作者:nikki
链接:https://www.zhihu.com/question/25418739/answer/30731947
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
中国十大黑客排名是:
1、goodwell,排绿色兵团的创始人,我国黑客界威望级元老。
2、lion,辅导着我国黑客事业的发展。
3、coolfire,写出很多黑客技能。
4、我国鹰派,前参加绿色兵团创建。
5、陈三少,领导下的第八军团成为最强团队。
6、教主,教育网站站长。
7、孤单剑客,未来黑客界的领军者。
8、冰叶,天才的安排办理策划才能为蓝客联盟开展做出无穷奉献。
9、中华特攻,风云一时的黑客站长。
10、冰雪封情,以极快的速度开展自个和地点安排。
中国
1. 网名:goodwell 所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。 入选理由:作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的。
2. 网名:lion 所属组织:中国红客联盟 介绍:中国最大的黑客组织创始人,中国黑客界领袖人物。 入选理由:作为一个号称世界第五.中国第一的黑客组织掌门。lion曾领导八万红客进行多次对外黑客攻击。在对外大战中打响了lion以及红客联盟的名字,红客以成为代表着中国黑客界对外的标志。即使现在他已经退隐,组织已经解散。但他与其组织书写了中国黑客史的辉煌,在黑客界震慑力仍然很大。
3. 网名:coolfire 所属组织:飞鹰工作室 介绍:中国台湾著名黑客,中国黑客界元老人物 入选理由:作为黑客界元老级人物,coolfrie所编写的许多技术文章仍在指导着众多中国黑客技术方向。作为一位台湾黑客,他对海峡两岸统一的支持,对黑客界的贡献,是有目共睹的。coolfrie以他的能力做出值得人们尊敬的黑客篇章。
4. 网名:中国鹰派 所属组织:中国鹰派联盟 介绍:中国现在最大黑客组织创始人站 长,中国黑客界泰斗级领袖。 入选理由:这位曾经加入绿色兵团后又创建了现在黑客界最大组织CEU的领袖。他经历了黑客界各大组织发展变迁,深刻了解黑客文化发展才创立现役规范规模的鹰派联盟。如今的鹰派联盟以成为黑客界权威组织,也使“中国鹰派”成为黑客界不可缺少的影响力人物。
5. 网名:陈三少 所属组织:第八军团 介绍:中国技术实力最强的黑客教学网站 长,中国黑客界泰斗级领袖。 入选理由:三少领导下的第八军团成为教学网中技术实力最强的组织,他与老邪的黄金搭档摆脱了黑客教学平庸的局面,成为众多各段级黑客的集中地。这与三少的领导不无相关,三少以他低调的风格影响着新一代黑客走向。
6. 网名:教主 所属组织:华夏黑客同盟 介绍:中国黑客第一门户教学网站站 长,中国黑客界领袖人物。 入选理由:华夏同盟作为中国黑客第一教学门户,影响着黑客界的未来发展,他作为站 长在其中有着巨大作用。同时教主所开发的众多黑客程序一直是受黑客们欢迎的必备工具。他以平凡的事情影响着黑客界的未来。
7. 网名:孤独剑客 所属组织:黑客基地 介绍:剑客联盟站 长,中国黑客界新一代黑客泰斗人物。 入选理由:曾经作为剑客联盟站 长风云一时,现加入黑客基地,他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人,作为并不新的新一代黑客,未来黑客界还得靠他们。
8. 网名:冰叶 所属组织;中国蓝客联盟 介绍:中国网络界黑马组织的蓝客联盟组织部长,中国黑客界第一管理大师。 入选理由:作为曾经刹驰风云的黑客组织蓝客联盟组织部长,他以其天才的组织管理策划能力为蓝客联盟发展做出巨大贡献,但由于内部原有的分裂和其它困境原因,一直得不到好的发展。他所创作论文对黑客组织发展有着指导性影响,为黑客界作出了贡献。希望在以后他能继续作为。
9. 网名:中华特攻 (King'Xer) 所属组织:中国网络安全部队、雷霆反计算机病毒小组 介绍:中国网络安全部队站 长,雷霆反计算机病毒小组站 长,中国黑客界新一代黑客泰斗人物。 入选理由:此人对软件程式编译及程式破解方面有较高的技术,对防火墙及反病毒技术有着深入的研究,曾写过不少技术论文《防火墙突破最新方案》、《雷霆教你反病毒》等一些有重要意义的文章就是出自此人之手,开发过不少黑客工具,其中 “WINDOWS 2000 安全过滤系统”也是出自此人之手,为黑客界作出了贡献。
