本文目录一览:
- 1、白帽子黑客是怎样的一群人?
- 2、中国顶尖黑客在国际上是什么样的水平?
- 3、黑客词典:什么是白帽,灰帽和黑帽黑客
- 4、15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
- 5、IT圈说的白帽子,红帽子,黑帽子都是指什么
白帽子黑客是怎样的一群人?
【张小冲的回答(121票)】:我是乌云的创始人,我来回答下吧,我们最开始做乌云的目的很简单,因为我当时负责百度的安全,但是我们根本无法对老板回答我们是不是做安全了,什么是安全,根本原因是这个行业的封闭,无论是老板还是用户对安全都不了解,开发的人说安全是这个样子,运维的人说安全应该这么搞,老板说咱们安全很好啊一年到头没有安全事件,老板又说了没有安全事件你们这些屌丝天天都在做什么,而且也发生过很多安全公司利用用很小的安全漏洞来敲诈企业说你这里有个很严重的问题,老板不懂也许一下子就买单了,更不用说由于攻击者和防御者的信息不对称带来的信息壁垒问题了是的,最开始的原因是为了我们自己工作的原因和让我们身边朋友和老板对我们工作的了解来做这个事情,后来我们发现带来的收益更大,我们让安全研究人员通过这个平台能够学习到其他人的技术和技能,我们让安全研究人员能互相认识能够展示自己获得更高的荣誉和工作机会,我们让所有企业知道所有最新的安全漏洞状态,我们也同样让更多的普通用户了解企业如果不做好安全可能给用户带来的信息安全威胁于是我们帮助行业完成了一个正向的循环,白帽子发现和报告安全问题,企业修复并披露安全问题,用户了解信息安全从而对企业提出信息安全要求,企业加强信息安全建设和提升白帽子价值,更多的白帽子学习和加入到这个过程我很难去说乌云上所有的人都有什么心理,但是我们一直在往这个方向引导,我自己也是乌云上的白帽子一员,我个人的驱动力是,我已经有一份稳定的工作,我爱好安全而又没有任何压力驱使我使用我的技术去谋取非法利益,我能够以正确的渠道展示自己,我能够得到除了腾讯这种封闭企业之外的企业认可,我也可以参与到乌云开展的各项活动,我能够认识到优秀的人和他们交流获得提升,这就是我在乌云能够得到的没有在乌云过漏洞的筒子就不会体验到这种让人开心的感觉啦 :)【大风的回答(24票)】:白帽子是不黑网站的。严格来说,未经授权而进行的渗透测试都属于耍流氓,根据渗透的深浅程度而判定流氓的大小程度。好吧,根据以上定义一棒子打死了好多人,肯定很多人因为被冒犯而不高兴。那我就不抬杠了,题主指的这种情况,如果没有拖库的话(根据实际情况判断,比如日志分析或者是和白帽子交涉),可以不给用户发告警提醒。如果有被拖库的风险的话,本着对用户负责的态度,应该告知用户风险,并考虑强制用户登录后修改密码。另外,白帽子愿意报告漏洞给你,避免了被黑客利用该漏洞的风险,所以要好吃好喝伺候好了,别尝试做出会激怒所有白帽子的行为,他不是一个人在战斗。【知乎用户的回答(2票)】:根据《三体》中黑暗森林理论,当你不了解这个所谓的白帽子时,就应该把自身的安全做好,说不定白帽子刚好一不小心脱了你裤,如果你不找条新裤子穿上,那你在他面前就只剩下菊花了【eagle black的回答(3票)】:首先推荐大家看@大风写的《白帽子讲web安全》一书,P6就有关于“黑帽子”“白帽子”的详解。言简意赅的说:称职白帽子就是通过网络安全专业技术去钻研、挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏,同时会告知管理员漏洞内容及修复方案。(因目前少部分白帽子的某种行为不当 所以前面加了“称职”二字)白帽子一般通过以下四种方式去提交漏洞:1、通过自己去联系网站管理人员提交(虽然比较繁琐 但是鄙人还是比较欣赏这种方式)2、通过国家信息安全漏洞共享平台提交3、通过官方的漏洞平台(如:腾讯的腾讯安全应急响应中心)4、通过第三方漏洞提交平台(如:WooYun.org | 自由平等开放的漏洞报告平台)个人觉得,大家可以把白帽子可以理解为比较正义的黑客。【知乎用户的回答(0票)】:好吧,白帽子告诉了你站点哪里出问题了,你有证据显示信息泄露范围就是白帽干的而不是另一路人马干的?其实做甲方能多做一点感谢白帽就很不错了。白帽冒着被请喝茶的风险还告诉你问题所在,这是啥马样的精神?共产国际主义也不过如此吧。责任鉴定问题,查下服务器日志,查下数据库执行的语句,看看是否被人劫了,如果没有,该做的事做一遍。该感谢的要感谢。如果是被劫了,看损失估计,如果没有涉及太大就算了,其实大多数都是如此。。说到改密码,那就得看密码是如何泄露的,如果数据库加密的话看看是否是弱口令或网络嗅探上出问题,至少总查的出来吧,看泄露哪些用户,再让别人改,本身有些弱口令就是被撞库出来的。总让用户改密码很蛋疼的。【知乎用户的回答(0票)】:白帽子大概就是为了技术而技术,而黑帽子就大多是为了利益。面对利益,说一点不动心是不可能的。
中国顶尖黑客在国际上是什么样的水平?
