上海碁震安全研究团队;百度也宣布完成对安全宝的收购，用以补充自己的云防护体系。随着各大企业在网络安全上投入的增加，相信中国的网络安全行业会有长足的改观。aHR0cHM6Ly93LnVybC5jbi9zL0FlUmtNRnY= (二维码自动识别)aHR0cHM6Ly93LnVybC5jbi9zL0FvNU5mVUY= (二维码自动识别)安在（ID:AnZer_SH）新锐|大咖|白帽|深度发布于 2017-08-26 21:13科技互联网​赞同 34​​10 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录无

给大家总结的一份白帽子成长进阶指南（内附学习资源） - 知乎

给大家总结的一份白帽子成长进阶指南（内附学习资源） - 知乎切换模式写文章登录/注册给大家总结的一份白帽子成长进阶指南（内附学习资源）0pen1公众号：白帽技术与网络安全 程序猿 自媒体首发公众号：白帽技术与网络安全前言最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子，在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理，希望对刚入门的小萌新有一些帮助。入坑前你必须了解的事法律法规道路千万条，安全第一条。在深入学习之前我们必须要知道在什么框架下行事《中华人民共和国刑法》《中华人民共和国网络安全法》《网络安全等级保护制度2.0》什么是白帽子？说白帽子之前，先说说“漏洞”。漏洞，是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而使黑客能够在未授权的情况下访问或破坏系统。白帽子，描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是将漏洞提交给对应的SRC。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞；与黑帽子（即黑客）不同。“白帽子”们在漏洞的挖掘上具有公开性和正义性，并不恶意利用，而是以此对抗黑灰产业。相对应的其他概念：灰帽子，他们擅长攻击技术，但不轻易造成破坏，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；黑帽子，他们研究攻击技术非法获取利益，通常有着黑色产业链脚本小子（script kiddie）是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。他们钦慕于黑客的能力与探索精神，但与黑客所不同的是，脚本小子通常只是对计算机系统有基础了解与爱好，但并不注重程序语言、算法、和数据结构的研究，虽然这些对于真正的黑客来说是必须具备的素质。他们常常从某些网站上复制脚本代码，然后到处粘贴，却并不一定明白他们的方法与原理。因而称之为脚本小子。脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年，破坏无辜网站企图使得他的朋友感到惊讶。白帽子成长之路方向web安全内网安全无线安全安卓/ios安全逆向云计算安全区块链安全工控安全这里只列出了常见的一些安全方向（狗头保命）。安全的细分方向有很多，更多的随着大家入坑越来越深就会有所了解的~就业（仅供参考）渗透测试工程师 （1-3年 本科）10-15K渗透测试专家 （5-10年 本科） 15-25K二进制安全研究员（经验不限 本科）10-18K源代码审计工程师（3-5年 本科） 10-15K应急响应工程师（经验不限，学历不限）12-20K以上数据均来自招聘网站我在网上也看到了好多劝退的帖子，在这里我想说一句，只要你有足够的本事没有哪个行业是不好的职业技能根据自己学习的方向，精通下面的几点就好，没必要强求自己都精通，慢慢来（如果不知道自己的方向该学什么可以看一眼招聘网站）精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力熟练掌握web安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案熟悉代码安全审计(php/asp/jsp/python/Java)了解采用PHP/JAVA/ASP等语言开发的程序代码中缺陷和安全漏洞熟练掌握主流源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等至少掌握python/ruby/perl/php等两门脚本语言熟悉常用的储存技术，如MySQL、Redis、PostgreSQL等拥有数据清洗，爬虫开发经验熟悉Tornado、Django、Flask等框架，并能快速使用构建web至少掌握C/C++/GO/Delphi/Java等两门编程语言精通二进制漏洞挖掘、拥有漏洞挖掘的实战经验精通Windows、Linux操作系统熟练使用Linux进行开发和部署精通多架构(X86/X64/ARM/MIPS等)熟悉常见文件格式及网络协议，并有定制FUZZ工具的经验有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号；有相关文章，出版书籍者优先熟悉使用Linux下各类IDE/Vim及Git等版本控制工具独立或合作开发过安全相关工具、平台、项目者；在t00ls、freebuf、Seebug、http://exploitdb.com等网站发布过漏洞、文章者优先。更系统地我推荐看一下《知道创宇研发技能表V3.1》方法论确定好自己的方向后，要善于查找资料，培养记笔记的和写blog的习惯。学习新知识后立马实践，并不断练习关注大牛blog，跟随大牛记录的学习历程来学习也不失为一个好办法。推荐几个大牛的blog站：如何实践？1.自己搭建渗透环境在linux系统中安装lanmp #其实apace 和nginx安装一个就行了。

