【3.A.S.T】网络安全爱好者's Archiver

黑客学习

278835491 发表于 2009-3-7 13:14

安全技术“大牛”揭秘:女黑客是凤毛麟角

提起黑客,很多人会自然地联想到一副副面无血色的脸孔,深邃的眼睛隐藏在厚厚的镜片下,一旦端坐在电脑前,伴随着暴雨般噼啪的敲击键盘声,他们就成为了巨人,仿佛灵魂与电脑间有一条脐带相连。

在国内顶尖的技术论坛Debugman论坛和看雪论坛之上,当一场扣人心弦的网络攻防战尘埃落定,记者在比赛主办方奇虎360公司的协助下,联系到近十位平素被奉为“大牛”的获奖者,拨开他们身上长久以来笼罩着的神秘色彩,才真切感受到这个小圈子中不仅仅是冷冰冰的机器语言,还有着不为人知的激情与温柔。

搞木马的不配叫“黑客”

出乎意料的是,多位获奖者都对时下流行的“黑客”说法表示了不屑。

“一些人入侵几个网站、随便抓点漏洞,搞搞远程控制,有点技术却不做正经事,就以黑客自诩了;甚至有的人连几段代码都不会抄来改改,不过是机器上存着几个攻击工具,就在网上炫耀,这样的人我遇到了都懒得拍。”三等奖得主小陈(在校学生)非常鄙视滥用木马来刷广告和盗号牟利的行为。

原来,现在木马制作和传播的门槛非常低,虽然很多盗号团伙不断地制作变种和研究各种穿透技术,但其中有相当一部分都是滥竽充数。即便如此,木马和病毒仍形成了巨大的危害,盗号现象层出不穷。一等奖得主9545421(网名)就职于某知名企业的网络安全部门,他提出了自己的见解:“我觉得很多安全产品的性能还是不错的,但是使用的效果不光取决于产品性能,也取决于用户的安全基础。国内用户的安全意识和基础安全知识相对比较薄弱,这也是木马能够得逞的重要原因。”

网络攻防就像打仗,成就感是动力

虽然早已是闻名于论坛的内核驱动技术“大牛”,9545421、jwh51等360网络攻防大赛获奖者却不以“顶级黑客”自居。一位不愿透露姓名的选手在采访中表示:“我唯一的一次黑客行为还是在上学期间,学校服务器系统的安全性很差,于是我把全校同学的资料下了回来,评选了‘十大美女’,但仅限于几个关系密切的舍友间流传。”

据了解,在本次大赛中获奖的选手,除个别在校学生外,多为各大型企业信息安全领域的高级工程师,其中还有业内响当当的人物,所作的软件教材正在为广大程序员学习使用。他们参加大赛并非在意笔记本电脑等奖品,能够攻克挑战题,在比赛中提高自身技术才是兴趣所在。二等奖得主jwh51说道:“360的比赛题目集中于攻防,让我更感兴趣。答题那几天,我几乎都是全天除了答题什么都不干的全情投入。”另一位二等奖得主MengXP也表示:“比赛提供了互相交流的机会,也可以发现自己的技术不足,因为不同的人有不同的解法,让我开阔了视野,对提高水平很有帮助。”

谈及对软件安全技术的兴趣,所有接受采访者异口同声提到了“成就感”。在他们看来,不断地发现并弥补自己的不足,解决别人解决不了的问题,就像打赢一场仗一样,这样的成就感是研究技术最大的动力。

女电脑高手很少 女黑客更凤毛麟角

程序员中的传奇人物向来不乏女性,譬如被誉为世界上第一位程序员的Ada Lovelace,近年来也有波兰女黑客在拉斯维加斯当众演示攻击Windows Vista系统。但接受采访的获奖者却否认了身边的女孩中有技术高手。三等奖得主Gm和shooo直言并不认识所谓的“女黑客”。

另一位匿名选手更是说道:“曾有位女程序员给我提交了一个三百多行的patch,我一看,绝大多数都是重复的,花了不少时间才精简成二十多行。”他以为,女孩普遍比较感性,乐于编写代码的相对少一些也很正常,可她们一旦在搜寻花俏的图片动漫时感染木马病毒,又会直接找人帮忙来修,这其实是很危险的。

对于非专业网友的安全防御,各位“大牛”纷纷给出了自己的建议。Gm和另一位三等奖得主DiKen使用自己编写的程序杀毒,9545421、jwh51、MengXP、zjm2000、shooo等其他获奖者则是比赛主办方360安全卫士的用户,也积极推荐给亲朋好友使用,他们普遍认为“易用、实用、资源占用少、兼容性强”应该是电脑用户选择网络安全工具的关键。jwh51进一步介绍道:“尽量不要访问不知名的下载站,360安全卫士里推荐的软件都是很安全的,还可以查看其他用户的好评度。”除了安全工具的选择,“浏览固定的大型网站”被普遍认为是避免中招最有效的方式。

