中國(guó)黑客團(tuán)隊(duì)這么厲害了，普通人想做黑客應(yīng)該怎么學(xué)習(xí)呢？

中國(guó)團(tuán)隊(duì)在世界頂級(jí)黑客大賽上拔得頭籌的消息已傳遍網(wǎng)絡(luò)。這已經(jīng)不是中國(guó)第一次在這種關(guān)于黑客的頂級(jí)賽事上獲得如此成就，早在Pwn2Own 2015上，中國(guó)的黑客團(tuán)隊(duì)360Vulcan Team就打破過(guò)歐美國(guó)家在微軟和IE上的統(tǒng)治地位。這次又在移動(dòng)端有如此大的突破，實(shí)在是令人振奮！

專(zhuān)注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)大悟免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千多家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

可能有許多人對(duì)此感到不解。是的，在大多數(shù)人眼中，黑客，就是竊取網(wǎng)絡(luò)信息的壞蛋。

怎么還有黑客比賽？

還組建了黑客團(tuán)隊(duì)？

之前關(guān)于黑客的太多負(fù)面新聞使我們形成了一種誤解。但，關(guān)于黑客，你又了解多少呢？

黑客并不都是真的“黑”

“黑客”算是一個(gè)外來(lái)詞，是“hacker”的中文翻譯，原意指一些熱衷于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的人。為了網(wǎng)絡(luò)安全而入侵網(wǎng)絡(luò)，破解密碼，尋找并修復(fù)漏洞，這樣的黑客是“白帽子”，利用自身技術(shù)，在網(wǎng)絡(luò)上竊取資源或進(jìn)入別人的系統(tǒng)大肆破壞的黑客，則是“黑帽子”。

喬布斯和沃茲尼亞克早期就曾是黑客，說(shuō)更直接點(diǎn)是電話飛客，他們出售盜用電話線路的“藍(lán)色盒子”，并利用電話網(wǎng)絡(luò)中的漏洞免費(fèi)撥打電話。

史蒂夫·沃茲尼亞克(Steve Wozniak)和喬布斯·史蒂夫(Steve Jobs)

沒(méi)想到，喬布斯還干過(guò)這種事！

不過(guò)，喬布斯自己承認(rèn)，黑客經(jīng)歷是創(chuàng)建蘋(píng)果的必然先導(dǎo)。由此看來(lái)，黑帽子與白帽子很多時(shí)候沒(méi)有完全界限，對(duì)黑帽子加以正確引導(dǎo)，他們的能力可能會(huì)讓世界驚嘆！

中國(guó)的黑客天團(tuán)登上世界舞臺(tái)

別看國(guó)外經(jīng)常炫耀他們的互聯(lián)網(wǎng)技術(shù)和黑客人才多么“牛逼”，其實(shí)隨著這些年中國(guó)互聯(lián)網(wǎng)行業(yè)的不斷發(fā)展，中國(guó)的黑客天團(tuán)也已經(jīng)相當(dāng)給力啦，而且你在生活中的很多“便利“沒(méi)準(zhǔn)就是他們的功勞呢！

曾有人三句話總結(jié)了中國(guó)的黑客水平：出名的都在安全公司；無(wú)名的都在自己的圈子；匿名的都在國(guó)家人才庫(kù)。

專(zhuān)業(yè)黑客團(tuán)隊(duì)，實(shí)力杠杠的！

目前國(guó)內(nèi)有名的互聯(lián)網(wǎng)公司都有他們自己的黑客團(tuán)隊(duì)，比如360的360Vulcan Team、騰訊的騰訊安全聯(lián)合實(shí)驗(yàn)室等。但Keen Team絕對(duì)算得上中國(guó)黑客的孵化器，很多公司的黑客團(tuán)隊(duì)人員都出自于此。

Keen Team

Keen Team十年間為谷歌、微軟、蘋(píng)果等公司的流行軟件提供了數(shù)百個(gè)嚴(yán)重安全漏洞的挖掘成果，發(fā)現(xiàn)的安全漏洞數(shù)量甚至超過(guò)這些公司自己的技術(shù)團(tuán)隊(duì)。他們是Pwn2Own比賽歷史上第一支把電腦桌面操作系統(tǒng)和移動(dòng)操作系統(tǒng)全部攻破的世界級(jí)安全研究團(tuán)隊(duì)，也是Pwn2Own歷史上獲勝次數(shù)最多的亞洲團(tuán)隊(duì)，至今仍保持著紀(jì)錄。

