“另类黑客”：网络安全维护 还是非法攻击？_网易财经
“另类黑客”：网络安全维护 还是非法攻击？
用微信扫码二维码
分享至好友和朋友圈
（原标题：“另类黑客”：网络安全维护，还是非法攻击？ 提交世纪佳缘网漏洞报告后被刑拘，专家指“自行检测”存在法律风险）
“白帽黑客”与“黑帽黑客”相对，指正面的黑客。他们能识别出计算机或网络系统中的漏洞，将其公布给厂商修复，以免“黑帽黑客”从中盗取信息、牟利。6月下旬，第四届中国大会在北京举行。其间，一封来自某“白帽黑客”父亲的公开信意外在网络信息安全圈内外掀起不小波澜。“白帽黑客”与“黑帽黑客”相对，指正面的黑客。他们能识别出计算机或网络系统中的漏洞，将其公布给厂商修复，以免“黑帽黑客”从中盗取信息、牟利。公开信作者、浙江杭州的袁先生称，其子袁某就是一名“白帽黑客”。日，袁某使用第三方漏洞报告平台乌云网账号提交了一份关于网的漏洞报告，随后，世纪佳缘确认并修复了该漏洞，并致谢乌云网及袁某。4个月后，北京警方却以涉嫌非法获取计算机信息系统数据将袁某刑事拘留。原来，世纪佳缘网今年1月报警称有4000余条实名注册信息被窃取。目前案件处于审查阶段，未有结论。袁先生在公开信中称，其子检测漏洞并无意图或主动下载数据。“白帽黑客”检测漏洞是否构成犯罪？有业内专家指，维护网络安全的“白帽黑客”群体实则游走在法律的边缘地带。妻子：漏洞检测为维护安全6月26日，南都记者联系到袁某妻子戴女士，她表示公开信内容客观真实。她回忆，被警方带走前丈夫曾两次提起世纪佳缘网的漏洞。南都记者调查发现，袁某的乌云网账号“ledoo”注册于日，共提交11份不同网站的漏洞报告，其中，最后提交的世纪佳缘漏洞报告时间是日。戴女士称，提交完报告一段时间后，世纪佳缘曾通过乌云网联系袁某，说要馈赠礼物表达感谢，戴女士表示丈夫并没有收下礼物。她介绍，袁某热爱网络安全领域，经常看书钻研到深夜，绝非贪图礼物。“怎么会出事呢？”戴女士认为，丈夫做“白帽黑客”以来一直未出现问题，提交漏洞报告也是为帮助世纪佳缘网维护安全。不解的戴女士联系世纪佳缘网询问，对方的回应是袁某或与该网站资料泄露事件有关。对于世纪佳缘公司的报案，戴女士称：“感觉就像被背叛，太冤屈了。”自3月8日袁某被警方带走后，袁某家属至今未能与其见面。如今，该案已进入检方审查阶段。世纪佳缘：撰文否认“钓鱼”一说目前“白帽黑客”提交漏洞的途径主要有两种：一是通过乌云网、360补天平台等漏洞平台；二是通过各厂商自己设立的安全应急响应中心。不过，国内厂商对网络安全的重视程度不一，也并非每家厂商都设有安全应急响应中心，仍有不少“白帽黑客”通过漏洞平台提交报告。作为业内知名的第三方漏洞平台，乌云网拥有注册的“白帽黑客”上万人。此外，第三方漏洞平台和各企业也存在合作关系。本案涉及的世纪佳缘2012年就与乌云网建立了合作关系。公开信引发的讨论不断发酵，但世纪佳缘官方却一直没回应。直到6月29日，世纪佳缘首席执行官(CEO)吴琳光在某论坛发文回应此事。但他表示因案件尚在公诉期间，文章内容仅代表个人观点。吴琳光称，日晚，公司安全人员发现有多个IP地址对其网站进行SQ&L注入攻击(注：SQ&L注入攻击是黑客对数据库进行攻击的常用手段之一)。随后，安全人员通过技术手段阻断了部分攻击。次日，乌云网通知世纪佳缘其网站存在漏洞。该轮攻击持续到12月4日晚上，直至安全人员将其完全修复。