在windows系统中安装wamp

搭建dvwa漏洞

搭建sql注入平台

搭建xss平台

学习利用docker镜像中现有的渗透环境

学习vm or vrtualbox的使用

学会在vulnhub上面下载现成的漏洞靶机到本地搭建。2.利用现有的学习平台bugku实验吧（维护中）攻防世界合天网安实验室i春秋看雪论坛3. 企业SRC腾讯安全响应中心：腾讯安全应急响应中心

补天漏洞响应平台：补天 - 企业和白帽子共赢的漏洞响应平台，帮助企业建立SRC

漏洞盒子：漏洞盒子 | 互联网安全测试众测平台

华为安全奖励计划：华为安全奖励计划

百度安全应急响应中心：百度安全应急响应中心

漏洞银行：漏洞银行(BUGBANK) 官方网站 | 领先的网络安全漏洞发现品牌 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台

阿里安全响应中心：https://security.alibaba.com/

i春秋SRC部落：i春秋SRC部落_安全服务_渗透测试_企业安全众测解决方案

教育行业漏洞报告平台：主页 | 教育行业漏洞报告平台（Beta）

...

更多：学习资源总结学习站点：（首推）乌云文章备份：CSDN:博客园：GitHub：FreeBuf:Seebug:secwiki:吾爱破解（逆向破解方向）：安全师：（由公众号安全祖师爷那伙人创办的，很多大咖入驻）学习视频：（可以看但不要沉迷~）哔哩哔哩（无可争议）:YouTube（需扶墙访问）:这里只推荐大家一些免费的渠道~相关书籍推荐白帽子入门《白帽子讲Web安全》《白帽子讲浏览器安全》《Burp Suite实战指南》《黑客大曝光系列》《代码审计》《鸟哥的Linux私房菜》《Nmap Network Scanning》白帽子进阶《OWASP测试指南》《加密与解密》《TCP/IP详解》《HTTP权威指南》《0day安全：软件漏洞分析技术》《漏洞战争》白帽子高级《Windows核心编程》《内核漏洞的利用与防范》《Hacking: The Art of Exploitation》《深入理解Java虚拟机》《现代编译原理》《无线电安全攻防大揭秘》我也为大家搜集了一些电子版的书籍，有需要的可以在公众号后台留言“电子书”领取参考链接知道创宇研发技能表V3.1安全客-国内漏洞响应平台（SRC）导航知乎-拼客学院陈鑫杰的回答最后说明，作者能力有限，如有疏漏错误之处还请指正。发布于 2020-04-28 10:47白帽子白帽黑客（White Hat）乌云 (WooYun)​赞同 106​​5 条评论​分享​喜欢​收藏​申请

白帽、灰帽和黑帽黑客? 它们的区别和手段？ - 知乎

白帽、灰帽和黑帽黑客? 它们的区别和手段？ - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册网络安全黑客 (Hacker)黑客文化安全研究员白帽黑客（White Hat）白帽、灰帽和黑帽黑客? 它们的区别和手段？如何来定义这三种性质之间的区别呢关注者12被浏览5,537关注问题​写回答​邀请回答​好问题​添加评论​分享​3 个回答默认排序小河每天进步一点点​ 关注一、白帽黑客白帽：亦称白帽黑客、白帽子黑客，是指那些专门研究或者从事网络、计算机技术防御的人，他们通常受雇于各大公司，是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司，对产品进行模拟黑客攻击，以检测产品的可靠性。是真实白帽黑客就是真正的黑客，或者叫红客，探测网络中的软件或者系统的漏洞，并且把漏洞消息告诉网站管理员，不进行破坏性更改。长这样 二、灰帽黑客灰帽：亦称灰帽黑客、灰帽子黑客，是指那些懂得技术防御原理，并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是，尽管他们的技术实力往往要超过绝大部分白帽和黑帽，但灰帽通常并不受雇于那些大型企业，他们往往将黑客行为作为一种业余爱好或者是义务来做，希望通过他们的黑客行为来警告一些网络或者系统漏洞，以达到警示别人的目的，因此，他们的行为没有任何恶意。同时灰帽黑客有些时候经常游走于白帽于黑帽之间的一种存在。三、黑帽黑客黑帽：亦称黑帽黑客、黑帽子黑客，他们专门研究病毒木马、研究操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机。黑帽黑客就是大家通常所说的黑客，那种黑客其实真名叫骇客，他们是发现网络中的软件或者系统的漏洞后，对其进行破坏。出售。编辑于 2022-03-18 14:21​赞同​​添加评论​分享​收藏​喜欢收起​DUKE​ 关注白帽遵循百度规则灰帽是指那些做站群，采集站之类的，不破坏别人网站单纯靠技术黑帽就涉及到黑客技术了发布于 2017-02-10 23:41​赞同​​添加评论​分享​收藏​喜欢收起​​写回答1 个回答被折叠（为什

