在网络安全领域,比较牛的中国黑客有哪些?
以下内容转摘自知乎 牛佳敏的回答。原文地址:http://www.zhihu.com/question/28704321#answer-12124291
黑客,因为频发的攻击事件加上大众传媒的渲染,有被污名化的趋势。
大众眼里的黑客似乎有两种姿态:
1.身怀绝技且攻击漏洞于无形的神秘人;
2.盗QQ密码的(….←_←)。
借用tombkeeper的定义,黑客其实就是“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研精神的一群人”。黑客的世界像独立于现实世界的另一个江湖,share&free的精神是黑客们坦荡走江湖的道义,技术是他们得以安身立命的武艺,然而技术亦正亦邪,如何利用技术就让黑客这个群体产生了分野。
白帽子黑客:致力于利用技术发现漏洞、修补漏洞,改善网络安全状况or计算机系统安全性的一批人,往往有着比较纯洁的黑客信仰,恪守黑客道德与守则。乌云是较大的白帽子社区。另外国内有很多不错的网络安全技术团队,去年上海的KeenTeam在全球顶级安全赛事Pwn2Own中夺冠~
灰帽子黑客:技术实力非常强,能够突破防御,乐于警示系统漏洞,但并不以黑客为业。有点像大隐隐于市的武林高手。
黑帽子黑客&骇客:这两个概念常常是一体的,二者行动的出发点以个人意志居多(比较任性),攻击属性和趋利属性比较强,骇客还会利用技术去攻击or通过贩卖信息谋取暴利(这是不对滴~)。延展的话可以去了解下社会工程学。而由社会工程学衍生出来的社工库,是黑客进行攻击的时候积累的数据库,社会工程学提供的是方法论的指导。这是目前互联网的一个巨大黑市。
然后挑几个我了解过的中国黑客简单说下~~~
1.coolfire林正隆
这位被认为是“中国黑客教父”的台湾人,相比网络安全专家的身份,更是一位启蒙者和传道者。后辈黑客们在技术上毫无疑问地超越了他,但是coolfire名下的八篇文章对很多人来说是黑客世界的入口,coolfire循循善诱,用生动活泼的语气(连标点都萌萌哒~!!!)对黑客的入侵过程娓娓道来。
著名的13条黑客守则也出自coolfire之手。在网络这个虚拟地带,黑客一直是一个游走于法律边缘领域,可以说,coolfire定义了中国黑客心中最初的价值标尺与行为准则。
“……我是 coolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人 Crack Password”,这是coolfire在八篇文章的开头必写的一段话,可以看出coolfire所倡导的一些hacker价值吧~
注:之前比较名声大噪的号称中国黑客教父的万涛,很多人认为他是借势成名,在以技术论英雄的黑客界,避谈技术而对形而上(黑客思想&黑客文化)侃侃而谈,自然免不了被质疑。
详情可见这篇知乎:万涛真是所谓的「中国黑客教父」吗,背后有哪些缘由? - 黑客 (Hacker) 排名第一的回答详八过。
2.glacier 黄鑫
鼎鼎大名的中国木马软件鼻祖——冰河木马,就是黄鑫开发出来的作品。诞生之初,冰河国产的标签和暂时无杀毒软件能防杀的特点,迅速成为中国黑客中最炙手可热的木马。黄鑫也被称为中国木马之父。
冰河本来不是一款木马软件,黄鑫本意是想开发一款便于自己使用的远程操控软件,不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作,黄鑫的冰河让很多人过了一把黑客瘾,也让很多人开始意识到黑客的强大力量以及网络安全与自己的息息相关。
从未利用冰河去攻击他人电脑的黄鑫无法控制他人的行为,几次升级后,冰河作为黑客软件产生的危害性,迫使黄鑫停止了对冰河的开发并且关闭了个人站点。
另~~黄鑫的太太wollf也是一名黑客哦,黄鑫微博的个人简介很sweet——“wollf的老公”。
3.tombkeeper 于旸
很多粉丝口中的TK教主,之前在安全圈的黄埔军校绿盟,现已离开,任职腾讯玄武安全实验室。
知乎和微博上的段子手(知乎回答领域广而且有种认真的萌感~),微博上曾经常发一些“育儿心得”因此被某知友称为“育儿界一颗冉冉升起的新星”。刚开始关注知乎的时候有点迷茫,为什么头像会是<妇科圣手>这个怪怪的名字啊啊啊>.<,后来看到TK说,这是因为他大学学的是临床医学,妇科也包含在里面,人们给别人起外号的时候都喜欢找个比较有传播性的特质,于是便把它单独提出来,成了“妇科圣手”。
咳咳,TK在windows方面造诣很高,曾夺得微软安全挑战赛最高奖。
4.yuange 袁哥
别名“大兔子”(=。=),前360漏洞实验室的主任?(貌似今年2月离职),在windows安全系统方面颇有建树。袁哥之前热爱数学,大学时醉心于对病毒背后的源代码反汇编出来进行研究,那个时代网络不像现在这么唾手可得,袁哥经常把代码一行行抄在本子上进行分析
让袁哥“成名”的,是微软windows共享及IIS系统漏洞,有报道说,这是“令世界软件巨人微软吃惊与汗颜继而帮助无数企业和个人用户避免重大网络安全隐患的技术发现”。
袁哥曾经接受采访时说过的一句话很实在,“我从未觉得自已成了什么名,也就更谈不上有何影响,我的心态也没有发生任何变化,我觉得从事这项技术工作必须得能静下心来,老老实实专心看代码才可能有所收获”。
5.知道创宇安全研究团队
除了著名的余弦,这个安全研究团队中的其他大神在知乎上也一直活跃地贡献着高质量的答案^^。
很喜欢余弦的签名:在知道创宇黑客不神秘。
个人理解是,对黑客和黑客技术的去神秘化也是对share&free精神的发挥,技术的解构和分享会对网络安全的发展具有更广泛的意义吧。
那么问题来了,如何成为一名优秀的黑客呢?
