亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        干掉“蘋果”的中國黑客

        2014-04-11 21:41:58張翠翠
        齊魯周刊 2014年13期
        關鍵詞:黑客漏洞公益

        張翠翠

        追求技術的純“屌絲”

        在2010年6月的一次安全更新中,蘋果公司針對iPhone操作系統(tǒng)發(fā)布了64個新補丁,其中只有6個漏洞是蘋果自己的研究人員所發(fā)現(xiàn),12個由Google研究人員發(fā)現(xiàn),有15個漏洞都是由中國黑客—吳石發(fā)現(xiàn)的。

        美國《福布斯》雜志在一篇文章中曾寫道:

        自2007年以來,這位35歲的上海研究員已經(jīng)發(fā)現(xiàn)并報告了IE、Safari和Chrome等瀏覽器中存在的100多個嚴重漏洞。如果用戶瀏覽被感染的網(wǎng)頁時,黑客就可以借助這些漏洞劫取用戶電腦中信息。僅在去年一年,他就將其中的50多個漏洞賣給了Zero Day Initiative和iDefense等漏洞購買組織,他們專門花錢從研究人員那里購買漏洞信息,并在安全產(chǎn)品中使用這些數(shù)據(jù),隨后再將其交給受影響的軟件銷售商。

        將漏洞賣給收買組織或者軟件商,這是吳石這樣的黑客的“生存空間”。

        安全專家查理-米勒表示:“或許蘋果應當聘請吳石來幫助他們,因為他發(fā)現(xiàn)的漏洞比蘋果整個安全團隊發(fā)現(xiàn)的兩倍還多?!?/p>

        在中國這樣缺乏信息安全意識與保護信息安全技術的國度里,吳石一樣的黑客們摸索了很久才走到了“漏洞”行業(yè),在經(jīng)歷一系列的工作失敗經(jīng)歷之后才在發(fā)現(xiàn)漏洞方面實現(xiàn)了突破。

        盡管如今吳石成為了“漏洞”界最敏銳能干的捕手,骨子里仍就是個“屌絲”:他對商業(yè)缺少概念,害怕外界不必要的干擾,多次拒絕國家安全部門的“招安”,也拒絕商業(yè)利益背后的“挖角”,帶領一個15人左右的“組織”——Keen ,并嚴格地定性為研究機構,享受“捕捉漏洞”帶給他的快感。

        美國VeriSign網(wǎng)絡安全公司東亞地區(qū)總監(jiān)周銘說:“在他身上,我看到了另外一面的自己。他自由的生活是我的一種向往?!钡拇_,習慣了自由自在生活的吳石不愿意為了穩(wěn)定的收入而委身于大企業(yè)。

        《福布斯》的那篇文章中盛贊他獨特的方法論:fuzzing法,這是他在復旦大學數(shù)學系的實驗室里研究出來的,借助此方法他可以關注到整個軟件架構,而不是具體的細節(jié),這使得他常常能捕捉到其他方法根本觸及不到的漏洞。

        “現(xiàn)在像我這樣獨立做漏洞挖掘的人越來越少了,因為難以競爭得過大公司。比如微軟,他們的安全人員可以拿到內部的文檔,同時Fuzzing要求的計算量特別大,大公司機器多顯然有優(yōu)勢?!辈贿^吳石對自己的技術相當自信,他說:“單純依靠企業(yè)內部,或者安全公司,總是會有漏網(wǎng)之魚出現(xiàn)。一個漏洞很可能就會造成上億美元的損失。2002年的‘紅色代碼病毒出現(xiàn),大企業(yè)一半的工程師都跑去接電話,聽用戶的投訴去了,網(wǎng)絡直接堵塞,甚至癱瘓?!?/p>

        安全漏洞背后的生意

        在微軟找到吳石之前,美國ZDI公司就主動聯(lián)系了他。這家公司的一個主要客戶是五角大樓,它號稱比全球任何一家安全廠商都要更快地提供補丁,這使得它不得不在全球花重金向吳石這樣的人購買漏洞和解決方案。

        當眾多公司看到吳石等“漏洞獵手”的價值時,2007年的一天,當時在微軟供職的劉盛(化名)突然接到美國老板的電話,“你們認識一個叫吳石的人嗎?”如今劉盛成了吳石的合伙人,甚至是對外發(fā)言人。

        微軟是那時對系統(tǒng)安全最重視的公司?!八玫男剿任叶几?。”作為微軟高級別職位,安全工作人員劉盛坦言,微軟看重了吳石的價值。

        在做漏洞捕手前,吳石就體會到了“漏洞”的“價值”:賣漏洞給ZDI,每個價格至少5000美元,而iDefense也偶爾支付過1萬多美元,購買了少量的漏洞。吳石沒有透露至今為止在此方面的具體收益數(shù)量,但簡單計算即可知道,其在此方面的收益應當超過25萬美元,這在中國可算是一筆不小的數(shù)目。ZDI還為吳石授予白金獎,該獎項的獲得者可以拿到2萬美元的獎金,并免費參加在美國拉斯維加斯舉行的“黑帽”安全大會。

