为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 职场族 查看内容

中国黑客--谢朝霞

2009-2-11 00:21| 投稿: green

摘要:        谢朝霞是中国黑客武林的鼻祖式人物,中国黑客十年,谢朝霞做了10年的黑客,谢朝霞的地位没因时间的消逝而褪去。谢朝霞1996年初开...
       谢朝霞是中国黑客武林的鼻祖式人物,中国黑客十年,谢朝霞做了10年的黑客,谢朝霞的地位没因时间的消逝而褪去。谢朝霞1996年初开始“黑客武学”研究,对世界范围内各种流行的黑客绝技进行详细的记载与分析。1998年,谢朝霞建立“辰光工作室”,开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得,公布了大量的网络安全工具,谢朝霞是“黑客武学”的集大成者,所著作品成为黑客武林的武学秘笈,流传深远。 按照名字来说,老毒物更应居西毒之位,但谢朝霞“洗脚上田”已经有些年月,现在的他蜗居南国,身任安络科技副总裁,更乐于安络科技的日常管理,怡然自得,久不问“江湖事”。从某种程度上讲,谢朝霞具有南帝段智兴“自我超脱”的思想境界。 以下是关于谢朝霞的采访录:   “你觉得对一个黑客而言,进入哪个系统最引以为豪?”3月底的一个周末,在深圳的一个咖啡厅里,谢朝霞呷了口咖啡,眯着眼睛反问记者。  “你说的这些,我都进去过。”在记者罗列出一串国际著名的政府、安全部门甚至军事部门网站后,谢放下手里的咖啡杯,轻松地表示,“只要潜心下来去寻找漏洞,很少有系统能经得起长时间的推敲。”  据谢介绍,1997年,为了满足好奇心,他曾进入微软的系统,提前看到了比尔·盖茨即将发表的演说内容。  堪称国内第一代黑客的谢朝霞,如今的工作却是“反黑”。“Frankie”、“老毒物”、“深圳浪子”等圈内曾经如雷贯耳的网名,对于他来说,已只是其10年前黑客活动的纪念。“简单说,黑客只有好坏之分。”谢朝霞认为,网络攻防技术就跟刀差不多,谁都可以掌握,但是用来切菜还是杀人,就看使用者的动机了。  1998年,谢在深圳建立了“辰光工作室”,公布了大量网络安全工具,并发布了自己对近千篇黑客技术文档和2000多个黑客工具的分析心得,与其他黑客共享。两年后,谢朝霞彻底“洗脚上田”,成立了网络安全公司——安络科技,并任副总裁。  “肉鸡”与“骇客”  北京某银行储户的账号被盗,存折里的钱不翼而飞;  某地政府网站被一位13岁小孩侵入;  全球首个可同时感染Windows和Linux的跨平台病毒现身互联网……  这些都发生在过去的一个月里,而且与一个词有关——黑客。然而,对于这些,谢朝霞只是轻轻一笑。如今专心做管理者的他,已经很少再理会“江湖事”。  在谢朝霞作为黑客活跃的那个时代,黑客在大众眼中虽神秘却也名声尚佳。然而,随着网站被恶意攻击的事件逐渐增加,以及木马、病毒、钓鱼等花样的层出不穷,国内黑客队伍虽不断壮大,但网民已谈黑色变。以致在跟记者见面前,谢朝霞首先声明自己已经不是黑客。  在安络科技戒备森严的办公楼中,其CTO(首席技术官)Snake指着电脑屏幕告诉记者,昨天他刚把一个空白网页挂在网上,现在就遭到了来自国内外成千上万次的攻击,上面的软件监控了每次攻击的IP地址以及即时变化的攻击次数。  “一个空白网页尚且如此,更不要说其他重要的网站。”Snake说,尤其是个人电脑用户,稍有不慎就可能成为别人的“肉鸡”。顾名思义,“肉鸡”这个圈中词指的是专门供别人随时宰杀食用的一方。黑客通过间谍工具可以悄无声息地同时控制上千台用户电脑,而用户却毫无察觉。  由于要研究网络安全攻防,Snake并无恶意地养了几个“肉鸡”,在输出几行命令进行了几次尝试后,记者看到,Snake轻而易举地进入了两家国外商业网站的管理员系统中,然后又不声不响地退出,并把进入的痕迹都消除。  “黑客中的高手在进入系统后,会把漏洞堵上,只供自己出入,相当于成为系统管理员的管理员。”