中国黑客传说：游走在黑暗中的精灵

声明：本文内容禁止讲给16岁以下的小朋友听，以免吓坏小朋友。出于保护当事人的原因，禁止任何人在任何时候以任何理由向我打听其人其事，我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载，但允许个人转载至微博或个人博客!


本文中所有的人物都将匿名，请不要去猜测他是谁，也请不要试图寻找他，这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人，那么我的回答只会有一个：“我在微信里胡乱吹牛B的，这你也信?”，所以请不要浪费你我的时间。

他是我所认识的最强大的地下黑客之一，在本文中我姑且称他为V。


之所以是之一，是因为我还认识另外一个叫A的黑客，A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。


而V要低调的多。


我认为V已经是地下黑客世界中的王者，虽然他从不肯告诉我他入侵的那些公司的名字，但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。


V至今仍恪守着古老的黑客守则，就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站，入侵后也从不删除数据或是进行破坏，他也不会用入侵获得的成果来牟利。


V只是一个人，他的身后没有任何的机构或组织，因此才更加的难能可贵。


幽灵


“我曾经持续观察了一个女孩3年，3年中一直看着她和男朋友谈情说爱。她是个美女，我只见过她两次，是朋友的朋友。


最后她没有选择一直在谈情说爱的男朋友，而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时，我彻底被现实社会给击败了。”


V坦诚，有时候他喜欢窥探他人的隐私。我告诉他，窥私欲是人类的天性，是所有黑客走上黑客之路的源动力。


QQ查找好友的“可能认识的人”，把女孩推荐给了V(朋友的朋友)。女孩用自己的照片做了头像，所以一眼就能认出来。随后V查看了女孩的个人资料，知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码(下文会解释)，发现密码很有规律，是“姓名全拼+!@#”，或者“woaini+生日+姓名全拼”。


V进入女孩的邮箱后，发现女孩注册了12306用来订火车票。V通过这个注册邮箱，获取了女孩在12306的密码。登录12306后，V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此，女孩只要出行想去什么地方，去过哪里，全都在V的掌控之中。


网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ，就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了，V也能够通过绑定的QQ号强制改回来，从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。


有一次，V用一个QQ的XSS漏洞，获得了女孩在腾讯的Cookie，从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了，QQ每天在哪里登陆过(如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》)。V就像一双隐形的眼睛，在背后默默的注视着女孩的一举一动，一颦一笑。也许V比女孩最亲密的人，都更了解女孩的一切。


这里没有什么狗血的爱情故事，V只是默默的观察着，而从未惊动过女孩。


V还控制了很多大型商场、写字楼的内网。有一段时间，他曾经研究过保安的行为。


“公司给保安们安排的监控电脑，是无法上网消遣的。我看到有几个技术型保安，买了一个叫如意天线的东西，专门破解附近无线密码的玩意，还带无线网卡功能。


他们把用来监控的电脑装上了这个如意天线网卡，破解了写字楼很多楼层的密码，记录在一个文档里面。比如：WIFI名，密码是多少的一个文档，大约有几十个。


保安对于整个商场的网络安全来说，是个很大的隐患。我还特意登录了他们用的客户端，看他们平时都做些什么，研究他们。保安们每天用电脑的需求就是聊QQ，上网看电影。”


我想监守自盗，不过如此吧。


控制了商场的内部系统就能修改充值卡、积分卡的数据，从而免费购物，V也验证过这一点。


翻手为云


不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施，具备了很多只在电影中出现的很科幻的能力。


V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号，然后找到对应编号基站的物理地址，这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了，控制了运营商的内部系统，就可以针对每个省的手机用户实现定向推送短信。


V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站，以及运营商级别的手机广播，V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。


V控制了大部分粉丝数量在百万和千万级的微博大号，他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我，大部分微博大号都是经纪人在打理，而非本人，真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为，有些大号也是本人在操作，比如李开复、keso等意见领袖。


“咳咳，那个谁，keso同学，你的密码是8位的数字，赶紧找个时间改改吧!”