360软件安全大赛获奖选手采访记录

史昕峰(第一名,在职员工)

1. 对这次比赛最突出的印象是什么?——对提高技术水平营造技术氛围很有好处。因为在做题过程中会遇到一些自己工作中没有遇到的问题,通过答题以及赛后大家的讨论交流学习了很多。

2. 您的电脑有没有中毒经历?现在使用什么安全工具?对普通网友有什么建议?——平时很注意,所以中毒比较少,出于兴趣,各种安全工具都会使用,长期使用360。一般中毒后先用360查一遍,有时候也会自己写程序手动杀。建议普通用户第一不要浏览未知网页,还有就是选择一些简单易用的安全工具,比如360。

3. 使用360的感受?——简单易用,而且不同于国内很多其它类似的主动防御产品。因为网民的安全意识以及安全基础薄弱,越是主动防御,让网民决定的越多可能越容易中毒。而且经常弹出对话框很烦的。相对而言,360就比较好用,对用户的打扰也很少,查杀效果还好,很赞的一款软件。

4. 您觉得国内安全产品的安全性怎么样?——国外安全产品对企业用户一般比较成熟。国内产品在企业用户方面相对弱一些,针对个人用户,我觉得我们国内的自主安全产品的性能功能还是很不错的。但是使用的效果不光取决于产品性能,也取决月用户的安全基础。国内用户的安全意识以及基础安全知识相对国外比较薄弱,这也导致了他们对安全产品的使用也会存在一些问题。

5. 如何看待各款软件之间的竞争?——存在竞争非常正常。关键是每款软件有自己的特点。

6. 如何看待云安全?——觉得现在这个概念还不太成熟,自己了解也不多,不做评价。

7. 如何练就的技术水平?研究软件最大的乐趣是什么?——平时全靠自学,自己研究,遇到问题自己编写程序解决,会给自己带来很大乐趣,非常有成就感!

8. 如何看待《刑法》草案的新规定?——这是一件好事,以后解决入侵别人电脑这种行为就有法可依了,但是实施方法可能还需要在过程中进一步完善。

9. 研究软件的最大兴趣?——解决别人解决不了的问题的成就感。


蒋渭华(二等奖得主,在职员工,如刊登希望使用化名)

1. 您对这次比赛最突出的印象?——感觉非常好,与之前腾讯等看雪论坛上举办的比赛有很大不同。腾讯的比赛题目集中于破解,难度不高,那次比赛我没有参加。360的比赛题目集中于攻防,题目更有挑战性,让我更感兴趣。答题那几天我几乎都是全天除了答题什么都不干的全情投入。参赛选手的实力都很强,这次比赛对我的技术水平有很大提高,希望以后多办这样的比赛。

2. 您的电脑有没有中毒经历?现在使用什么安全工具?对普通网友有什么建议?——平时很注意,会定期地主动查看自己的电脑,稍一发现电脑有异常就会主动检查手动清除,所以一般中毒比较少。我本人使用NODS 32和360安全卫士,我也推荐我的家人朋友使用这两款安全软件。因为360的兼容性特别好,还有就是占的资源相对国内其他同款产品小很多。对于普通用户的建议,就是尽量不要上下载站,特别是不知名的未知下载站,浏览的网页最好固定一些,并且是知名的网站。而且360安全卫士里的推荐软件都是很好很安全的,我也经常建议大家使用360的推荐,360的恶评软件也不要去使用。

3. 如何看待云安全?——自己了解也不多,不做评价。

4. 如何练就的技术水平?研究软件最大的乐趣是什么?——我本人对软件安全有浓厚的兴趣,本科是学文的,但是从高中开始就自己一直钻研计算机知识,现在的技术积累也主要是出于兴趣自学的,还有就是在论坛里的讨论。

5. 对于做木马做攻击工具获取暴利持什么看法?——很不屑,不应该把技术运用于此,使网民遭受很大的损失。本人会致力于维护网络安全。

6. 如何看待《刑法》草案的新规定?——出发点是好的,但是短期内很难实施。原因:第一,国内现在的大环境:木马病毒比较猖獗;第二,网络行为的隐蔽性,很难找到始作俑者。第三,广大网民的安全意识还有待挺高。鉴于以上原因,公安系统如果要侦破类似案件,需要投入很大的成本,所以有可能对于一些小规模的攻击事件未必会去追究。总的来说,虽然出台了规定,但是细则也很难制定,实施起来比较难,短期内想解决这个问题也不太可能。

