龙空技术网

成都这群90后白帽子黑客 故事比“韩商言”精彩多了

红星新闻 458

前言:

今天同学们对“黑帽子黑客做什么”大概比较重视,看官们都想要学习一些“黑帽子黑客做什么”的相关知识。那么小编在网上网罗了一些有关“黑帽子黑客做什么””的相关资讯,希望看官们能喜欢,大家快快来学习一下吧!

Gun神韩商言火了。他有才有貌,这并不奇怪。但让人诧异的是,CTF(网络安全大赛)如此小众的圈子也被带火了。网络安全这个严肃又重要的领域与话题,在偶像剧《亲爱的,热爱的》的热播效应之下,成功“出圈”,被火热聚焦与讨论。

许多人开始将目光投向现实中的CTF团队,或是网络安全卫士们。这个圈子尚且冷门,却神秘并人人身怀绝技。

事实上,电视剧的诠释跟现实比较,总归是有差距的。现实却又往往比电视剧更精彩。比如在成都的高新区,有一支专注于“向网络犯罪开炮”的年轻团队。他们几乎都是“90后”的小哥哥,但早在6、7年前,这支团队已经在网络安全的圈子里以高超的攻防技术让人“闻风丧胆”了。

如果将互联网比作江湖,把“白帽子黑客”比作行走江湖的侠客,那么构成这支团队的每个成员,都算得上是在百晓生兵器谱上赫赫有名的“武林高手”。许多圈内人还记得他们的团队名——PKAV。如今他们在成都成立了一家网络安全公司,取名“无糖信息”。江湖上仍有他们的传说,但他们联手做起了更大的事业——专门配合公安等部门,打击防范网络犯罪,为网络构建铜墙铁壁。

“云结拜”的“白帽子”大神们

8月13日,在位于成都市高新区的成都无糖信息技术有限公司里,红星新闻记者见到了无糖的商务总监、资深反网络犯罪顾问“十四”。

花名“十四”,本名刘洋,是个毕业于墨尔本皇家理工学院的“90后”,IT硕士。不过,别看十四有学历,科班出身,“在这个绝世高手的团队里,我就只能干商务,哈哈哈”。

许多剧粉会被韩商言少年时期的故事触动,一群志同道合且各怀本事的伙伴组成solo战队,他们一起吃住训练,一起心怀梦想。

但这并不是只能出现在电视剧里的青春。

事实上,成立了无糖信息的PKAV团队,最初也是一群天南海北的“小屁孩”网友。无糖信息在团队简介中这样描述:PKAV是由多位有志向、有使命感的“白帽子”,于2007年组建,他们身怀出色技术,更拥有无尽的家国情怀……2007年,那时他们大多人还没开始上大学。

所谓“白帽子”,说白了,就是正面的黑客。他们多是专门研究或者从事网络、计算机攻防技术的人,或具备这样能力的人,但用途正义,与用黑客技术恶意牟利的“黑帽子”相反且对立。

刘洋

在互联网对生活的渗透远不如今天深入的10年前,“白帽子”们已经开始有了范围不大的圈子。因为圈子小,所以有能力者很容易在圈里显现出来。PKAV的10位少年,就是在这个小圈子里相互结识的。

“比如代号gainover,圈里俗称‘二哥’的那位,之前他在一个网站上的能力排名长期排在第二,所以人称‘二哥’”,刘洋说,即便后来二哥早已碾压了当年的第一坐上了“头把交椅”,但“二哥”的名号早已“在江湖上响当当了”。

再比如“小刀kn1f3”、“闪电小子”、“伟大娃娃”、“Verkey李大师”、“xiaoL”、“DM”等等团队“元老”,每一位都曾是圈子里响当当的技术“大神”。就像惺惺相惜的武林侠客们兴致来了要结拜一样,少年时期的他们的很快在网上形成了一种“绑定关系”,他们于是有了QQ群,也有了兄弟情。

各怀独门武功 各有修炼机缘

“大家都是牛人,但也都各有‘独门武功’”,刘洋说,比如“闪电小子”,最擅长“渗透测试,逆向工程”,他曾挖掘过许多互联网厂商的高危漏洞。 “二哥”则是从Web端到系统端的全能大神。

