网站运营优化 » 评论 » 黑客二三事:熊猫烧香不入流

黑客二三事:熊猫烧香不入流

黑客二三事:熊猫烧香不入流

  随着李俊二度入狱的消息传来,这个沉寂多年的名字以一种颇具娱乐意味的姿态再度出现,同时随着各种泄露事件和棱镜门的不断升级,黑客和网络安全相关的一系列话题再度登上了话题榜。

  360带动了杀毒软件免费潮后,没用再出现类似熊猫烧香的大规模破坏性病毒,互联网世界似乎干净了许多,甚至杀毒软件们开始使用检查软件升级、计算开机时间等方式来寻找一些存在感。

  不过“圈里人”看来,网络威胁只是换了一种形式存在,公众的眼界外,存在着另一个颇有意思的互联网世界。

  李俊悲剧:技术不入流 恶名毁前程

  6月13日,“熊猫烧香”病毒作者李俊再次被捕,这次不是因为毒,而是赌。丽水当地媒体曝出“熊猫烧香”病毒作者李俊和张顺因涉嫌开设赌场在丽水被捕,当初的李俊不曾想到,时隔6年后,关于他的新闻会以一种颇具讽刺意味的方式在微博和朋友圈扩散。

  2007年,李俊编写的蠕虫病毒变种“熊猫烧香”通过大面积感染的方式肆虐网络,主流杀毒软件几乎全部被拿下,从此李俊被冠以“毒王”的称号,而随之而来的,则是长达两年的牢狱时光。

  2009年12月,李俊因表现良好提前出狱,而后去瑞星、江民等公司面试屡遭碰壁,当时金山给李俊提供了客服的职位,工资仅3000元,让这位声名显赫的昔日“毒王”无法接受。

  不过事实上,李俊的水平也并不算出色,用前MSRC(微软安全响应中心)负责人陈珂(化名)的话说,熊猫烧香病毒只是一个PE程序的感染方式,在知道漏洞的情况下,有编程基础的人两个小时内就可以写出一个熊猫烧香,而真正可怕的病毒是不让人知道的,用户根本感觉不到它的存在。

  创新工场旗下“安全宝”联合产品副总裁、原阿里巴巴集团信息安全中心安全专家吴翰清介绍,当时做这类病毒木马的人不在少数,都是用公开的一些技术拼凑起来,并没有原创技术在里面。

  “他的这个手法在病毒的圈子里没有人会认为他水平很高。”安全宝CEO马杰说。2009年李出狱时,马杰正在瑞星负责技术研发,当时李俊去瑞星面试,马杰等几个技术部门的负责人互相通气,拒绝了李俊的请求,一方面是因为技术水平,而更多的则是因为曾涉足黑色产业链的“案底”。

  “黑客是不以任何经济利益为目的的,这才是真正的黑客精神。”马杰说,“以前把做坏事的黑客叫做骇客,不过后来混淆了,所以现在一般用白帽子和黑帽子来区分。”吴翰清就是一名“白帽子”。

  在马杰和吴翰清看来,李俊的故事更多的是一场人文悲剧,在出狱求职碰壁后,李俊用并不成熟的技术再度走上了黑色产业链,而当他再度出狱走向社会时,面临的困难将比第一次大得多。

  Windows忧伤:80年代的漏洞还没补完 IE最危险

  “你给Windows XP安全打几分?”在提及系统漏洞时,陈珂反问记者。

  2003年,网络蠕虫病毒“冲击波”肆虐,该病毒会导致电脑死机并频繁重启,同时通过DCOM RPC漏洞向指定电脑进行攻击,从那时起,微软才开始关注到系统安全。用陈珂的话说,当时的XP安全性为0分。

  微软安全响应中心负责的是及时发现系统漏洞,并推出相应补丁,陈珂透露,由于一开始写Windows内核的时候没有考虑安全问题,导致到Windows Vista以前的系统漏洞百出,根据内部统计,微软推出的系统补丁,大部分是在修补1988-1990年留下的系统漏洞。

  对此吴翰清补充道,除了内核,大部分是IE的漏洞。据了解,荷兰黑客Peter Vreugdenhil在Pwn2own黑客大赛上攻破一台打了完整补丁的WIndows 7,正是利用了IE 8的一个漏洞。

