国内最厉害的黑客组织有哪些
作者:nikki
链接:https://www.zhihu.com/question/25418739/answer/30731947
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
中国有哪些有名的黑客?
楼主好,请别再相信所谓的万涛和红客联盟,中国现在厉害的黑客都从事白帽子,在安全领域非常出色的有很多,比如
No.1.wushi
其实说keen team可能很多人都没听过,但要说到team509大家都听过.国内挖洞牛人有一整套密不外传的挖洞方法,要论挖到的0DAY数量国内绝对排前三,比如之前经常在APT中被用到的cve-2010-3333就是他挖到的。如果说袁哥主要是挖远程iis,rpc之类的漏洞,这位大牛更长于文档格式,浏览器的洞,最近和大牛蛙开的公司被QQ公司投资。
No.2.yuange
中国最知名的黑客之一,中国最有钱的黑客之一,在江湖上活跃超过15年!简直是神人。他是绿盟的原始股东之一,身家上亿!现就职于数字公司漏洞研究部,前阵子那个被金山抓到样本炒做的假面漏洞ms13-098就是他挖到的。
No.3.keji
之前就职于启明的江湖隐藏大牛现年薪100w被华为公司挖走,传言启明至少有2/3的洞是他一个人挖到的(江湖传言不代表个人意见),Mdebug是他的公开作品,非公开的东西就更多了,本人研究过据信是他挖到的ms08-078(不是067不要看错了),漏洞本身没啥特别的但是超牛B的ie不死大法不得不认人佩服其功底。
No.4.flashsky
曾就职于启明,eeye等公司传言是keji的徒弟,是国内第一家专注于二进制漏洞检测瀚海源公司的联合创始人,也是活跃于圈子超过10年的大牛,现主要研究APT等高级入侵检测方法,公司主打产品星云,也做专业漏洞检测服务,前阵子联系过一次据说拉到了某公司投资。
No.5.tombkeeper
江湖名号妇科圣手,02年加入绿盟在绿盟干了整整12年,因xamzlkgs(此处省略xx字)现正在找工作ing,人品和技术都很牛,文笔也超牛语言幽默而意义深刻,知识面非常广,最近因为“IE GOD MODE”漏洞利用拿到ms的10w刀名气大涨。
No.6.swan
此人博士学历(人民币2w块买的)属于那种极度阴险狡诈之人,马甲超多,现居大辽国江湖传言分别被中华人民共和国MPS、MSS列为极度危险人物。现公开此人的部分马甲:N.E.V.E.R/猪儿虫小次郎/草原上飞翔的大公鸡/F.ZH/zodicsoft等太多了不一一例举,国际黑客组织0x557主力成员及代言人。此人语言恶毒常含沙射影指鹿为马攻击我大宋黑客组织及后台老板,是人人得而诛之可掉0day数个的人物。最近都在研究IE漏洞利用及挖掘,目前本人已成功攻入其FUZZER服务器一台,需要者联系。
No.7.asix/aullik5
PST的刺,西安交大少年班毕业,近年来搞了个道哥的黑板报taosay.net,藐视从一名技术型黑客成功转型为八卦黑客,不过混迹圈子多年对安全行业的理解也不是一般人比得了的。安全宝的CEO,天天动不动就说要招人过去当首席科学家。其实这个榜由他来弄最好,他对圈子的理解也很深。他的名字是asix还是axis经常记混,曾经在一个exp中将egghunter的搜索字符写成了axis。
No.8.hannibal
team509的成员,非常有分享精神,翻译了大量国外高质量的paper,比如逆向C++,堆风水等等,绝对是国内黑客圈中英语最好的,英语牛人里面黑客技术最好的:)真心感谢他的分享。
以上的都非常优秀 还有很多不一一举列了 瞬间秒杀所谓的黑客教父万涛一千条街
黑客词典:什么是白帽,灰帽和黑帽黑客
白帽,即通过正常的手段对网站内部优化(包括网站标题,网站结构,网站代码,网站内容,关键词密度等)、网站外部的发布与建设,提高网站关键词在搜索引擎排名的一种seo技术;黑帽,即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法,实现快速搜索引擎优化的目的。知名白帽团队有中国的Keen Team、法国的Vupen等[1] 。2015年Pwn2Own赛事以IE的Flash和PDF插件作为主要攻击目标,最终Keen Team、腾讯电脑管家夺冠。
灰帽技术(GregreyHat):网络上流行的灰帽技术是指SEO优化的操作手法,有黑帽、白帽的类别区分,有了这两种类别区分之后,又出现了灰帽(gregreyhat),顾名思义,何谓“灰帽”?就是介乎白帽whitehat和黑帽blackhat之间的优化手段,其手法多样化,并不单一的采用白帽或黑帽技术,而是注重整体与局部的双向搜索引擎优化策略。
黑帽笼统的说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接,隐藏网页,桥页,关键词堆砌等等。近一两年,最典型的黑帽搜索引擎优化时,用程序从其他分类目录或搜索引擎抓取大量搜索结果做成网页,然后在这些网页上放上Google Adsense。这些网页的数目不是几百几千,而是几万几十万。所以即使大部分网页排名都不高,但是因为网页数目巨大,还是会有用户进入网站,并点击Google Adsense广告。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
中国有那些出名的黑客?
我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注 册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。
第一代黑客主要分布在湖南、福建、深圳、北京、上海等地。1999下半年是一道分水岭,第一代黑客开始走上“从良之路”。他们聚集于北京、深圳两地,分别成立了网络安全公司。
2000年左右,第二代黑客出现。他们的特点与前辈相仿,但功力不如第一代,大都也成立了公司。
第三代黑客的代表是“中国红客联盟”。他们在那场中美黑客大战中频频见诸媒体。主体是在校学生,也有不少大学网站的BBS站长加盟。他们多半不再自己动手研究技术,而是直接以第一代黑客开发出的工具为武器,随兴而至做一些攻击。第一代黑客称他们为“傻瓜黑客”。
有趣的是,除了在辈份上有老中青三代之分,业界还给中国的黑客戴上了三顶不同颜色的帽子:白帽子、黑帽子和灰帽子。研究漏洞,发明追求最先进技术并让大家共享的黑客,戴的是“白帽子”;以破坏入侵为目的的黑客则戴“黑帽子”,介于以上二者之间的,戴的是“灰帽子”,这是一个追求网上信息公开的群体,他们不破坏,但要进入别人的网站去拿信息。
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
现在的吴翰清依然在阿里工作,但是他很少抛头露面,他低调地担当着阿里巴巴的守护神,默默守护着淘宝、天猫、蚂蚁金服的安全。