10. 网名:冰雪封情 所属组织:邪恶八进制 介绍:中国现役风云组织邪恶八进制站 长,中国黑客界后起领袖人物。 入选理由:现在如日中天的邪恶八进制在冰雪封情的正带领走向另一个新的高峰,在进入黑客界并不很久的情况下冰血封情以极快的速度发展自己和所在组织,并影响着其他黑客向着更高顶峰攀登,期待着他能更多的为黑客文化作出更多贡献
全球
柏林当地时间5月9日,德国AllDas.de网站发布了全球排名前25位的黑客组织和个人,共1946个黑客组织和个人参与排名,Silver Lords黑掉864家网站位于榜首,中美黑客大战中臭名昭著的美方黑客组织PoisonBOx位第二,“中国红客联盟”(H.U.C)黑掉126家网站(统计不全),排名第25位,(但由)
1) Silver Lords黑掉864网站,占总数的5.92 %
2) Poizonb0x黑掉629网站,占总数的4.31 %
3) Prime Suspectz黑掉435网站,占总数的2.98 %
4) Hi-Tech Hate黑掉348网站,占总数的2.38 %
5) Unknown黑掉340网站,占总数的2.33 %
6) Demonios黑掉313网站,占总数的2.14 %
7) Hackweiser黑掉277网站,占总数的1.9 %
8) Quit Crew黑掉242网站,占总数的1.66 %
9) WFD黑掉242网站,占总数的1.66 %
10) limit.br黑掉232网站,占总数的1.59 %
11) GForce黑掉206网站,占总数的1.41 %
12) Data Cha0s黑掉166网站,占总数的1.14 %
13) BHS黑掉156网站,占总数的1.07 %
14) WOH黑掉153网站,占总数的1.05 %
15) JNB黑掉152网站,占总数的1.04 %
16) xst黑掉150网站,占总数的1.03 %
17) USDL黑掉149网站,占总数的1.02 %
18) Supreme Entity黑掉148网站,占总数的1.01 %
19) C0BR4S黑掉140网站,占总数的0.96 %
20) fux0r Inc.黑掉140网站,占总数的0.96 %
21) Evil Angelica黑掉135网站,占总数的0.92 %
22) pr0phet黑掉130网站,占总数的0.89 %
23) cr1m3 0rg4n1z4d0黑掉129网站,占总数的0.88 %
24) InfernoZ黑掉128网站,占总数的0.88 %
25) H.U.C黑掉126网站,占总数的0.8%
网名:过 联系方法:QQ:35001285 email:ya@usa.com 一个中国籍黑客.这个当年攻击过无数服务器,网络组织便出自他之手。是高级程序员,研究生,对病毒,入侵非常有研究.去年做过最后一次攻击,在新浪网\东方网\新民晚报都有报道,此事后,此人消失,一年内没有任何消息,听说最近重出江湖.这个人可以说是中国新一代黑客。 网名:flashsky 联系方法:flashsky@xfocus.org QQ:16202253 安全焦点核心成员。windows编程好手,对缓冲区溢出漏洞原理及利用非常有研究。就职于启明星辰。大专文化。曾一连公布微软windows*作系统多个漏洞的公告,并且做了分析。另人非常佩服。flashsky大部分文章属于漏洞分析。比如《RPC文件名长度堆溢出分析及其通用性堆溢出攻击的一些发现》等。此人偏爱吟诗作对。活跃于安全焦点论坛。 网名:tombkeeper 联系方法:tombkeeper@xfocus.org 个人主页: http://blog.xfocus.net/index.php?blogId=9 安全焦点核心成员。非常精通windows和女性相关知识,人称妇科圣爪。人很好。是安全焦点论坛技术探究版的斑竹。也是绿盟灌水区的版主。目前就职与绿盟的公司。作品有蠕虫分析等等。活跃于安全焦点论坛。语言幽默而意义深刻独特。 网名:lion 联系方法:lion@cnhonker.com QQ:21509 原中国红客联盟站长。2001年中美黑客大战一战成名,文明于世。暂居广州,常出车祸。熟悉linux及C语言编程,PHP等脚本编写,对入侵有些研究,写的EXPLOIT不少。