我们这一代“黑客”

 

我们这一代“黑客”曾今可能是最黑暗的一代,只要我们现在告诉自己”Donotbeevil(不作恶)”,那么将来我们就是最光明的一代“黑客”。...




点击上方蓝字“1937CN”关注我们


近期经常夜读网络安全以及政治类一些比较好的文章,一直想写点什么,每次文章的构思和框架都被自己否决,瞬间失去了“拿起笔”的才华;近期写了篇文章《碟中谍:网络安全-“神之一手”刺探了谁的情报》一文,框架、思路都还算清晰,但感觉内容不够充实,于是还是在网上找了些跟我观点贴近的文章进行了填充,效果不是很理想,总感觉抄袭了别人的太多,有种愧疚感(如果伤害到原作者,望见谅),同时也草拟了一篇《渗透结合社工:利益链的TOP图》一文,但实在是写的难受,找不到主旨;那今天我们就来聊聊《我们这一代“黑客”》吧。  
我接触“黑客”这个圈的时间不算早,2002年末开始接触网吧(网吧的生涯应该很多人有所共鸣,具体网吧里发生的点点滴滴就不在这细说了,都是泪),起初就是玩CS,后来就是研究CS脚本插件(不就是外挂吗,开挂可耻)……跑题了;那些年的那些事跟我们主题似乎无关,那就快进一下吧,具体点的话那就是自己QQ被盗开始……(此处准备省略N字)我相信很多人又是跟我一样吧,要是这样的话文章还怎么写……貌似好多人都说自己是这样过来的,那样过来的,通篇一律心酸史,然后就成了大牛等等的,整个“黑客”生涯可以用一些关键词简单概述“学习,刻苦,熬夜,没钱上网,借钱,借书买书,拜师,组队,人生第一台电脑,上过什么网站,那些平台学习等等”,这里不是说喷谁,只是每次看到这样的文章都有共鸣而已,就觉得没必要在这煽情细说了,就当第二段是为了第三段来做铺垫的吧,那我们就接着往下吧。



我是一个80后(前辈们认为我们是工具帝,略带鄙夷,仁者见仁吧),但我一直很崇敬前辈,尊重晚辈,当然也有个别人谁都看不上,只要跟自己利益冲突,可以铺天盖地的造谣,诋毁,羞辱别人,这也是我们这个圈的常态,只要我们不是明星和政客,基本上是选择沉默的,我国互联网法律尚不完善,能耐它何?正因为这样的网络环境,现在的“网络公关队伍”和一些“新闻推送平台”如雨后春笋般往上冒;诸多前辈们有些成立了自己的公司,有些组建了已备案的“不可描述队伍”,亦有人依然钻着法律的空子在为金钱与利益洗地,整个圈子的氛围失去了“往日的风采”;写这篇文章之前我浏览了诸多圈内知名的博客和网站,很多网站不是关了就是很久没更新了,要么就跟我的博客一样,偶尔转载点新闻,大家可能说是现在法律的问题导致出现了目前的局面,起初我也是这么认为的,但近几年我拜访过很多前辈,也线下跟很多新生代进行过很多交流和沟通后我改变了我这个想法,不是法律变了,而是人心变了,接下来我列举一些事例,大家跟我一起探索下我们这一代“黑客”的生活。



A君,81年,江西人,在北京某科技公司(很多人都晓得这家公司,我们就在这给匿了吧)是行政高管,有一次跟他一起吃饭的时候他喝的有点多,最后我俩去按摩,他一直聊着自己的不容易,10年进的公司,一直负责渗透测试兼顾运维(让我很惊讶,在按摩之前我只知道他是搞业务的),A君以前也是小有名气的“黑客”,后来进公司后一直很努力,给公司做出了很大奉献,从技术走向管理,这也是干我们这行的一个趋势,这样看来他并没有什么不顺心的,可他为什么说自己不容易呢,他的不容易是现在做了行政后还要兼顾“平台销售”的业务,因为BOOS知道他以前是圈内人,路子广,希望他能帮助提升公司业绩,这不,我就是被他忽悠过去谈合作的……,这几年全国各地都冒出大大小小的网络安全公司,这些公司的网络安全平台和产品大同小异,拼的不是技术革新,而是宣传力度;A君的公司宣传没别人做的好,产品当然很难有市场,至于如何去宣传,不同的人和不同的公司有着不同的看法,无非就是招揽更多的白帽子,在各大漏洞平台去刷榜,组织并参加各类安全峰会和网络安全比赛,撰写各类威胁情报和安全类文章来提高公司的知名度,以此来刺激产品和平台的销售额,当然还有更多我不太清楚的方法。



