黑客、黑帽、白帽、灰帽背后神秘

黑客、黑帽、白帽、灰帽背后神秘 　 灰帽

SEO优化之白帽望文生义，所谓白帽，是运用正确的方法使SEO *** 作按部就班。白帽，在SEO *** 作者的实施中，是值得引荐的，由于它是依照搜索引擎的法则一步一步健康的开展，仅仅作用是需求长期的堆集，渐渐入好。这也就是为什么SEO *** 作人员会被有些心急的老板所呵斥的原因之一。SEO优化培训机构：国人才智现在就为我们解释一下，白帽，是业界最佳的搜索引擎优化之路，虽然前期作用不明显，投入会费时吃力，可是堆集到必定程度的时分，企业往往不需求花费多大的力气，就能够使作用和流量连绵不断的呈现，而且比较稳定。SEO优化之黑帽黑帽，而黑帽就是所谓的做弊之法，就是 *** 作者运用做弊的方法，让搜索引擎抓取，并取得相关作用。当然，它的长处是快速，比较利于短期盈利。一些黑帽的方法一般有许多的废物链接，隐藏网页桥页，要害词堆砌等技能与非技能手法，但缺陷是丧命的，一旦被发现，将会被搜索引擎狠狠地赏罚，而且今后很难再有好的排名，假如重复运用黑帽，则可能永久在黑名单之内，永无见天之日。SEO优化之灰帽灰帽，是运用一些小技能，但不至于被搜索引擎拉入黑名单，是介于二者之间，主要是找到搜索引擎的一些缝隙，进而加速排名的作用，但一般SEO *** 作人员很难把握，由于这不是单一的技能问题，而是可能一不小心就跨入黑帽之列。

QQ号、xyk暗码、企业中心数据库，在地下黑色工业链上，互联网上的悉数信息都可能成为黑帽子黑客牟利的东西。处于防护姿势的白帽子黑客在与黑帽子黑客的比赛中，赢一次不能算赢，输一次就永久输了。

“国际上有三种人：一种是被黑过，一种是不知道自己被黑过，还有一种是不供认自己被黑过。”

一位穿着灰衬衣黑长裤的年青人在发表讲演。他中等个头、精瘦，略显紧张地单手插在口袋里。台下黑漆漆地坐着三百多人，大多是来自各地的黑客。听众们只知道这位年青人的网名叫“猪猪侠”，他的身份是乌云社区的头号白帽子黑客。

在黑客的国际中，黑帽子和白帽子的称号别离代表两种敌对的人物——以网络信息牟利的恶棍和维护网络安全的英豪。这种说法缘于美国前期西部片以白帽和黑帽区分正邪两边。

这是在2014年9月12日乌云首届安全峰会上。峰会的主办者是国内闻名第三方安全缝隙渠道乌云网。乌云网由原百度安全专家方小顿在2010年创立，逐步成为白帽子黑客的聚集地。他们适当于互联网的“啄木鸟”，随时监测各家网站缝隙，宣布正告。

“后来我又想到第四种，就是正在被黑。”“猪猪侠”持续用他的南边口音说道。他并非骇人听闻，在讲台的另一侧，一个针对现场听众手机的进犯正在进行——至少有3个人的yhk余额、1个人的股票生意等隐私信息呈现在大会投影屏幕上。

在由信息流构成的网络国际中，这样的进犯简直每时每刻都在发作。人们越离不开互联网，就越是身处险境。

在黑客诞生那会儿，其实国际不是这个样子。“黑客（Hacker）”一词原指用斧头砍柴的工人，1960年代这个词汇才被引入计算机圈。据《黑客：电脑时代的英豪》一书记载，这个集体起源于1950年代的麻省理工学院。一群学生以为，信息都是应该揭露的，能够被平等地获取。所以，他们闯入了当局限制运用的一个计算机体系。

我国的黑客直到1990年代才出面。他们最初多是破解软件、用软盘复制小软件开端，榜首次集体行动则颇具时代特色：在印尼排华事情后，向印尼政府网站的信箱中发送废物邮件。