Snake向记者打了一个比方:就像进入一个没锁门的仓库后,配了把新锁,只有自己有钥匙,别的黑客进不来,管理员也发现不了。  同样曾经身为黑客的Snake提醒,如果这些行为发生在一些关键的用户上,如民航、水利、电力系统等,将会危及到社会安全,就算黑客无法攻破总的系统,只要局部系统成为“肉鸡”也会带来很大麻烦。“这才是最应该防范的,而之前所谓中美黑客大战仅仅是修改主页,贴个标语,是最简单的黑客行为。”Snake说。  面相斯文的Snake,身上充满了理想主义色彩。在他看来,与几年前废寝忘食地单纯钻研网络攻防技术相比,如今的网络世风日下,黑客们变得更加重利,攻击无处不在。  “晴天已经过去,哪里的天空不下雨?”Snake颇为无奈地说,如同现实社会里千家万户纷纷装上防盗网一样,如今的网络中,要想安全,也不得不加个“防盗网”。  事实上,在圈内,已有不少黑客提出净化名声的倡议,将“善意提醒,不靠侵入牟利”归为黑客精神的重要部分,而把以技术手段窃取他人钱财的称为“骇客(Cracker)”或“黑帽子黑客”,将以技术探讨和帮助用户弥补漏洞的人称为“黑客(Hacker)”或“白帽子黑客”。  转型知易行难  事实上,如今谢朝霞和Snake的全职工作就是装“防盗网”,迄今为止,安络科技已为不少电信运营商、政府部门、银行等大客户提供了安全服务。  谢朝霞认为,除了企业用户外,未来个人用户的安全市场也不可小觑。按他的“粗略估计”,一台5000元的电脑加上软件和外设共6000元,以5年使用期折旧,每年1200元,根据以往经验,用户会将总价值的5%-15%投入到安全服务上,以平均10%计算,一个用户每年花费约120元,以我国1亿个人用户计算,每年的个人电脑安全市场就达120亿元。  尽管市场如此诱人,然而,知易行难。由无拘无束、叛逆而喜欢挑战的技术型黑客,转身成为按照有着条条框框的公司运作,不是一件容易的事情。  据谢朝霞介绍,安络科技2000年成立时,包括他自己在内,仅有8个黑客。起步时,大家同甘共苦,每个人只拿很少的工资,都没有意见。然而,后来等ISB的风险投资进来后,公司却开始了震荡,包括薪金分配等都成了难题。加上当时互联网界都在烧钱,风险投资的钱都花在了办公楼、广告和员工工资上,钱很快烧完了,公司于是遭受人员流失。  “每个人都是批评家,每个人都个性十足。”回顾当年,谢朝霞不由地感慨由技术转型管理的艰辛。经过那次震荡后,他名下的许多股份被迫转让给风险投资方。目前,谢朝霞在安络科技中的股份只有很少的几个点,不过,好在公司本身如今已经稳定,员工也超过30人。而就在记者采访的当天,恰有一位曾经出走的第一代黑客又重新回到了公司。  除了内部的个性协调之外,网络安全市场的外部气候也远远没有成熟。  据Snake介绍,目前国内像安络科技这样的安全公司约有300家左右,虽然与上亿的个人用户和成千万的企业用户相比,安全公司数量远远不够。但是,尽管如此,安全服务开展仍异常艰难。  “比如大家都将安全等同于杀毒软件。”Snake对记者表示,目前国内对IT服务的理解还不够,总是把网络安全当作有形的产品,不把服务当产品,而事实上,许多黑客使用的招数只能靠异常行为判断才能阻止,“这是根据病毒特征库原理设计的杀毒软件做不到的”。  据Snake介绍,在国外IT采购中,产品和服务的比重是1:1,国内则是9:1,“有时候,明明是一项服务,也要挂上软件的产品外衣卖给客户”。  此外,由于安全公司并没有一个明确的主管单位,因此,如要合法运作,必须取得包括信产部、银监会、公安部、保密局、各个地方主管部门,以及第三方评估中心的众多审批和认证。  据介绍,由于不少大企业或重要部门,一方面害怕资料外泄,另一方面对安全公司本身的能力无法彻底信任,企业在开展业务时不得不“剑走偏锋”。比如,事先侦察发现对方系统的漏洞,与客户谈的时候,在现场向对方指出系统漏洞等。  事实上,由于商业化之路的烦琐和艰难,不少黑客在转型上走偏了路。今年2月底,河南许昌一家名为“爱国者黑客”的黑客组织,由于在网上收费培训黑客技术,其负责人和员工被当地警方带走协助调查。 