事后，世纪佳缘方面统计发现，攻击总次数累计4000余次，共有900多条有效数据被攻击者获取。“出于对用户数据和信息安全的担忧，我们还是选择了报警。”吴琳光称。吴琳光否认了“钓鱼”一说。他表示，在警方披露调查结果前，世纪佳缘并不知道提交漏洞的“白帽子”和攻击者是否同一人，“报警不针对任何个人或群体，公司也没有联系过袁某”。IT法律律师：道义和法律不冲突不过，吴琳光的回应并没能平息网络安全圈内的争论。南都记者了解到，早在袁案发生之前，圈内已有对此话题的激烈争论。“白帽黑客”自行检测行为，应该“讲道义”还是“讲法律”？多名互联网法律方面的律师向南都记者表示，相关法律对于“白帽黑客”群体留有空间。商务协会政策法律委员会委员、互联网法律专家于国富介绍，我国刑法对于“非法侵入”行为构成犯罪规定了非常窄的范围，侵入“国家事务、国防建设、尖端科学技术领域的计算机信息系统”等特定信息系统的才会成立。对于普通的厂商计算机信息系统，仅仅实施了侵入行为，没有破坏、控制、窃取数据等造成严重后果行为，不构成犯罪。这意味着，“白帽黑客”在检测漏洞时，只要不触碰系统数据，在发现漏洞后立即提交报告给厂商，就不涉及犯罪。“法律这一方面在尺度设计上是合理的，也给善意的‘白帽黑客’以一定的发挥能力和实施公益的空间。”于国富说。游走在钢丝上的“白帽黑客”法律给“白帽黑客”的行动划定了红线，但在现实中突破红线的现象却并不少见。一名从事网络安全10余年的专家介绍，部分“白帽黑客”不止于发现漏洞，有时会通过漏洞进入系统越界操作，随后向厂商提交漏洞报告，自称“白帽黑客”———这在圈内被戏称为“洗白”。值得注意的是，这种“洗白”并无法律依据。于国富介绍，在犯罪行为后实施补救措施并不影响犯罪性质，而是否追究责任取决于企业的决策。
南都记者注意到，吴琳光在个人回应中提到，袁某在检测漏洞时使用的sqlmap是网络黑客工具。据一名网络安全从业人员介绍，sqlmap是安全圈内常用的工具之一，它会自动将测试信息存储到本地的一个隐藏文件夹，其中也包括一些敏感信息。另一名业内人士则透露，一直以来网络信息安全圈内并没有对安全工具和黑客工具加以区分，“其实是一套”。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，获取网络金融服务的身份认证信息10组以上，或其它身份认证信息500组以上的，认定为非法获取计算机信息系统数据。这意味着，“白帽黑客”在使用诸如sqlm&ap一类具有缓存功能的安全测试工具时，可能不经意间就将自己置于法律风险中。本案中世纪佳缘网信息遭窃是否与袁某使用的sqlm&ap工具有关？因案件还在审查阶段，多名网络安全圈内人士均不予置评。
本文来源：南方都市报
作者：向治霖 卫佳铭
责任编辑：杨泽宇_NF6036
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈当前位置：
&&&除了雅虎 这10家公司也被黑客“光顾”过
除了雅虎 这10家公司也被黑客“光顾”过
据外媒报道，半只脚已经踏进Verizon家门的雅虎最近又遭遇重大变故，由于该公司在安全防范方面出现重大疏忽，导致5亿账户信息被黑客窃取，一时舆论哗然。其实纵观全世界，雅虎并不是信息泄露的唯一受害者，因为无论是偷情约会网站还是民主党全国委员会，没人能挡住黑客们摧枯拉朽的手段。下面我们就来共同盘点与雅虎同病相怜的10个倒霉蛋：