再比如PKAV团队负责人“Only_guest” 张瑞冬,他如今是四川大学特聘网络安全专家,也是国内知名“白帽子”,他最擅长逻辑漏洞的挖掘与研究。

至于刘洋本人,他是位资深的反网络犯罪顾问,不过他总是开玩笑说自己“最擅长吹牛”。

在那个还没有太多圈内前辈的年代,这些青葱少年们一起在网上组队,一起“修炼技术”,后来,干脆大家纷纷从各自家中走出来,一起聚到了成都。

“闪电小子”本名李超,成立了无糖信息后,他和“小刀kn1f3”一起担任公司内“阿斯巴甜攻防实验室”的负责人,进行网络攻防技术的深度研究。但许多人或许不信,“武艺超群”的闪电小子和“小刀kn1f3”,由于种种原因,其实没有读完高中。

阿斯巴甜实验室一角

李超也丝毫不回避这一点,因为圈子里的牛人们,不唯学历不唯行业,真的是“啥样人都有”。“在那个年代,网络安全还比较冷门,相关的专业不多,相关的从业者也少”,李超说,都是酷爱黑客技术的人自己玩出了名堂。

就像金庸笔下的武林高手们,练成盖世神功大多有着种种机缘巧合,PKAV的“白帽子”们也一样,每个人从“入圈”,到成为华山论剑的高手,也都各有机缘。

比如技术超群的“二哥gainover”,他虽是团队中的“学历扛把子”,但实际上是个生物学的博士。最初接触网络攻防,那是因为同宿舍一起玩cs的室友电脑都比二哥的好,二哥随手拿起一本《flash脚本从入门到精通》,试着给自己破旧的电脑设计些程序,结果反倒激发出了潜在的“黑客天赋”。“说起来,二哥当年入行,只是为了解决一个‘别人都能玩游戏,我太穷玩不成游戏怎么办’的问题”,十四说,这都是机缘。

学IT的刘洋算是科班出身。他2013年左右加入PKAV,已经算是较晚入团的了。彼时,混迹于网络安全论坛的刘洋看到圈内一位牛人发了个“渗透工程师养成之路”的教程,查看这一教程必须首先缴纳价格高达1980元论坛高级会员费。刘洋咬牙买下,却因为机缘跟那位牛人,以及牛人所在的团队成员们玩成了兄弟。牛人就是PKAV的一员,花名“伟大娃娃”,他如今是无糖信息的运维总监。

不光PKAV的兄弟们,许多人入门都是机缘。所以一个个酷炫花名的背后,可能是厨子,可能是医生。刘洋还有另一个身份。2010年的时候,他参加过澳洲赛区的快乐男声,拿过PASS卡,还进过20强。

电视剧与现实的差距

说不清谁是“淘宝”、谁是“买家秀”

许多人会被《亲爱的,热爱的》剧中的CTF(夺旗赛)竞赛场景强烈吸引,那看上去紧张刺激又帅气,台下一群迷妹粉丝举着灯牌欢呼,激烈氛围、精彩程度甚至不输于NBA现场。

图为大屏幕显示的电信诈骗实时预警中心相关信息

无糖信息的这群“白帽子”们虽说没有成立专门的职业打比赛的战队,其实也是偶尔玩过几次竞赛的。比如2016年,在国际信息安全技术挑战赛0CTF中,PKAV同全球3000多家安全公司及全球顶级战队激战,就拿到了WEB端全球第一,总分亚洲第一。还有国家网络安全宣传周期间在成都举办的网络安全周官方赛“巅峰极客大赛”上,他们也是冠军。

这几天,无糖信息内部的兄弟们也总是聊起这部剧,虽然谁都没咋细看。只不过,在这群内行的眼中,剧中演出来的CTF赛场,还真不是那么回事。

剧里,韩商言带着帅气的小哥哥们训练备赛,要晨跑5公里,要测试手速。赛场上,台下粉丝们摇旗呐喊举灯牌,台上战队们带着大耳机操作着顶配的电脑,旁边还有主持人的全程解说,比如“XXX又成功攻破了对方的服务器”……

