揭秘黑客：痴迷的漏洞捕捉者大多年轻单身|黑客|苹果|微软_新浪科技

揭秘黑客：痴迷的漏洞捕捉者大多年轻单身

　　黑客：痴迷的漏洞捕捉者

　　说到黑客，人们可能马上联想到危害计算机信息系统犯罪，但其实黑客往往是一群沉迷于计算机技术、水平高超的电脑行家，只是其中的少数人在未经许可的情况下侵入他人计算机系统，这些人被称为“黑帽子”；而更多的黑客只是调试和分析计算机安全系统，并没有恶意入侵他人电脑，被称为“白帽子”和“灰帽子”。这些追求极致的漏洞捕捉者，其实也在推动着科技进步。

　　1.著名黑客都是电脑顶级高手

　　黑客是英文Hacker的音译，Hacker源自英文的动词Hack，而Hack一词有“恶作剧”“捉弄人”的意思。最早的黑客出现在美国麻省理工学院。上世纪50年代，麻省理工学院的一些学生认为任何信息都是应该公开的，任何人都可以平等地获取，于是他们便闯入了当局限制使用的某个计算机系统。人们称他们为“恶作剧者”，带有“计算机迷、电脑编程专家”的引申义。

　　最初，黑客是一个中性词，他们热衷于挑战、崇尚自由并主张信息共享，后来，一些黑客常未经许可就闯入他人计算机程序系统，并怀有恶意地破坏计算机程序系统，也有一些黑客为了显示自己的能力而制造计算机病毒，还有的干起了盗打电话、盗刷信用卡的勾当，在黑客的圈子中，这些人被称为“黑帽子”。徐玉玉被电信诈骗致死案引出关联案件，“黑客”杜天禹被指控非法获取公民个人信息罪名成立，被判有期徒刑6年，并处罚金6万元。这样的“黑帽子”是各国重点打击的对象。与之相对应的则是正义的化身“白帽子”。

　　说起互联网史上的著名黑客，真是个个身怀绝技。凯文·米特尼克被称为世界“头号黑客”，他曾被发现使用一台大学里的电脑擅自进入互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑。约翰·德拉浦，被称为“嘎吱上尉”，他发现使用“嘎吱嘎吱船长”牌的麦片盒里作为奖品的哨子向电话话筒吹声可以免费打长途电话。散播蠕虫病毒的贝尔实验室的罗伯特·莫里斯，曾造成美国6000多台计算机被病毒感染。这些历史上著名的黑客无疑都是电脑顶级高手。

　　据美国媒体报道，美国加利福尼亚州圣地亚哥市一名5岁男童轻松破解了微软Xbox的安全漏洞，这也是目前为止，世界上年纪最小的“黑客”。

　　2.最初只为捕捉技术的不完美

　　黑客最初是对技术近乎疯狂地追逐，而纯粹以技术角度评判的话，病毒原本也具有一种精密逻辑思维构筑下的严谨之美。1988年，第一个网络病毒——莫里斯蠕虫“降生”。黑客莫里斯编写莫里斯蠕虫的本意是想制造一个微妙无害又能够大范围传播的程序。但是，纯粹只是想试验技术的他却万万没有想到，莫里斯蠕虫所采用的攻击系统漏洞的思路，为后来黑客冲击电脑系统埋下了伏笔。

　　黑客们最初制造病毒大多是为了弥补程序开发者技术上的缺陷，带着一种对于完美技术的追逐。这样的初衷客观上促进了电脑技术的发展，但后来黑客的私欲融入了病毒。2001年，一名赋闲在家的程序员在百无聊赖之际开发出了“求职信”病毒，这个病毒没有太高的编程技术，但它的传播速度惊人。

　　此后的冲击波、震荡波等病毒，都是一些年龄较小的编程者学习顶级黑客的“成果”。他们毫无顾虑，没有任何出发点地编写电脑病毒，但这类病毒，传播速度快、变种多，往往让人猝不及防，容易造成极大的损失。也许这个阶段的黑客只是浮躁地编写，而后来在金钱的诱惑下，病毒和金钱连接在一起，“黑客经济”诞生了，这里面更多是人们的贪欲，远离了追求技术精湛的黑客精神。

　　3.黑客网战屡见不鲜

　　《黑客帝国》是华纳兄弟影业公司1999年拍摄的一部动作科幻电影，讲述一名年轻的网络黑客尼奥发现看似正常的现实世界实际上是由一个名为“矩阵”的计算机人工智能系统控制的。尼奥在神秘女郎崔妮蒂的引导下见到了黑客组织的首领墨菲斯，三人走上了抗争“矩阵”的征途。影片已经上映到了第三部，很受欢迎。其实，在美国大片中，经常可见网络黑客的影子，他们专门解决难题，输入一两条指令，便可以轻松跨越网站的大门，获取信息，实施操控。黑客发源于美国，成长在美国，黑客们的“光辉战绩”也大多发生在美国，美国被称为“黑客帝国”当之无愧。