平均处于中游水准吧。但是,从技术角度来看,黑客中国仍然具有许多卓越的国际能力,让我们看一下联合安全实验室腾讯中聚集的这些网络主的荣耀。在国际上了解他们水平的最直接方法是查看他们在主要的国际黑客竞赛中所取得的成就。那些对黑客感兴趣的人应该知道,Pwn2Own和GeekPwn以及DEF CON被称为世界上的三大主要黑客事件。如果您能够在此类世界级事件中取得出色的成绩,那就是最好的国际黑客的最好证明。
世界上最著名和最有价值的盗版竞赛——Pwn2Own从2013年到2017年,联合安全实验室腾讯团队的成员连续五年参加了国际Pwn2Own盗版竞赛,并获得了16个个人冠军。其中,2016年3月,实验室科恩和计算机管家团队腾讯在Pwn2Own竞赛中获得了“ Pwn Master”的第一名。同年9月,科恩的实验室成员在东京举行的Mobile Pwn2Own竞赛中再次获得“ Pwn大师”的称号,成为第一支双重世界冠军球队。后来名誉安全调查小组再次展示了白帽子黑客在世界舞台上中国的实力。全球安全领域的主要事件,在世界决赛DEF CON CTF 2017中被称为黑客“ 奥斯卡” ——DEF CON,腾讯 A * 0 * E团队表现出强大的战斗力,与最终,其他队伍赢得了世界决赛DEF CON CTF 2017。
腾讯 A * 0 * E小组在DEF CON比赛中说过,您应该知道腾讯联合安全实验室的负责人是基于“盖世神功”已成为“白帽黑客”这一事实“国际知名。让我们来简单看一下。腾讯 云鼎实验室负责人—— 董志强(凶手)于2006年创建了“超级巡逻队”,杀死了几乎摧毁了所有东西的“熊猫香” ,并在网上爆红。 腾讯知道后开始宣战——实验室的主任曾曾(TK老师)传统知识教授是一名医生,他是第一个中国人,获得了微软 100,000美元的漏洞奖励,进入了微软有100个人感谢。 腾讯占邑实验室—— 袁仁广(yuange)的负责人曾经是所有带有单个代码的个人计算机和服务器的“ 赛博太空神”;他还破坏了学校计算机室中的防病毒卡。狂暴病毒;他破译了上世纪末最受欢迎的防病毒软件。
腾讯 移动安全实验室负责人—— 李伟在2010年,中国 移动安全技术军备竞赛的第一年爆发了3T战争,李伟与摩托罗拉和塞班,在系统历史上的两个通信领域移动中成为中国第一批root安卓的人。
黑客词典:什么是白帽,灰帽和黑帽黑客
白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。知名白帽团队有中国的Keen Team、法国的Vupen等[1] 。2015年Pwn2Own赛事以IE的Flash和PDF插件作为主要攻击目标,最终Keen Team、腾讯电脑管家夺冠。
灰帽技术(GregreyHat):网络上流行的灰帽技术是指SEO优化的操作手法,有黑帽、白帽的类别区分,有了这两种类别区分之后,又出现了灰帽(gregreyhat),顾名思义,何谓“灰帽”?就是介乎白帽whitehat和黑帽blackhat之间的优化手段,其手法多样化,并不单一的采用白帽或黑帽技术,而是注重整体与局部的双向搜索引擎优化策略。
黑帽笼统的说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接,隐藏网页,桥页,关键词堆砌等等。近一两年,最典型的黑帽搜索引擎优化时,用程序从其他分类目录或搜索引擎抓取大量搜索结果做成网页,然后在这些网页上放上Google Adsense。这些网页的数目不是几百几千,而是几万几十万。所以即使大部分网页排名都不高,但是因为网页数目巨大,还是会有用户进入网站,并点击Google Adsense广告。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了网络中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于网络的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上最大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里网络陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
IT圈说的白帽子,红帽子,黑帽子都是指什么
白帽子:亦称白帽黑客、白帽子黑客,是指那些专门研究或者从事网络、计算机技术防御的人,他们通常受雇于各大公司,是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司,对产品进行模拟黑客攻击,以检测产品的可靠性。
黑帽子:亦称黑帽黑客、黑帽子黑客,他们专门研究病毒木马、研究操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
红帽子:也叫红帽黑客、红帽子黑客,最为人所接受的说法叫红客。严格的来说,红帽黑客仍然是属于白帽和灰帽范畴的,但是又与这两者有一些显著的差别:红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,这与网络和计算机世界里的无国界情况不同,所以,并不能简单讲红客就归于两者中的任何一类。
红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击,通常,在一个国家受的网络或者计算机受到国外其他黑客的攻击时,第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。
扩展资料
黑客起源
“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》中“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人。”
最早的计算机于1946年在宾夕法尼亚大学诞生,而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
参考资料
百度百科——黑客-区别