孟学政(二等奖得主,大一学生):

1. 你用哪款安全软件?——360安全卫士;目前性能最好的杀木马工具,而且免费。

2. 如何练就的技术水平?——纯自学,泡论坛。

3. 此次比赛哪方面需要改进?对技术水平有没有帮助??——感觉比赛特别好,提供这个互相交流的机会,也可以通过比赛发现自己的技术不足,希望多举办这样的比赛。对技术水平帮助很大,因为不同的人有不同的解法,开阔了视野。

4. 如何看待云安全?——不太了解。

5. 研究软件最大的乐趣是什么?——解决网络安全问题,别人搞不定的我搞定,非常有成就感!

肖俏(二等奖得主,公务员)

1. 你用哪款安全软件?——卡巴和360安全卫士,简单实用。

2. 此次比赛哪方面需要改进?对技术水平有没有帮助??——比赛办得挺好的,对技术水平很有帮助。

3. 如何看待云安全?——不太了解。

4. 如何练就的技术水平?研究软件最大的乐趣是什么?——平时全靠自学,自己研究,遇到问题自己编写程序解决,会给自己带来很大乐趣,非常有成就感!

5. 如何看待《刑法》草案的新规定?——会对网络安全环境的改善有好处,但是很难实行。因为木马传播速度快,很难举证,不容易找到始作俑者。

郭冕(三等奖得主,大三学生)

1. 你用哪款安全软件?——不用。自己编了线程的防火墙来杀毒。

2. 如何练就的技术水平?——从高中开始就自学,有浓厚的兴趣。泡论坛。

3. 此次比赛哪方面需要改进?对技术水平有没有帮助??——比赛办得很好,选手有充分时间来答题,做题中有不明白的地方集中再学习,对术水平帮助很大。

4. 如何看待云安全?——不太了解。

5. 研究软件最大的乐趣是什么?——有成就感!

6. 对不了解技术的普通网友有什么建议?——用360安全卫士,特别是在校园网中,360安全卫士是同类软件中最稳定高效的一款。

7. 木马制作者每月获利巨大,你怎么看待?——对此很不屑,我具备写木马的实力,但也绝不会出于利益驱动到处挂马,破坏网络安全环境。

唐植明(三等奖得主,自主创业)

1. 你用哪款安全软件?——不用。自己编程杀毒。并且一般浏览的网页比较固定专业,挂马中毒机率不大。

2. 此次比赛哪方面需要改进?对技术水平有没有帮助??——比赛很有意义,对技术水平很有帮助。

3. 如何看待云安全?——不太了解。

4. 研究软件最大的乐趣是什么?——有成就感!

5. 对不了解技术的普通网友有什么建议?——用360安全卫士,简单应用,高效排查。另外,不要随意胡乱浏览未知网页。

6. 如何看待《刑法》草案的新规定?——会对网络安全环境的改善有好处,但是很难实行。原因:第一,寻找木马的始作俑者有较大的技术难度,并且木马传播快,这个过程中经历了很多人,并且有很多人自己并不知情就已经无意中成了木马传播者。第二,木马制造者会获得巨大的利益,出于利益的驱动,如果处罚的金额相对较低,无法从根源上杜绝这种情况。


张子雁(三等奖得主,在职员工)

1. 此次比赛哪方面需要改进?对技术水平有没有帮助??——比赛办得挺好的,通过比赛对360有了进一步的了解,觉得360不光通过自己的产品,而且还举办这样的比赛,确实为网络安全贡献了很多。对技术水平很有帮助。

2. 如何看待云安全?——觉得现在这个概念还不太成熟,自己了解也不多,不做评价。

3. 如何练就的技术水平?研究软件最大的乐趣是什么?——主要靠自己钻研,有强烈的兴趣。解决一个技术难题会让自己感觉很爽,非常开心,工作很有动力。

4. 如何看待《刑法》草案的新规定?——会对网络安全环境的改善有好处,但是短时间内很难实行。

5. 自己使用什么安全软件?对普通网民的建议?——360安全卫士是我一直用的,也会推荐朋友用。建议网民浏览专业固定网页,

a3260244 发表于 2009-4-7 12:47

-_-|||顶!!!!!

heroin 发表于 2009-4-27 10:37

看来还是男黑人多些

喜欢付出 发表于 2009-5-31 12:54

感觉这些人不一定是非常厉害的 厉害的人应该都不露面吧!

EndTo偌枫 发表于 2009-6-18 10:05

真是人外有人 山外有山,,这些人才是值得敬佩的,,现在外面懂点小技术玩弄点小工具就说自己是什么什么,,恶心

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.