电视剧《亲爱的,热爱的》截图

“我老婆天天都在追剧,我也不好意思点破”,李超笑着说,真正的CTF赛场上,既没有举灯牌的美女,也没有帅炸天的选手。通常都是激战个两天一夜、两天两夜,自备笔记本,无人戴耳机,也大多没有解说。“连续36小时、48小时在那打电脑,你只能看到满桌、满地的狼藉,一堆零食袋和矿泉水瓶,选手们可能两天不洗澡满身汗”。

去年下半年,无糖信息临时组建了个4人团队叫“4WebDogs”,报名参加了“巅峰极客大赛”,拿了冠军。

阿斯巴甜实验室

彼时的决赛现场,30支“黑客”战队向虚拟城市 “广诚市”的媒体、交通、电力、网民等网络环境发起攻击,鏖战32小时,在虚构的城市中模拟未来由一场蠕虫病毒引发的城市网络安全危机和一系列连锁反应。

虽然是规格顶级的赛事,不过那时的现场也远远不如电视剧里洋气,32小时里“4WebDogs”的四个人几乎都没睡,一边吃盒饭一边敲电脑,穿着拖鞋和T恤,还真是谈不上酷炫有型。

电视剧《亲爱的,热爱的》海报

还有很重要的一点,李超说,通常竞赛都是多队混战,很少像剧中那样1对1。“可能因为剧是电竞改成CFT”,在李超看来,内行才看门道,至少韩商言带动起大量年轻人开始关注网络安全,研究网络安全,这就已经很有意义了。

有绝技 也有情怀

走出江湖 他们立志为终结网络犯罪而战

韩商言心心念念的事情,是为国争光。金庸笔下的侠客们,纵使混迹江湖,最终会凝聚在一起做的事情,也是报国。

很巧,当PKAV的“白帽子”们一起度过了青春时光后,逐渐成长成熟的他们,立志要做的事业,同样也关乎使命与情怀。

两年前,他们成立了成都无糖信息技术有限公司。他们这样介绍自己的团队:“他们以反网络犯罪为使命,用自己精湛的技术为网络构建铜墙铁壁,立志为遏制网络犯罪而生,为终结网络犯罪而战,誓向网络犯罪开炮!”

刘洋告诉记者,目前,无糖信息合作的公安机关已经遍布全国,超过190家。而公司开展的业务,主要是反网络犯罪领域的安全技术研究及产品研发,以及为公安、网信、运营商、银行等提供网络犯罪情报分析服务和解决方案。

“大家都有技术,而当这些‘武林高手’们聚到一起,大家希望能承担起更重要的使命”,刘洋说,当前网络诈骗、网络犯罪太过猖獗,网络安全又是新兴领域,“这个团队都是正义的年轻人,我们必须出来做些事情”。

许多人或许想象不到,现在的网络诈骗早已不是简单冒充亲友让打钱,网络违法犯罪技术一直在更新迭代,“许多专业行骗的团队甚至会花30万雇人去写行骗的剧本”。比如近期频发的婚恋交友诈骗(俗称杀猪盘),骗子可能会将自己包装成相亲网站的优质男女,先谈恋爱,谈出来信任后,再带你进入博彩的世界,最终误入歧途。

无糖信息会配合警方对网络违法犯罪案件进行线索发现、情报甄别、数据分析、深度溯源、取证支撑等技术服务,协助破案。同时,互联网上的许多蛛丝马迹会暴露骗子们的下一步计划,刘洋说,“我们需要走在骗子前面,把他们不断更新迭代的网络骗术提前预测到”。

起初因共同的兴趣相聚的这个团队,现在因共同的志向绑定了更牢固的关系。这群“身怀绝技”的昔日少年虽然尚年轻,但他们已经确立了坚定一致的目标方向,为终结网络犯罪而战。

如今,无糖信息的人数仍在扩大,已经有接近90人了。而新人进门的标准,刘洋说,首先需要正义与善良。

红星新闻记者 王垚 摄影记者 张直

编辑 刘宇鹏

标签: #黑帽子黑客做什么