大牛们在知乎已经给了很多答案(包括书单和成长路径),总结起来大原则有三点:
1.极度扎实的基本功——TK曾写过blog教人学windows,“1.先把Windows的帮助文件从头到尾看一遍;2.在Windows目录下搜索*.txt、*.htm?、*.log、*.ini,把每一个文件内容都看一遍;3.把注册表浏览一遍”。SO→→→强烈的兴趣+钻研精神+平静的内心。
2.黑客精神的贯彻——在这个领域很容易擦枪走火,优秀的黑客往往自身有比较坚定的价值观,从而能在各种诱惑中做正确的事儿。他们不仅技术高人一等,也很有个人魅力。
最后最重要的一点:天分 ^^
除了这些广为人知的黑客大牛们,我们也应该记得活跃在各个社区的朴实无华的白帽子们,积极地发现并提出漏洞,他们都在为网络安全贡献着自己的力量。
黄鑫曾说,“技术研究的最终目的是在自由与开放的环境中发挥每个人的专长”,给这些为网络安全做出贡献的白帽子黑客们致敬!
黑客,因为频发的攻击事件加上大众传媒的渲染,有被污名化的趋势。
大众眼里的黑客似乎有两种姿态:
1.身怀绝技且攻击漏洞于无形的神秘人;
2.盗QQ密码的(….←_←)。
借用tombkeeper的定义,黑客其实就是“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研精神的一群人”。黑客的世界像独立于现实世界的另一个江湖,share&free的精神是黑客们坦荡走江湖的道义,技术是他们得以安身立命的武艺,然而技术亦正亦邪,如何利用技术就让黑客这个群体产生了分野。
白帽子黑客:致力于利用技术发现漏洞、修补漏洞,改善网络安全状况or计算机系统安全性的一批人,往往有着比较纯洁的黑客信仰,恪守黑客道德与守则。乌云是较大的白帽子社区。另外国内有很多不错的网络安全技术团队,去年上海的KeenTeam在全球顶级安全赛事Pwn2Own中夺冠~
灰帽子黑客:技术实力非常强,能够突破防御,乐于警示系统漏洞,但并不以黑客为业。有点像大隐隐于市的武林高手。
黑帽子黑客&骇客:这两个概念常常是一体的,二者行动的出发点以个人意志居多(比较任性),攻击属性和趋利属性比较强,骇客还会利用技术去攻击or通过贩卖信息谋取暴利(这是不对滴~)。延展的话可以去了解下社会工程学。而由社会工程学衍生出来的社工库,是黑客进行攻击的时候积累的数据库,社会工程学提供的是方法论的指导。这是目前互联网的一个巨大黑市。
然后挑几个我了解过的中国黑客简单说下~~~
1.coolfire林正隆
这位被认为是“中国黑客教父”的台湾人,相比网络安全专家的身份,更是一位启蒙者和传道者。后辈黑客们在技术上毫无疑问地超越了他,但是coolfire名下的八篇文章对很多人来说是黑客世界的入口,coolfire循循善诱,用生动活泼的语气(连标点都萌萌哒~!!!)对黑客的入侵过程娓娓道来。
著名的13条黑客守则也出自coolfire之手。在网络这个虚拟地带,黑客一直是一个游走于法律边缘领域,可以说,coolfire定义了中国黑客心中最初的价值标尺与行为准则。
“……我是 coolFire, 写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人 Crack Password”,这是coolfire在八篇文章的开头必写的一段话,可以看出coolfire所倡导的一些hacker价值吧~
注:之前比较名声大噪的号称中国黑客教父的万涛,很多人认为他是借势成名,在以技术论英雄的黑客界,避谈技术而对形而上(黑客思想&黑客文化)侃侃而谈,自然免不了被质疑。
详情可见这篇知乎:万涛真是所谓的「中国黑客教父」吗,背后有哪些缘由? - 黑客 (Hacker) 排名第一的回答详八过。