B君,80后,具体年龄不详,福建人,东南亚某国某BC平台二线老板,14年的时候一个偶然的机会,我们在深圳相遇,他请我吃了个饭,饭桌上B君洋洋洒洒说了一大堆国外怎么怎么好,一年几百万等等,虽说一身名牌,但也掩饰不了他那暴发户的形象;饭后B君请我去了一家比较奢华的KTV,当时他也带着一帮黑客小弟,据了解,他手下的这些黑客全是90后,他们的日常就是逛“某云以及某论坛等安全平台”,收集漏洞信息,挖掘白帽人才,重金收购0day和一些数据,利用新闻源和关键词进行某度某歌搜索SEO优化,诱导网民去平台进行网络XX谋取利益,整个链条分工有序让人汗颜,太多细节不在此阐述,网安兄弟会比我们更了解操作流程和幕后花絮;B君认为自己这样做也是迫不得已,曾今也在某科技公司做过程序员,由于待遇不好,频繁跳槽,为求生计,迫不得已才选择了这条路,B君的梦想是等赚够钱了就回国开一家餐厅;可见,不做厨师的程序员不是一个好黑客啊。



C君,90后,天津人;有次在朋友圈看到他晒的截图,是一个菜刀(webshell网站管理工具)后门的收信平台,于是就跟C君聊了起来,C君不知道从哪里整来一套完整的有后门的菜刀,为了能成功推广自己的菜刀,C君开了好几个黑客论坛,也开了一些虚假的菜刀官网(前期圈内很多文章揭露的假菜刀平台不在其中,可能影响力不大的原因吧)花钱买shell,挂上黑页在被黑站点统计平台刷榜,从而吸引很多新手来捧场,活跃论坛人气等,利用这些平台发布自己带有后门的菜刀,随着使用的人群,C君后门箱子的shell也在逐步增加,C君利用这些shell,修改网站的JS或者首页文件,加上跳转代码来实现IP流量,然后利用手里的流量在一些广告联盟平台进行转化,谋取利益,C君说准备开一个广告联盟平台,以后就不会那么辛苦了,也是蛮有“理想”的。到这里有人会说有shell了难道就只卖流量就够了吗,应该还可以有更多转化的呀,对不起,我在这不是教大家怎么去搞黑产,不做过多科普,互联网和谐人人有责,况且这些手段大家都很清楚,有很多文章介绍的更专业更详细,博主就不在这丢人现眼了。



D君,80后,在“不可描述”公司工作,为人低调,与其说在技术上是我的前辈,还不如说从国土安全,政治认知和人生方向等领域上是我的导师;我之前也算是一个愤青,一旦遇到南海争端,领土安全等重大舆论事件时,就带着我们1937CN的小伙子们去涂鸦涉事国的网站,以此来“宣誓主权,代表民意表达诉求”,很多人可能会嘲笑我们的行为,也有很多人支持我们这种表达爱国情怀的初衷,且不说当年中美黑客大战了,哪一代黑客不会做这样的事呢?而且这种爱国行为会一直延续下去,因为年龄的增长,事业的羁绊,只是做这些事的人会有所不同罢了;D君经常提醒我,不要盲目的追求物质上的享受,要精神上得到满足,利用自己的技术做一些为国家,为人民,为咱老百姓的实事;要正确理解爱国,正确舆论导向,正确技术指引;相信自己对新闻事件分析的主观概念,相信自己对圈内圈外技术革新的认知,相信国家对网络安全事业的主导方向。



我们上述列举了“四君子”的一些“事迹”,各有不同,那么我们来分析一下;

A君,从技术走向管理。

评:(我们身边很多人都是这么过来的,甚至因为管理而荒废了很多技术,但只要管理做精了,依然是行业的佼佼者,因为他知道该怎么管理技术团队,技术人员有什么想法自己会很清楚,BOOS喜欢外行领导内行,还是内行主导全局?自己斟酌)

B君,从技术走向黑产。

评:(以前法律不完善,国家也不重视网络安全,让很多找不到方向的黑客选择了黑产,互联网暴力看不见却摸得着,害人害己,有太多人到现在还深陷其中不能自拔,法律面前人人平等,国家在逐步完善互联网犯罪立法,希望B君及跟B君从事类似行业的黑客们能悬崖勒马)

C君,从技术走向深渊。

评:(恶意竞价推广比黑产更可怕,非法SEO,静默安装等泛滥的造假手法给网民带来的都是不准确信息,误导上网体验,给正规企业带来不可磨灭的伤痛,前不久的“魏则西事件”只是冰山一角,互联网暴力背后的暴力谁又能看得更清,今天你不站出来,明天你就站不出来)

