本文目录一览：

• 1、中国的黑客到底有哪些惊天动地的故事
• 2、APT攻击的介绍
• 3、中国第一黑客是谁？
• 4、中国十大黑客排名是什么？有什么事迹？
• 5、中国有哪些有名的黑客？
• 6、低调的周鸿祎，升级的三六零

中国的黑客到底有哪些惊天动地的故事

首先，黑客这个词涵盖面太广。一些有点小技术的人现在也被称为黑客，但这些人实力有限，难等大雅之堂。

中国黑客比较由影响力的就是红客联盟创始人林勇（lion）。红客联盟是一个爱国黑客组织，在国内外有一定的影响力，比如2001 年 4 月，因2001 年 4 月 1 日 ，美国军用侦察机将中国战机撞毁导致飞行员王伟坠海死亡。当月月底，美国黑客组织开始攻击中国网站。为了反击美国网络，2001年5月1日，lion组织中国红客联盟以及“鹰派”等黑客组织的8万会员应对美国及其黑客组织发出反击，最终成功反击将白宫网站攻陷。此次攻击完胜美国黑客组织和官方安全部门。(8万会员的说法应该是记者瞎说的，据说红客联盟核心成员在接受采访时说，其实操作的就是5个人。之所以说8万人，应该是把几个论坛注册会员全部算进去后还加以夸张了。)

但这些行为对外交不利，所以政府部门曾出面劝诫红客联盟。后来因为一些网络攻击，红客联盟一名核心成员心中血性激发，一怒之下将中国国旗插在了美国官方网站首页上。这一行为充分说明了我国黑客组织的强大， 但也在外交上有一点负面影响。据说，这就是红客解散的原因，他们不愿做为美国的政治“把柄”存在而选择了解散。

目前，红客联经过两次解散、重建，但行事风格和高层成员已经和那一代人有区别了。但我们不得不说，老牌的红客联盟也很威武！

APT攻击的介绍

APT攻击，全称：Advanced Persistent

Threat，即高级持续性威胁，是一种周期较长、隐蔽性极强的攻击模式。攻击者精心策划，长期潜伏在目标网络中，搜集攻击目标的各种信息，如业务流程、系统运行状况等，伺机发动攻击，窃取目标核心资料。其中，攻击与被攻击方多数为政府、企业等组织，通常是出于商业或政治动机，目的是窃取商业机密，破坏竞争甚至是国家间的网络战争。

APT的特点可用A、P、T这3个首字母来阐述

A：Advanced(高级)APT攻击的方式较一般的黑客攻击要高明很多。攻击前一般会花费大量时间去搜集情报，如业务流程、系统的运行情况、系统的安全机制、使用的硬件和软件、停机维护的时间等。

P：Persistent(持续性)APT通常是一种蓄谋已久的攻击，和传统的黑客攻击不同，传统的黑客攻击通常是持续几个小时或几天，而APT攻击通常是以年计的，潜伏期可能就花费一年甚至更长的时间。

T：Threat(威胁)APT攻击针对的是特定对象，目的性非常明确，多数是大企业或政府组织，一般是为达到获取敏感信息的目的，但对被攻击者来说是一种巨大的威胁。

APT攻击生命周期较长，一般包括如下过程：

①确定攻击目标

②试图入侵目标所在的系统环境

③搜集目标的相关信息

④利用入侵的系统来访问目标网络

⑤部署实现目标攻击所需的特定工具

⑥隐藏攻击踪迹

中国第一黑客是谁？

中国最早黑客组织绿色兵团的创始人：GoodWell。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。

计算机信息管理专业本科，注册审计师、CISP认证讲师、ISO27001审核员、CCIE安全、CCNP。

龚蔚先生本科毕业后开始创办创办绿盟网络安全技术有限公司，开始了在互联网信息安全领域的工作。先后就职于外资企业ISS（中国）、CA软件（中国）创建安全事业部。

世界十大黑客指的是世界上最顶尖的电脑高手，包括李纳斯，沃兹尼克，肯·汤普生等。黑客一词来源于英文hacker，原指醉心于计算机技术，水平高超的电脑专家，尤其是程序设计人员，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名NO.10 网名：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。

