日前��,法新社的援引《華盛頓郵報(bào)》的報(bào)道稱�����,美帝的工作人員的數(shù)據(jù)遭到入侵��,大黑客們從中獲取到了機(jī)密信息�����,甚至還有工作人員以及承包商的安全檢查結(jié)果�����。報(bào)道稱�,人們普遍認(rèn)為這是中國(guó)黑客所為,目的是拿到人士管理局的政府雇員檔案�。
因?yàn)檫@里面有CIA雇員的資料。
雖然��,報(bào)道稱�����,參議院民主黨領(lǐng)袖哈里·里德和其他議員都指責(zé)中國(guó)黑客是此次攻擊的幕后黑手�。但是如果你以為這就是我要說(shuō)的大事件?那就多慮了�����,老美一有問(wèn)題就喜歡把鍋丟給中國(guó)黑客����。
鷹醤老喜歡說(shuō):被攻擊了,我們懷疑是中國(guó)黑客�����,
數(shù)據(jù)丟了,我們懷疑是中國(guó)黑客�����,
中國(guó)又研制出新的飛機(jī)�����,我們懷疑是中國(guó)黑客�����。
LZ認(rèn)為只要是鷹醤家電腦出了事����,那怕是弄丟一個(gè)U盤(pán)往中國(guó)黑客頭上一扔。
好吧����,回到正題���,下面來(lái)說(shuō)說(shuō)中國(guó)黑客界最近發(fā)生的大事件���,萌得我一臉哈喇子����。就是號(hào)稱中國(guó)黑客界第一次人口普查的《中國(guó)黑客調(diào)查報(bào)告》正式出爐����,從黑客的性別、年齡��、收入情況���,情感狀況等��,來(lái)了一次全面的展示��。
LZ強(qiáng)烈譴責(zé)這樣的行為���,GeekPwn社區(qū)誰(shuí)給你的這樣的權(quán)利?讓以后鷹醤還怎么甩鍋����?話不多說(shuō),來(lái)看這次調(diào)查是如何影響中國(guó)黑客界的����。
報(bào)告顯示90后黑客居然達(dá)到六成�����。這對(duì)鷹醤來(lái)說(shuō)可是piapiapia的打臉消息���,想想一堆年輕的小黑客如果也能隨意盜取CIA的信息,那鷹醤的網(wǎng)絡(luò)防御還真是有待提高了�����。
不過(guò)鷹醤不要灰心����,這個(gè)鍋還是可以丟過(guò)來(lái)的,因?yàn)閳?bào)告中還有一個(gè)問(wèn)題顯示�,近半中國(guó)黑客都還是單身狀態(tài)。有人這樣評(píng)述一個(gè)人黑客戰(zhàn)斗力最強(qiáng)大的時(shí)候�,就是他單身的時(shí)候,沒(méi)事干只有保家衛(wèi)國(guó)了�,額,不對(duì)����,是發(fā)現(xiàn)鷹醤家的安全漏洞�。
放過(guò)鷹醤��,我們來(lái)看大熊家的情況�,看看我們的老大哥�����,對(duì)于中國(guó)黑客界這一大事件有什么評(píng)價(jià)�����,得到的回應(yīng)竟然是:
全球最著名的安全公司卡巴斯基(卡BUG司機(jī))���,日前遭到入侵�����,在今年早些時(shí)候的安全檢查中��,一款新的原型反APT系統(tǒng)發(fā)現(xiàn)公司內(nèi)部系統(tǒng)被非常高明的攻擊入侵��,而且就是用APT的形式��。
大家可能不知道APT的形式是什么����,LZ給大家畫(huà)張圖就明白了。
APT攻擊就是通過(guò)定向的高頻次攻擊��,以達(dá)到入侵對(duì)方系統(tǒng)的目的�����,通常都是對(duì)0day漏洞的利用�������?╞ug斯基官方透露��,這次攻擊者使用了3個(gè)0day漏洞進(jìn)行組合�����,犯罪成本高達(dá)5000萬(wàn)美元����。
我現(xiàn)在可以單方面宣布,此事與中國(guó)黑客無(wú)關(guān),不要問(wèn)我為啥��,請(qǐng)看下圖�。
這是最新的黑客薪酬數(shù)據(jù),上50到100萬(wàn)的黑客都不到百分之5%����,這種勞民傷財(cái)?shù)氖虑��,肯定不是中?guó)黑客們干得出來(lái)的��。
私以為郭嘉為何不重推此報(bào)告���,其實(shí)還可間接的解決外交的問(wèn)題��。