最初的理想主义逐步被金钱的引诱所取代。在黑帽子隐身的地下国际中，一条生意信息的工业链业已构成，并给黑帽子们带来了巨大利益。乌云创始人方小顿曾在承受采访时称，可能一个并不起眼的黑客，某一天你就会发现他住上了好房，开起了好车。“现在最强的黑帽子和白帽子的收入距离大概是日薪一万和月薪一万的距离。”

黑帽子的要挟使网络安全的市场需求激增。在《信息安全与通信保密》这份专业杂志的一份陈述中称，2012年，我国网络安全工业规划到达216.40亿元，同比增长20.9%。在A股上市公司中，触及网络安全概念的至少达12家，这还不包含在美国上市、最高市值达100亿美元的奇虎360公司（纽交所代码：QIHU）——这家公司自称具有“东半球最强壮的白帽子军团”。

在隐秘的战场上，白帽子和黑帽子的比赛早就开端了。他们看不见对方，只能在一次次过招时才能感受到对方的存在。

“是非”攻防战

每一个“信”就像一头牛，剥皮，拆骨，切肉，到了早上7点，只剩一摊血污。

乌云联合创始人孟卓，他在乌云上的ID是“疯狗”。

在黑客的国际中，黑帽子和白帽子的称号别离代表两种敌对的人物——以网络信息牟利的恶棍和维护网络安全的英豪。他们看不见对方，只能在一次次过招时才能感受到对方的存在。

与想象中的魔法国际不同的是，是非帽子的对立常常不发作在同一时间。奇虎360公司攻防实验室副主任林伟对南边周末记者说，他们面对的往往是事前的缝隙发掘，或是黑帽子在过后留下的犯罪现场。

依据痕迹顺藤摸瓜修正缝隙，乃至找到进犯者是他们最经常的使命。白帽子相同可能运用进犯手法——在侵略者的网页中植入木马，当其企图 *** 作时，定位侵略者。

“缝隙”是两边攻防的焦点。所谓缝隙，即在网络体系中能够被运用的缺陷。黑帽子一旦发现缝隙，即可敏捷展开进犯。

以“信封号”（即被盗的QQ号）工业为例。31位曾在微软、百度、麦肯锡工作过的剖析师组成了研讨团队TOMsInsight，他们在一份陈述中描绘了销赃的全进程：经过发现缝隙、植入木马或其他进犯手法取得的一组QQ用户名和暗码称为一个“信”，一个信封就是一万个（或许一千个）信的调集，拿到这些信息被称为“取信”。

随后是“洗信”，将号内的Q币、游戏配备搬运出售，挑出自身就比较值钱的“靓号”。洗过之后，这些“二手信”变成了推送各种音讯的绝佳渠道：群发广告、欺诈信息、QQ空间植入广告。终究，被榨净的QQ号还会卖给黑客用来编写暗码字典。

到了第二天天亮，被盗号的用户通常会发现QQ号被盗，然后修正暗码或许采纳安全维护，让信封中许多的号失效。所以整个销赃的进程都会集在晚上12点至早上7点之间。每一个“信”就像一头牛，剥皮，拆骨，切肉，到了早上7点，只剩一摊血污。

黑客的进犯，常常是经过侵略网站，植入木马，给广告商做推行引流量；盗取qq号等有价值的账号信息；在“黑链”顶用SEO负面信息实施敲诈；更直接的，经过破解厂商中心数据库，勒索或在网上售卖。企业的中心代码、金融信息和堆集的巨量用户数据，这些商业价值巨大的信息也是黑帽子进犯的要点。

所有人都清楚，没有体系是完美不行破的。大多数安防体系的思路是，进步黑客打破的时间和技能成本，然后迫使进犯者抛弃。

处于防护姿势的白帽子黑客在与黑帽子黑客的比赛中，赢一次不能算赢，输一次就永久输了。“猪猪侠”说，“只需被黑一次，只需被黑客带走的信息足够多，下次他仍然能够拿那些以往获取到的信息，再次黑进来”。

在乌云社区，白帽子们简直每时每刻都在查找缝隙。“猪猪侠”自己制作了扫描器来查找悉数缝隙，比起辛辛苦苦一个个寻觅缝隙，他现已完成了主动进犯，在乌云社区Rank值（提交的缝隙评分总和）高居榜首。“只需求输入一个域名，用扫描器扫，不费膂力。范围现在是全国际。”他对南边周末记者说。