1. MySpace：在雅虎被黑客玩弄于股掌上之前，今年5月份老牌社交网站MySpace（两家都属于半死不活的老巨头）也遭遇了同样的命运，黑客窃走了该网站3.6亿个账户和4.27亿个密码信息。面对这样的情景，MySpace束手无策，只能督促用户尽快更换密码了。
2. Ashley Madison：虽然该网站的信息泄露规模与其他网络巨头不在一个等级，但它给用户造成的尴尬恐怕无人能及，因为它是一家偷情约会网站。黑客在攻击后顺利拿走了该网站的用户信息和商业机密，并且站在制高点上攻击Ashley Madison，要求它们关闭网站，否则就公开偷情男女的信息。Ashley Madison对此不以为然，黑客也履行了承诺。最终曝出的信息显示，这些偷情者中甚至有1.5万名政府雇员和一位经常为家庭权利摇旗呐喊的卫道士。
3. 民主党全国委员会：在维基解密公开一系列民主党政客的私人邮件后，该党的全国委员会彻底陷入了混乱。为了平息民众的怒火，民主党主席不得不主动请辞。不过，其竞争对手共和党也遭受了巨大非议，因为大嘴的特朗普居然穷追猛打的要求俄国黑客继续披露相关信息。
4. 特朗普酒店：遇见这种事，其实特朗普不该幸灾乐祸的，因为今年4月，黑客窃取了特朗普酒店70000名客户的信用卡信息。为此，特朗普酒店被美国政府机构罚款5万美元并承诺加强酒店网络安全。
5. 温德姆酒店：虽然同样是泄露客户信息（比特朗普酒店多得多，达到了60万名），但温德姆酒店的待遇就比特朗普酒店好得多，美国联邦贸易委员会居然决定不对其进行经济处罚，不过在未来20年内，它们都要接受政府的监督。
6. 索尼：2014年，索尼影业遭到了黑客史无前例的攻击，为了平息事态，索尼至少损失了1500万美元，该公司联合主席帕斯卡尔也因此黯然下台。黑客公布了4.7万名明星和索尼员工的个人信息，其中包括社保号码。FBI将攻击源头指向了朝鲜，它们认为索尼被黑可能与该公司发行的影片《刺杀金正恩》有关。
7. 领英：2012年，领英遭遇黑客攻击，超过1亿用户的邮件和密码信息被窃，黑客还将它们公布在了网上，这一事件的余波到现在还未散尽。今年5月份，黑客再次找上领英，他们开价2200美元售卖泄露的信息。
8. Dropbox：2012年黑客还大举进攻了Dropbox，该公司云服务的6800万用户账号信息被曝光。被黑伊始，Dropbox表示泄露仅涉及用户的邮箱信息。但今年8月它们改口称，泄露包含邮箱和账户密码，并敦促用户尽快更改账户设置。
9. 塔吉特：过去两年零售巨头塔吉特一直不走运，它们连续两年遭遇数据泄露事故，事故共波及1.8亿用户的信用卡、住址、电话和个人信息等。不过在加强了防御后，塔吉特今年没有再中招。
10. 美国选民登记信息：今年八月，亚利桑那和伊利诺伊州的选举委员会系统被黑客攻破。伊利诺伊州共有20万选民的信息被窃取，美国政府认为这起事件是攻击民主党全国委员会的那波黑客所为。
更多内容请扫描下方二维码关注亿智蘑菇微信公众号
543人申请【Apple MacBook 】
121人申请【加菲狗(clever dog)】
667人申请【小鸡手柄G4 】
907人申请【Smartisan锤子T3】
563人申请【PROSSA手机臂袋臂包】防滑防水防汗易清洗苹果6s/plus 三星华为通用
