中国的黑客和外国的比,哪个更厉害?
2008年的黑客大赛,美国参加的人员有150个左右,俄罗斯150左右。德国150个左右。亚洲才90个不到!所以黑客大部份聚在西方!中国的黑客在深圳,上海。北京三个地区较多!但真正的黑客是很低调的!
为什么俄罗斯黑客这么厉害
没啥特别的,计划经济是连人都要做计划的。有些人在小时候略微显示出天赋,甚至被强行的就指派去搞自然科学。这样从很小就开始专攻一个领域,很容易出成果。我在6年前见过从朝鲜外派过来的几个16-19岁的软件工程师,逻辑思维能力确实很不错,他们就是在很小就开始定向培训了。也就是所谓举国体制。另外,凡是搞过计划经济的国家,工业发展是第一位的,所以搞理科的人地位会被抬高很多。数学作为理科中一项很基础的技能,就会被很看重。于是这些国家的学生往往数学能力都很强。而数学对编程的意义不言而喻。于是乎,中国和俄罗斯的hacker经常包圆各类国际编程比赛的奖项。至于偶尔出现的美国人,我更认为那是无外力下,天赋的自然发挥。天赋这个东西,我相信会比培训更重要。当然,美国人的智力有更多发挥之处,没必要都发挥在hacker这一点上。
最著名的黑客大赛是什么?
最著名的黑客大赛应该就是刚刚结束的Pwn2Own了哦。说它最著名,因为它的参赛团队实力强劲,比赛项目技术含量高难度大,当然比赛奖金也是十分丰厚的,本届Pwn2Own奖金更是达到了100万美金之多。更值得一提的是,这届冠军还是来自我们中国上海的世界级安全研究团队——KeenTeam。这次比赛KeenTeam的表现可是非常耀眼的,分别用了15秒与20秒就攻破了苹果、微软最新桌面操作系统,夺得了双料冠军。
美国强于俄罗斯,为何顶级黑客多来自俄罗斯而非美国?
因为在黑客这一方面,俄罗斯多于美国,人们更加认可俄罗斯,更愿意雇用俄罗斯的人当黑客。
网络安全大赛真的有吗
1、什么是网络安全大赛
网络安全大赛,又叫CTF(Capture The Flag),中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。网络安全大赛有许多比赛形式,比如解题模式、攻防模式、混合模式。
2、网络安全大赛的起源发展
CTF起源于1996年DEFCON全们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”,通过这个比赛可以进行较量 。
3、重要级网络安全赛事
下面就列举一些重要国际CTF赛事:
DEFCON CTF:CTF赛事中的“世界杯”,这也是CTF比赛体系得发源地。
UCSB iCTF:来自UCSB的面向世界高校的CTF。
Codegate CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元。
XXC3 CTF:欧洲历史最悠久CCC黑客大会举办的CTF。
EBCTF:荷兰老牌强队Eindbazen组织的在线解题赛。
RwthCTF:由德国0ldEur0pe组织的在线攻防赛
RuCTF:由俄罗斯Hackerdom组织,解题模式资格赛面向全球参赛,解题攻防混合模式的决赛面向俄罗斯队伍的国家级竞赛 。
4、外知名战队
PPP – 来自美国的超神明星战队,队员有Geohot神奇小子和Ricky两位国际最高水平黑客作为双子领军,2014年PPP包揽了GitS和CodeGate冠军,CTFTIME全球排名仅次于Dragon Sector排名第二,Geohot神奇小子的单人队tomcr00se(没错,他就自称网络空间的汤姆克鲁斯)在大满贯赛Boston Key Party和大奖赛Secuinside,击败其他多人战队拔得头筹。由Geohot神奇小子加盟2013年DEFCON CTF总决赛冠军阵容,PPP战队再度卫冕2014年总决赛冠军。
Blue-Lotus –的安全宝·蓝莲花战队。2013年历史性地作为华人世界首次入围DEFCON CTF总决赛的队伍,并在决赛获得第11名。
为什么俄罗斯所有编程竞赛都名列前茅,科技却不如美国?
为什么俄罗斯在所有编程竞赛中都名列前茅,科技公司却不如美国?
不知道大家有没有发现,俄罗斯一直都在谷歌全球编程挑战赛、Facebook黑客杯、国际大学生编程大赛等比赛中出类拔萃,但却没有科技公司?而美国却有那么多实力强大的科技公司?