  不过陈珂表示,Windows被攻破事实上并没有那么邪乎,Windows Vista以后没有一台Windows电脑在单纯联网的情况下被攻破,黑客大赛上被攻破的前提是用户打开了黑客给的程序或链接,黑客才能突破漏洞。

  在陈珂看来,漏洞远比病毒本身可怕。“漏洞就像银行和保险柜的门,病毒只是伸进去拿东西的手,是没有技术含量的,真正有技术含量的是找到并打开那扇门。”陈珂说。

  陈珂介绍,现在病毒少了并不是因为杀毒软件变强大了,这几年赛门铁克、趋势科技等沙赌场上的服务器都被黑过,病毒变少的真正原因是因为系统漏洞越来越难被发现和利用。

  吴翰清表示,这些年在攻击技巧上并没有太多新的创新,但是攻击的趋势已经从挂马转移到了大规模偷库和移动互联网病毒上。CSDN的库泄露之后,腾讯、淘宝和支付宝都发现针对用户名和密码的探测,大型网站数据库被盗以后会带来一系列安全问题。

  黑客大战:愤青与“量产黑客”的闹剧

  跨国黑客大战是另一个在互联网上被津津乐道的话题,中美、中韩、中越的“黑客大战”一直没有停歇,中国黑客们在击垮美国网站服务器的游戏中乐此不疲。

  那些热衷于入侵国外网站服务器并将网页改成改过标语的“黑客”们给自己封了另外一个名字——红客。

  2001年由于美国侦察机在海南岛上空撞毁一架中方飞机,导致飞行员王伟牺牲,随即爆发了声势浩大的中美黑客大战,双方不断攻击对方国家的网站,并以此作为“战绩”。

  不过双方的手法除了对网页进行你来我往的修改之外,并没有其他的技术手段。更有意思的是很多中国黑客黑了中国的一些网站来表达自己的“爱国”热情。

  另一名“白帽子”王皓(化名)对记者透露,做这些事情的一般式愤青和“小孩”居多,现在已经很少有人做这样的事,曾经名噪一时的“红客联盟”也已经在2004年解散。

  王皓表示,这些技术网站都可以学到,甚至已经形成了生产黑客的“流水线”,入侵一个网站已经变成非常体系化和流程化的事情。

  或许在这些红客们看来这是爱国义举,不过一方面所谓黑客大战并没有那么多的传奇色彩,更多的是依赖人海战术,而另一方面,被黑的绝大多数也是一些普通网站。

  “这就好像你反对一个国家,就去那个国家的大街上随意去杀一个平民,这并不能彰显你的实力。”马杰说。清华大学信息网络工程研究中心博士诸葛建伟表示,这种方式并不能体现一个国家在网络信息安全方面的软实力,“红客联盟”的创始人Lion在此前接受采访时也坦言,黑客大战更多的是一种泄愤行为。

  以上仅仅是冰山一角,黑客江湖里流传着各种各样的传说,甚至有传言称某黑客连看“X片”都是看的二进制代码,不过坊间传闻之外,黑客们则担负着更多的安全责任,用马杰的话说,用技术去维护网络安全,而不是去破坏,这才是真正的黑客精神。