如同往常一样，V并未惊动这些大号们，只是在背后默默的观察着他们的一言一行。


“观察女孩子是猥琐的事情，我还希望能够做些正义的事情。”，V说。


“你有没有想过未来像维基解密的创始人阿桑奇一样，揭露一些真相?”，我问。


“也许吧，我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们，能够有机会倾听到社会真正的声音。”，V如是说。


无独有偶，阿桑奇在接受TED采访时，也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。”


自古侠以武犯禁，人在做，天在看。多行不义者，小心会被V盯上后“研究一段时间”。


V告诉我，他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例，一个小区在开发商开发好后，随着房子卖出，物业公司会联系电力公司为每家每户布线装表。此时，业主的联系信息(和房产证的信息基本一致)将被写入电网的相关系统，只要在电网、自来水公司、煤气公司的数据库里查询一下记录，就能查出很多“房叔”、“房姐”之类的人。


地下世界的王者


对于真正强大的黑客来说，已经勿须再关注是否能控制个别网站的权限，V所控制的权限都是以“行业”为单位来划分的。


“网页游戏行业90%的公司，一些大型电商、大型论坛，80%的连锁酒店行业，80%以上的在线预订行业，手机App排行比较高的公司，几家最大的航空公司……”，V拉出了长长的一串名单。


我问V，“还有什么网站是你黑不掉的吗?”


V答道：“目前成功率是100%，只要有耐心，还没有黑不掉的。


有几个站，我已经持续盯了6年了，我的感觉是快要拿下了。


黑站黑多了，你就会有这样的直觉。”


我想任何网站一旦知道有一个像V这样的人在长期惦记着，都会感到毛骨悚然吧。这种长期的、持续的攻击方式，在安全行业里有一个专业术语，叫APT(Advanced Persistent Threat)。但V对此不屑一顾，他不知道为什么这么好玩的事情一定要加上一个专业名词。


“以前我会自己去找一些WEB程序的0day，现在基本上不需要了。


现在靠的是对目标的了解。把目标分解后，不一定非得在WEB系统上耗时间。和目标相关的所有人，或者同一交换机，同一骨干路由下的服务器也会成为我的攻击目标。


每一次攻击行为都做到极致，对手其实是自己，而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法，做到极限的时候，都会伴随着快感。”


V发现了很多独特的，有创意的攻击手法，他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。


领先一个时代的攻击技术


V对国内的公司兴趣已经不大了，因为没什么挑战。目前V走上了国际化的道路。


他最大的成就，是积累了一个去重后有13亿条数据的数据库。每条记录，都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。


对于V来说，想知道谁的密码，只需要在库中简单的查询一下，马上就得到了。有时候密码经过了哈希算法的处理，需要经过彩虹表的反查，或者V会拿到一个云计算中心去用分布式计算框架破解(对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》)。所以V能够直接查到女孩的邮箱密码。


“道哥，你的Facebook账号和Twitter账号都是同一个弱口令，好多年了，改改吧。”，V一脸坏笑的对我说。


V在入侵的过程中，遇到任何需要破解的账户，大部分都可以直接查询出密码，无往而不利。这个数据库，像滚雪球一样越滚越大，最终量变形成了质变。


在前几天，Youtube刚刚宣布他们的月度活跃用户数达到了10亿，这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧，他的13亿去重后的用户数据，也覆盖了半个互联网。每两个人中，就有一个人的密码在V的掌控，你会不会是那一个人呢?


当其他的小黑客们还在摆弄着各种扫描器和0day的时候，V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。


在真正强大的黑客面前，互联网公司的任何防御措施都像是一张纸，显得如此的薄弱，一捅就破。黑客们只能靠道德来约束自己的行为，能力越强，责任越大。


V最后给了我一张图，也许你们已经猜到了，就是本文的配图(点击图片可查看高清无码大图)。V从他的13亿条记录中轻巧的抽取出了80万登录IP，绘制了这张铺满全世界的地图：


从空旷的格陵兰岛，到炽热的撒哈拉大沙漠;从寒冷的西伯利亚，到充满野性的亚马逊丛林;从北极冰原，到太平洋、大西洋上星罗密布的岛屿;


V，在这个星球上，还有什么地方是你不曾征服的吗?你点亮了全世界!