￥1599【BrainLink】脑内革命 做一个快乐的人
￥49【PROSSA】啪啪一下 准备出发
￥199【友悦宝】宝宝好玩伴 妈妈好帮手
￥599【加菲狗】智能化“猫眼” 超乎你想象
￥199【加菲狗】随时随地 把家带在身边
微信添加"亿智蘑菇"获取我们的服务
微博添加"亿智蘑菇"获取我们的服务
下次自动登录
微信扫一扫 立即登录请开启浏览器的Javascript功能亲，没它我们玩不转啊！求您了，开启Javascript吧！不知道怎么开启Javascript？那就请！
乐刨网讯 8月1日，直通车官方微博发布了彩票直通车网站遭黑客攻击事件通报，通报了彩票直通车网站从日下午16：40分起，黑客先是采取DNS攻击的方法，对DNS域名解析服务器发起大流量攻击，造成服务商停止对彩票直通车主站域名解析服务。其后，黑客又对备用域名发起攻击，同样造成备用域名服务停解析服务，网站无法正常访问。此后数日，黑客不断变换攻击方式，采用SYN、CC等方式进行大流量攻击，导致CDN服务商网宿科技直接停止对彩票直通车网站的CDN加速服务。截至日15:30，持续时间长达286小时，造成经济损失逾千万。
同时，彩票直通车还在通报中明确表示用户的一切资料，包括账号，资金等数据都处于安全状态，提醒彩民放心。此外，并曝光了黑客勒索每月30万元保护费的聊天记录。
目前，彩票直通车已经报警，并配合警方调查取证，协助找出“黑客”。
彩站安全是个问题
观察此次彩票直通车的黑客攻击事件，前期的手法和2009年暴风影音断网事件，包括后来一系列DNS挟持事件如出一辙：2009年的暴风影音5月，暴风影音的域名解析服务DNSPod的Web服务器(和NS1)被黑客攻击，黑客利用巨大流量，导致暴风在当地在骨干网上封掉了他们电信主域名服务器的IP，从而导致暴风后续的封停。此次彩票直通车被攻击，同样是针对DNS发起大流量攻击导致解析服务停止。
其实，站被黑客攻击的遭遇已不是第一次。早在2005年，某北方官方网站曾被黑客篡改主页留下“Successful!!!Successful!!!Successful!!!”和“Hacked by xiaoou”、“本站存在严重的漏洞，暂时关闭！”等字样；无独有偶，某彩票销量位居前三的省级发行机构彩票官网，2012年曾一度黑客攻击，导致用户访问官网被引入一家在线非法彩票网站，并且该主页上被挂上木马。除上述两例事件之外，一些售彩网站也曾遭遇攻击，只是受攻击破坏程度、持续时间都远不及彩票直通车这次严重。
近几年，互联网安全逐渐成为热点，不单单是彩票行业网站安全，互联网安全已从一个产业问题上升到更高层面。同时，彩票网站安全，直接关系到在网站进行行为的用户信息安全。
“黑客是一方面，网站自身安全问题也必须引起彩票网站的注意，网站自身安全建设必须要更多资金投入。”笔者从一位行业公司的技术负责人处了解，目前数百家彩票网站中，存在安全漏洞的不是个例。
“一些彩票网站，从一开始的网页设计上就缺乏安全理念，所考虑的只是实现购彩需求，很少将网站安全问题重点考虑。”这位负责人说，“没有很好的防护措施，就不能及时发现黑客入侵行为，更有的发现了问题还解决不了。彩票网站必须要重视安全问题，这也是对彩民的保护！”
“黑客”还是“黑手”？
