日前,法新社的援引《华盛顿邮报》的报道称,美帝的工作人员的数据遭到入侵,大黑客们从中获取到了机密信息,甚至还有工作人员以及承包商的安全检查结果。报道称,人们普遍认为这是中国黑客所为,目的是拿到人士管理局的政府雇员档案。
因为这里面有CIA雇员的资料。
虽然,报道称,参议院民主党领袖哈里·里德和其他议员都指责中国黑客是此次攻击的幕后黑手。但是如果你以为这就是我要说的大事件?那就多虑了,老美一有问题就喜欢把锅丢给中国黑客。
鹰醤老喜欢说:被攻击了,我们怀疑是中国黑客,
数据丢了,我们怀疑是中国黑客,
中国又研制出新的飞机,我们怀疑是中国黑客。
LZ认为只要是鹰醤家电脑出了事,那怕是弄丢一个U盘往中国黑客头上一扔。
好吧,回到正题,下面来说说中国黑客界最近发生的大事件,萌得我一脸哈喇子。就是号称中国黑客界第一次人口普查的《中国黑客调查报告》正式出炉,从黑客的性别、年龄、收入情况,情感状况等,来了一次全面的展示。
LZ强烈谴责这样的行为,GeekPwn社区谁给你的这样的权利?让以后鹰醤还怎么甩锅?话不多说,来看这次调查是如何影响中国黑客界的。
报告显示90后黑客居然达到六成。这对鹰醤来说可是piapiapia的打脸消息,想想一堆年轻的小黑客如果也能随意盗取CIA的信息,那鹰醤的网络防御还真是有待提高了。
不过鹰醤不要灰心,这个锅还是可以丢过来的,因为报告中还有一个问题显示,近半中国黑客都还是单身状态。有人这样评述一个人黑客战斗力最强大的时候,就是他单身的时候,没事干只有保家卫国了,额,不对,是发现鹰醤家的安全漏洞。
放过鹰醤,我们来看大熊家的情况,看看我们的老大哥,对于中国黑客界这一大事件有什么评价,得到的回应竟然是:
全球最著名的安全公司卡巴斯基(卡BUG司机),日前遭到入侵,在今年早些时候的安全检查中,一款新的原型反APT系统发现公司内部系统被非常高明的攻击入侵,而且就是用APT的形式。
大家可能不知道APT的形式是什么,LZ给大家画张图就明白了。
APT攻击就是通过定向的高频次攻击,以达到入侵对方系统的目的,通常都是对0day漏洞的利用。卡bug斯基官方透露,这次攻击者使用了3个0day漏洞进行组合,犯罪成本高达5000万美元。
我现在可以单方面宣布,此事与中国黑客无关,不要问我为啥,请看下图。
这是最新的黑客薪酬数据,上50到100万的黑客都不到百分之5%,这种劳民伤财的事情,肯定不是中国黑客们干得出来的。
私以为郭嘉为何不重推此报告,其实还可间接的解决外交的问题。
好吧,下面来讲一下干货,中国黑客界所经历的三个阶段。
第一个阶段是懵懂期,这个阶段的黑客们,崇尚技术热血好奇心重。事件如绿盟的分崩离析,如所谓的中美黑客大战(就是互相攻击别人国家的网站,自己不受伤害,并以此炫耀。),这个阶段就像是过家家,没人重视,纯粹是民间组织,如Frank DDos台湾网站。当时各种网站,如黑客联盟(黑盟),安全焦点,黑客艺术等等,现在基本上都消失了。安全焦点死抗一阵之后也走了。
第二个阶段是质变,三条线:
1. 有一部分早期的黑客们开始创业,有自己的公司,开始做安全服务,做安全产品,把技术演变为产品,但总结只有一个字:烂。大部分安全公司的产品就是一个烂字。安全服务更像是土匪的打家劫舍,一切都在探索中。市场整体不成熟,大家不认可安全服务,各个公司的运维们忌讳安全公司和安全工程师,对于出现安全问题怕担责任,隐瞒不报比比皆是。
2. 而随着整个互联网的变化,攻击成本的变低,互联网浪潮的掀起,新近来的小黑客们,惊喜的发现,原来还可以黑站赚钱,而且法律空缺,于是涌进一批"黑站高手",和"商人们",最奇特的就是最后赚钱的商人,既不懂写木马也不懂挖漏洞黑网站,缺什么买什么,拿钱砸,刚开始听闻dvbbs的漏洞卖到5W,已经乍舌了,phpwind叫价到10W。钱来的太快,不怕死的小黑客们赚钱之后在群里各种炫耀,炫耀钱/车,他们管这个叫"黑产",黑产在那个时候正式拉开帷幕,在中国的安全圈子粉墨登场了。
3. "你懂的"。有人终于发现这个的价值,并且积极开展行动笼络人才。所有经典/兴奋/可怕的事情都在这里,可惜,"你懂的!"
第三个阶段,发展
1. 白帽子的兴起,感谢各个安全公司这里作出的不可磨灭的贡献。现在的安全工程师已经虽然普遍年薪不到10W,你很难想象2004年的时候一个挖掘漏洞的工程师年薪可以达到80W。各个公司也开始正式自己的安全问题。终于白帽子可以实现自己的价值。安全市场和客户都开始意识到安全的重要性,市场开始变得成熟。
2. 黑产的继续。黑产完全没有变化,但更正规了。条理清晰,包括各种程序的估值。也包括各种正规人员的兼职工作。非常"正规"的正规人员。
3. "你懂的", 这里人才辈出。心之所向无所不成。他们不能出名,但是他们很牛B。但可惜,等到人家XX计划的公布,才知道自己折腾半天,其实落了下乘。就好象辛辛苦苦勤勤恳恳的练内功,突然发现尼玛人家直接按头顶就可以传功过去了。