北京时间4月26日凌晨消息,黑客今天连续挟持了特斯拉官方Twitter账号、官方网站以及创始人兼CEO伊隆-马斯克(Elon Musk)的Twitter账号。但目的似乎却只是为了恶作剧,黑客宣布只要关注@RIPPRGANG的Twitter账号或者拨打某一个电话,就可以获得一部免费的特斯拉跑车。
黑客在成功攻克特斯拉官网之后,将后者变成了一幅涂鸦画。黑客在攻克马斯克Twitter账号后,更改账号名为@OneTrueMusk,并宣布只要给上述伊利诺伊州电脑修理行打电话就可以免费获得价值9万美元的特斯拉跑车。
又是黑客,各位有没有觉得这两年见著报端的黑客攻击事件真心不少,今天,小编就跟大家来说说黑客这点事儿。
揭秘中国黑客 年龄最小仅为13岁
漏洞一直是威胁网站安全的最重要因素。数据显示,2014年全年,360网站安全检测平台共扫描各类网站164.2万个;其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。
有这样一群人,在网络世界里他们都有着一个专属于自己的虚拟代号,那里才是他们最习惯的“世界”,他们就是黑客。而在黑客的世界中,黑帽和白帽的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄,“漏洞”是双方攻防的焦点。
白帽子可以说是网站漏洞的“人肉检测器”,他们是绝对的“正面黑客”。他们可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意利用,而是公布其漏洞,以帮助系统在被其他人利用之前进行修补。
有数据表明,白帽子群体正在逐渐年轻化,根据数据显示,2014年,在所有向补天平台(全球最大的漏洞响应平台)提交漏洞报告的白帽子中,90后占比高达63.8%,已经成为白帽子的绝对主力,00后也进入到了白帽子的阵营中,占比1.8%。此外,白帽子的世界还是一个名符其实的“男人帮”。向补天平台提交漏洞报告的白帽子中,有2486名为男性,仅4名为女性,男性占比高达99.8%,女性仅占不足0.2%。
据悉,补天平台中,年龄最小的白帽子年仅13岁,从8岁起就开始写代码,写了5年代码,敲坏了一台顶配笔记本电脑。2014年4月, 13岁的白帽子向补天平台提交了第一个漏洞——可影响上百家教育网站的某数字平台的权限绕过高危漏洞。随后,又接连提交了多个系统的高危漏洞。
叛逆、挑战、对“突破规则”的渴望,也几乎是所有黑客起步的机缘。如果不是为了绕过网吧的收费系统,为了破解父母设置在电脑上的密码偷玩游戏,或是为了获得少量的Q币,可能许许多多在互联网上提交漏洞的白帽子们,还不知此刻会在何方。
白帽世界里,少有科班出身的“网络医生”,更多的是草莽出身的“屠狗者”,在网络世界闯荡江湖,获得各自的“魔杖”后,他们选择戴上了属于自己的白帽子。有业内人士称,以前在阿里巴巴,安全方面最核心的人,甚至有一半都是没有本科学历的。
根据刑法新的修正案,未经授权入侵他人计算机的行为,都是非法的。因此,有些“白帽子”在提交的许多漏洞描述中,都会有一句声明“未做深入研究”,意即为发现漏洞点到为止,但并未非法窃取数据。但很有很多的“白帽子”,行走在无人把守的危险边界,“帽子”也忽明忽暗。
而事实上,白帽子和黑帽子的边界本是模糊的。据多名圈内人士印证,许多数据库的漏洞被放出来前,价值就已几乎被榨干。一些黑帽子先把黑钱挣了,再改头换面进入企业、白帽子团队或是加入乌云平台,都是“洗白”的路径。大多互联网公司用人的一条原则是,决不录用有黑帽子经历的人。做过黑帽子的人几乎不可能再成为白帽子,除非你可以成功隐瞒你的过往——换个马甲,在网络世界里一切就可以重新来过。
白帽子与黑帽子的收入差多少?
据业内人士介绍,白帽子的收入相比黑帽子来说具有天壤之别的差距。
根据统计,在2008年,中国黑客发现通过黑客行为有利可图后,开始从事非主营业务,即所谓的黑色产业链,而在此之前,中国黑客大多以分享信息技术为主。在圈子里,一些大网站的数据库是被明码标价,一个库端下来,价值600多万元,而一些黑色产业链的人也向网站收取保护费,标准也在每个月两万元左右。
此次,连环泄露安检涉及的所谓“黑客”刷库就是黑客入侵网站服务器,盗取数据库内的资料。算是圈子里最顶尖的黑客技术之一,也是最尖端的黑客产业。
据了解,用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵。如一些游戏厂商上百万的玩家用户的资料包可以卖到百万元的高价,而买家多是被盗资料公司的竞争对手,用于挖角对手的用户,黑客除了把数据打包牟利之外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用户手机号码,则可以发送广告信息牟利。所谓的买家还多是圈内人,有被泄露数据公司的竞争对手,或者本身是互联网公司,通过买断数据进行用户行为分析。而为了多次赚取利润,客户数据往往被多次倒卖,越卖价格则越便宜。以“熊猫烧香”为例,孕育这个病毒的三个年轻人,在3个月内揽入了3000万。
据业内人士表示,目前在BAT方面,三家的安全研究人员也就是“白帽子”的年薪大约在百万左右,而国内有些企业给予的报酬,与其本身的价值相比是不对称的。
那么既然他们能够攻破多项重要的漏洞,那么通过漏洞获取的利益应该远比从机构获得酬劳要高的多,为何还要走这条路呢?对于有些“白帽子”而言,对于金钱的需求并没有那么大,更多的是追求对于技术钻研的成就感。虽然不像黑帽子那么赚钱,但一些以寻找并解决漏洞为主业的“白帽子”们已经过上了体面的生活,并且建立了成功的的运营模式。
(综合经济观察报、中国经营报、Bianews、新浪科技、太平洋电脑网等)