黑客起源于1999年的“五八事件”，在美国炸中国驻贝尔格莱德大使馆后，Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能，表达爱国主义和民族主义，向一些网站，发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散，2005年新的中国黑客联盟重新组建，时隔一月，随之解散。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。

中国有哪些有名的黑客？

楼主好，请别再相信所谓的万涛和红客联盟，中国现在厉害的黑客都从事白帽子，在安全领域非常出色的有很多，比如

No.1.wushi

其实说keen team可能很多人都没听过，但要说到team509大家都听过.国内挖洞牛人有一整套密不外传的挖洞方法，要论挖到的0DAY数量国内绝对排前三，比如之前经常在APT中被用到的cve-2010-3333就是他挖到的。如果说袁哥主要是挖远程iis，rpc之类的漏洞，这位大牛更长于文档格式，浏览器的洞，最近和大牛蛙开的公司被QQ公司投资。

No.2.yuange

中国最知名的黑客之一，中国最有钱的黑客之一，在江湖上活跃超过15年！简直是神人。他是绿盟的原始股东之一，身家上亿！现就职于数字公司漏洞研究部，前阵子那个被金山抓到样本炒做的假面漏洞ms13-098就是他挖到的。

No.3.keji

之前就职于启明的江湖隐藏大牛现年薪100w被华为公司挖走，传言启明至少有2/3的洞是他一个人挖到的(江湖传言不代表个人意见)，Mdebug是他的公开作品，非公开的东西就更多了，本人研究过据信是他挖到的ms08-078(不是067不要看错了)，漏洞本身没啥特别的但是超牛B的ie不死大法不得不认人佩服其功底。

No.4.flashsky

曾就职于启明，eeye等公司传言是keji的徒弟，是国内第一家专注于二进制漏洞检测瀚海源公司的联合创始人，也是活跃于圈子超过10年的大牛，现主要研究APT等高级入侵检测方法，公司主打产品星云，也做专业漏洞检测服务，前阵子联系过一次据说拉到了某公司投资。

No.5.tombkeeper

江湖名号妇科圣手，02年加入绿盟在绿盟干了整整12年，因xamzlkgs（此处省略xx字）现正在找工作ing，人品和技术都很牛，文笔也超牛语言幽默而意义深刻，知识面非常广，最近因为“IE GOD MODE”漏洞利用拿到ms的10w刀名气大涨。

No.6.swan

此人博士学历(人民币2w块买的)属于那种极度阴险狡诈之人，马甲超多，现居大辽国江湖传言分别被中华人民共和国MPS、MSS列为极度危险人物。现公开此人的部分马甲：N.E.V.E.R/猪儿虫小次郎/草原上飞翔的大公鸡/F.ZH/zodicsoft等太多了不一一例举，国际黑客组织0x557主力成员及代言人。此人语言恶毒常含沙射影指鹿为马攻击我大宋黑客组织及后台老板，是人人得而诛之可掉0day数个的人物。最近都在研究IE漏洞利用及挖掘，目前本人已成功攻入其FUZZER服务器一台，需要者联系。

No.7.asix/aullik5

PST的刺，西安交大少年班毕业，近年来搞了个道哥的黑板报taosay.net，藐视从一名技术型黑客成功转型为八卦黑客，不过混迹圈子多年对安全行业的理解也不是一般人比得了的。安全宝的CEO，天天动不动就说要招人过去当首席科学家。其实这个榜由他来弄最好，他对圈子的理解也很深。他的名字是asix还是axis经常记混，曾经在一个exp中将egghunter的搜索字符写成了axis。