道德黑客【白帽子】学习渗透攻击需要熟知8个网站 - 知乎

道德黑客【白帽子】学习渗透攻击需要熟知8个网站 - 知乎首发于黑客技术切换模式写文章登录/注册道德黑客【白帽子】学习渗透攻击需要熟知8个网站黑客联盟​​云南洛艾工贸有限公司 网络工程师每个人都想在今天的时代学习黑客行为。但是，在掌握有关计算机和网络安全的基本知识之前，这不是一件容易的事。对于初学者来说，有两种类型的Hacking Ethical（白帽）和不道德（黑帽）。不道德的黑客被认为是非法的，而道德黑客可能被视为合法的。我将为您提供一些白帽内容的网站列表。但是，重要的是要注意，作为初学者，不要执行违反任何网络法律的任何黑客攻击和破解策略。至于为什么没有国内的网站上榜，原因请自行脑补！Hackadayhttp://hackaday.com/Hackaday是排名最高的网站之一，提供黑客新闻和各种黑客和网络教程。它还每天发布几篇最新文章，详细描述硬件和软件黑客，以便初学者和黑客了解它。Hackaday还有一个YouTube频道，用于发布项目和操作视频。它为用户提供混合内容，如硬件黑客，信号，计算机网络等。该网站不仅对黑客有用，而且对数字取证和安全研究领域的人也有帮助。邪恶论坛https://evilzone.org/这个黑客论坛可以让你看到关于黑客攻击和破解的讨论。但是，您需要成为此站点上的成员才能查看有关道德黑客攻击的查询和答案。您需要做的就是注册以获取您的ID以获得您的查询答案。您的查询解决方案将由专业黑客回答。记住不要问简单的黑客技巧，这里的社区人非常认真。HackThisSitehttps://www.hackthissite.org/通常被称为HTS，是一个在线黑客和安全网站，为您提供黑客新闻和黑客教程。它旨在通过一系列挑战，在安全和合法的环境中为用户提供学习和练习基本和高级“黑客”技能的方法。打破安全（随便翻译）http://breakthesecurity.cysecurity.org/该网站的动机以其名称解释。Break The Security提供各种黑客攻击，如黑客新闻，黑客攻击和黑客教程。它还有不同类型的有用课程，可以让你成为一名认证黑客。如果您希望选择黑客和破解的安全性和领域，此站点非常有用。EC理事会 - CEH道德黑客课程https://www.eccouncil.org/Certification/certified-ethical-hacker国际电子商务顾问委员会（EC-Council）是一个由会员支持的专业组织。EC理事会主要作为专业认证机构而闻名。其最着名的认证是认证道德黑客。CEH代表综合道德黑客，提供完整的道德黑客攻击和网络安全培训课程，以学习白帽黑客攻击。你只需要选择黑客课程包并加入训练，成为一名职业道德黑客。本网站可以帮助您获得各种课程，使您成为经过认证的道德黑客。黑客在盒子里（翻译看心情）http://www.hitb.org/这是一个受欢迎的网站，提供黑客地下的安全新闻和活动。您可以获得有关Microsoft，Apple，Linux，编程等的大量黑客文章。该网站还有一个论坛社区，允许用户讨论黑客技巧。SecToolshttp://sectools.org/顾名思义，SecTools意味着安全工具。该网站致力于提供有关网络安全的重要技巧，您可以学习如何应对网络安全威胁。它还提供安全工具及其详细说明。以上是你在黑客成长的道路上可以去参考的网站如果你觉得还有更好的网站或建议欢迎留言，评论！发布于 2018-10-23 21:30黑客 (Hacker)信息安全网络安全​赞同 20​​2 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录黑客技术【黑客联盟】免费，开源，自