首先分析一下,为什么俄罗斯能在所有编程竞赛中都名列前茅。原因只有一个:前苏联留下的理科教育体系非常扎实。
这也是为什么顶级黑客都来自俄罗斯。
然而前苏联的加盟国家传统上比西方的教育机构更重视中学的信息技术教育,但他们缺乏像硅谷一样的环境,帮助有才华的IT专家将他们的技能转化为高薪工作,所以很多有才华的人走上了黑客的道路。
俄罗斯的联邦教育标准(FES)规定,信息学在中学是强制性的。彼尔姆州立大学的研究论文指出:在俄罗斯的小学里,信息学的基本内容就被掺杂在核心科目“数学”和“技术”中教授。此外,每个小学都有权将“信息学”作为独立课程的一部分。俄罗斯的联邦教育标准(FES)关于中学信息学课程的核心内容如下:(1)理论基础(2)计算机功能原理(3)信息技术(4)网络技术(5)算法(6)语言和编程方法(7)建模(8)信息学与社会
而这些课程在中国最多只开设了1-2个,更多的学校一个都没有。
俄罗斯与美国相比,计算机科学/信息学教育显著不同,学生在各自考试中表现出的熟练程度方面也存在着明显的差异。
当然,无论是与美国还是俄罗斯相比,中国在信息科学方面的中小学教育都是远远落后的。
那为什么美国有那么多科技公司,俄罗斯却很少。供求关系。
主要是人口基数导致市场需求。美国本身就是信息产业的发源地,工业界对科技型人才的需求很多,造就学术界和高校对IT人才的大量培养。比如美国有家大名鼎鼎的通信公司―ATT,它有个著名的实验室-贝尔实验室,多少技术都是发源于此。反观欧洲,欧洲在二战中受创,战后工业界虽然迅速恢复但是发展已经赶不上美国了。它们的传统工业仍具有巨大优势,市场需要它们。
中国科技公司迅速发展得益于改革开放,市场经济迅速发展,但是第二产业大量把持在国家手中(钢铁,石油,运输等?)。中国人口众多,且通信网络的基础设施也为科技公司的发展提供了保障,不管中小型企业还是个人用户,都对信息技术有着迫切的需求。
看看世界TOP互联网公司里面,美国8家、中国7家,中美两国统治整个互联网产业。
美国公司统治是利用了创新和全球化的优势,而中国互联网公司的崛起却是占了地区保护主义的便宜。
不过也有网友指出
俄罗斯的大学通常都有一个特殊的部门,专门负责解决抽象的奥林匹克问题。在这个部门学习是免费的,但必须在比赛中拿奖才有资格被录取。平均500-1000个学生中,只有1个能被录取,而且能被录取的必须是数学或计算机科学专业的学生。比赛的竞争很激烈,根据我以往的经验,获奖的学生要么有出色的编程能力,要么是数学天才。
其二,所有老师都在比赛中拿过奖。这些老师都赢过几次国际比赛,只是因为不再是学生,就来学校教书。基本上是同一组人赢得多次比赛。
最后,赢得比赛的大学会直接从中受益。这些大学一有机会就宣传“我们赢得了XX世界比赛的冠军”,言下之意是他们学校比麻省理工学院、斯坦福大学和伯克利大学还要好。此外,大学也经常会因为比赛获奖而得到政府的财政援助。
有了这样的选拔和训练,俄罗斯的大学生能够赢得编程大赛,也就不足为奇了。
下面再来谈科技公司。为什么你觉得俄罗斯没有科技公司?JetBrains、卡巴斯基实验室、大蜘蛛公司、Nginx都是啊,其实每个城市都有很多中小型科技公司。
也许你想说的是,为什么俄罗斯没有诸如谷歌、微软等这样的科技巨头?答案很简单――因为只有编程能力是不够的。一个公司要想取得成功,还需要设计人员、管理人员、主管领导、投资者等等。
另外,“计算机科学”与“软件工程”之间有所不同。二者都可以解决困难的抽象问题,但它们的代码通常都很凌乱,是不可读的。要构建复杂的系统,需要对软件架构有见解,并成为团队的一部分。
历史上最著名的几次黑客事件
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.