缘起
多年以前,读过一篇文章,叫做《流光·忆我的黑客生涯》
近日,我读了冷爱的书,又去看冷爱的知乎专栏,再次看见这篇文章
令我惊讶的是,冷爱,竟然是当年这篇文章的原作者
再次读起,勾起我些许青涩的记忆,想写篇文章,记录那段青春
初识黑客
那年初三,我就读于长沙市一所三流中学,作为三流中学当中的一流学生,也不免俗的,还是要做一些优秀学生必须该做的事情:上网打游戏。
玩过很多游戏,那时最沉迷跑跑卡丁车,账号接近满级,通晓所有赛道,玩遍各种模式,一言蔽之:风生水起。在当时我眼里,可不是一个简单的游戏,It's 竞技,竞技!!!
一个普通的夜晚,我照例来到网吧,开上通宵卡,跑了起来,几个小时后,我的游戏掉线了,重登了好几次,都是无法登陆,我才意识到:被盗号了。简直是,没有一丝丝防备。
凌晨三点多,我的心情犹如被十个女朋友狠狠的甩,不过坚强如我,收拾好心情,镇定自若的走出网吧,翻过校门,去敲打宿舍阿姨的窗。
阿姨此时心情是崩溃的,大概从来没有遇到过一次学生,偷偷跑出去上通宵,凌晨三点回来还敢敲门的。走进宿舍,躺在床上,门外,阿姨还在谩骂,不过这都不重要,重要的是我的号被盗了。
你也知道,天蝎座是记仇的
此后,还是不免俗的被朋友喊去上网,不过重点,已经变成了如何找到盗我号的人,如何把我的账号找回来。
我开始去百度,盗号的原理,盗号的方法,第一次接触到一类听起来就很酷人:黑客。
技术增长
我把一切时间拿去研究黑客,看黑客网站、看黑客教程、读黑客的书籍
最初的技术增长,来自于,新世纪网安和黑客天下(这个名字记不很清楚了),关于新世纪网安,现在百度之能出现这个:
上网时候,全在看教程,各种各样的黑客教程,阅视频无数,我才发现,所有录出来的视频,都是很浅薄,很鸡肋的东西,出教程的人也都是一群脚本小子(我也是其中之一,我也出过教程),为了满足个人的虚荣感罢了。学不到真正的黑客技术。
没有电脑的时候就看书,那时候,用手机看过一本书叫《中国黑客超强X档案》,内容讲的就是中国黑客的奠基人和奠基组织等等,看完热血沸腾。绿色军团、冰河、小榕、鹰派等等等等,还有中美黑客大战、极大的激起一个青年的热血。里面有为黑客正名,最初的黑客是个褒义词,太多人冠以黑客名义做坏事,黑客也就贬义了。一度,我为之深深可惜,但是,让我坚定这样的事情是合理的。它奠定了最初黑客的价值观,往后,几乎没用黑客技术去牟利,去做坏事。(和当时能力有关,不过后来,即使出现过灰色机会,我也并没有这样做)
回想那几年,是中国黑客发展特别快的几年,其实本质还是泡沫,互联网普及化、安全还没有很完善的跟上,黑客技术被大量人知道并学习,尽管层次很低,但是大批的脚本小子,已经可以用大神写好的工具,去盗号,去入侵,去做坏事。同时也是黑客产业链最火的几年,牟利方式多种多样,比如游戏盗号、受聘攻击对手,稍微高级的黑客,短期能够大量敛财。
我的技术增长也很快,我学会了盗QQ、盗游戏账号、入侵网站、破解、免杀、等等等等,随后的高中,我也持久的研究,乐此不疲。
然而慢慢发现,我学了这么多,我仍然是一个脚本小子,还是很Low,因为我不会编程。于是大学,如愿,选择计算机专业,正统的学习编程。同时,我更发现,黑客是一个极具灰色的行业,并非长久之道。决定不再深究,技术增长停滞。
小巅峰
黑客,是一个外人看来,是一个极其神秘的存在,其实事实是,中国黑客仍然很弱。中国黑客其实很恶心,目前的大部分都是商业的工具,并且还是灰色的。引用COG2011对中国黑客的分析的一段:
能够做到高端rootkit编写、漏洞挖掘、深度逆向,或漏洞挖掘,比如IE、Adobe、CDA、本地提权,可以根据公布的部分漏洞细节进行代码实现的编程代码类高级黑客不超过30人;能够做到手握各种0day,各种国际出口流量,足以影响互联网或者独立渗透各类网站的渗透入侵类高级黑客不超过30人。
时间来到大一,此时的水平已经达到了个人的小巅峰,比普通的脚本小子要强一点。但是离高级黑客仍然相差甚远。
做过不少灰色的事情,比如,盗过QQ、盗过游戏账号、入侵过不少网站,曾经拿下某校一台核心服务器,足以影响整个学校的信息平台。很长一段时间研究正方,找到正方的漏洞,得到了乌云的邀请码。
模仿扎克伯格开发了Facemash,能够抓到几万人的入学照片,姓名、身份证号,并且做了排名,起初只是在我的小圈子流传,大家玩一玩罢了...说起来挺可怕的,有一次,被别人放出去,PV爆到95万,瞬间吓坏,赶紧关掉。
后来参加信息安全大赛,我更喜欢叫他黑客大赛,因为里面竞赛题,都是黑客技术,最后大题,就是考验注入能力、入侵能力、提权能力。
第一届,凭借实力,拿到第17名。第二届,凭借实力和经验,辅助用了部分欺骗的技巧,拿到了第一名,带队拿到团体第一。说出来挺好听,山东省安全大赛第一名,实则不然,我的实力绝非第一,这点内心是清楚的,不过这些虚名带给我很多东西,比如,学校领导会把你当成楷模来推,给予你各种荣誉奖励,更甚者,政府机关,会来找我,试图收编。
然而这一切,我很清楚,皆为虚妄,非吾所愿。
帽子的抉择
白帽子,灰帽子,黑帽子是黑客们自己给自己划分的三顶帽子!
白帽子:网络安全人士
灰帽子:一般意义上的黑客
黑帽子:我们所说的骇客,主要以网络攻击为主
其实这三者,界限很模糊,真正的界限在于内心的约束。就我所了解,还真没有多么纯洁的白帽子,要么能力不行,大部分是为了标榜自己白帽子而白帽子。
不管怎么样,这个行业都会离我越来越远。不过拥有那段经历,还是很有意思。