白帽黑客_百度百科

_百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心收藏查看我的收藏0有用+10白帽黑客播报讨论上传视频用黑客技术来维护网络关系公平正义的黑客白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客（一般指“黑帽子黑客”）惯用的破坏攻击的方法，行的却是维护安全之事。中文名白帽黑客外文名white hat hacker又称为白帽子目    的测试网络和系统的性能目录1引用示例2社会评价引用示例播报编辑2016年3月18日上午，黑客“世界杯”Pwn2Own2016的最后一场“人机大战”，在腾讯安全Sniper战队与微软Edge浏览器之间展开较量。代表中国出战的腾讯安全Sniper战队攻破微软Edge浏览器，并获得SYSTEM权限，取得全额积分15分。经过两天角逐，腾讯安全Sniper战队凭借总积分38分成为Pwn2Own史上第一个世界总冠军，并且获得这一顶级赛事史上首个“MasterofPwn”（世界破解大师）称号。本届比赛腾讯安全战队总计拿到48分。 [1]社会评价播报编辑与“黑客”相对，“白帽黑客”是高校培养的网络安全人才，被称为“信息安全保卫者”，他们是互联网世界的“守护者”，也是“互联网+”语境下不可或缺的中坚力量。（央广网评） [2]新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000

什么是「白帽黑客」，有哪些著名的白帽黑客或者著名事件，如何成为一名「白帽黑客」？ - 知乎

什么是「白帽黑客」，有哪些著名的白帽黑客或者著名事件，如何成为一名「白帽黑客」？ - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册知识库网络安全黑客 (Hacker)白帽黑客（White Hat）十万个是什么什么是「白帽黑客」，有哪些著名的白帽黑客或者著名事件，如何成为一名「白帽黑客」？黑客不攻击支付宝 ，或者说攻击不了支付宝是白帽黑客的功劳吗？有哪些大名鼎鼎的白帽黑客呢？显示全部 ​关注者23被浏览22,043关注问题​写回答​邀请回答​好问题​添加评论​分享​6 个回答默认排序于小葵​安全圈老炮，脚本小子，热爱网络安全。​ 关注白帽黑客去看一下各个SRC的排行榜就知道了。 他们都是国内一线的白帽黑客。所谓的白帽黑客，就是为了锻炼技能和合法赚取赏金的黑客。注明的白帽子，乌云一哥、猪猪侠、暴漫小川、carry_your、lijiejie、pkav、网络尖刀。。。很多个人和团队都是圈内注明的白帽黑客。至于事件真心不多，因为他们都比较低调。carry_your 挖漏洞一年赏金98W，这个算么？ASRC 一个漏洞36W 算么？成为一名白帽黑客，首先你要懂得编程、懂逆向思维、知道如何对抗程序员写的层层防护。最重要的就是有道德底线。 有才无德是祸害。在黑产团伙眼中，白帽黑客绝对是一群傻瓜。拿着价值几十万上百万的漏洞，去换取几百元、几千元的赏金。发布于 2019-03-25 10:07​赞同 17​​7 条评论​分享​收藏​喜欢收起​知乎用户wInFg0​ 关注攻击不了支付宝？我交的漏洞被你吃了？https://security.alipay.com/sc/afsrc/home.htm功劳是贡献榜里面的，风控waf防不住他们。发布于 2019-03-05 00:40​赞同​​1 条评论​分享​收藏​喜欢

黑帽黑客 - 知乎

黑帽黑客 - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册黑帽黑客黑帽黑客(black hat hacker)就是人们常说的“黑客”或“骇客”，与白帽黑客相反。他们往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。虽然在他们看来这是因为技术而…查看全部内容关注话题​管理​分享​百科讨论精华视频等待回答简介黑帽黑客(black hat hacker)就是人们常说的“黑客”或“骇客”，与白帽黑客相反。他们往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。虽然在他们看来这是因为技术而就得到的，但是这种行为却往往破坏了整个市场的秩序，或者泄露了别人的隐私。更多信息中文名黑帽黑客外文名blackhathacker别称“黑客”或“骇客”代表人物AdrianLamo、JonathanJames等行为利用自身技术窃取别人资源后果破坏市场秩序数据由搜狗百科提供查看百科全文 ​百科摘录1到底什么才算是黑客？黑客的标准是什么？下的回答内容摘录腾讯安全联合实验室有实力，无所惧黑帽黑客是利用自身技术，在网络上窃取企业或个人的信息、资源，以达到获利。特别是在比特币等虚拟币出现之后，不法黑客常借入侵计算机进行挖矿、盗取比特币交易账户，给用户带来巨大的损失。而灰帽黑客是对于伦理和法律暧昧不清的黑客，游走于白帽与黑帽之间，也就是俗称的“打擦边球”。知乎小知 摘录于 2020-04-24浏览量4.6 万讨论量569  帮助中心知乎隐私保护指引申请开通机构号联系我们 举报中心涉未成年举报网络谣言举报涉企虚假举报更多 关于知乎下载知乎知乎招聘知乎指南知乎协议更多京 ICP 证 110745 号 · 京 ICP 备 13052560 号 - 1 · 京公网安备 11010802020088 号 · 京网文[2022]2674-081 号 · 药品医疗器械网络信息服务备案（京）网药械信息备字（2022）第00334号 · 广播电视节目制作经营许可证:（京）字第06591号 · 服务热线：400-919-0001 · Investor Relations · © 2024 知乎 北京智者天下科技有限公司版权所有 · 违法和不良信息举报：010-82716601 · 举报邮箱：jubao@zhihu.

