全球黑客冠军讲述(世界级黑客大赛)
本文目录一览:
15岁上浙大、22岁获世界冠军的天才黑客疑似被开除,究竟怎么回事?
Flanker是谁?他是何淇丹,江湖名号Flanker,知名互联网企业安全总监,世界顶级黑客大赛Pwn2Own Mobile 和 PC 双料冠军,Google Android Security Top Researcher ,BlackHat USA和DEFCON演讲者。 这位在黑客圈里知名的Flanker大有来头。
少年时期,他虽参加了一些小型计算机竞赛,但更多的是比拼于化学竞赛,这些奖项成功帮他高考加分考入浙江大学。那一年,他才15岁。上大学后,Flanker开始参加各种计算机竞赛。先是ACM的国际大学生程序设计竞赛,后来又接触CTF后,就开始打CTF(Capture The Flag,网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)。19岁那一年,在有安全圈奥斯卡之称的Defcon总决赛中,Flanker所在的蓝莲花战队历史性地作为华人世界首次入围DEFCON CTF总决赛的队伍。渐渐的,Flanker有了自己的职业方向:安全研究员。Flanker加入了某知名美股上市公司担任安全总监,负责公司整体安全。那时,他还没满26岁。
随着近期互联网员工自杀、猝死等一系列事件发酵,这位天才黑客、公司前员工也因几条微博卷入了舆论的漩涡中。 目睹同事被抬上救护车的员工后因发布相关照片被逼主动辞职 ,后他推送了的一篇「被离职,你该做些什么保护自己?」文章并给出了几条建议。
如果说Flanker事件属实,他的确遵守了本分 。
世界第一黑客,凯文·米特尼克怎么出名的?
在全球的黑客名单中,凯文·米特尼克是最具传奇色彩的人物。好莱 坞甚至把他搬上了银幕。在他15岁的时候,仅凭一台电脑和一部调制解 调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局 将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的 少年黑客第一户。 凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。只有3岁的时候 ,他的父母就离异了。他跟着母亲生活,很快就学会了自立,但父母的 离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉 默寡言。 米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫 没有妨碍米特尼克超人智力的发育。在很小的时候,米特尼克就显示了 他在日后成为美国头号电脑杀手应具备的天赋。 米特尼克小时候喜欢玩“滑铁卢的拿破仑”。这是当时很流行的游 戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的 地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈 。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。 而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特 尼克便将“拿破仑”扔进了储物箱里,并淡淡地对母亲说:“已经不能 再快了。”当时米特尼克年仅4岁。 20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无 线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了 跨越空间的乐趣。电脑语言‘0,1”所蕴涵的数理逻辑知识与他的思维 方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为 之倾倒。在网络空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄 着他对现实世界的不满。 当时,美国已经开始建立一些社区电脑网络。米特尼克所在的社区 网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相连。当然 ,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大 胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后,就买了一 台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破 译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防 务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏 联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这 确实是黑客历史上一次经典之作。1983年,好莱坞曾以此为蓝本,拍摄 了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客 几乎引发了第三次世界大战)。 这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉 默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克 将这些情报卖给克格勒,那么他至少可以得到50万美元的酬金,而美国 则需花费数十亿美元来重新部署。” 闯入“北美空中防务指挥系统”之后,米特尼克信心大增。不久, 他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络 的“改户密码”。他开始随意更改这家公司的电脑用户,特别是知名人 士的电话号码和通讯地址。一时间,这些用户被折腾得哭笑不得,太平 洋公司也不得不连连道歉。公司一开始以为是电脑出了故障,经反复检 测,发现电脑软硬件均完好无损,才意识到是有人破译了密码,故意捣 乱。当时他们唯一的措施是修改密码,可这在米特尼克面前实在是雕虫 小技。 幸好,这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联 邦调查局的电脑网络产生了浓厚兴趣。一天,米特尼克发现特工们正在 调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来。看着看着,
他大吃一惊:被调查者竟然是他自己!米特尼克立即施展浑身解数,破 译了联邦调查局的“中央电脑系统”的密码,开始每天认认真真地查阅 “案情进展情况的报告”。不久,米特尼克就对他们不屑一顾起来,他 嘲笑这些特工人员漫无边际地搜索,并恶作剧式地将几个负责调查的特 工的档案调出,将他们全都涂改成十足的罪犯。 凭借最新式的“电脑网络信息跟踪机”,特工人员还是将米特尼克 捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16 岁的孩子时,无不惊愕万分。许多善良的、并不了解真相的人们纷纷要 求法院对他从轻发落。也许是由于网络犯罪还很新鲜,法律上鲜有先例 ,法院顺从了“民意”,仅仅将米特尼克关进了“少年犯管教所”。于 是米特尼克成了世界上第一名“电脑网络少年犯”。
如何看待“360夺黑客大赛世界冠军”
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。
全球第一黑客是谁?
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。
——凯文 米特尼克
60年代加拿大传播理论家马歇尔 麦克卢汉曾经预言,电子媒介可以把地球变成一个村落,他不无乐观地指出:“信息的即索即得能创造出更深层次的民主,未来的全球村舒适而开放。”然而,这个村落既没有‘乡规民俗”,更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌,在比特世界神出鬼没为所欲为。在因特网上,他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”,爱搞点恶作剧逗你玩;没钱的时候,也会学着孔乙己一样,盗点信息换酒喝,并嚷着“读书人窃不算份”;有时也会扮演一个玩世不恭、英雄救美的罗宾汉,制造一点点神幻的浪漫。
这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时,也深深地陷入了难以自拔的误区,他们在网络游荡过程中,稍不留神就范下了弥天大祸。但正因他们的存在,才使得原来森严冰冷的赛柏空间(Cyberspace)充满了戏谈之情,多了调侃之意。
“头号电脑黑客”湘文 米特尼克(KevinMitnick)传奇
在所有的黑客中,凯文 米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的少年黑客第一户。
凯文 米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很快就学会了自立,但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉默寡言。
米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他第一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分了。电脑语言‘刀,1”所蕴涵的数理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。在电脑世界里,网络空间最让米特尼克着迷。在网络空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄着他对现实世界的不满。
当时,美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相连。当然,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后,就买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
在破解密码的过程中,米特尼克一开始就碰到了极为棘手的问题,毕竟事关整个北美的战略安全,这套系统的密码设置非常复杂,米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战,他经过努力在两个月时间升级他的跟踪解码程序后,终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节,也是软件的设计者留下来以方便自己进入系统的地方。这样,米特尼克就顺顺当当,“大摇大摆”地进入了这个系统。
他向朋友们吹嘘:“我知道美国所有指向天空,指向俄国及其盟友的核导弹的名称、数量和位置!”同伴们不相信,他就打开电脑,让他们开开眼界。小伙伴们终于相信米特尼克说的是真的,一个个都目瞪口呆,对他当然都佩服得五体投地。对此,米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人,当时没有人相信这些孩子说的是真话。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保