        其實,“黑色產(chǎn)業(yè)”,也就是“黑客”們的收入是個驚天的數(shù)字。當游戲產(chǎn)業(yè)出現(xiàn)之后,那些研究信息安全的人突然有了“變現(xiàn)”的通道。盜號,幫公司攻擊競爭對手的服務器,盜取游戲公司的代碼而后開私服……太多的人在那個時候可以月入千萬,是劉石團隊一年的收入。

        然而吳石表示,曾有黑市買家愿意支付比ZDI資金多10倍的價格來購買其發(fā)現(xiàn)的一些IE漏洞,“不會冒任何風險而卷入犯罪之爭?!彼粫⒙┒促u給那些“不做壞事”的企業(yè),而且會直接將漏洞報告給受影響的軟件公司。

        然而,360出現(xiàn)以后,一切都開始脫軌,這也令吳石等頹喪。

        按照劉盛的說法,如果美國總部當時采納他們的意見,360也很難得到機會。當時他們發(fā)現(xiàn)了國內流氓軟件的興起,第一時間就請求總部利用現(xiàn)成的技術去攔截這些問題軟件,但被總部駁回了。 “那時我們都快氣死了,360根本不用做什么,只要判斷特定的文件名,然后刪除就好了?!眲⑹⒄f。微軟從此失去了在安全領域的話語權,這家公司也不再像之前那樣雄心勃勃。

        另一方面吳石和他的團隊也一直在避免被“國家安全部門”招安?!暗珜嶋H上,去到總參等軍隊部門的那些人,最后過得都不好?!?劉盛說,為了避免受到國家安全部門的“騷擾”,而掛掉了非常多風投的電話,往往談判不在一個軌道上,“他們總是問我們的商業(yè)模式和預期收益,但這些我該怎么去回答呢?”

        很多公司包括蘋果這樣的大公司對安全問題的忽視,才讓黑客經(jīng)濟大興。吳石表示:“iPhone和Mac操作系統(tǒng)比Windows 7更容易遭受攻擊。在我看來,蘋果軟件將會遭遇更多的攻擊。”當一些漏洞找不到賣家,他就干脆直接發(fā)送給出現(xiàn)漏洞的廠商?!疤O果過去壓根兒不給錢,現(xiàn)在每個漏洞在兩三千美元?!眳鞘J為出售給出現(xiàn)漏洞的企業(yè)是最理想的選擇,“感覺這比賣給安全公司更加合法。”

        跟國內的IT企業(yè)做買賣讓吳石覺得不劃算,“騰訊、迅雷、搜狐也都跟我聯(lián)系過,希望我?guī)退麄兘o軟件找漏洞?!眳鞘_價50萬元,嚇走了這些企業(yè),“其實他們讓我做的工作很簡單,但是比較繁瑣,他們企業(yè)的安全人員水平還是和國外的有很大差距,一個程序,我寫得清清楚楚,他們還是會不停地問?!眅ndprint

        新黑客轉型style

        吳石和劉盛還是希望給國家和社會做些事情,否則他們沒必要放著更客觀的薪水不賺,而去過著當下并不十分理想的生活。

        但一切都不如想象中的那么快,政府自然需要一個過程,而很多意識到信息安全重要性的公司也還摸不清門道,“他們從來都沒有操縱過一次攻擊,根本就不知道黑客在想什么。而且他們在接到任務后,直接把工作甩給那些工程師,可想而知結果會怎么樣?!眲⑹⒄f。

        劉盛他們想到一些事還是會很受挫,“我們在上海想要見一個有關部門的處長都辦不到,想想其實挺不值的?!?/p>

        未來,吳石會不會轉身投靠“組織”,這個不得而知。但曾經(jīng)風光一時的黑客聯(lián)盟們在中國都相繼解散,很多最牛黑客們都轉而投身“信息安全”而間接實現(xiàn)黑客理想。

        作為中國元老級的黑客教父,與許多“被黑產(chǎn)、黑金拽跑了”的黑客不同,曾經(jīng)“鷹派”黑客聯(lián)盟的萬濤,其轉型尤其值得關注。

        今年40多歲的萬濤,是1997年前后中國最早一批接觸互聯(lián)網(wǎng)的黑客,曾因組織參與了中美黑客大戰(zhàn)而名噪一時。2001年創(chuàng)立的中國鷹派聯(lián)盟網(wǎng),被認為是中國首個民間網(wǎng)絡公益社團,在經(jīng)歷了“黑客技術”、“技術愛國”、“困惑頓悟”后,鷹盟逐漸轉型為投身公益領域的鷹眼安全文化網(wǎng)。而萬濤本人,也完成了一次從黑客到公益人的蛻變。

        “為公益組織提供信息技術一體化服務,探索當ICT(信息技術與通信技術相融合而形成的新的技術領域)碰上公益時將產(chǎn)生的神奇效應?!边@是萬濤為鷹眼做的定位,“公益是解決現(xiàn)實中的問題,而我們是通過自身的專業(yè)優(yōu)勢來幫助公益組織更好的實現(xiàn)目標,這也是間接地實現(xiàn)我們的黑客理想,為社會盡一份力。”