前段时间解散红盟。后,此人消失,直至写此文章之时,仍然在网上没有任何消息。这个人可以说是中国第三代黑客(2001年起步的一代)。 网名:glacier,冰河 联系方法:glacier@xfocus.org 个人站点: http://blog.xfocus.net/index.php?blogId=15 安全焦点的核心成员。冰河木马与X-scan的作者。中国木马的爸爸。在编程上的功夫非常的深。windows编程技术很硬。文章不多,不过工具非常实用。目前与wollf生活美满,很幸福。常活跃于安全焦点论坛,灌水的时候不多。中国第二代黑客(98-99年的一带)。 网名:isno 联系方法:isno@xfocus.org QQ:1070681 安全焦点的核心成员,对漏洞及溢出有些研究,写过不少漏洞分析。比如WEBDAV和IDQ,IDA漏洞溢出的分析。也写过EXPLOIT。目前生活在北京。很少在焦点的论坛活动。再下对此人了解也少。 网名:sinister 联系方法:sinister@whitecell.org QQ:3350124 熟悉WINDOWS编程,对WINDOWS KERNEL很有研究。写过的文章都很精彩,而且技术含量超高。在论坛上很少灌水。《任意用户模式下执行 ring 0 代码》《内核级HOOK的几种实现与应用 》等等都出自他的手笔。少言寡语,不过人还不错。不喜欢闲聊。 网名:eagle 中国鹰派的站长,著名的linux hacker.对linux很有研究,是白细胞的成员。毕业于北京北方交通大学经济管理系会计学专业。当年也参与过中美黑客大战,他的组织与红客联盟齐名。对入侵也颇有些研究。中国第三代黑客。 网名:alert7 联系方法:alert7@xfocus.org 个人站点: http://blog.xfocus.net/index.php?blogId=12 ; http://elfhack.whitecell.org/ 安全焦点核心成员。对溢出很有研究,不过很少炮头路面。所以知道他的人不多,不过技术觉得很高,不可多得的人才哦。而且此人对系统内核也颇有研究。linux windows都不错。不过很少上论坛,与他交流很困难。只能通MAIL了。 网名:袁哥,yuange 联系方法:yuange@nsfocus.com 说起这个人,大家肯定不会陌生。绿盟的高手,对windows内核及编程都非常有研究,技术很高。也许由于工作原因,很少登陆论坛。不过跟w3比,他还算很好。不过与此人沟通最好是面对面,很多人给他写过电子邮件,不过很少有回的,在论坛的短消息也一样。
历史上五大最著名的黑客
1. Kevin Mitnick:
Mitnick也许就是黑客的代名词。美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。他的所作所为被记录在两部好莱坞电影当中:《Takedown》和《Freedom Downtime》。-
Mitnick“事业”的起点是成功的破解了洛杉矶公交车打卡系统,并因此可以免费乘坐。然后和苹果的Steve Wozniak一样,Mitnick开始尝试盗打电话。Mitnick第一次被判有罪,是因为进入数码设备公司的电脑网络并且窃取软件。
稍后Mitnick开始了两年半的黑客行为,他声称自己侵入电脑、穿行于电话网络,窃取公司的秘密,并且进入了国防部的预警系统。他的落马源于其入侵电脑专家和黑客 Tsutomu Shimomura的家用电脑。
在五年零八个月的监禁之后,Mitnick现在的身份是一个电脑安全专家、顾问。
2. Adrian Lamo
Lamo专门找大的组织下手,例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为,因此得了一个诨号:不回家的黑客。Lamo经常发现安全漏洞,并加以利用。通常他会告知企业相关的漏洞。
在Lamo攻击过的名单上包括,雅虎、花旗银行,美洲银行和Cingular等,白帽黑客这么干是合法的,因为他们受雇于公司,但是Lamo这么做却是犯法的。
由于侵入《纽约时报》内部网络,Lamo成为顶尖的数码罪犯之一。也正是由于这一罪行,Lamo被处以65000美元的罚款,并被处以六个月的家庭禁闭和两年的缓刑。
3. Jonathan James