360Vulcan Team

360Vulcan Team是360安全衛(wèi)士的攻防研究團(tuán)隊(duì)，主要挖掘軟件的安全漏洞和漏洞威脅，通過(guò)在漏洞研究領(lǐng)域的經(jīng)驗(yàn)設(shè)計(jì)和提供更有效的安全解決方案，幫助廠商修復(fù)漏洞和提升產(chǎn)品安全性。2014年360安全衛(wèi)士推出的“XP盾甲”漏洞防御產(chǎn)品，其核心技術(shù)就是由360Vulcan Team設(shè)計(jì)開(kāi)發(fā)的。

所以說(shuō)，在微軟關(guān)閉了對(duì)xp的維護(hù)后，小伙伴們還能繼續(xù)安全地使用心愛(ài)的xp系統(tǒng)，這個(gè)團(tuán)隊(duì)可是功不可沒(méi)呢！

騰訊安全聯(lián)合實(shí)驗(yàn)室

騰訊安全聯(lián)合實(shí)驗(yàn)室包括科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛滬實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室和移動(dòng)安全實(shí)驗(yàn)室等七大專(zhuān)業(yè)實(shí)驗(yàn)室，匯聚了國(guó)際最頂尖的七大“白帽黑客”，主要專(zhuān)注于安全技術(shù)研究及安全攻防體系搭建，涵蓋鏈接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云等六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，持續(xù)推動(dòng)互聯(lián)網(wǎng)安全生態(tài)的發(fā)展。此次Pwn2Own獲勝的騰訊科恩實(shí)驗(yàn)室就是其中之一啦！

盤(pán)古團(tuán)隊(duì)

盤(pán)古團(tuán)隊(duì)是專(zhuān)注于移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究和產(chǎn)品研發(fā)的團(tuán)隊(duì)，主要研究移動(dòng)系統(tǒng)的安全及應(yīng)用安全。擁有多年信息安全研究和開(kāi)發(fā)經(jīng)驗(yàn)，曾在多個(gè)國(guó)際知名安全會(huì)議上分享研究成果。在主流操作系統(tǒng)和核心軟件產(chǎn)品中發(fā)現(xiàn)過(guò)數(shù)百個(gè)安全漏洞，是國(guó)內(nèi)第一個(gè)獨(dú)立開(kāi)發(fā)出iOS完美越獄的團(tuán)隊(duì)，其開(kāi)發(fā)的盤(pán)古越獄也是國(guó)內(nèi)一款iOS完美越獄工具。

使用過(guò)這個(gè)越獄軟件的“果粉們”，請(qǐng)讓我們看到你們高舉的雙手！

民間黑客高手也不少！

除去這些安全公司的官方黑客團(tuán)隊(duì)，中國(guó)的民間黑客組織陣容也是很強(qiáng)大的，比如這次大賽上10秒攻破谷歌智能手機(jī)的劉耕銘所在的浙大AAA戰(zhàn)隊(duì)、0ops戰(zhàn)隊(duì)、綠色兵團(tuán)等。

浙大AAA戰(zhàn)隊(duì)

AAA是Azure Assassin Alliance的縮寫(xiě)，中文意思是藍(lán)色刺客聯(lián)盟。這個(gè)組織聚集了整個(gè)浙大最厲害的黑客們。團(tuán)員包含來(lái)自計(jì)算機(jī)、數(shù)學(xué)、生物、電子等各個(gè)專(zhuān)業(yè)的學(xué)生，全是信息安全的愛(ài)好者。他們經(jīng)常南征北戰(zhàn)，參加各種信息安全類(lèi)的比賽。

還有一幫神秘的黑客……

至于國(guó)家人才庫(kù)那些匿名的黑客們，經(jīng)常做好事不留名，曾多次協(xié)助政府追查網(wǎng)絡(luò)犯罪，默默為培養(yǎng)互聯(lián)網(wǎng)人才和維護(hù)國(guó)家安全做著努力，比如CoolFire、SUN、Xyuange、小魚(yú)巫師、Frankie（均為網(wǎng)名）等等。

黑客是維護(hù)網(wǎng)絡(luò)安全的主要力量

近年來(lái)，國(guó)內(nèi)互聯(lián)網(wǎng)安全領(lǐng)域不斷發(fā)展，黑客團(tuán)隊(duì)的精英也越來(lái)越多。在國(guó)際上，“中國(guó)制造”的黑客們，影響力也越來(lái)越大！