由于断了黑帽子的财路，像乌云、奇虎360这样的安防公司也成了黑帽子张狂进犯的目标。

“每个月都有好几次，这关于乌云这种规划的网站而言是很不正常的。”乌云联合创始人孟卓说，他在乌云上的ID是“疯狗”，虽然这与他自己的白皙形象相去甚远。

奇虎360公司董事长周鸿祎也曾险遭暗算。有一次，奇虎360内部信息安悉数分发现一个内部IP反常——这是一个访客接入无线网络后，企图暴力破解周鸿祎的暗码，以进入360的内网。由于周鸿祎的账号即邮箱地址是揭露的，一旦暗码被攻破，黑客将取得进入内网的权限，长期潜伏也难以发现，可能触及的信息将不可思议。

“咱们派出人去跟踪信号，简直就快要抓到了，终究在一个电梯口跟丢了。”奇虎360的一位内部安全专家对南边周末记者说。这件事乃至促使360开端开展无线安全产品，以补齐无线这一块短板。

白帽子崛起

在“知乎”上，“怎么黑掉知乎”的问题被提出后，他就跟帖贴出了暗码库的衔接暗码和用户数据的信息结构。

360公司一份内部PPT显示，2008年前，安全公司普遍净利润低，而在BAT（百度、阿里巴巴、腾讯）等大公司里，安悉数分又不是发生价值的部分，不受注重。

近年来，黑帽子地下工业链的兴隆，却在无形中抬高了白帽子的身价，这也成了许多黑客跻身白帽子集体的动力。一批具有传奇故事的ID转换成实名，出走创业，或许被印在了各大网络公司的职工卡上。

奇虎360董事长周鸿祎乃至亲赴外地寻觅“网络神童”，此前，凭仗高薪招引，他现已打造了一支在业界可谓奢华的团队。曾被称为“驱动神童”的MJ0011（本名郑文彬）现在任奇虎360首席工程师，他在承受南边周末记者采访时两次说到，“老周很讲义气”。周鸿祎曾在某次部分变化时点名将郑文彬留下。

“讲演之后，‘猪猪侠’的身价可能就要超越百万了”，乌云的一名主干团队成员说。

当“猪猪侠”讲演完后，南边周末记者经过QQ向他提出采访要求。很快，他就用QQ传过来一份2013年的南边周末通讯录截屏，“你应该是入职还不到一年吧？上一年的通讯录里没有你”。

这样的“炫技”对“猪猪侠”来说现已成了一种习气。他曾在2013年先后四次测验周游腾讯内部网络终究成功，四次侵略的连载帖子被很多白帽子奉为“神作”。他的长辈、腾讯安全的资深黑客lake2也将与他交手的阅历写成文章，作为对自己防护体系的反省。

他在闻名问答社区“知乎”上有另一个ID“王音”。在“怎么黑掉知乎”的问题被提出后，他就在跟帖上贴出了暗码库的衔接暗码和用户数据的信息结构。

“猪猪侠”的实在身份仍然是个疑团。至少有包含腾讯安悉数分的lake2在内的三名资深黑客以为，“猪猪侠”就是声名远扬但从不出面的传奇黑客“V”。

曾任阿里巴巴高档安全专家的黑客吴翰清2013年在一篇博文中写到一个名叫“V”的传奇黑客，堆集了一个去重后有13亿条数据的数据库。“每条记载，都包含了用户名、暗码、身份z号（社保ID）、手机号、邮箱、登录IP等信息，覆盖了半个互联网。”

“V”在侵略后也从不删去数据或进行损坏，也不会用侵略取得的效果牟利，“他至今仍恪守着陈旧的黑客守则，就如同中世纪的骑士们固执于骑士精力一般”。

“猪猪侠”的黑客生计缘起于一次游戏道具的失窃。初一的时分，他在盛大传奇44区的一个35级魔法师号被盗。“刚打到一本魔法盾就被盗了，适当丢失。”时隔十多年，他仍把这段阅历看做自己的羞耻。