　　1998年，美国司法部、美国空军、中央情报局和美国航空航天管理局都受到“有史以来最大规模、最系统性的攻击行动”，黑客打入了许多政府非保密性的敏感电脑网络，查询并修改了工资报表和人员数据。美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷，包括雅虎、美国有线电视新闻网等在内的五个最热门的网站被黑客连续三天攻击，瘫痪长达数个小时。

　　前不久，微软将黑客组织Fancy Bears告上法院，因为该组织的域名“山寨”了微软的域名。法院判令后者不得非法入侵Windows电脑或者使用微软商标。据报道，该次庭审在美国弗吉尼亚州东区联邦地方法院进行，法官当庭宣布永久禁止Fancy Bears未经许可向微软或微软客户发送恶意代码。

　　分析人士认为，让犯罪分子不要做非法的事情有点不太现实，但对于微软来说，这场胜诉可以合法地“完全掌控”黑客所拥有的用来进行恶意攻击的域名，例如microsoftinfor365.com和livermicrosoft.net。在这些使用了微软品牌商标的网站，黑客的攻击将会减弱。仅今年8月份以来，微软已经识别了上千个这样的恶意域名，并已经控制了70个Fancy Bears的攻击点。作为被告的Fancy Bears自然不会出现在被告席，法官作出的是缺席判决。

　　4.黑客中的“白帽子”

　　最初的黑客在人们心目中的形象是正面的，他们始终在进行技术挑战，但随着黑客技术的不断商业化，黑客在人们心中的形象渐渐发生了改变。不过还有很多黑客是正义的化身，被称为“白帽子”，他们可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，这样系统就可以在被其他人利用之前来修补漏洞。还有一种黑客被称为“灰帽子”，他们擅长攻击技术，但不轻易造成破坏，他们精通攻击与防御，同时头脑里有信息安全体系的宏观意识。

　　苹果手机的变身就与这样的黑客的努力息息相关。因不满苹果手机设计，黑客们在2007年第一代苹果手机推出后便各显神通，为苹果手机研发出很多新功能。近两年，苹果对越狱漏洞的重视在不断提高，封堵漏洞的速度也在不断加快。苹果还专门为黑客们制订了系统漏洞赏金计划，每年会邀请黑客们去苹果总部与高层会面，如果有黑客在苹果自家的操作系统中发现了漏洞，最高可获得20万美元的奖励。

　　延伸阅读

　　各国封杀暗网

　　黑客依赖于计算机而生，说起黑客的生存环境，不得不提到暗网，也许在我们看不到的那张网中，黑客正在游刃有余地生活着。

　　著名导演迈克尔·伯格曼将当今互联网上的搜索服务比喻为像在地球的海洋表面拉起一个大网的搜索，大量的表面信息可以通过搜索被查找到，可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。这些隐藏的信息绝大部分是必须通过动态请求才能产生网页信息的，而标准的搜索引擎无法对其进行查找。

与“黑帽黑客”通过病毒牟利不同，“白帽黑客”作为维护网络安全的民间力量，近年来不断得到各方肯定与重视。通过各个黑客大赛，很多技艺卓群的年轻人脱颖而出，他们发现漏洞的过程，也为各大网络安全厂商所借鉴。图为当地时间2015年2月7日，日本东京，日本举办“SECCON黑客大赛”，来自不同国家和地区的90名参赛选手参加角逐。

　　1994年，Dr.Jill Ellsworth最早提出“暗网”概念，指那些没有被任何搜索引擎索引注册的网站。“警察免进、博主免进、参观者免进，这是暗网的第一法则。”要进入这个世界，需要一本特殊的“护照”，浏览器需要学习另一种“语言”，一旦踏入这个地界，你的相貌、身份地位、地理位置、联系方式、道德底线，全部坍缩成一个词——匿名者。

　　暗网技术最初源于美国军事机构。1996年，美国海军研究试验所的科学家提出一个构想，“在某个系统中，任何使用者在连接互联网时都会实时处于匿名状态，而不会向服务器泄露身份。”在这个系统中，保护数据的密码像洋葱一样层层包裹，于是他们将之称为“洋葱网络”。

　　暗网现在早已不仅限于美国军方使用。“96%的互联网数据无法通过标准搜索引擎访问，虽然其中的大部分属于无用信息，但那上面有一切东西，儿童贩卖、比特币洗钱、致幻剂、大麻、赏金黑客……”这段话出自美剧《纸牌屋》，谈到的正是暗网中存在着大量不为人知的肮脏和犯罪事件。

　　暗网真正走进公众视野，是因为一家叫“丝路”的网站，这是专门从事贩毒和其他违禁物品交易的网络黑市平台，网站收取每笔交易额的10%-12%作为佣金，截至被关闭前，大约收取了8000万美元佣金。