蘋(píng)果公司發(fā)布iOS 8.1.3操作系統(tǒng)更新后，中國(guó)的太極越獄團(tuán)隊(duì)向蘋(píng)果公司提交了4個(gè)iOS系統(tǒng)漏洞，盤(pán)古越獄團(tuán)隊(duì)提供了一個(gè)系統(tǒng)漏洞。雖說(shuō)我國(guó)黑客團(tuán)隊(duì)這些漏洞進(jìn)行越獄，但也毫無(wú)保留地向蘋(píng)果公司上傳發(fā)現(xiàn)的漏洞，保護(hù)用戶安全。

360信息安全部的黑客們也曾向“網(wǎng)絡(luò)時(shí)間的維護(hù)者”NTP項(xiàng)目組提交了4枚高危漏洞，并提出解決方案。在歐洲地區(qū)最具影響力的安全技術(shù)交流大會(huì)Hack in the box上，360入選的議題達(dá)到了5個(gè)，有7人成為speaker。

還有中國(guó)的黑客網(wǎng)站黑基網(wǎng)（原黑客基地），已經(jīng)成為中國(guó)乃至全球的華語(yǔ)黑客與安全資訊門(mén)戶，為社會(huì)培訓(xùn)了上萬(wàn)名網(wǎng)絡(luò)安全技術(shù)人才。黑基網(wǎng)是由國(guó)內(nèi)外大型IT公司和安全公司的網(wǎng)絡(luò)精英和安全專(zhuān)家共同聯(lián)合發(fā)起設(shè)立，專(zhuān)業(yè)從事黑客技術(shù)與安全防范研究的贏利性組織，以普及網(wǎng)絡(luò)黑客安全技術(shù)，推動(dòng)我國(guó)信息安全建設(shè)為己任。

由此可見(jiàn)，黑客們雖然研究的是如何入侵網(wǎng)絡(luò)，破解密碼和越獄，但目的都是為了保護(hù)網(wǎng)絡(luò)信息安全，當(dāng)之無(wú)愧的網(wǎng)絡(luò)安全衛(wèi)士。

所以，黑客還真是寶??！

網(wǎng)絡(luò)安全一直是全球人民共同關(guān)注的話題。從13年的斯諾登“棱鏡門(mén)”事件，到14年的heartbleed讓全球無(wú)數(shù)網(wǎng)站中招，再到15年的XcodeGhost威脅無(wú)數(shù)用戶信息安全，網(wǎng)絡(luò)安全更成為一個(gè)關(guān)乎國(guó)家安全、國(guó)家主權(quán)和每一個(gè)互聯(lián)網(wǎng)用戶權(quán)益的重大問(wèn)題。如今，中國(guó)白帽子在世界頂級(jí)黑客大會(huì)上越來(lái)越多地發(fā)聲，不僅讓中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的進(jìn)步受到世界認(rèn)可，也讓世人了解到中國(guó)的網(wǎng)絡(luò)安全，正經(jīng)歷著怎樣飛速的提升。

“‘不知攻，焉知防’，我們研究進(jìn)攻的目的是為了更好地進(jìn)行安全防御?！盞een屬于上海震云計(jì)算科技有限公司的聯(lián)合創(chuàng)始人兼首席運(yùn)營(yíng)官呂一平如是說(shuō)。

對(duì)于普通人來(lái)說(shuō)零基礎(chǔ)怎么做黑客？

第一種方式：

搞清楚入侵，防御，漏洞，溢出，掃描，遍歷，肉雞，跳板，釣魚(yú)，偵聽(tīng)的基本概念并不難。

搞幾本他們的雜志看一下，如果你對(duì)網(wǎng)絡(luò)基本知識(shí)（我指的是ISO/OSI，TCP/IP，端口，等基本概念和數(shù)據(jù)報(bào)文結(jié)構(gòu)，TCP/IP編程）不熟悉的話，可能看黑防雜志還會(huì)比較費(fèi)力。所以建議去買(mǎi)一本計(jì)算機(jī)網(wǎng)絡(luò)，一套TCP/IP 卷一和卷二惡補(bǔ)一下基本知識(shí)然后呢，你就可以根據(jù)黑防每期的內(nèi)容，去了解一下上述關(guān)于hack的基本理論和知識(shí)，然后嘗試進(jìn)行一些測(cè)試和程序的編譯工作。

