在信息安全领域,很多人都会接触到“白帽子”和“黑帽子”两个词。除去黑白二字,这两个群体都拥有一个响亮的名字——黑客。
黑客(hacker),最初是指那些热心于计算机技术,水平高超的电脑天才,IT狂人。
黑客里有两个群体:
其一是媒体经常报道的”黑帽子“,指未经许可入侵他人系统并窃取数据信息的黑客;
其二是”白帽子“,在安全公司里任职,主要从事安全检测,系统调试,技术研究的黑客。
黑客盛会,GEEK的狂欢
有人的地方就有江湖,有江湖的地方就有盛会。
世界级的互联网黑客盛会有两个,DEFCON与Black Hat。DEFCON又名”The Dark Tangent (黑暗切线)“,于1993年第一次在拉斯维加斯举办, 由安全专家Jeff Moss创办,黑暗切线则是Moss使用多年的网名。
Black Hat 同样由Jeff Moss于1997年创办,并于2005年以1400万美金卖给CMP Media. Black Hat 是一个具有很强技术性的信息安全会议,会议引领安全思想和技术的走向。
充满传奇色彩的创始人杰夫·莫斯,39岁,身高1.88米,书生气十足。 除了是Black Hat和DEFCON的创始者,莫斯还背负了很多社会身份——外交关系委员会成员、美国国土安全咨询委员会顾问、ICANN首席安全官(注:ICANN全称为互联网名称与数字地址分配机构)……
莫斯真正诠释了什么叫多栖,因为他还曾参与电影的演出。
2012年上映的黑客纪录片《Code 2600》,莫斯本色演出扮演自己。电影主要讲述,在信息科技时代,人类面临的个人隐私遭窃取,如何保护信息安全等一系列问题。在网络安全攻击频发的当代,开房记录暴露,路由器被劫持,甚至个人手机也会被远程操控锁死……没有绝对安全的墙可以完全阻隔开所有的危险因素,该影片唤起人们对网络安全的重视。
黑客大赛,独孤求败
Pwn2Own
Pwn2Own是世界顶级的黑客大赛,由全球知名软件厂商和安全公司提供赞助,以最新和最安全的主流桌面操作系统(例如Windows),浏览器(例如IE)及桌面应用作为攻击对象,同时为获胜参赛队提供高额奖金的计算机安全技术大赛。
历届获奖队伍包括世界著名的VUPEN, MWRLabs 。中国参赛队伍近几年表现优异,其中包括keen team, qihoo 360, 腾讯Snipper。值得一提的是腾讯安全Snipper战队凭借总分38分成为Pwn2Own史上中国第一个世界总冠军,并获得这一顶级赛史上首个“Master of Pwn”(世界破解大师)称号。
CTF
还有一些网络安全技术对抗赛,一般称为CTF。这是在网络安全领域安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年的DEFCON全球黑客大会,以代替之前黑客通过发起真实攻击进行技术比拼。 DEFCON CTF是目前全球最高技术水平和影响力的CTF竞赛,类似于“世界杯”。
CTF竞赛模式分为:
(1)做题模式,含有逆向,漏洞挖掘,Web渗透,密码,取证等。
(2)攻防模式,参赛队伍之间进行互相攻击和防守。
(3)结合了做题模式和攻防模式。
极致始于狂热
台上一分钟,台下十年功。
被称为”IT狂人“的白帽黑客,如果发现了一个漏洞就想要尽快把它分析出来,完成一个利用POC,就会整天处于亢奋的状态。
刚刚在Pwn2Own大会上所有团队一年仅发现21个新漏洞(包括Windows,Apple OS X, Adobe Flash, Apple Safari, Microsoft Edge, Google Chrome)。而比赛时仅仅用几秒钟就破解了看似无懈可击的软件(如Edge),让人叹为观止的技术背后,其实藏着白帽黑客日日夜夜的汗水与努力。
黑客们作为技术宅,大多性格偏执,擅长逆向思维和社会工程学,对技术有着超乎想象的狂热。黑白颠倒的作息,一遇到漏洞便欲罢不能执拗,之所以不擅长与人沟通,或许是因为电脑便是他们的知己。
重赏之下,必有勇夫
有时候我们会看到像微软,苹果这些大型的科技公司公开致谢那些发现并报告其系统漏洞的公司,更有甚者,会悬赏黑客攻击他们的漏洞,这种行为是说明他们对系统安全的百分百自信吗?
可以换一种方式来理解,无论黑客能否找到漏洞,大型公司悬赏黑客目的都能达到:
如果有漏洞,则避免了漏洞产生巨大损失;
如果没有漏洞,则宣传自己的产品安全,打压了竞争对手。可谓一石二鸟;
另一方面,可以与黑客产生互动,挖掘一些高级的安全人才。
生活无需刀光剑影
《黑客帝国》这部电影,让大众对于黑客的认识出现了很多的误解,电影中的主角,身穿黑色风衣,配戴精密科技的眼镜,枪林弹雨中穿行而不伤其身,指尖轻击键盘间,所有的难题便迎刃而解。
现实中,黑客群体大多是典型的技术宅男,不善表达,不喜露面,可以为了破解一个网站或者挖漏洞废寝忘食,通宵达旦。同时,他们的平均年龄都比较小,有不少90后,甚至00后。然而又区别于传统的宅男,这些黑客的娱乐项目又显示出他们的冒险精神,极度爱玩,会玩,如拍电影,跳伞,航海等。
对新鲜事物保持高度的好奇心和敏锐的观察力,对科技保留最真挚的热爱和真性情。我想,如果有一句话可以用来描述这个群体,那莫过于乔帮主那句“Stay hungry, stay foolish。”
永远热情,永远探索。
本文作者:Steven(点融黑帮),现任点融网安全工程师,主要从事软件和系统漏洞,恶意代码分析以及防御工作。