彩票直通车的通报中声明：“截至现在，黑客已经持续攻击我们网站12天了，我们和合作商估算过，黑客每天攻击成本几十万，即使我们同意给30万费用，黑客仍然是亏损的，这样的情况下还在攻击，我们甚至猜测怀疑，这绝对不是一起简单的黑客攻击勒索事件，背后是有着团队怀着不可告人的目的，或眼红，或打压指使着这次攻击行动。”
笔者通过多方途径了解，此次攻击最高时流量达116G，且持续时间长，手段绝非出自个别黑客，更像是一种有组织的攻击行为，根据攻击持续时常及方式判断，黑客付出的成本也不菲。
那么谁是黑客？哪个黑客这么舍得花钱？这个问题恐怕需要公安机关在最后侦破的时候告诉我们。而根据《全国人民代表大会常务委员会关于维护互联网安全的决定》中的规定：违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行，构成犯罪的，依照刑法有关规定追究当事人刑事责任。也就是说，这样的黑客破坏，是要有人承担重大责任的。
现在暂时还无法判别究竟是谁玩的黑客把戏，但几乎可以肯定的是，既得利益的一方在失去利益的时候，会采取不光彩的手段反击。当然还有一种情况，即黑客实在无聊去捣乱，暂时还不好排除这个可能。到底是谁伸出了黑手，谁是黑客背后的黑客？我们希望这次只是黑客为财而来。
呼唤良性竞争
有人的地方就有竞争，有竞争才会有市场。
自从彩票网站诞生售彩以来，人们通过彩票网站购彩正在成为一种选择，彩票网站的售彩销量也在逐渐攀升。随着时间的推移，中国彩票销量的逐渐走高，售彩网站越来越多，更多的网站、团队加入到售彩行列之中，并且越来越多。
当有人惦记这一块蛋糕的时候，竞争便很正常地出现了。绝大多数的彩票同仁都心存善心，市场是大家的，是靠大家维护的，行业发展也离不开每一家行业公司的共同努力，蛋糕就这么大，大家都有份。
但也有许多诸如争夺用户、挤占渠道等一些竞争手段和方式逐渐被许多售彩网站所运用：据传某新晋售彩网站不惜重金从另外一家行业公司招来技术研发和产品人员、某行业公司售彩主页到期被恶意抢注、某行业公司停站一月用户接连收到另一公司邀请短信……正是这种行业公司之间的相互倾轧导致的信任危机的恶性循环，让行业公司屡屡处于不被信任之列。
彩票虽然还没有形成真正的产业，但行业竞争正在以越来越惨烈的方式演进着。当我们似乎还在对中国彩票行政管制太多抹杀了彩票的创造力耿耿于怀之时，突然发现身边许多行业公司不惜颜面地利用挖人才墙角、抬高代销返点等手段参与其中；许多售彩网站为了吸引用户，不惜将营销活动的返奖高过了网站代销返点，甚者抬高点位去抢夺其他网站的大单客户总之在不断刷新着彩票行业的底线。蓦然间才意识到先前被我们鄙视的竞争已经属于彩票的同业竞争方式，品牌竞争的时代距离我们似乎还很远。
我们担心的是，如果彩票行业的恶意竞争最终导致中国的彩票出现信任危机，那么就不将只是无纸化彩票出现下沉，更有甚至会导致彩票行业发展的进一步管制和停止不前。
商业竞争手段的高低标志着一个行业的发达程度。良性竞争下，行业都会从彩票发展出发，从彩民出发，从用户体验出发，将自己的产品做好，网站做好，从而赢得自己应有的市场；而恶性竞争的环境中，不从用户体验出发，不从自己的产品找问题，费劲心机去蚕食别人的市场。行业之外，多少揠苗助长的教训给了我们例子，无时不刻地在警醒我们，而彩票界和舆论界对产业的竞合关系又理解了多少呢？（乐刨网）
(本文来源：网易彩票
跟贴读取中...