魔法盾是游戏中魔法师人物学习要害技能的必需道具。而当他去搜索引擎中查找相关材料时，“木马”两个字呈现了。由于账号被盗而丢失、无聊，从网游《传奇》中走出，“猪猪侠”走进了一个更大的游戏场。

叛逆、应战、对“打破规则”的巴望，也简直是所有黑客起步的机缘。假如不是为了绕过网吧的收费体系，为了破解爸爸妈妈设置在电脑上的暗码偷玩游戏，或是为了取得少数的Q币，可能许许多多在互联网上提交缝隙的白帽子们，还不知此刻会在何方。

方小顿说，“网络安全问题自身就存在于损坏规范中，处理网络安全问题的中心在于不守规则。”这些常识不在传统的课堂上，相关专业也直至近年才呈现。

白帽子的国际里，少有科班出身的“网络医师”，更多的是草莽出身的“屠狗者”，在网络国际闯荡江湖，取得各自的“魔杖”后，他们挑选戴上了归于自己的白帽子。吴翰清对南边周末记者说，“从前在阿里巴巴，（安全方面）最中心的人，有一半就是没有本科学历的”。

像“猪猪侠”这样的白帽子，在乌云渠道上注册的有6214名，活泼的超越1000名，足以组成好几家专心安全的互联网公司。其间20名中心白帽子的技能实力，可能令任何一家专业厂商都无法小觑。在不少互联网企业的招聘要求中，在乌云上提交过缝隙，乃至成为一个前置条件。

在具有了许多黑客高手之后，乌云也逐步有了丰盛报答。整个乌云峰会期间，乌云办理团队成员杨蔚就不断地在接电话、回信息，其间不乏“众测”的事务电话。“众测”是一种由厂商供给产品，由乌云安排白帽子专门为其寻觅安全缝隙的众包出产方法。

杨蔚没带手刺。“我要是拿100张手刺来，必定早就发光了。现在众测排队现已排到了10月份，一个月可能有十几个项目，总金额也有五六十万元了。”他的语速极快。

发现缝隙自身也有了价格。许多网络公司、安防公司会建议赏格，缝隙提交者可能得到不菲的现金奖赏。有的缝隙帖子末尾，将会呈现金灿灿的美元符号。在各大厂商每月的“土豪榜”里，依托提交缝隙而取得数万收入者并不鲜见。

在风险鸿沟游弋的灰帽子

绝大多测验在没有授权的情况下进行。

0[3G4UFARL4732LDTXMT8HY.png

参与乌云首届安全峰会的13岁小黑客“汪哥”。（刘志毅/图）

首届乌云峰会完毕后的当天晚上，超越百名白帽子聚集在北京798艺术区的一家名叫“WOOYUNCLUB”的酒吧里。这是乌云网2014年8月兴办的黑客酒吧，如今仅仅试营业状况，酒水单都尚未印全。

酒吧玻璃墙上的代码串和外墙上的涂鸦都来自黑客国际，简直每个名词都对应着一种网络进犯的方法。收支这间酒吧的人，多以网络ID示人，酒单上也印着只要黑客才能看懂的酒名，如“DDoS”这款鸡尾酒。“DDoS”是一种常见的流量进犯方法，以一段时间内占用许多网络资源，使服务器瘫痪为意图。

坐在酒吧里的白帽子在明处，黑帽子在暗处。事实上，还有一种不黑不白的灰色地带。

“猪猪侠”在乌云提交的许多缝隙描绘中，都会有一句声明“未做深入研讨”，意即为发现缝隙点到为止，但并未不合法盗取数据。这也是大多白帽子在寻觅缝隙时面对的鸿沟。厂商在回复时，也常加上一句，“请各位白帽子在安全测验中留意恪守国家相关法令”。

很多白帽子都觊觎着“猪猪侠”屡次祭出的大杀器——缝隙扫描器，期望能够揭露放出。但猪猪侠看起来没有这样的打算。清楚明了，确保自己都并非易事，他很难确保每一个得到“兵器”的人，也“不做深入研讨”。