當(dāng)你入門(mén)之后，你自然知道下一步更深技術(shù)的方向在哪里了，然后你可以去安全焦點(diǎn)或者烏云泡著了，不段的測(cè)試那些披露出來(lái)的漏洞，然后根據(jù)大神們的方法論，自己嘗試去測(cè)試新的漏洞或者攻擊/反入侵程序！

網(wǎng)上的黑客論壇很多很雜，你能把焦點(diǎn)那些過(guò)往的內(nèi)容吃透了就已經(jīng)很了不起了（貌似現(xiàn)在也不更新了）我想說(shuō)的是，很多人覺(jué)得黑客很神秘，很有意思，但其實(shí)這是個(gè)很枯燥的過(guò)程。我99年接觸這個(gè)群體，本身也是學(xué)計(jì)算機(jī)和網(wǎng)絡(luò)安全的，想入門(mén)黑客這個(gè)技術(shù)門(mén)檻，你先得入門(mén)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的門(mén)檻和網(wǎng)絡(luò)編程的門(mén)檻。我從不認(rèn)為早期用流光，現(xiàn)在有啥掃描就叫什么黑客。

我一直覺(jué)得，做黑客可能是計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)行當(dāng)里最困難的細(xì)分工作，需要綜合能力要求太高，做這些都是很無(wú)聊的過(guò)程，不是特別喜歡這個(gè)行當(dāng)?shù)?，一般都?jiān)持不下來(lái)的！

第二種方式：

零基礎(chǔ)的話，有兩個(gè)建議：

• 找到自己想黑的目標(biāo)。
• 在一段時(shí)間內(nèi)完全投入進(jìn)去，研究一切你可以接觸的資料，窮盡分析你遇到的每一個(gè)狀況。

講一個(gè)多年前的親身經(jīng)歷：

大二時(shí)，參加學(xué)校的數(shù)模競(jìng)賽，題目是啥我都忘了，只記得并不是原創(chuàng)的，在 Google 上搜索能搜到一些信息，但都僅限于題目本身，沒(méi)有解題思路更沒(méi)有答案。

不過(guò)搜索結(jié)果中，有一條鏈接引起了我的興趣。鏈接指向的北師大數(shù)學(xué)學(xué)院的學(xué)生作業(yè)提交系統(tǒng)，而該頁(yè)面所描述的題目正好就是一個(gè)類(lèi)似題目，如果能拿到學(xué)生們提交的作業(yè)該多好啊，那時(shí)我想到。

在那個(gè)晚上之前，雖然有一點(diǎn)寫(xiě)代碼的經(jīng)驗(yàn)，但完全沒(méi)有接觸過(guò)黑客相關(guān)的技術(shù)，所以什么掃漏洞、埋馬、爆庫(kù)啥的肯定是別想了。

但不想放棄啊，研究了一下這個(gè)作業(yè)提交系統(tǒng)，發(fā)現(xiàn)有一個(gè)注冊(cè)入口。抱著研究的心態(tài)，進(jìn)入了注冊(cè)流程，其中用戶名部分要求填寫(xiě)學(xué)號(hào)，當(dāng)時(shí)腦子抽風(fēng)居然填了我在自己學(xué)校的學(xué)號(hào)進(jìn)去。想必對(duì)于專(zhuān)業(yè)黑客來(lái)說(shuō)，得笑話了，這不是留下蹤跡嘛。但正因?yàn)檫@個(gè)舉動(dòng)，最終讓我獲取了想得到的信息。

用自己的學(xué)號(hào)注冊(cè)成功后，就進(jìn)入到了作業(yè)提交系統(tǒng)里，功能很簡(jiǎn)單，上傳作業(yè)，查看狀態(tài)，查看已提交的作業(yè)。憑我的能力，從上傳作業(yè)這里找到漏洞進(jìn)行攻擊是不可能啦；查看狀態(tài)也沒(méi)什么用；查看已提交的作業(yè)，看起來(lái)也沒(méi)啥突破點(diǎn)，畢竟只能查看自己的作業(yè)。

山窮水盡了？還記得前面建議里提到的第二點(diǎn)嗎？窮盡分析你遇到的每一個(gè)狀況。

手賤點(diǎn)開(kāi)查看已提交的作業(yè)，界面類(lèi)似于文件瀏覽器。里面按照作業(yè)題目建立了不同的文件夾，用來(lái)存放提交的作業(yè)。等等，我這不是新建的帳號(hào)么，怎么有三個(gè)文件夾？難道是默認(rèn)創(chuàng)建的空文件夾？點(diǎn)進(jìn)去一個(gè)文件夾，發(fā)現(xiàn)下面有一個(gè) PDF，下載打開(kāi)，是一個(gè)學(xué)生提交的作業(yè)內(nèi)容。