No.8.hannibal

team509的成员，非常有分享精神，翻译了大量国外高质量的paper，比如逆向C++，堆风水等等，绝对是国内黑客圈中英语最好的，英语牛人里面黑客技术最好的:)真心感谢他的分享。

以上的都非常优秀 还有很多不一一举列了 瞬间秒杀所谓的黑客教父万涛一千条街

低调的周鸿祎，升级的三六零

文/ 济止

编辑/大风

“我们的对手不是同行、友商，而是一群高智商的黑客以及国家级的网络战部队……”

“有些人不同意我的观点直接来喷我也没问题，但是我希望我们每年都能开放性的讨论，到底网络安全的路应该怎么走。”

“360做免费杀毒起家，那会年轻只想干死对手……”

7月27日，在一年一度的互联网安全大会（ISC）上，久违了的三六零（601360.SH，下称“360”）创始人、董事长周鸿祎以这样的方式开口，似乎很难与印象中的那个“红衣大炮”划上等号，以至于让一些参会的人开始议论：老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比，感觉他这次低调了不少。

周鸿祎指出：“360想完成一个梦想，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。”

当“红衣大炮”的炮口不再对准同行，而是以开放的心态要去共同承担国家网络安全建设，抵御外部攻击的时候，这一次，周鸿祎和他的360会打出什么牌呢？

“我们这个行业的从业人员像希腊神话里的西西弗斯一样，每天辛辛苦苦推石头上山，第二天石头又落下来，在这个行业里工作就要不断的历经从成功到失败，再从失败到成功。”

不曾想，那个敢怼天怼地的周鸿祎变得理性了。在他看来，在这个行业坚持下来的人，都是理想主义者。

如今的安全行业让周鸿祎感受到特别的不容易，与别的行业相比，这个行业最大的特点不是解决静态问题，一招鲜吃遍天下的方式并不适用。他多次强调， 现在的对手已不再是同行、友商，不再是小毛贼、小黑客，而是一群高智商的黑客以及国家级的网络战部队。

时下，网络安全环境正发生变化，网络安全威胁将超越传统的安全威胁，成为数字化时代的最大威胁。从去年到今年上半年，全球范围内网络安全重大事件频发，供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷，网络攻击也成为大国间对抗的热点话题。未来，国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁，网络攻击的目标、手法，产生的破坏都突破常规，威胁不断升级走向高端化。

周鸿祎总结出数字化的三个特征：一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界，城市、 汽车 、网络都将由软件定义，这也意味着安全风险更加无处不在，整个世界更易受到攻击。

所以无论从老百姓的吃喝玩乐衣食住行，政府的运行 社会 的管理，到城市的运作，数字化让整个环境变得更加脆弱。

对于日趋严峻的网络安全环境，周鸿祎认为， 现在厂商之间没有必要再去争谁是一哥，因为当其他国家对我国发动网络攻击的时候，厂商如果不能帮助国家解决问题的话，即便销售额、利润达到第一也没有任何意义。

“不能把这个行业当成卖货的行业，因为从卖货的角度只要卖给客户就行，看得见看不见网络攻击不重要。但现在网络战时刻在发生，已经不是岁月静好了，网络安全公司最重要的使命是能保护国家的网络”周鸿祎说道。

锌 财经 注意到，对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起，周鸿祎和他的360何曾消停过，即便经历过大风大浪，还在感叹“不再岁月静好”，周鸿祎确实腼腆了。不过，在抛下了企业之间的小我之争，有了保卫国家网络的使命感，周鸿祎也更稳重了。

仅仅靠家国情怀还不够，自身硬实力也不能少，这一点，周鸿祎倒是很自信。

“任何黑客想要在中国干坏事都会拿360开刀，而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。

据他介绍，虽然360是半路出家，但前身做搜索引擎，通过搜索方法发现攻击，主要是两类攻击，一类是电脑后台偷偷运行的代码，另一类是后台偷偷联网的代码。当量多到一定程度，网络上发生什么就看的一清二楚。可以说360是第一个把安全行为数据搜集到云端做分析的公司。