跟贴昵称修改后，论坛昵称也会变哦
复制成功，按CTRL+V发送给好友、论坛或博客。
浏览器限制，请复制链接和标题给好友、论坛或博客。比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
黑客们的暴利生意：没有信仰 只有丧心病狂
　　日上午，有在网上公开了中国最大的开发者社区CSDN网站的用户，600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日，网上接着曝出、、、多玩、世纪佳缘、珍爱网、美空网、、178、7K7K等知名网站的用户账号密码遭公开泄露，堪称中国史上最大规模。
　　据业内人士说，此次事件突破了以往黑客界的底线：只炫耀比技术或挣点小钱，不流传不散播。用户泄密事件，再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。
　　盘下一家肯德基的“教主”
　　那个靠做黑色产业发家，后来洗白，花800万元盘下一家肯德基店的人，我们叫他“教主”。
　　教主是海南人，1987或者1988年出生，身材瘦小，皮肤偏黑。他年纪虽然小，但是舍得花钱，很大气，做事也很老到，2004年左右(16岁)看他跟人打交道就非常成熟，很难想象是什么情况造成他这种性格。
　　2003年年底，我加入了一个群，那个群当时在技术性领域很有影响力，无数人想进入，可以说是一位难求。群里的聊天记录每天能有3000页，大家都非常纯真，纯粹是为了交流技术。
　　2004年，教主可能在黑客基地报名学了点简单的东西，但是学得又不太明白，他进入了这个群。在群里，我亲眼见他和群主讨价还价买卖17173(一个游门户网站)的权限，群主开价700元，教主说我就500元，以后，同一个权限有人开价15万元购买。
　　那个时候，大家都没想到靠17173的权限还能赚钱，说白了，其实就是获得网站控制权，挂马，然后获得用户账号密码去网游《传奇》、《魔力宝贝》里盗号。后来我找人打听了一下，教主这单可能赚了两三万块钱。
　　教主真正开始立业，是在2004年时去做中国台湾的游戏市场，他是先行者。他自建渠道，跟台湾当地人合作，在盗取网游账号后，由当地人负责卖游戏装备，交易的钱被汇入当地人用假身份证开的账户里。
　　从2004年下半年到2005年上半年，教主在台湾赚了估计能有500万元。台湾人被搞怕了，后来很多网站都禁止大陆人访问。后来教主又去做韩国和美国的游戏市场，等到他2008年洗白那会儿(20岁)，赚了绝对不少于2000万元。他是一个很高调的人，经常在群里说他去哪个国家玩了，买了多少栋房子，买了什么车之类的。
　　教主的技术并不高超，但他有商业头脑。不从技术角度出发，纯讲入侵水平，国内黑客一直都不弱于世界国家，可能比美国、俄罗斯还要强，中国人能算计，在入侵思路方面比较聪明。
　　我亲眼见过一个例子。2004年年底，有个黑客端着电脑进了一家五星级酒店，第二天他出来的时候，电脑里存着这家酒店所有的客户。这是酒店竞争对手给他下的单子――把客户都抢过来。从谈判到见面交易我都陪他去，后来这批数据卖了129万元。
　　还有一件事也是我亲眼所见――在电商网站抢单。长沙有一帮人，在各大电商网站的数据库里装后门，实时在本地更新数据库或直接进入电商网站后台看数据。
　　他们一般挑货到付款的顾客，只要一看到有人下单，立马在最短时间内发货，动作比电商网站的物流快，冒充该网站让顾客签收。等顾客下单的货真正到的时候，他肯定就拒收了。
　　这伙人专挑服装、成人用品、减肥用品这些出货量大的品种，每个网站偷三五单，网站很难发现。但他们在四五十家网站偷，一年下来净利也有2000多万元。