“白帽黑客”的隐秘江湖：多转型为工程师，对手来自世界各地_澎湃人物_澎湃新闻-The Paper

客”的隐秘江湖：多转型为工程师，对手来自世界各地_澎湃人物_澎湃新闻-The Paper下载客户端登录无障碍+1“白帽黑客”的隐秘江湖：多转型为工程师，对手来自世界各地澎湃新闻见习记者 袁璐 发自北京2016-06-06 13:56来源：澎湃新闻 ∙ 澎湃人物 >字号曾颖涛今年19岁，读完初二，他就直接去念了中专。他想玩电脑，家人不让，他干脆报了计算机专业。5月30日上午11点，曾颖涛对着电脑屏幕，在键盘上敲出一行行黑色的英文代码，试图通过这一串串代码对汽车进行远程遥控。他上身一件黑色T恤搭配一条浅蓝色牛仔裤，看上去很疲惫，但双眼没有离开过电脑屏幕。 曾颖涛花了半年多时间，专门研究在无钥匙的情况下启动一辆汽车。“没有钥匙，我也可以远程控制这辆车。”他的办公桌上杂乱堆放着一些电子芯片，各种线缠绕在一起。 在离曾颖涛办公桌十米远的另一边，是“天眼”团队负责人李越（化名）。他正盯着6台电脑屏幕，追踪全球范围内黑客组织对中国的网络攻击情况。 电脑屏幕上，数个光点从世界各地像流星一样划过天际，最后落到中国的版图上。“看到没，这就是境外的黑客组织在攻击咱们的国内网络，我要负责防御。”李越平静地对澎湃新闻（www.thepaper.cn）记者说，他已经把这种检测当成一份工作。 李越目前是国内某大型互联网安全公司的产品技术负责人，他和同一公司攻防实验室的主任林伟，硬件安全工程师简云定、曾颖涛，安全漏洞挖掘和研发团队的负责人郑文彬都被称为“白帽黑客”——与“黑帽黑客”相反，在虚拟的网络江湖里，他们是用黑客技术维护网络安全的力量。林伟和郑文彬是顶级黑客，他们的对手来自世界各地。 智能生活安全社区GeekPwn等机构2015年发布的中国首份《白帽黑客调查报告》显示，90后在白帽黑客中的比例已达61%，80后只占30%的比例。1988年出生的李越已经算是黑客中的老人。 在几位年轻黑客面前的，是不见硝烟的战争。攻防对抗 和李越在同一座大楼的郑文彬最近一直很紧张。他邀请了10支黑客团队到中国参加黑客大师赛。“其中有5个团队排名世界前5。”郑文彬说。他身材微胖，头发卷曲，戴着黑框眼镜。这10支战队将互相出题让对方破解。24岁的时候，郑文彬曾经出过一道题目。黑客入侵某台电脑之后，如何让电脑桌面右下角的小电脑图标不闪烁，但仍可以把电脑里面的数据传走。“这道题过了很久才被人破解了。”郑文彬回忆。 今年3月，郑文彬带着团队在温哥华参加了Pwn2Own黑客比赛。 现场，只有一张桌子和一台电脑，他将自己的电脑通过网络连上被攻击的电脑。11秒过后，他们攻破了谷歌chrome和Adobe Flash Player并获取系统最高权限。 随后，他被人带到一间小黑屋里面，把攻击的过程告诉给厂商，直到对方评估通过，他才离开小屋。“我们关注的是微软、谷歌、苹果等一些国际主流厂商。” 这之前，郑文彬和队员准备了3个月的时间，他内心一直不安。“因为离比赛不到1个月才公布目标，我们只能做一些预测。” 这个比赛对郑文彬来说很重要。当下世界上最炙手可热的黑客查理·米勒便是2008年借由这个比赛成名，他用两分钟时间破解了当时刚发布的苹果MacBook Air电脑。“那是黑客的黄金时代。七八年前，这比赛刚刚出来的时候，厂商没有那么重视，针对系统的黑客也少，攻破相对简单。但今天很多黑客都在盯着同一个目标，所以比赛挑战性越来越高。黑客都想在这个比赛里面拿第一，这是证明黑客实力的方式。”郑文彬说。 郑文彬有着黑客天生的敏感。前几天，他家小区换光纤，电信公司在他家里装了一个光锚，连上之后，他觉得不安全，害怕被入侵。于是他花了一下午把光锚破解了，进去更改了一些设置，“这样感觉更安全。”郑文彬从来不让人拍他的电脑桌面或手机界面的照片，“拍电脑屏幕就能知道平时用什么软件，对入侵是一种帮助。”