好吧��,下面來(lái)講一下干貨����,中國(guó)黑客界所經(jīng)歷的三個(gè)階段���。
第一個(gè)階段是懵懂期�����,這個(gè)階段的黑客們��,崇尚技術(shù)熱血好奇心重�����。事件如綠盟的分崩離析����,如所謂的中美黑客大戰(zhàn)(就是互相攻擊別人國(guó)家的網(wǎng)站,自己不受傷害����,并以此炫耀。)�����,這個(gè)階段就像是過(guò)家家�,沒(méi)人重視,純粹是民間組織���,如Frank DDos臺(tái)灣網(wǎng)站���。當(dāng)時(shí)各種網(wǎng)站��,如黑客聯(lián)盟(黑盟)���,安全焦點(diǎn),黑客藝術(shù)等等��,現(xiàn)在基本上都消失了�����。安全焦點(diǎn)死抗一陣之后也走了����。
第二個(gè)階段是質(zhì)變���,三條線:
1. 有一部分早期的黑客們開(kāi)始創(chuàng)業(yè)����,有自己的公司�����,開(kāi)始做安全服務(wù),做安全產(chǎn)品�����,把技術(shù)演變?yōu)楫a(chǎn)品��,但總結(jié)只有一個(gè)字:爛�。大部分安全公司的產(chǎn)品就是一個(gè)爛字。安全服務(wù)更像是土匪的打家劫舍��,一切都在探索中�。市場(chǎng)整體不成熟,大家不認(rèn)可安全服務(wù)����,各個(gè)公司的運(yùn)維們忌諱安全公司和安全工程師,對(duì)于出現(xiàn)安全問(wèn)題怕?lián)?zé)任�,隱瞞不報(bào)比比皆是。
2. 而隨著整個(gè)互聯(lián)網(wǎng)的變化���,攻擊成本的變低����,互聯(lián)網(wǎng)浪潮的掀起�����,新近來(lái)的小黑客們,驚喜的發(fā)現(xiàn)�,原來(lái)還可以黑站賺錢,而且法律空缺���,于是涌進(jìn)一批"黑站高手"�,和"商人們"�,最奇特的就是最后賺錢的商人,既不懂寫(xiě)木馬也不懂挖漏洞黑網(wǎng)站�����,缺什么買什么����,拿錢砸���,剛開(kāi)始聽(tīng)聞dvbbs的漏洞賣到5W�,已經(jīng)乍舌了���,phpwind叫價(jià)到10W���。錢來(lái)的太快����,不怕死的小黑客們賺錢之后在群里各種炫耀���,炫耀錢/車�����,他們管這個(gè)叫"黑產(chǎn)"����,黑產(chǎn)在那個(gè)時(shí)候正式拉開(kāi)帷幕�,在中國(guó)的安全圈子粉墨登場(chǎng)了。
3. "你懂的"��。有人終于發(fā)現(xiàn)這個(gè)的價(jià)值����,并且積極開(kāi)展行動(dòng)籠絡(luò)人才。所有經(jīng)典/興奮/可怕的事情都在這里�,可惜,"你懂的����!"
第三個(gè)階段�����,發(fā)展
1. 白帽子的興起����,感謝各個(gè)安全公司這里作出的不可磨滅的貢獻(xiàn)�����,F(xiàn)在的安全工程師已經(jīng)雖然普遍年薪不到10W�,你很難想象2004年的時(shí)候一個(gè)挖掘漏洞的工程師年薪可以達(dá)到80W。各個(gè)公司也開(kāi)始正式自己的安全問(wèn)題���。終于白帽子可以實(shí)現(xiàn)自己的價(jià)值���。安全市場(chǎng)和客戶都開(kāi)始意識(shí)到安全的重要性��,市場(chǎng)開(kāi)始變得成熟����。
2. 黑產(chǎn)的繼續(xù)���。黑產(chǎn)完全沒(méi)有變化,但更正規(guī)了��。條理清晰�,包括各種程序的估值。也包括各種正規(guī)人員的兼職工作���。非常"正規(guī)"的正規(guī)人員�。
3. "你懂的", 這里人才輩出��。心之所向無(wú)所不成�����。他們不能出名�,但是他們很牛B。但可惜��,等到人家XX計(jì)劃的公布���,才知道自己折騰半天�����,其實(shí)落了下乘���。就好象辛辛苦苦勤勤懇懇的練內(nèi)功�����,突然發(fā)現(xiàn)尼瑪人家直接按頭頂就可以傳功過(guò)去了��。