　　比这更黑的生意是通过或信用卡偷钱，但也更危险。很少有人敢在国内做，我以前有两个手下因为做这个，现在还在牢里待着。我知道有个人在澳大利亚偷中国国内的网银，他雇了一些台湾人和香港人来大陆，每个月付他们一万块钱，让他们帮忙取他从别人网银账户里转过来的钱。
　　他曾经截过一张图给我看，那是他弄到的一张银行卡的打款记录，卡主人每个月的打款金额都在1000万元左右，我记得很清楚有一笔是打给台湾一家唱片公司的，备注里写着“周杰伦演出费”。
　　网上流传赚5000万元的黑客我没见过，但赚1000万元的不少，我在北京有很多这样的朋友，他们大多没有正经工作，也不出名。但说句实在话，他们都是打工的人，这条产业链上真正的大鱼是渠道商。有人给渠道商下单了，他们就会雇一些人来找黑客谈价钱，这都指不定倒几次手了，可惜我没有接触过渠道商。
　　中国黑客在韩国闹得也很厉害，韩国现在被搞得比台湾当年还要风声鹤唳草木皆兵。我手里有4000万韩国网民的数据(2011年韩国人口总数5051.5万)，而且他们实行实名制。
　　黑客圈生态
　　我是上大学以后接触黑客圈的。我遇到了很多拿个简单工具到处攻击的菜鸟黑客，我在研究他们的同时对黑客技术也有了些兴趣，心想“不过如此”，之后我就开始自己下载工具，给别人装个闹着玩，吓唬吓唬对方。
　　再往深里研究，我慢慢接触到了一些扫描器、入侵工具，自己也到处看一些相关的原理，因为我大学读的是数学，跟计算机关系比较大，一年之后，我差不多把入侵需要的东西全学会了。那时候我就算是圈里人了，每天跟一个小团体在一起探讨技术。
　　后来，有一个叫孤独剑客的人开了一个网站“黑客基地”，我就去聊天室里当讲师，给别人做VIP培训，讲入侵，每周一节课，他们一节课给我200块钱。那个时候也没有什么法律观念，每节课都拿别人的网站做试验。比如这节课我要讲这个漏洞，我就去找符合条件的网站，先把漏洞留好，讲课的时候现场入侵，一步步解说，工具发下去之后再把步骤说一遍。当时祸害了不少网站，我印象里有的分站。
　　但实际上入侵靠的是经验，灵活应对各种情况，比如快速判断这个地方会不会出现弱口令、有没有验证等。技术手段说白了，如果天天学的话，两三个月足够。
　　现在高明的攻击手都不会那么累，他会使用社会工程学的一些方法，比如他通过跟你聊天知道了你们公司的部门组成，如果你们是按部门排座位的话，他接着就能推算出你们的构架，他的攻击能变得更加精准;再比如他通过挂马获得了你们老板邮箱的账号密码，他用这个邮箱给你们的同事发一封邮件，要求获得网络管理员的账号密码，基本员工都会中招。当然，技术高超的攻击手能解决一些更复杂的问题。
　　挖掘漏洞的人是我最佩服的，因为他直面系统。这是一个非常非常枯燥、我看见就想吐的活儿。圈里有名的一位挖掘者，三个月不出门，全吃方便面。所以擅长挖掘漏洞的人都不擅长入侵，因为他没时间。
　　黑客圈其实也是拼人脉的，因为得拿到漏洞才能由程序员去制作入侵工具，你人脉广，才有人愿把漏洞你或跟你交换。圈里把没公布的漏洞叫0DAY，如果刚好赶上这个网站有0DAY漏洞，也许我一秒钟就能把它搞定。一个0DAY漏洞能换50个普通漏洞，拿去卖市价可能有几十万元，还有一些女黑客为了骗0DAY漏洞情愿跟人上床，所以圈里人也把我们这个圈叫“娱乐圈”。
　　我在“黑客基地”讲了半年课，技术提升比较快，因为给别人讲东西自己得先会，一些以前没注意的东西，在讲课的过程中重新学习到了，慢慢地我在圈里有了些名气。大学最后一年，我想赚点钱，刚好有人给我下单子，让我去一个全国性网站挂马。他收我“信封”(一个账号加一个密码叫一封信)，一封一块钱，我一周大概有700-800元的收入。然后，他拿这些账号密码去《传奇》里面撞库盗号。
　　@爱极客：#快讯#【年度了 请善待程序员 圆通等网站被黑】据QQ群报，圆通速递、新浪教育被黑，目前黑马依然可以访问，同时留下“just for fun”等字样。居然有人回复：“尼玛风声紧，你们就不能低调点?”
