黑客眼中的世界

阅读量104780

|

发布时间 : 2016-05-17 13:45:20

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.thestar.com.my/news/nation/2016/05/15/hacking-into-the-future/

译文仅供参考,具体内容表达以及含义原文为准。

现在,数以万计的人喜欢在互联网上制造“恶作剧”,他们有的是为了窃取信息,而有的纯粹只是为了制造混乱。除此之外,也有很多人为的是从中获取高额的酬金。

不知道你是否听说过,有一名计算机安全专家曾声称,他曾经成功地入侵了臭名昭著的黑客组织Anonymous(匿名者)。

他吹嘘地说,他已经通过社交媒体平台发现了该黑客组织中黑客的真实身份,并且准备将他们的身份信息公布在网上。

对于这样的说法,Anonymous的回应就是对他和他所任职的国际安全公司(他当时为该公司的首席执行官)进行攻击。该组织的黑客成功地入侵了公司的官方网站,并且还将公司上万封电子邮件全部公布在了网上。而这次攻击事件也直接导致了他被广大民众所唾弃。而这件事情,就发生在五年前的今天。

Anonymous(匿名者)黑客组织是全球最大的黑客组织,同时它也是全球最大的政治性黑客组织,该组织的黑客成员主要分布于美国,而且欧洲各国,非洲、南美、亚洲等地都有其分部。

这一黑客组织起源于国外,这里聚集喜欢恶作剧的黑客和游戏玩家。他们支持网络匿名,但也常有人冒充他们的身份来发表一些虚假视频。匿名者黑客组织是一个体系松散但规模庞大的跨国黑客组织,黑客们大多出于对计算机的热爱加入其中。

那些安全领域的“书呆子”和整天无所事事的“白痴黑客”是不配成为顶级网络安全专家的,因为他们每天都不务正业,一天到晚都在对别人的计算机系统进行攻击。这些人特别喜欢在别人的计算机系统中寻找安全漏洞,而这些漏洞甚至是系统的开发人员都不曾发现过的。

万维网就像一个热带雨林一样,十分的错综复杂,而且在这样一个尔虞我诈的环境里,还充斥着大量的“冷血杀手”。如果你一不小心出现在了他们的视野之中,他们可以轻易地让你”万劫不复“。

网络是一个非常复杂的地方,网络中存在着各种各样的“疯子”,就如同电影《权力的游戏》里面一样。现在,很多年轻的黑客都会去企业应聘系统安全专家这一职位。如果能够成功应聘这一职位,那么也就意味着他们能够像硅谷巨头一样的富有。

Charles Mok不仅是一名信息技术人员,而且他还是立法委员会的成员。他认为:“在过去的二十多年时间里,即使很多公司并不会对那些黑客出身的员工给予过多的信任,但是著名黑客却一直都在受到很多大型公司的追捧。因为他们完全认同的一点是,最好的攻击者就是最好的防守者。“

Nexusguard咨询公司是香港的一家安全公司,该公司的首席执行官Ronald Pong也完全同意这一观点。而且还补充到,数据安全专家在香港地区一直都是“稀有物种”。而且,香港理工大学甚至直到去年才开始设立信息安全课程。这些都是有可能成为阻碍信息安全发展的因素。

Pong解释称:“现在,大多数IT行业的职员都是计算机科学专业出身,其中大部分都是毕业于历史悠久的名牌大学。他们大多数都比较擅长设计和构建信息化基础设施,但是当涉及到如何去保护计算机数据时,他们就一筹莫展了,因为他们没有这方面的实践经验。”

一个毫无经验的“书呆子”进入了高薪的网络安全世界,会发生什么事?好吧,他可能得先去牢里蹲两年。这对于他们来说可能会是件好事,因为他们生活在一个到处都关系到声誉和名誉的世界里。他们可以通过入侵别人的网站来提升他们的名望,但是俗话说的好,你越强大,你倒下的时候就会越痛。被警察关进监狱里,有可能会让某些黑客名声大噪,也有可能会让他名声狼藉,声誉扫地。

https://p3.ssl.qhimg.com/t01a13a1dfb00e9d42e.png

聪明的头脑

有一位名叫Messiah-T的黑客自称他是黑客组织Anonymous在亚洲地区的头目。

Messiah-T是一名非常典型的黑客,在学校时,他十分擅长数学和计算机科学,戴着一副金丝边的眼镜。与很多黑客一样,他也辍学了,而且还认为自己与这个社会格格不入。

他在一家拉面餐款的门口接受China Daily采访时说到:“我讨厌别人让我去锻炼我的社交能力。大多数人其实都很愚蠢,他们宁愿把时间全部花在讨论晚餐应该吃什么的问题上,或者去KTV唱歌,而且有的人还会花时间去想如何才能找到女朋友。”而那一天,他一连工作了十多个小时,一直都没有休息。

Messiah-T出身贫寒,他与很多穷人家的孩子一样,很多想要的东西都没办法得到。所以他想出了一个办法。他在7-Eleven(一家连锁便利商店)找了一份兼职工作,并且通过这份工作攒下了他购买第一台电脑的钱。于是,他便开始了他的“研究”,并通过这种方法来获取“免费的东西”。他一开始先从小的东西入手,破解邻居家的WiFi,通过入侵PlayStation来获取小费等等。而且,他还破解了早期版本的iPhone手机,人们就可以不用再去订阅那些不需要的网络服务了。除此之外,他还认为通信服务应该是免费的。

他甚至还曾尝试从香港考试及评核局中窃取香港高级会考的考试试题。当时,他花了两周的时间嗅探政府的官网。他通过注入恶意的SQL查询语句(SQL是用于管理关系型数据库的标准语言)来获取到了身份凭证和系统授权。但是,他所想要得到的试卷其实并不在那里。

随着时间的推移,他所掌握的技术也越来越多。他几乎掌握了所有的标准编程语言,例如C,C++,Java,C Sharp,以及Visual Basic。而且他还从其他的黑客那里学到了很多非常实用的技术。

Messiah-T对他的黑客身份表示非常的引以为傲。他表示:“我认为,黑客与开发者实际上并没有多大的区别。唯一的区别就在于,程序的开发人员需要修复系统中的漏洞,而我们只需要去发现这些漏洞,我们总是会快他们一步。”

Pong也非常同意他的观点。Pong说到,很多家庭电脑的使用者和中小型企业往往连反抗的机会都没有,他们的网络安全系统可以说是弱不禁风的。为此,他也引用了一个例子,曾经有一个小型的进出口贸易公司,这个公司仅由三名员工组成。但是,该公司却被骗取了数百万美元。而这件事情的起因,就是当时其中的一名员工打开了一封恶意邮件,不用我说想必大家也能猜到,这封邮件是攻击者伪装成公司客户发送给公司员工的付款邮件。

安全专家也为广大用户和企业提供了一些切实可行的建议:企业及互联网用户应养成习惯,为个人计算机及网站服务器安装最新的保安修补程序,并设置防火墙和防恶意软件。企业更应针对敏感资料的分级和安全保护措施设定一系列的政策,他们必须作出充分准备,应付大型攻击。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66