廈門中小企業的專業IT外包服務商

咨詢電話:18054818869

IT分享庫

KNOWLEDGE BASE

服務于廈門中小企業的IT外包公司
低成本、高服務、高效率

廈門it外包,廈門it外包公司,it外包,it外包服務,it服務外包

IT雜談

IT知識庫

IT外包行業

IT雜談

IT企業應用

門禁監控考勤

轉:中國黑客傳說-游走在黑暗中的精靈

來源:admin  瀏覽量:  發布時間:2015-04-19 19:56:05

111.png

聲明:本文內容禁止講給16歲以下的小朋友聽,以免嚇壞小朋友。出于保護當事人的原因,禁止任何人在任何時候以任何理由向我打聽其人其事,我不會做出任何回復。我不對本文的真實性負責。本文禁止任何媒體轉載,但允許個人轉載至微博或個人博客!

 

本文中所有的人物都將匿名,請不要去猜測他是誰,也請不要試圖尋找他,這只會給你我都帶來不必要的麻煩。如果你竟然強大到能夠以勢壓人,那么我的回答只會有一個:“我在微信里胡亂吹牛B的,這你也信?”,所以請不要浪費你我的時間。

 

—— 我是膜拜的分割線 ——

 

他是我所認識的最強大的地下黑客之一,在本文中我姑且稱他為V。

 

之所以是之一,是因為我還認識另外一個叫A的黑客,A宣稱自己成功入侵了包括Google、Facebook、Twitter等你幾乎能叫得上名字的所有大型互聯網公司。

 

而V要低調的多。

 

我認為V已經是地下黑客世界中的王者,雖然他從不肯告訴我他入侵的那些公司的名字,但我仍然會毫不猶豫的將他列為當今世界上最強大的黑客之一。

 

V至今仍恪守著古老的黑客守則,就如同中世紀的騎士們執著于騎士精神一般。他從不在任何公眾場合談論入侵了什么網站,入侵后也從不刪除數據或是進行破壞,他也不會用入侵獲得的成果來牟利。

 

V只是一個人,他的身后沒有任何的機構或組織,因此才更加的難能可貴。

 

 

幽靈

 

“我曾經持續觀察了一個女孩3年,3年中一直看著她和男朋友談情說愛。她是個美女,我只見過她兩次,是朋友的朋友。

 

最后她沒有選擇一直在談情說愛的男朋友,而是和一個比她大了8歲的男人結婚。當她和那個比她大8歲的男人的結婚照出現在相冊時,我徹底被現實社會給擊敗了。”

 

V坦誠,有時候他喜歡窺探他人的隱私。我告訴他,窺私欲是人類的天性,是所有黑客走上黑客之路的源動力。

 

QQ查找好友的“可能認識的人”,把女孩推薦給了V(朋友的朋友)。女孩用自己的照片做了頭像,所以一眼就能認出來。隨后V查看了女孩的個人資料,知道了女孩的郵箱地址。V查出了女孩用的網易郵箱的密碼(下文會解釋),發現密碼很有規律,是“姓名全拼[email protected]#”,或者“woaini+生日+姓名全拼”。

 

V進入女孩的郵箱后,發現女孩注冊了12306用來訂火車票。V通過這個注冊郵箱,獲取了女孩在12306的密碼。登錄12306后,V得到了女孩和她家人的所有身份證信息以及出行記錄。同時女孩在攜程上預訂的機票信息也會發送到這個郵箱。自此,女孩只要出行想去什么地方,去過哪里,全都在V的掌控之中。

 

網易郵箱為了保護賬戶安全可以綁定QQ。V看到女孩的網易郵箱沒有綁定QQ,就去綁定了一個自己的QQ。這樣就算女孩把郵箱密碼換了,V也能夠通過綁定的QQ號強制改回來,從而實現了對女孩的終生監控。女孩至今都沒發現安全認證的QQ號不是自己的。

 

有一次,V用一個QQ的XSS漏洞,獲得了女孩在騰訊的Cookie,從而能夠瀏覽她的微博私信、QQ空間、私人相冊、朋友網、QQ每天都和誰說話了,QQ每天在哪里登陸過(如果對此技術有疑惑或者有興趣的朋友可以查閱拙作《白帽子講Web安全》)。V就像一雙隱形的眼睛,在背后默默的注視著女孩的一舉一動,一顰一笑。也許V比女孩最親密的人,都更了解女孩的一切。

 

這里沒有什么狗血的愛情故事,V只是默默的觀察著,而從未驚動過女孩。

 

V還控制了很多大型商場、寫字樓的內網。有一段時間,他曾經研究過保安的行為。

 