他严肃地对澎湃新闻记者说。 和郑文彬一样，同在一家公司的林伟也带着同样的敏感天性。前几天，林伟收到一个车检的短信，“但信息不是人保财险发的，而是北京保险协会给发的。”他提高警觉。下班之后，他开始去挖保险公司和保险协会的漏洞，最后发现里面有几亿的保单信息和数据。“我对生活中细节有好奇感，然后猜想我能把它黑下来，会发现很多漏洞。”林伟说话的时候声音清亮，语速较快，他面庞清瘦，双眼有神。 大部分时候，林伟的做法是主动出击，把漏洞先挖出来，在受到攻击之前解决问题。2014年的一天，某知名国际汽车名牌的CEO和360公司董事长周鸿祎在北京会面。饭桌上，两人聊起了该名牌汽车的安全问题。该CEO告诉周鸿祎，其团队拥有世界最顶级的黑客，“绝对不会存在漏洞。” 周鸿祎一回到公司，马上让攻防实验室专门研究该品牌汽车是否有漏洞。整个团队研究了一个月，进展不大。后来林伟加入。他冷静思考后，理出一套清晰简洁的思路：“操控汽车一共需要三步：打开车门，把车发动，把车开走。”他笃定地说。 依次按这三步，很快，该品牌汽车被攻破，同时做到了让汽车在行驶过程中偏航和在充电过程中烧掉电池。“我就是想要这种成就感，挑战一个很难的东西，或者别人没有挑战过的，我第一个挑战，成功之后会很有成就感。” 如果林伟是负责攻，李越主要是负责防。 2015年，李越在全球网络攻击检测系统上发现境外黑客组织“海莲花”，该黑客组织从2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业，展开了网络攻击。“至今这个组织还在持续活跃。如果抓不了，只有防着。”林伟是顶级黑客，他和自己团队的雇主来自政府、企业，他们的对手来自世界各地。技术崇拜 2006年，夏天，李越在福建一所学校读大一。 学校不让带电脑，他悄悄在寝室藏个笔记本电脑。没事的时候，他就侵入学校的网站，看看有什么漏洞。“当时傻，把发现的漏洞直接公布在学校论坛上。”李越希望学校各个部门都知道学校网络存在很多安全隐患。 但帖子发出没多久，就被管理员删掉了。李越不服，随后发了条更强烈评论，质问管理员为什么删了他的帖子。“我特气愤，他们在隐藏问题，我想着报更多的洞。每一个黑客刚开始都有很强的正义感。” 第二天早上，李越手机上有未接电话，他回过去才知道是学校网络中心的电话。他很害怕，室友让他去“自首”。他在学校网络中心门口蹲了一下午，直到学校网络创新实验室的老师给他打电话，请他喝茶，邀请他加入实验室，负责维护整个校园网络。“我答应了，每天可以在办公室吹着空调，研究技术，那时候心里有一堆满足。” 林伟和李越同龄。2005年，林伟买了电脑学技术。白天上课，晚上11点回家，直到凌晨3点钟是他玩电脑的时间，睡4个小时后又起来上课。父母不让他玩电脑，酷热的夏天，林伟裹着棉被，躲在被窝里玩电脑。 那年，林伟做了一个校园社区。后来被竞争对手恶意攻击，他花两周时间去“复仇”，把对方的网站“黑”下来。那是他第一进行黑客攻击。“我觉得很有快感。”有了第一次的攻击之后，林伟开始控制对方站长的电脑，“有种进阶的成就感。” 2007年，林伟大学二年级。凭着网络攻防大赛第一名的成绩，他来北京参加中国IT技术精英年会，收到了许多公司的面试邀请。 他开始对大学生活感到不满。上课的时候，他总是躲在教室后面抱着电脑写程序。 林伟不想耗下去了。他办了休学，和朋友远赴内蒙古，共同经营黑客论坛吐司（Tools）。在这个社区，林伟认识了同样酷爱黑客技术的简云定。“我们在同一个技术社区的小组里面，专攻不同的技术。” 林伟的吐司黑客社区最多的时候有2000人左右。“里边是比较纯粹的技术分享。”黑客必须要贡献漏洞或者技术文章才能够进去，如果长时间不发东西，也会被清理出去。 那会儿，他们入侵的对象包括网易、搜狐、新浪和facebook等国内外比较火的互联网公司。 