2.glacier 黄鑫
鼎鼎大名的中国木马软件鼻祖——冰河木马,就是黄鑫开发出来的作品。诞生之初,冰河国产的标签和暂时无杀毒软件能防杀的特点,迅速成为中国黑客中最炙手可热的木马。黄鑫也被称为中国木马之父。
冰河本来不是一款木马软件,黄鑫本意是想开发一款便于自己使用的远程操控软件,不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作,黄鑫的冰河让很多人过了一把黑客瘾,也让很多人开始意识到黑客的强大力量以及网络安全与自己的息息相关。
从未利用冰河去攻击他人电脑的黄鑫无法控制他人的行为,几次升级后,冰河作为黑客软件产生的危害性,迫使黄鑫停止了对冰河的开发并且关闭了个人站点。
另~~黄鑫的太太wollf也是一名黑客哦,黄鑫微博的个人简介很sweet——“wollf的老公”。
3.tombkeeper 于旸
很多粉丝口中的TK教主,之前在安全圈的黄埔军校绿盟,现已离开,任职腾讯玄武安全实验室。
知乎和微博上的段子手(知乎回答领域广而且有种认真的萌感~),微博上曾经常发一些“育儿心得”因此被某知友称为“育儿界一颗冉冉升起的新星”。刚开始关注知乎的时候有点迷茫,为什么头像会是<妇科圣手>这个怪怪的名字啊啊啊>.<,后来看到TK说,这是因为他大学学的是临床医学,妇科也包含在里面,人们给别人起外号的时候都喜欢找个比较有传播性的特质,于是便把它单独提出来,成了“妇科圣手”。
咳咳,TK在windows方面造诣很高,曾夺得微软安全挑战赛最高奖。
4.yuange 袁哥
别名“大兔子”(=。=),前360漏洞实验室的主任?(貌似今年2月离职),在windows安全系统方面颇有建树。袁哥之前热爱数学,大学时醉心于对病毒背后的源代码反汇编出来进行研究,那个时代网络不像现在这么唾手可得,袁哥经常把代码一行行抄在本子上进行分析
让袁哥“成名”的,是微软windows共享及IIS系统漏洞,有报道说,这是“令世界软件巨人微软吃惊与汗颜继而帮助无数企业和个人用户避免重大网络安全隐患的技术发现”。
袁哥曾经接受采访时说过的一句话很实在,“我从未觉得自已成了什么名,也就更谈不上有何影响,我的心态也没有发生任何变化,我觉得从事这项技术工作必须得能静下心来,老老实实专心看代码才可能有所收获”。
5.知道创宇安全研究团队
除了著名的余弦,这个安全研究团队中的其他大神在知乎上也一直活跃地贡献着高质量的答案^^。
很喜欢余弦的签名:在知道创宇黑客不神秘。
个人理解是,对黑客和黑客技术的去神秘化也是对share&free精神的发挥,技术的解构和分享会对网络安全的发展具有更广泛的意义吧。
那么问题来了,如何成为一名优秀的黑客呢?
大牛们在知乎已经给了很多答案(包括书单和成长路径),总结起来大原则有三点:
1.极度扎实的基本功——TK曾写过blog教人学windows,“1.先把Windows的帮助文件从头到尾看一遍;2.在Windows目录下搜索*.txt、*.htm?、*.log、*.ini,把每一个文件内容都看一遍;3.把注册表浏览一遍”。SO→→→强烈的兴趣+钻研精神+平静的内心。
2.黑客精神的贯彻——在这个领域很容易擦枪走火,优秀的黑客往往自身有比较坚定的价值观,从而能在各种诱惑中做正确的事儿。他们不仅技术高人一等,也很有个人魅力。
最后最重要的一点:天分 ^^
除了这些广为人知的黑客大牛们,我们也应该记得活跃在各个社区的朴实无华的白帽子们,积极地发现并提出漏洞,他们都在为网络安全贡献着自己的力量。
黄鑫曾说,“技术研究的最终目的是在自由与开放的环境中发挥每个人的专长”,给这些为网络安全做出贡献的白帽子黑客们致敬!
-
大叔 转发了这篇日记 2020-03-07 20:28:43