“公司給保安們安排的監控電腦,是無法上網消遣的。我看到有幾個技術型保安,買了一個叫如意天線的東西,專門破解附近無線密碼的玩意,還帶無線網卡功能。

 

他們把用來監控的電腦裝上了這個如意天線網卡,破解了寫字樓很多樓層的密碼,記錄在一個文檔里面。比如:WIFI名,密碼是多少的一個文檔,大約有幾十個。

 

保安對于整個商場的網絡安全來說,是個很大的隱患。我還特意登錄了他們用的客戶端,看他們平時都做些什么,研究他們。保安們每天用電腦的需求就是聊QQ,上網看電影。”

 

我想監守自盜,不過如此吧。

 

控制了商場的內部系統就能修改充值卡、積分卡的數據,從而免費購物,V也驗證過這一點。

 

 

翻手為云

 

不過觀察女孩、研究保安、控制商場和寫字樓都只是V強大能力的冰山一角。V通過控制公共服務設施,具備了很多只在電影中出現的很科幻的能力。

 

V都不太好意思提像“偽造任意手機號碼發送短信”等半公開的技術。V能夠做到查詢指定手機的短信內容、通訊記錄。還能查到指定手機號當前所在基站的編號,然后找到對應編號基站的物理地址,這意味著他能快速定位到任何一個人的真實地理位置所在。這一切都基于V對運營商內部系統權限的控制。也許你已經意識到了,控制了運營商的內部系統,就可以針對每個省的手機用戶實現定向推送短信。

 

V已經擁有了強大的輿論控制能力。借助社交網絡和新聞資訊網站,以及運營商級別的手機廣播,V可以讓自己的思想在10分鐘內傳遍整個互聯網。但V從未濫用過他的能力。

 

V控制了大部分粉絲數量在百萬和千萬級的微博大號,他給我展示的戰果里不乏像蒼井空、歐弟這樣的人民藝術家。他告訴我,大部分微博大號都是經紀人在打理,而非本人,真不知道粉絲們每天瞎起個什么勁。所以“何潤東”同學的“大概8點20分發”可能也是這樣鬧出來的烏龍。V在一些影響力巨大的微博大號后臺里仔細研究過他們的行為,有些大號也是本人在操作,比如李開復、keso等意見領袖。

 

“咳咳,那個誰,keso同學,你的密碼是7位的數字,趕緊找個時間改改吧!”

 

如同往常一樣,V并未驚動這些大號們,只是在背后默默的觀察著他們的一言一行。

 

“觀察女孩子是猥瑣的事情,我還希望能夠做些正義的事情。”,V說。

 

“你有沒有想過未來像維基解密的創始人阿桑奇一樣,揭露一些真相?”,我問。

 

“也許吧,我希望讓更多‘需要靠奧特曼打小怪獸培養正義感’的年輕人們,能夠有機會傾聽到社會真正的聲音。”,V如是說。

 

無獨有偶,阿桑奇在接受TED采訪時,也談到“納稅人有權知道他們繳稅來支撐的這些事情的真相。”

 

自古俠以武犯禁,人在做,天在看。多行不義者,小心會被V盯上后“研究一段時間”。

 

V告訴我,他控制過很多電力、自來水、煤氣等基礎設施服務公司。以電力公司為例,一個小區在開發商開發好后,隨著房子賣出,物業公司會聯系電力公司為每家每戶布線裝表。此時,業主的聯系信息(和房產證的信息基本一致)將被寫入電網的相關系統,只要在電網、自來水公司、煤氣公司的數據庫里查詢一下記錄,就能查出很多“房叔”、“房姐”之類的人。

 

 

地下世界的王者

 

對于真正強大的黑客來說,已經勿須再關注是否能控制個別網站的權限,V所控制的權限都是以“行業”為單位來劃分的。

 

“網頁游戲行業90%的公司,一些大型電商、大型論壇,80%的連鎖酒店行業,80%以上的在線預訂行業,手機App排行比較高的公司,幾家最大的航空公司……”,V拉出了長長的一串名單。

 

我問V,“還有什么網站是你黑不掉的嗎?”