相比早期的“绿色兵团”等黑客联盟，林伟的吐司论坛活跃于2007年至2010年之间。“那时我们属于新秀，和黑鹰等黑客联盟没太多交集，但都互相认识。” 各联盟之间相互独立，又相互攻击。 当时，很多黑客向林伟的吐司发起挑战。有黑客直接找到域名提供商的漏洞，利用这个漏洞入侵吐司黑客论坛，并在吐司的网站上面留下了自己的网名、QQ和博客。 “这是公然挑衅。”林伟发现以后，带着26名黑客，花了一下午的时间，先把对方博客的服务器攻下来，进而控制其本地的电脑。这样他们能够监视到这个黑客一举一动。“我们监控他大概一个月时间，然后把他的服务器和本地电脑全部格式化。这是一个被别人黑了之后进行反击的过程。” 简云定喜欢写程序，不凡的技术水平让他上大学时就成为班里的红人。孤独行者 2005年至今，林伟当了11年的黑客。他给自己起了个代号“陆羽”。 很少有人知道这个代号的含义。“我是福建人，别人都以为我喜欢茶，所以起了个茶圣的名字。”林伟笑了笑对澎湃新闻记者说，“其实是早年间我看上了一个妹子，她的网名叫茶。那会儿周杰伦有句歌词是‘陆羽泡的茶’。” 和林伟一样，简云定喜欢独来独往。“黑客需要承受孤独，像独行侠很多事情不能跟别人讲。”简云定笑着说。 混迹黑客论坛的时候，很多年轻黑客在攻击网站后，会把自己的名字和QQ留下来，“一定要把自己的名字挂出来，漏了谁都不行。从黑客精神的角度来说，这是追求个人主义的表现。” 和专门做黑色产业的黑客不同，林伟和简云定在吐司黑客社区的时候，他们会把发现的漏洞免费提交给厂商。“那时我们应该算是灰帽黑客，很多攻击未被授权。”2010年，李越毕业后来到北京，在公司负责检测外来攻击。私下里，李越和同事聚在一起。一次，李越分析了北京公交卡里面的程序，然后自己编写了一个小程序，把卡里的钱从几十元改为几百元，他带着卡跑到楼下的便利店刷了一次，发现可以消费，他们又跑到地铁站自动售货机试了一下，发现可以空刷。“我们伪造出了钱，但没有恶意消费。”同事把改后的数字拍了张照，发到微博上留作纪念，结果就被抓了。“这是代价，年轻的代价。”后来，他在同事介绍下认识了简云定。简云定皮肤黝黑，相貌普通，但在大学的时候，他喜欢写程序，不凡的技术水平让他成为班里的红人。周围的同学总夸他，“一群不懂技术的人夸我，那时候有点飘飘然。” 大二的时候，他意识到不能活在别人的吹捧中，于是给自己取名“孤独小白”，“我提醒自己不要装逼，只是一个什么也不懂的小白。” 至今，经常有人因为QQ被盗找他帮忙，他会无奈地拒绝。“黑客在电脑键盘面前，在网络上可能是神，但在现实中，就是手无缚鸡之力之人。” 曾颖涛和简云定在同一个团队。之前泡黑客论坛的时候，他经常看到前辈简云定写的技术帖子。曾颖涛今年19岁，在团队成员里年龄最小。读完初二，他就直接去念了中专。他想玩电脑，家人不让，他干脆报了计算机专业。 玩游戏的时候，遇到账号被盗的情况，他转而研究电脑技术。后来，他迷恋黑客技术，于是入侵了学校的网络，就被学校开除了。 同一时间，林伟还在内蒙古那座闲适的小城里，带领一帮黑客攻击与防守，一待就是一年多。时间越久，他危机感越强。“那几年里，我挖出过一大把漏洞，每一个都堪称利器。很多人在这种情况下会轻轻松松坐着挣钱了，可我担心这会让人不思进取，最终被行业淘汰。” 于是，林伟再次“出走”。由黑到白 林伟来到北京后，一直干到现在。他当时迈进公司的时候，带着这家公司的漏洞一起出现，“我直接搞定它的重要网站，这让我特别有成就感。” 同年，简云定毕业后来到北京，去了中国福利彩票的一家下属公司做彩票系统开发。他做硬件研究很烧钱，需要买各种仪器设备。单位发的工资，他除了寄给家里，剩的钱全部花在硬件设备上。 2014年，简云定带着自己做的硬件样品，来到现在的公司。和林伟、郑文彬、李越待在同一座大楼的同一个部门。 初进公司，简云定租不起房，每天住在公司，写代码，调硬件，忙到晚上12点，困了躺在沙发上，睡到早上五六点，再起来继续干活。 