16岁的时候James就已经恶名远播,因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。
James攻击过的高度机密组织包括:国防威胁降低局,这是国防部的一个机构。他的入侵使其获得了可以浏览高度机密邮件的用户名和密码。
在James的“功劳簿”上,他还进入侵过NASA的电脑,并且窃取了价值超过170万美元的软件。美国司法部有这样的一段描述:James窃取的软件可以支持国际空间站的物理环境,包括温度和湿度控制。发现这次入侵之后,NASA不得不立刻关闭了整个电脑系统,造成的损失达到41000美元。现在James立志开办一家电脑安全公司。
4. Robert Tappan Morrisgeek.
Morris的父亲是前美国国家安全局的一名科学家,叫做Robert Morris。Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。
Morris在康奈尔大学上学期间,创造的蠕虫病毒是为了探究当时的互联网究竟有多大。然而,这个病毒以无法控制的方式进行复制,造成很多电脑的死机。专家声称有6000台电脑被毁。Morris最后被判处3年缓刑,400小时的社区服务和10500美元的罚金。,v
Morris现在担任麻省理工电脑科学和人工智能实验室的教授,其研究方向是电脑网络的架构。
5. Kevin Poulsen极客
他的另一个经常被提及的名字是Dark Dante,Poulsen受到广泛关注是因为他采用黑客手段进入洛杉矶电台的KIIS-FM电话线,这一举动为他赢得了一辆保时捷。
此后FBI开始追查Poulson,因为他闯入了FBI的数据库和用于敏感窃听的联邦电脑系统。Poulsen的专长就是闯入电话线,他经常占据一个基站的全部电话线路。Poulson还会重新激活黄页上的电话,并提供给自己的伙伴进行出售。Poulson留下了很多未解之谜,最后在一家超市被捕,判处以五年监禁。
在狱中,Poulson干起了记者的行当,并且被推举为Wired News的高级编辑。在他最出名的文章里面,详细的通过比对Myspace的档案,识别出了744名性罪犯。
Kevin David Mitnick (凯文·米特尼克)- 世界上公认的头号黑客。他是第一个被美国联邦调查局通缉的黑客。 Richard Stallman--传统型大黑客, 凯文·米特尼克
Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。 Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。 John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话 Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的 Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。 Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。 Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。 Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。 Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。 Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penetfi"的匿名回函程序,他的麻烦从此开始接踵而至 Johan Helsingius
?。其中最悲惨的就是sceintology教堂抱怨一个penetfi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。 龙出云--中国黑客界新星,重新渗透黑客精神,使华人黑客精神以前所未有的姿态展现在世界面前。 Tsutomu Shimomura--能记起他是因为他抓了米特尼克。 Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员。