  文/顾晓波

相关文章

  1. 1. Patrick_Deng 说道:
    为什么他又犯案了后才出这种新闻。。。
  1. 2. 巴依饼爷 说道:
    这也算招聘歧视吧,相比之下我反倒觉得那些声明不招某星座,不招某血型的好多了,有什么要求写在明面上,大家都节省时间
  1. 3. 婷吃货 说道:
    杀毒软件公司不招这种人也是可以理解的。虽然大家都知道,很多时候是杀毒软件公司就是造毒者,但这么明目张胆的招一个“毒王”也忒不低调了。
  1. 4. ZoomQuiet 说道:
    #是也乎#病毒作者跟 hacker 没个毛线关系吧,,,
  1. 5. CheGuevara 说道:
    这是人品问题 谁敢要
  1. 6. 朱八怪 说道:
    熊猫烧香本来就太不入流,不过是小白太多,让“杀毒砖家”们发了大财;李俊面试,是自当小丑,高不成低不就。
  1. 7. 周龙FIT 说道:
    既然不入流,为什么当时所有的杀毒软件都拿它没辙?程序员之间也有“文人相轻”的毛病,总看不起别人的作品,觉得自己能轻松地更好地做出来。。。
  1. 8. ARS偏爱 说道:
    只能说当年国产三强太坑爹。尤其是公安部,还一直用的星星…熊猫的意义在于火了微点,成就了一批外国软件。
  1. 9. 名字长人家才能看得见 说道:
    木秀于林,风必摧之。这种事在天朝是再正常不过了,一个不入流的病毒直接把国内所有杀毒软件全部打趴下,最终解决还是几个月后人家进去了之后公布了源代码,曾经把你们的脸打得啪啪响,现在靠你们手中那点可怜的权势打压人家。。。天朝永远没有天朝梦~
  1. 10. 老毒师 说道:
    熊猫烧香只不过是个小小的变种罢了,谈不上什么技术含量,更谈不上创意。当年的CIH作者都没资格被称为毒王,何况这种不入流的东西。
  1. 11. 圭壕 说道:
    这个博文最有意思的地方就是,这些说熊猫烧香不入流的防毒公司,都是当年被该病毒弄趴的公司,这说明了什么问题?
  1. 12. 人生就是挖坑埋自己 说道:
    这个可能就是中国为啥软件业那么的落后的原因。看看国外的米克尼克,什么时候才能撤掉你们最后一块遮羞布呢。一帮傻逼们。。。。。
  1. 13. 桂林大学堂 说道:
    想起了一个段子:求伯君问手下的技术高手,写一个foxmail大概要多久?答曰两个月。于是foxmail归了腾讯,张小龙归了腾讯,微信归了腾讯。
  1. 14. 虎如林 说道:
    多简单的事儿,牛逼的话再坑他们一回
  1. 15. 技术宅_山 说道:
    我觉得没什么奇怪的,破坏和建设不是同一个领域。让造房子的去拆房子和让拆房子的去造房子都不是很靠谱啊,要是让搞爆破的去造房子,就更不靠谱了。
  1. 16. 包子--cheng 说道:
    你妹,泯灭人才,当年的熊猫整得那么凶,你们一个二个的杀毒软件全报废,还不是外国的来整好的,多吸收人才吧!!!
  1. 17. 韩非非韩 说道:
    金山当时借李俊可发了不少稿子,结果利用完就扔掉
  1. 18. 不明真相的老柳 说道:
    二流病毒,那国内的什么金山等等的都杀不了?记得那个时候,台湾地震,中美海底光缆断掉,国内卡巴没法升级。但是事后貌似没几个卡巴用户中招?说别人二流的时候,有没有想过自己还不入流的
  1. 19. 一个孤独漫步者的遐想 说道:
    其实我觉得这两家安全公司是怕他在公司软件留后门或者离职后更容易攻破公司软件吧吧,毕竟养呆子容易,醒目仔难呀
  1. 20. 美国人华莱士 说道:
    本来就不入流,这病毒恶就恶在太狠了,抢了东西还杀人。当时国内的电脑正处于高速普及期,大部分人只是处于会玩不会管的状态,杀软件又只会挣钱不会杀毒加上XP安全机制差。于是造就了这个畸形的英雄。崇拜李俊的人大概都是些不认真打基本功却惯用工具的小流氓或者根本是些不会编程只会玩玩硬件的小屁孩
  1. 21. 美国人华莱士 说道:
    什么样的人才能被称为高手?什么XSS什么SQL注入算个P,这只能算是做程序的人太菜。像黑客大会那种用从没有被发现过的漏洞攻击的人才是真正的高手。
  1. 22. 微蓝色的忧郁 说道:
    不过是个威金变种而已,主架构都不是他写的,而且这种病毒真心没价值,能在核心企业服务器中潜伏并窃取高价值情报的才是厉害病毒。
  1. 23. LiuQ-lq 说道:
    那点三脚猫功夫,只不过是突破了道德底线,比较脑残而已
  1. 24. 精英必看 说道:
    关注这篇文章的朋友也可以关注月光推荐的微信号:zyshq1

发表留言


点击更换验证码