吴翰清对南边周末记者表示，依据刑法新的修正案，未经授权侵略别人计算机的行为，都是不合法的。乌云也在《信息安全相关维护与声明》中写道，“白帽子需求确保研讨缝隙的方法、方法、东西及手法的合法性，乌云对此不承当任何法令责任”。

事实是，绝大多测验在没有授权的情况下进行。很多的白帽子，行走在无人看守的风险鸿沟。

一位乌云白帽子谈到是非帽子的界限时说，前期剖析、取得缝隙的进程简直没有差异，“白帽子会说自己是白帽子，黑帽子从不会说自己是黑帽子。咱们仅仅终究的运用方法不一样。”

曾担任办理某公司邮箱体系的一位办理员在被陈述缝隙后进行了体系修正，并向白帽子表示感谢。但他不太愿意和黑客们过多触摸，不管黑帽子仍是白帽子。他惧怕自己的隐私会无所遁形。

“毕竟是赋有进犯颜色的职业，（黑客）会让人不信任。”奇虎360公司的一位安全专家说。

开展初期的乌云，在企业眼中简直就是个黑客会集营，这样的不信任感如同坚冰。在企业眼里，拎着自己的缝隙找上门来的，往往不是歹意竞赛的同行，就是勒索要钱的黑客。一家大型国企曾要求乌云将自己的缝隙信息删去，遭拒后，封掉了乌云的流量，后经重复和谐才从头开通。

事实上，白帽子和黑帽子的鸿沟正本就是模糊的。据多名圈内人士印证，许多数据库的缝隙被放出来前，价值就已简直被榨干。一些黑帽子先把暗仓挣了，再面目一新进入企业、白帽子团队或是参加乌云渠道，都是“洗白”的途径。

大多互联网公司用人的一条原则是，决不选用有黑帽子阅历的人。“从前就有事例，一个闻名交际网站选用了一个前‘黑帽子’，成果他在一个月内把体系摸清楚，终究把公司的数据库全拖了。”上述奇虎360公司的安全专家对南边周末记者说。

做过黑帽子的人简直不行能再成为白帽子，除非你能够成功隐秘你的过往——换个马甲，在网络国际里悉数就能够从头来过。

“咱们只能看他在乌云渠道上做了什么，关于过往阅历，咱们没有才能，也没有责任去悉数澄清。”方小顿的主意并不复杂，“让好人能够做好人，让坏人也想来做好人。”

他蓄着长发与短胡须，看上去更像一个艺术家。他的设想是，让白帽子们过上洁净且自由的WOOHO（WooyunHomeOffice）生活——不管你在哪，只需翻开电脑，依托自己的技才能量寻觅缝隙、提交缝隙，就能够此为生，自在逍遥。

看上去很诱人。但事情的复杂性在于，整个网络国际都是灰色的，假如有差异，也仅仅灰度的不同。方小顿和他的伙伴们供认，在“帽子”们的江湖里，这一点也不例外。

相关阅读

重磅好礼+神秘彩蛋！魔力猫盒2周年店庆“玩大了”

据权威第三方数据显示，中国养猫人数已经位居世界第二。吸猫、养猫已经成为一股汹涌的流行风潮。正是在这一前所未有的“猫经

黑客十大常用工具介绍

黑客技术一度被认为是一个神秘的特有领域，随着技术的进步和领域环境的进步，它已经成为一种非常普遍的现象。黑客技术可以用于有害目

屡禁不止：为什么公司会一再被黑客入侵？

警方正在调查一系列针对英国宽带服务提供商「TalkTalk」公司网页的入侵事件，在这次入侵中，黑客或许已经获得了这家公司 400 万客户

DNF3月20日神秘封印礼盒有什么奖励 今日神秘礼盒奖励

DNF3月20日的神秘封印礼盒有什么奖励?神秘封印礼盒道具是什么?相信很多小伙伴还不清楚，下面就一起和飞鹏网小编来看看吧。3月20日

“中国年龄最小的黑客”汪正扬资料介绍 写编程代码曾

汪正扬是中国年龄最小的黑客，2014年9月举行的2014中国互联网安全大会上，年仅12岁的汪正扬现身，他曾写编程代码曾敲坏电脑，为大家呈上