        從關注兒童打拐的“寶貝回家”、兒童閱讀的“樂朗樂讀”、殘障人士出行的“出門網(wǎng)”、關注視障群體的“聲波網(wǎng)”、致力于環(huán)境保護的“自然之友”、助力大學生創(chuàng)業(yè)的“黑蘋果”,到為包括壹基金、真愛夢想基金會、北師大公益研究院在內的公益機構升級維護網(wǎng)絡公益平臺等,鷹眼成立以來,所服務的公益組織幾乎涵蓋了各個公益領域。

        “很多公益組織,特別是一些草根公益組織,它們不太可能買得起專業(yè)安全公司的服務,而我們就通過我們的技術優(yōu)勢,為這些組織提供包括網(wǎng)絡基礎服務、信息系統(tǒng)建設、培訓IT人員等在內的免費的安全服務?!比f濤說。

        “轉型是主動的,也有社會的促動?!痹谌f濤看來,公益文化與黑客文化兩者所倡導的價值觀也是相通的,都包含“平等、自由、分享、互助”的思想。轉型后的萬濤,坦言自己的目標之一就是“在業(yè)界樹立一個樣板,證明黑客群體也能找到一條很好的轉型道路”。

        優(yōu)質服務為公司贏得直銷客戶

        2013年12月20日,電話銷售服務中心座席員劉小云像往常一樣認真的處理著每通來電,這時一位姓張的先生焦急的聲音從電話那頭傳來……

        張先生11月10日在代理處購買當日青島-三亞航班,在經(jīng)停鄭州時因臺風原因取消,后張先生進行了退票,但此票一個多月都沒退成功,在多次聯(lián)系代理無果情況下,無奈撥打96777尋求幫助。劉小云馬上對旅客的機票進行查詢確認,但發(fā)現(xiàn)機票的狀態(tài)是不正常的,向張先生要了代理電話進行咨詢。

        代理告知這個是由他們的上一級代理提交的退票,于是劉小云繼續(xù)聯(lián)系此代理的上一級代理,代理說自己按照備降提交了退票,但是不知道為什么還沒審核。在此期間,值班班長協(xié)助劉小云對張先生的機票歷史操作記錄進行了恢復,了解到此票出自深圳的一個代理商,于是與深圳營業(yè)部聯(lián)系查詢,原來當天的航班鄭州三亞段取消后,本打算飛第二天的補班,但是第二天仍舊因為臺風原因無法飛,所以直接由鄭州飛回青島,屬于返航航班,而非備降。這時事情才算找到主要癥結,于是劉小云再次聯(lián)系出票代理商,并在線指導進行退票操作,同時又與深圳營業(yè)部聯(lián)系,請營業(yè)部的同事第一時間完成審核,盡快退款給旅客。

        劉小云一直與張先生保持聯(lián)系,告知每個處理步驟,并跟蹤到機票最終退款完成,直到張先生收到票款。張先生對此非常感謝,并表示以后出行訂票第一首選96777。endprint

        猜你喜歡
        黑客漏洞公益
        漏洞
        歡樂英雄
        多少個屁能把布克崩起來?
        公益
        科學導報(2020年47期)2020-07-27 16:03:39
        公益
        科學導報(2020年42期)2020-07-27 16:02:10
        網(wǎng)絡黑客比核武器更可怕
        公益
        科學導報(2020年1期)2020-01-10 06:57:33
        公益
        三明:“兩票制”堵住加價漏洞
        漏洞在哪兒
        兒童時代(2016年6期)2016-09-14 04:54:43
        激情综合五月| 2021年国产精品每日更新| 全部免费国产潢色一级| 一二三四中文字幕日韩乱码| 国产日本精品一区二区免费| 亚洲中文久久精品字幕| 内射欧美老妇wbb| 久久婷婷香蕉热狠狠综合| 国产chinese在线视频| 亚洲色图偷拍自拍亚洲色图| 国产精品一区二区黄色| 国产电影一区二区三区| 欧美熟妇色ⅹxxx欧美妇| 亚洲熟女av超清一区二区三区| 中文字幕一区二区三区四区久久| 国产精品国三级国产a| 欧美日韩精品久久久久| 国产一区二区三区在线观看免费| 久久综合给合久久狠狠狠9| 国产高清不卡二区三区在线观看 | 国产精品黄色片在线观看| 美腿丝袜中文字幕在线观看| 极品粉嫩小仙女高潮喷水操av| 亚洲精品蜜夜内射| 性大片免费视频观看| 无码吃奶揉捏奶头高潮视频| av一区二区三区观看| 精品香蕉99久久久久网站| 国产一卡2卡3卡四卡国色天香| 国产原创精品视频| 亚洲精品女优中文字幕| 国产一级二级三级在线观看视频| 人妻少妇乱子伦精品无码专区电影| 欧美精品免费观看二区| 亚洲一区二区三在线播放| 国产美腿丝袜一区二区| 日韩av无码中文无码电影| 吃奶还摸下面动态图gif| av亚洲在线一区二区| 日本乱码一区二区三区在线观看| 少妇中文字幕乱码亚洲影视|