　　丝路是第一个获得商业成功且不想躲藏在暗处的暗网网站，这是一个eBay式的匿名网站，可卡因、无登记的手枪、私人杀手、儿童色情服务，一切违禁商品都明码标价，而且只支持比特币交易。毒品是这个交易平台上最著名的商品，其类目之细让人瞠目，每一大类下还有五六个子类，每个子类下有上百家供应商。

　　乌布利希是丝路的创建者，虽然尚不足而立之年，但已是名副其实的“暗网大亨”。在数学和自然科学方面的天赋，让他在网络世界游刃有余。

　　除了毒品、枪支、电子产品等，也有一些商品是普通人闻所未闻的，例如漏洞。“网络漏洞”作为一个重要的资源，是一些组织和个人都在积极储备的。在这些资源的流动过程中，暗网的身影不时显现。在暗网上，几乎每个大型交易网站都会为漏洞交易开辟“专区”。一个漏洞拿到黑市上交易，你可以得到几倍、几十倍、几百倍的利润。

　　而在一些影响世界的重大事件中，暗网承担了重要的作用。恐怖组织ISIS的网站，几乎全部建立在暗网之上。美国联邦调查局对暗网恨得牙痒痒，各国也都出台政策，严格封杀暗网。(吴斌)

　　奇趣人生

　　黑客大多年轻单身

　　有人曾经对黑客年龄进行过调查，得出结论，组成黑客的主要群体是18岁到30岁之间的年轻人，大多是男性，不过也有一些女性加入这个行列。除了极少数的职业黑客以外，大多数是业余黑客，他们在现实中和平常人没有两样，或许就是一个在普通高中就读的学生，因为他们对计算机有着很强的求知欲，且好奇心强、精力旺盛，得以步入黑客队伍。

　　网络上很难见到30岁以上的“老”黑客，许多黑客在成家以后就慢慢在网络上“消失”了。其实这很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐退去，体力和精力也开始下降，不再像以前那样连续熬夜也不会累。而且因为有了家庭的负担，他们要为生计和事业奔波，毕竟大多数黑客是没有报酬的。当然有一些人对黑客事业的兴趣会执着一生，其中一部分人会成为安全专家、反黑客专家。

　　五花八门

　　高手云集的黑客大赛

　　为正确引导黑客发挥积极作用，出现了一些世界级的黑客大赛。Pwn2Own是其中最著名、奖金最丰厚的，由美国五角大楼网络安全服务商、惠普旗下Tipping Point的项目组ZDI主办，谷歌、微软、苹果、阿杜比等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

　　Pwn2Own黑客大赛2007年开始举办，每年三月在加拿大温哥华举行。对安全研究人员来说，如果能在Pwn2Own上获奖，则象征着其安全研究已经达到世界领先的水平，同时会获得现金和非现金奖励。2017年，360安全战队首战告捷，攻破了Adobe Reader，用时30秒，成为本届赛事首支冠军团队。

　　Pwn2Own参赛门槛较高，仅仅注册报名就需上万元人民币。高额的奖金是吸引国际黑客参赛的动因之一，2015年，主办方就发出了55.75万美元的奖金。然而，即便是顶级黑客，在没有充分准备的情况下也不会贸然参赛。这场人机对抗的“靶心”，是全球著名互联网公司的安全团队倾力打造的安全体系。

　　大千世界

　　这些黑客只为开玩笑

　　黑客入侵计算机，很多只是为了开个玩笑。例如一则免费送特斯拉的消息曾在推特上炸开了锅，特斯拉官方账号被黑客改名#RIPPRGANG，并且连发几条奇怪内容，表示要免费送特斯拉。而特斯拉创始人马斯克的推特账户被改名为One True Musk，并且发布了同样内容，下面留有一个陌生的电话号码，相信这个号码一定会被打爆。

　　英国黑客拉佛尔·格雷曾在2001年利用自己编制的程序，通过互联网盗用了微软公司老板比尔·盖茨的信用卡，并用此信用卡为比尔·盖茨在网上订购了一定数量的伟哥，直接寄到微软公司总部。还是比尔·盖茨，2013年时社保号码、家庭住址、信用卡报告以及其它财务信息都被曝光在一个名为“机密文档”的网站上。美国当时的第一夫人米歇尔、副总统拜登、FBI局长穆勒以及娱乐界巨星Jay-Z和碧昂斯夫妇等十余位政要人物和体育娱乐明星的个人财务信息同样被曝光。

　　脸书创始人扎克伯格的主页也曾遭黑客入侵，主页头像被删除。这名黑客不久就站出来自报家门，其网名为Dr.FarFar，来自埃及，而至于为什么删除扎克伯格头像，他的回答是：“我不喜欢这张照片。”黑客就是这么任性，因为不喜欢一张照片，便侵入他人电脑，当然，他的脸书账户被封号了。