但光有大数据是不够的，最重要的还是对攻击的了解。目前，360用户超过10亿，已形成全球最大的攻击知识库。

“黑客想要干掉360，360也在琢磨怎么不被干掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来， 硬实力是要有实战经验的，如果没有看见过别人是怎么攻击的，那做出来的产品就是闭门造车。

之所有能有这样的底气，离不开多年持续的高投入。

据悉，360每年投入20-30亿用于核心技术研发以及高水平团队建设，十年下来累计投入几百亿，是中国互联网安全投入最多的公司。目前，360安全大数据总存储数量超2EB，新增超1.5PB/天，并拥有210个数据中心，服务器20多万台，CPU100万核，出口带宽2300G，每天处理日志2000亿条，每年维护费用达5亿。

此外，360还积累了全球独有的攻击知识库和知识样本库，样本文件数总量已达到300亿，每日新增1000万，并打造了200人的安全精英团队和超3800人的安全专家团队。

目前，360一共捕获了境外46个国家级黑客组织，监测到3600多次攻击，涉及2万余个攻击目标，仅今年上半年，360就捕获针对我国发起攻击的APT组织12个，其中首次发现的组织2个：芜琼洞、伪猎者。

种种数据表明，多年的巨大投入让360练就了世界一流的安防能力。不过，困难也有。

一直以来，广告收入占360总收入的大头，据该公司2020年财报显示，互联网广告及服务收入为人民币75.12亿元，在主营业务收入中占比达64.78%。

对此，周鸿祎毫不避讳的说道：“360的商业模式比较奇葩，一直挣的是最庸俗的广告钱，有点侯门一入深如海，有些动作过激，所以广告弹窗不少。”

为了回归初心，从用户体验出发，360 安全卫士在7月28日正式发布无弹窗广告的极速版，新增网络安全、数据安全等功能。同时，360再次强调了对用户永久免费的承诺。

另一方面，360这两年也在试图转型，去 探索 广告以外的更多盈利模式，比如党政军企方面。据悉，360在2019年成立了政企安全集团，对大型企业、政府提供收费的安全服务，安全数据定位服务等，以此来摆脱对广告模式的依赖。

财报显示，2020年，360安全及其他业务收入为8.08亿元，同比增长70.73%，高增长态势显示出转型带来的效果。

在数字化的大背景下，网络安全行业已被重新定义，因此需要新的战法以及新的框架。

据周鸿祎介绍，360的新战法将以“作战、对抗、攻防思维”为指导，安全体系与数字体系融合，攻防能力与管控能力融合。在他看来，既然是打仗，想靠单一武器致胜已不现实，而是需要体系化的作战能力。“如果以卖货为思路，将很多产品卖给用户，但有产品不等于有能力，碎片化很严重，所以如何形成起体系化作战很重要。”

而新框架，其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言，新一代安全能力框架包括四个部分：一是区域/行业/企业总部的安全大脑，二是安全基础设施体系，三是安全专家运营应急体系，四是安全基础服务赋能体系。

周鸿祎表示，现在安全行业与其他行业最大的区别是，不是把友商都干掉，而是要团结起来形成生态发展。

那么，360的梦想是什么？“360的定位是做雷达，别人有做高射炮，有做防空导弹，或者其他武器装备。在我的雷达检测到可疑攻击之后，用数据链、威胁情报等方式，把数据传递给他们，使得大家能够形成协同防御。”周鸿祎说道。

他表示，360希望基于新一代安全能力框架，能够打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

不再以干人为目标，一心想和同行共同御敌，开放的心态让周鸿祎低调了很多，他明白要想打好数字化时代的网络安全战，360必须升级。也许，当整个行业的炮口真正达到一致对外，需要有主角出现的时候，周鸿祎还是那个周鸿祎。