附:南方IT沙龙第六期报道:黑客在此,你在哪里?(配图) 一、黑客的定义:   IDGVC副总裁高翔:黑客是在网络做极限运动的人。   两位嘉宾:黑源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。黑客的英文翻译为hacker,简单的讲就是具备网络攻防能力的人。早期的黑客,是写操作系统的天才们,如比尔·盖茨之流的,他们可以称为是互联网和操作系统的创始人。   二、黑客的种类:   国际上将黑客分为白,黑、灰三大类型。   白帽子黑客:发现问题,并制作兵器防护的。   黑帽子黑客:利用技术手段去攻击别人网站盈利的。   灰帽子黑客:既做工具,又攻击人的捞点外块的。介于白和黑之间的。   三、黑客的前景:   两个极端:伴随着网络安全产业的兴起,更多的黑客,在把技术用于正途,从而变身为了白帽子黑客。合法的黑客,有国家养着的,也有公司养着的。他们为网络安全服务,利润空间也越来越大,路也越来越宽,所以越来越多的黑帽子黑客会走上白帽子的路。   从另一各极端来说,攻击网站的行为获取利益也将越来越多,黑客们开始分工合作,谋取更大的效果和利益,所以也会有越来越多黑帽子黑客会出现。   另外,还不可忽视的是,现在网站的黑客工具很多,现在在座的每个人,甚至是小孩,可能随便下载一个工具,就可以把很多网站就可以黑了。前途时间号称反黑客同盟的网站被黑,就是一个小孩子干的。   还有一个广东的小孩,前段时间黑别人的网站被逮住了,警察抓的时候,吓的哇哇大哭。说,我只是改了改首页,你看我还留了备份,你看我多好,为什么要抓我嘛……   大概的来说,全球有攻击能力的黑客,大概有两千万吧;在中国来讲,也大概有四五百万吧。 (#分页#)  四、前段时间曾有人称,能把国内的门户网站一夜之间黑掉,这事情有可能发生吗?   其实我们整个互联网都是很脆弱的。就像古希腊神话的一位著名的英雄阿喀琉斯,唯一弱点就是在脚后跟一样。互联网的一各漏洞导致了它事实上很脆弱,它的脆弱原因就在于节点的分布不均匀,可能在某一处程序找到一个漏洞,而这个地方又是比较重要的地方,就可以导致大面积的瘫痪。   造成这种现状的原因就是,早期的互联网是在美国发展起来的,很过国家的网民要访问自己国土上的一个网站,可能要先经过美国。如果美国的以某一个重要的节点被黑,那整个中国的网络可能都要被黑了。   当然,从国家安全的角度来讲,国家有关部门也会有防范的措施。   五、从百度到新网,下一个被攻击的目标有可能是谁?   嘉宾居然顺口就说出了:网易!   嘉宾解释了下,容易被黑客攻击的基本都是有钱的网站和有钱的公司。这两条网易似乎都占了。 (#分页#)  六、众多的网站如何做好安全防范?   网络安全,出问题的话,主要是在以下几个方面   一、硬件方面,交换机的问题。   二、操作系统的问题。   三、第三方软件的问题   四、下载的一些软件,可能会有木马病毒。   五、异类的招式,就是拒绝服务攻击。   终极的安全是不存在的,谁也不可能做到万无一失。你或许黑客可以找到局部安全的漏洞,但是你依然可以把整体的安全做好。   另外,大家也一定要明白一点,就是黑客的攻击也是需要成本的,所以,安全防范的基本策略就是做到他攻击的代价大于所得的代价,做到攻击者的成本不能承受的地步,让黑客不愿意花那么大的代价来攻击。   常常我们还会发现,很多的攻击都是竞争对手所为,这个时候,你只要做好自己的防护,能保证自己的页面能访问就可以了。做好自己的防护,是最好的办法。   但是攻击不可能攻击太长时间,一顶多一个月,半个月,我们从来没有看见过黑客的攻击能持续一年,半年,不可能。因为黑客攻击也消耗资源,而且有风险,时间长了,也容易暴露。   网站老被黑客攻击,用户自己也有责任,用户自己也要加大对安全的重视,从安全防范的角度来说,持续的投入,可以做到很好的防范,但是新漏洞的防范,花的代价也很大的。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部