D君,从技术走向安全。

评:(用自己的技术为国防、外交、政治、经济、文化、社会等安全领域为出发点,开发经得住考验的网络安全平台,建设优秀的社会福利服务项目,落实国家网络安全核心安全观,这才是技术本身该有的分量)

到此,文章亦有很多不足,举例不清晰,论证不完整,观点不到位等劣处,广义来讲,很多事情不是三言两语就能说的清的,大家懂得,本文只为抛砖引玉,希望能让更多从事网络安全的黑帽子、白帽子、灰帽子、红帽子等在带上“高帽”的同时,以国家安全为出发点,网络安全为基石,真正做点有意义的事,切实的推动我国网络安全事业,不要再为了一点薄利而丧失本性,让国家蒙羞,让人民受难,让后人唾骂;写到这里我依然义愤填膺,难以平复心中怒火,如果我们这一代“黑客”再不做点什么,这将不单单是网民的灾难,更是这个国家的灾难。



引述一下上次文章的一段内容:

近年来,各类信息诈骗案件逐步进入民众和我执法人员的视线,而面对最终的结果让人唏嘘,传统的诈骗模式已经“深化改革”,公民信息已成为诈骗团伙的“作业本”;我国政府、教育部门的信息关乎国家安全,公民信息是国家安全的基石;各大漏洞报送平台多年来曝光的数据泄露,隐私曝光案例层出不穷,政府监管不力随之导致很多小型网络公司所利用,这些公司招揽一些网络安全人才及漂白的黑客开发一些所谓的安全平台,打着互联网安全及互联网+的噱头“走进市场、四处众筹、响应国家号召”向大型公司和政府部门伸出”安全保护费“的手,这些现象多体现在我国二三线城市,二三线城市对互联网安全概念模糊,对中央决策方向不清晰(人傻钱多搞应付),诸多政府部门和企业成为了它们的“盘中餐”充当了矿机(可以不断在其中捞取资本),那么如何监管和约束类似平台,如何实质有效的抓手我国网络安全,如何定位我国在国际网络安全扮演的“角色”,是对各大监管和行政部门的一大考验,亦是那些“一把手”们是否明白现代化网络战争中自己该扮演什么角色,起什么作用,带领什么样的领导班子,扶植什么样的团队;在没搞清互联网+的前提下喊着口号走,各地政府积极建设当地软件产业园,为了证明自己的业绩,外紧内松没门槛,把关审核走形式,可曾不想,进驻软件园的公司是科技人才还是敌人?或是信息诈骗团伙?“别做了敌人的桥头堡又做了皇军的领路人”。



      我们这一代“黑客”曾今可能是最黑暗的一代,只要我们现在告诉自己”Do not be evil(不作恶)”,那么将来我们就是最光明的一代“黑客”。

      至此,拙文挥笔千于字,字字愤慨伤君心,令行事者不快,令决策者不悦,吾亦左右两谁。生者,自有生存之道,哀者,莫怪时代不公,吾着笔挥文并非剑指苍茫,寓意定有所向,清者自清,浊者自浊。

       这篇文章是给正在作恶的黑客们看的,这篇文章是给决策者看的,这篇文章是给徘徊在法律边缘的人看的,这篇文章是给穷苦大众看的,只要在互联网中作恶的人还有点良知,稍微高抬贵手就能放过被蹂躏的网民,不要利益熏心浑浑噩噩,“让英雄流落草寇”,“让荒者独揽大权”;吾辈自有黑客精神在,岂让鼠辈撑起半边天。互联网健康从你我做起,黑客就是黑客,为何要给自己戴上“白色的帽子”,那些所谓的安全平台和公司,请勿再打着黑客的旗号,毁我一代“文明”。

        在结尾的时候我想很多人跟我有着一样的想法,我们这么渺小,小编画这么大饼,生活本来就不容易,沾点灰色地带,亦是迫不得已,没必要对生活较真,有点对不起小编,这个大国梦的B我装不起,其实小编我也是吐槽而已,并不能左右大局,只希望大家多多积德行善,并不是向谁叫板,小编还没有那个能力跟勇气,每一篇文章看的人不同,观点就不同,此文也算是对共同观点的人一个鼓励,给“异见人士”一个找“借口”的机会,那让我换个说法来结尾吧。

虽然我们生活是卑微的,但我们要有牛B的思想!

(坐等被喷,当然,面对喷子的时候我不想回应,我TM懒的理你)





关于我们
贴士

转载请注明1937CN

微信公众号  team1937cn

新浪微博 1937cnteam

官网  www.1937cn.net

投稿 admin@1937cn.net


    关注 1937CN


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册