對(duì)于有經(jīng)驗(yàn)的黑客來(lái)說(shuō)，看到這里應(yīng)該能想到這個(gè)系統(tǒng)的突破點(diǎn)在哪了。但對(duì)于當(dāng)時(shí)不具備這種思路的我來(lái)說(shuō)，還沒(méi)有意識(shí)到這意味著什么。只是納悶怎么新創(chuàng)建的帳號(hào)里面就有文件了。一開(kāi)始想到的解釋是：這些是示例文件，給所有學(xué)生的模板，有一些文件可以公開(kāi)共享，系統(tǒng)有 bug。

前面兩個(gè)解釋對(duì)我來(lái)說(shuō)都沒(méi)多大用，因?yàn)檫@三個(gè)文件夾對(duì)應(yīng)的題目沒(méi)有我想找的那道題。對(duì)著屏幕抓頭之際，開(kāi)始考慮這個(gè)系統(tǒng)有怎樣的 bug 才會(huì)導(dǎo)致新賬號(hào)能看到文件。

然后，就像柯南破案時(shí)畫(huà)面中閃過(guò)的閃電，嗖的一下，前后幾個(gè)線索一下就聯(lián)系起來(lái)了。迅速注冊(cè)了幾個(gè)新賬號(hào)來(lái)驗(yàn)證這個(gè)想法，果真如此，沒(méi)多久就拿到想要的那道題目的作業(yè)。

那么這個(gè)想法到底是啥呢？說(shuō)起來(lái)也確實(shí)很奇葩：

• 該系統(tǒng)的設(shè)計(jì)者在寫(xiě)注冊(cè)新賬號(hào)邏輯時(shí)，居然沒(méi)有校驗(yàn)新賬號(hào)中的學(xué)號(hào)之前是不是已經(jīng)在數(shù)據(jù)庫(kù)存在。

貌似其數(shù)據(jù)庫(kù)沒(méi)有自增的 id 作為主鍵，而是直接用學(xué)號(hào)作為每一行的主鍵標(biāo)識(shí)。

• 北師大的學(xué)號(hào)規(guī)則居然恰好和某校是一樣的。
• 綜上，得出一個(gè)結(jié)論：注冊(cè)新賬號(hào)時(shí)，如果填寫(xiě)了之前就存在的學(xué)號(hào)，那么系統(tǒng)將把你填寫(xiě)的密碼覆蓋到之前的那行數(shù)據(jù)上。相當(dāng)于直接擁有了之前那個(gè)學(xué)號(hào)的所有權(quán)限。注冊(cè)新賬號(hào)功能，變成了一個(gè)隨意重置密碼的功能，也是夠了……
• 北師大的學(xué)號(hào)與對(duì)應(yīng)學(xué)院的關(guān)系，在網(wǎng)上很容易搜出來(lái)，什么運(yùn)動(dòng)會(huì)獲獎(jiǎng)公告、獎(jiǎng)學(xué)金發(fā)放公告啥的。
• 大致看了看那道題目的發(fā)布時(shí)間，構(gòu)造了幾個(gè)當(dāng)時(shí)在讀的數(shù)學(xué)學(xué)院不同年級(jí)的學(xué)號(hào)，在其中一個(gè)大三的帳號(hào)里發(fā)現(xiàn)了作業(yè)內(nèi)容。

所以你看，要黑一個(gè)系統(tǒng)，不一定要去下一堆工具把自己搞成肉機(jī)，也不一定要寫(xiě)代碼。關(guān)鍵是你對(duì)于目標(biāo)的研究是否透徹，能否提出假設(shè)，并去實(shí)踐。

這個(gè)研究和實(shí)踐的過(guò)程，才是大的樂(lè)趣。遠(yuǎn)比你拿個(gè)暴力工具突突突好玩多了。

分享名稱(chēng)：中國(guó)黑客團(tuán)隊(duì)這么厲害了，普通人想做黑客應(yīng)該怎么學(xué)習(xí)呢？
鏈接地址：http://muchs.cn/article2/cphic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、小程序開(kāi)發(fā)、品牌網(wǎng)站制作、關(guān)鍵詞優(yōu)化、網(wǎng)站設(shè)計(jì)公司、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)