一有新的技术出来，简云定就想研究有没有漏洞，但有些设备由国家控制。“我想试，但没机会。那种感觉特别憋屈。” 真正进入到这一行业的时候，简云定的感受发生了变化。“过去黑了某个网站只是纯粹地为了证明自己的实力，渴望被别人认可。现在能够从行业层面保护更多人，这时候成就感会更强。攻击是以点破面，哪里有漏洞就补哪里，但防守是要防所有漏洞。这是一个不停地攻防对抗的过程。”这几年，简云定积攒了1000多篇技术笔记，都只放在自己电脑的文件夹里。 “（上世纪）九几年的时候，国家对网络安全的管控不严，相对比较自由。那时想学什么技术，网上都能找到，也都比较公开。”简云定回忆。 2002年4月，中国互联网协会明文禁止黑客行为。中国三大黑客组织——中国红客联盟、中国鹰派联盟、中国黑客联盟相继土崩瓦解。2006年，国家开始打击在线的网络安全培训，关于黑客攻击技术的教程一律被下架，并出台政策认定传播黑客工具都是违法。很多黑客开始从地面转到地下。“他们尝到了黑钱的甜头，就不愿意再出来了。很多国家通过立法形式限制黑客行为，不仅限制了黑帽黑客，也限制白帽黑客的发展，因为法律严格，就不会有人去研究这方面东西了。”郑文彬对澎湃新闻记者说。 像世界头号黑客凯文·米特尼克一样，在黑客论坛风生水起一阵之后，他们最终转型成为一名网络安全工程师，供职于大型互联网安全公司。 到了互联网公司之后，他们的角色发生转变，从攻击者到防御者的转变。为了保护公司，他们会去攻击自己的公司。“在做灰帽黑客和黑帽黑客的时候，攻陷了别人就很有成就感。但作为白帽黑客，或作为企业的防御者的时候，需要挡住外来攻击，提前知道所有可能的攻击，这会比纯粹攻击更有成就感。”林伟说。 当年吐司黑客社区的2000多人现在都分散在国内的各大互联网安全公司，负责网络安全。“中国黑客经历的一个过程，过去是一种很疯很松散的状态，黑白不分。后来，很多黑客直接去做黑色产业，导致很多黑客团体瓦解。”简云定笑着说。 据国家计算机网络应急中心估算，2015年中国“黑客产业”的年产值已超过2.38亿元。 后来，林伟和团队人员搭建了一个白帽黑客平台。让很多在二三线城市的一些企业上班或待在家里没有上班的人，可以通过挖掘漏洞赚到额外的钱，“偶尔挖个洞，也会有成就感。有些人挖了洞不提交，但自己心里知道，也很有成就感，总比有黑客为了钱去做黑产强。” “在中国，黑客的定义更狭窄，分为黑帽、白帽、灰帽。有好的坏的，我们现在属于白帽黑客，帮企业发现漏洞和修复漏洞，研究成果对外公开。”郑文彬说。 和林伟一样，2005年，郑文彬刚上大学几个月后就退学了——他把图书馆计算机相关的书看了一遍之后，觉得再没什么可看的了。 他一直盯着互联网安全，经常在一些论坛里帮别人解决技术问题。后来现在公司的人主动找到他，让他加入。 郑文彬喜欢一边专研黑客技术一边听摇滚乐，他享受音乐震击耳膜时过电般的感觉。那样能让他与外界隔绝，沉浸于技术研究。 如今，28岁的郑文彬和27岁的林伟、李越都各自带着一个200多人团队。“我现在就想把我的经验和资源，分享给团队里的年轻人。” 过去的黑客联盟，更多的是知识分享社区，“我现在也愿意做更多的分享。”林伟说。“但是到一个阶段之后，技术实力可能就不再往上，更多的时间和精力花在带团队上面。” 黑客单打独斗的时代已经过去。很多个加班的夜晚，李越会怀念那样的过去。最近，他看了一部叫《黑客军团》美剧，男主角艾略特是居住在纽约市的一名网络安全工程师。晚上，他化身一名黑客，动动手指，用一串代码就能掀起一场战争。“没准儿现实中也有这样的黑客，只是你不知道。”（应采访对象要求，文中部分人物为化名）澎湃新闻报料：021-962866澎湃新闻，未经授权不得转载+1收藏我要举报#黑客#网络工程师#海莲花查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公