 

V答道:“目前成功率是100%,只要有耐心,還沒有黑不掉的。

 

有幾個站,我已經持續盯了6年了,我的感覺是快要拿下了。

 

黑站黑多了,你就會有這樣的直覺。”

 

我想任何網站一旦知道有一個像V這樣的人在長期惦記著,都會感到毛骨悚然吧。這種長期的、持續的攻擊方式,在安全行業里有一個專業術語,叫APT(Advanced Persistent Threat)。但V對此不屑一顧,他不知道為什么這么好玩的事情一定要加上一個專業名詞。

 

“以前我會自己去找一些WEB程序的0day,現在基本上不需要了。

 

現在靠的是對目標的了解。把目標分解后,不一定非得在WEB系統上耗時間。和目標相關的所有人,或者同一交換機,同一骨干路由下的服務器也會成為我的攻擊目標。

 

每一次攻擊行為都做到極致,對手其實是自己,而不是任何其他系統或人。重要的是整個攻擊過程開心就好。還有一種感覺我說不出來。每一次證實自己的想法,做到極限的時候,都會伴隨著快感。”

 

V發現了很多獨特的,有創意的攻擊手法,他也樂在其中。“Hacking For Fun”在他的身上體現的淋漓盡致。

 

 

領先一個時代的攻擊技術

 

V對國內的公司興趣已經不大了,因為沒什么挑戰。目前V走上了國際化的道路。

 

他最大的成就,是積累了一個去重后有13億條數據的數據庫。每條記錄,都包含了用戶名、密碼、身份證號(社保ID)、手機號、郵箱、登錄IP等信息。

 

對于V來說,想知道誰的密碼,只需要在庫中簡單的查詢一下,馬上就得到了。有時候密碼經過了哈希算法的處理,需要經過彩虹表的反查,或者V會拿到一個云計算中心去用分布式計算框架破解(對技術有疑惑或者有興趣的讀者可以參閱拙作《白帽子講Web安全》)。所以V能夠直接查到女孩的郵箱密碼。

 

“道哥,你的Facebook賬號和Twitter賬號都是同一個弱口令,好多年了,改改吧。”,V一臉壞笑的對我說。

 

V在入侵的過程中,遇到任何需要破解的賬戶,大部分都可以直接查詢出密碼,無往而不利。這個數據庫,像滾雪球一樣越滾越大,最終量變形成了質變。

 

在前幾天,Youtube剛剛宣布他們的月度活躍用戶數達到了10億,這意味著互聯網上每兩個網民中就有一個是Youtube的活躍用戶。V可能會在背后暗自偷笑吧,他的13億去重后的用戶數據,也覆蓋了半個互聯網。每兩個人中,就有一個人的密碼在V的掌控,你會不會是那一個人呢?

 

當其他的小黑客們還在擺弄著各種掃描器和0day的時候,V已經用領先了整整一個時代的技術 —- 大數據的方式 —- 來黑網站了。

 

在真正強大的黑客面前,互聯網公司的任何防御措施都像是一張紙,顯得如此的薄弱,一捅就破。黑客們只能靠道德來約束自己的行為,能力越強,責任越大。

 

V最后給了我一張圖,也許你們已經猜到了,就是本文的配圖(點擊圖片可查看高清無碼大圖)。V從他的13億條記錄中輕巧的抽取出了80萬登錄IP,繪制了這張鋪滿全世界的地圖:

 

從空曠的格陵蘭島,到熾熱的撒哈拉大沙漠;從寒冷的西伯利亞,到充滿野性的亞馬遜叢林;從北極冰原,到太平洋、大西洋上星羅密布的島嶼;

 

V,在這個星球上,還有什么地方是你不曾征服的嗎?你點亮了全世界!

 

 

—— 后記 ——

 

V的故事,就講到這里吧。不要問我他是誰,小心他就潛伏在你身邊哦。

 

本文涉及到很多敏感信息,媒體的朋友請不要轉載了,因為媒體一轉載,性質就不一樣了,何況你無法向我求證,我不會回答。

 

個人想轉載至SNS或微博,我也無法阻止。不過任何轉載請注明是來自微信公眾賬號:道哥的黑板報,微信ID:taosay。

 

最后,無論本文你是看的爽了,還是不爽,都可以給本文打個分,滿分100,發送給我。如果還能帶上一句評論,就更好了。

 

謝謝你們對道哥黑板報的支持,也謝謝V愿意接受我的采訪。

 

V接受我采訪的初衷,是希望告訴大家,真正強大的黑客們“在嘗試去做對這個社會有正面價值導向的事情,而不是去讓這個社會變得更糟糕!”

 

正如你們所想,V只是一個符號,同時也不僅僅只是一個符號


廈門戴維信安IT外包專注于服務中小型企事業單位網管外包工作,10年的IT外包服務經驗,8年的服務器安全管理經驗.戴維信安為您提供全方位的IT解決方案。


關注我們:長按二維碼關注,或掃描二維碼

qrcode_for_gh_c2753d105df2_344.jpg




?
首頁 IT外包 公司簡介 服務項目 服務方案 典型客戶 分享庫 聯系我們
建材里面什么最赚钱