—— 后记 ——


V的故事，就讲到这里吧。不要问我他是谁，小心他就潜伏在你身边哦。


本文涉及到很多敏感信息，媒体的朋友请不要转载了，因为媒体一转载，性质就不一样了，何况你无法向我求证，我不会回答。


个人想转载至SNS或微博，我也无法阻止。不过任何转载请注明是来自微信公众账号：道哥的黑板报，微信ID：taosay。


最后，无论本文你是看的爽了，还是不爽，都可以给本文打个分，满分100，发送给我。如果还能带上一句评论，就更好了。


谢谢你们对道哥黑板报的支持，也谢谢V愿意接受我的采访。


V接受我采访的初衷，是希望告诉大家，真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情，而不是去让这个社会变得更糟糕!”


正如你们所想，V只是一个符号，同时也不仅仅只是一个符号。


补充：V，背后的故事


1. 我只采访了V一个人，而写成了此文。


2. 这个系列的本意不是写小说，因为我自认为在考据上无法做到人物传记那样全面，所以才把标题改为了“传说”，而非“传记”。但我仍然是抱着严肃的态度来写的。


3. V提供给我的素材里，为了避免过于惊世骇俗，我砍掉了一半。其实你们也能想到，哪些事情是不能写的。


4. 很多朋友觉得故事性不强，但我出于保护当事人的目的，一些细节不能写，甚至一些名字都不能提，因为很容易顺藤摸瓜让V暴露。


5. V看过初稿后，说我对尺度的拿捏还比较到位。我私下里还是觉得尺度稍微大了点。


6. V是自由职业者，所以有大把的时间。


7. V怎么养活自己?V有正当合法的收入，不需要赚黑钱。


8. V至今单身。


9. 我当然看过《V字仇杀队》，本文主角叫V，一方面是呼应这部电影里的一些精神，另一方面，是为了匿名到底。任何其他英文字母都会引起你们的无限遐想。


10. V也是人，别把他当成神。那些什么呼吁让V发起战争或者造反的还是省省吧，V能做一些事情，但别把他当救世主。


11. 我写V的故事，只是把真实的东西展现了出来，你可能会觉得很突兀，难以接受，可能会赞誉他、畏惧他、质疑他、甚至痛恨他。但这些情绪仍然无法改变这一事实。


12. 网络安全绝望了吗?恰恰相反，因为V的存在，才会推动网络安全的进步和发展。以密码为基础的体系在大数据时代显得如此的脆弱，这不得不逼着所有安全专家共同努力，建设更安全的互联网。君不见，安全专家们对于V这样的存在一点都不惊讶吗?真正后知后觉的是不明真相的广大群众们。安全专家的呼声，你们总是以为在喊狼来了，那就让V来喊一喊吧。也许社会的共同关注，会更有利于互联网安全的发展。这就是透明的力量。


在继黑哥一文后，很突兀的来了V这么一篇主角匿名的文章，风格上确实有变化。黑客的世界里分为白帽子和黑帽子，黑哥是白帽子，活在阳光下;V是黑帽子，行走在黑暗中。但黑帽子中也不乏像V这样有原则的人。所以我觉得在尺度允许的范围内，写写V这样的故事也挺好的。


在被砍掉的素材里，我漏掉了一件很重要的事情：V平时会用他控制的微博大号来发一些公益的信息。他曾给我出示过一些图片证据，但我当时没太看懂，而且有几个号我还比较喜欢，就忽略过去了。所以很多朋友问，V做了什么正义的事情啊，我想这算一件吧。


还有朋友问我和V谁更牛一点，真是有一颗八卦的心啊。正如前面所说，我是白帽子，V是黑帽子，这已经是两种不同的人了，无法简单类比。我在阿里工作了4、5年后，就深深体会到：我是不可能在攻击方面达到登峰造极的境界了，因为环境使然。但是我有可能在安全防御方面做到登峰造极，也是环境使然。而V就是那种把攻击做到了登峰造极的人。


当你手里已经没有任何一台肉鸡的时候，你就彻底的蜕变成了白帽子。


如果你们一定想听八卦，好吧，我在阿里期间和V正式交手过一次(咳咳，阿里的同学们别猜了，你们知道我经常被派去执行秘密任务，而且我的嘴一向很严的，这是做安全这行最基本的素质。)，那次的结果是：百密必有一疏。不过V很友好的只是点到为止。这次我问起他那段往事，他说后悔了，当时应该有机会能接近核心数据库，这样以后老了也可以和儿孙吹吹牛。


V认为像阿里、腾讯、百度拥有的数据库比他那13亿大多了。我想，靠，你是一个人啊!

本文来源：道哥的黑板报