　　2004年，我从河南、安徽、广东、辽宁一共凑了9个人组成工作室，我们租了个100平方米的房子弄成上下铺，两个带媳妇的住两间，剩下5个人住单间。我们分头去攻击网站，靠得来的账号密码去网游里盗号。
　　我们中有人能挖浅显的漏洞，但系统漏洞挖不了，写程序的也不多，入侵工具我们宁愿去买，稳定性比自己做的好些。我们当时还特意分出来一个女生管后勤。
　　2005年左右，我不太想做这个了，圈子里其实很多人都在偷偷摸摸地做，但都不好意思说出来，怕别人鄙视，说你怎么玷污了我们的精神?那个时候大家还信奉有什么东西就得公布出来共享，入侵一个站点大家一起玩。
　　其实我自己也是那种很纠结的心理，搞技术的还靠这个赚钱?但后来发现，都他妈有人赚几百万了，我想想，还是偷摸着回去搞吧。
　　黑客产业在2006年的时候最凶猛，国内国外都凶猛，韩国、巴西、越南的网游市场都被中国黑客搞过，我记得我还搞过马来西亚的。后来有个国内网游公司的工作人员跟我说，马来西亚市场运营得不怎么好，自从某月被批量盗号后就不行了，我心想这事儿我多亏没跟你说。马来西亚代{过}{滤}理公司的老板给我打电话，说我每个月固定给你钱，你别搞我们了，我们也快不行了??那时候法律还没管到这块，他抓不了我。
　　我做这行属于断断续续的，比如这个月赚了50万元，那我就出去玩，花光了回来再做，如果按全工作时算，前后可能也就干了三四个月，加起来也就赚了200来万元。这种钱花得可真快，动动鼠标就得到的我不会珍惜，我和女朋友出去玩都是住五星级酒店，有时候懒了经常跨省打车。
　　后来我女朋友说，我们要结婚了，你别干这个伤害人的事情了，于是我就彻底退出了。
　　没有信仰，只有丧心病狂
　　从中国有黑客开始，我就开始接触到一些网站的用户账号密码库，它们明文保存密码，真是脑残的行为。但以前我都是乱扔，新浪、天涯的我都直接删了，心想哪有硬盘存这些东西，那时候没有远见能看到这些也是能卖钱的。
　　中国黑产圈子里的人有些丧心病狂了，讲道义、讲信用的人很少，大家都没有信奉的规则，明的暗的都没有。中国为什么没有维基解密?因为大家都没有信仰再加上文化程度低，很多人连世界观、价值观都没了，当他们碰上法律不健全、看似自由的网络世界，这个圈子能变成什么样子可以想见。
　　当年我做黑产的时候，经常几个人在一起讨论：哎呀，真啊，我们干这个!但年轻人，没有那么多是非观念，我们甚至在盗取一个网游账号后会这样安慰自己：又拯救了一个网瘾少年!
　　我现在也没什么理想和信仰了，以前还会有一种精神，想在中国黑客圈占有一席之地，我分享一些东西，让大家觉得你这人值得尊敬，我会有一种成就和满足感。但是2006年之后，这个世界就变了，从业者增加了，我现在认识的这些人，基本都是在2005年之前就接触过，2005年之后入的，我一个都不认识。
　　CSDN树大招风，它的数据库当年人手一份。今年年初我开始有意收集能接触到的各个数据库，想着以后还能写本书，证明自己当年也牛逼过。当时有人想50万元预订我这些库，我说不卖，我知道你想干嘛，不就是写个程序然后找网游挨个盗号嘛。所以这次账号密码大规模泄露，还代表着新一轮的网游盗号狂潮要到来。
　　我还是怀念当初的那种日子，去名人的邮箱、网站，在群里贴贴王力宏的ICQ聊天记录，能知道别人不知道的信息就是一件很幸福的事情
[ 责任编辑：小石潭记 ]
HPE Octane为开发者和…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}