相比国外而言,我们国家的黑客专家却略显神秘,今天大狗就为大家说说几位来自天朝的黑客大神。
袁哥 袁仁广
“东半球最强白帽子军团”领头人
依靠一段代码就可以随意出入所有个人计算机和服务器的“赛博空间之神”
在 Windows 9X 中,很流行网络共享文档。袁仁广研究共享协议代码的时候发现,服务端对客户端进行密码验证的时候,密码长度校验是以客户端发来的信息为准。这件事情看上去非常奇怪。因为经验告诉我们,密码有多长,一定是要以服务器上存储的密码为准的。我马上写了验证代码,从客户端发送信息,告诉服务器只验证一个字节,服务器果然就只验证一个字节。而一个字节只有256种可能,非常好破解了。
袁哥黑进了同事和领导的电脑,一边看着他们的工资条,一边慨叹世界的神奇,一边立志要做一个网络安全专家。
这是他发现的第一个真正意义上的漏洞。从此之后,袁哥一发不可收拾。
他发现了名噪一时的 Windows 共享密码验证漏洞,可以随意访问共享文件;
他参与创建国内老牌安全公司绿盟,研究出很多高危 IIS 服务器漏洞,可以随意访问任何 IIS 网站服务器;
他研究每个个人电脑都使用的 RPC 协议,发现了很多严重的 RPC 服务缓冲区漏洞,可以直接突破所有 Windows 计算机的权限,实现远程入侵。
中国漏洞挖掘的奠基者,微软漏洞公告致谢他的团队达到40多次。
21世纪初,在迅速普及的互联网大潮中,很多技术爱好者登陆黑客论坛时,袁哥已经成为了黑客界的一盏精神灯塔。
木马教父冰河 黄鑫
大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地,而这个软件的编写者就是被我们称为木马教父的黄鑫。99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
在1.2版本冰河发布以后,国内的黑客们大多认同了冰河,把冰河作为了木马软件的首选。经过多方的支持和鼓励,特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性,特别是它在使用的过程中比1.2的更加方便更加的隐蔽好,所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客,但又不懂黑客技术的人深深地过了一把黑客瘾,利用冰河入侵个人系统计算机后,他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感,更让很多人了解了网络安全的重要性。
其实就黑客的定性而言,身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客,他从来没有黑过任何一个网站,甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能,特别是22版的冰河开发出后,它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客,特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中,几乎每一百台里就埋藏着一个冰河,我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河,已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。
现如今黄鑫已经停止了对冰河后续版本的开发,作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌,正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人,他的名字应向他的软件一样,永远值得我们去回忆,虽然他带给我们的只有那个经典的木马程序,但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。
在那场中美黑客大战中,许多人都用了黄鑫写的程序去攻击。黄鑫始终认为,对真正的黑客来说,破坏并不是目的,技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。
江湖中,任何厉害的“武功”本身并没有害,只是要看用它来杀人,还是救人。当90%的人用“冰河”来给别人种木马时,黄鑫觉得“冰河”已失去了再升级的意义,他终止了冰河木马升级开发后,又关闭了“木马冰河”个人站点,因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。
Coolfire 林正隆
2011年COG信息安全终身成就奖
台湾是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:“这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。
这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
1.不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
2.不修改任何的系统文件,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。
3.不要轻易的将你要Hack的网站告诉你不信任的朋友。
4.不要在bbs上谈论你Hack的任何事情。
5.在Post文章的时候不要使用真名。
6.正在入侵的时候,不要随意离开你的电脑。
7.不要侵入或破坏政府机关的主机。
8.不在电话中谈论你Hack的任何事情。
9.将你的笔记放在安全的地方。
10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
11.已侵入电脑中的帐号不得清除或修改。
12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。
李俊
李俊,“熊猫烧香”病毒制作者。2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪处以4年有期徒刑。2009年12月24日下午,李俊由于狱中表现良好,提前出狱。
2013后,因伙同他人开设网络赌场被法院以开设赌场罪判处有期徒刑三年,并分别处罚金8万元。
2007年大面积爆发的熊猫烧香是一种经过多次变种的“蠕虫病毒”。由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
鸽子 葛军
葛军当初自创“灰鸽子”远程控制程序,一是出于好奇,二是想自创一个可以令自己满意的远程服务的程序。经过两年多的摸索, 2003年底,自创的远程控制软件终于成功,依据自己的绰号“鸽子”命名该软件为“灰鸽子”,并发布到互联网上。2005年4月27日国家版权局正式给“灰鸽子”发放著作权登记证书。“灰鸽子”也成为了继“冰河”之后,目前中国最强大的远程控制软件。
灰鸽子软件本来是一款远程控制软件,无毒。但它有两面性,就像菜刀一样,可以用来切菜,也可以拿来杀人,由于极易被黑客利用,最终成了骇人听闻的木马程序。
电脑中灰鸽子后,黑客可以在后台远程控制主机,个人信息将完全暴露在黑客地眼前,黑客甚至还可以通过摄像头偷窥你的隐私呢。
“三尺长的大砍刀,刃上带锯齿,边上有血槽,刀柄里藏着几十发暴雨梨花针,还随刀附送淬毒所需全部材料和设备,现在贴个标拿出来卖,说自己是菜刀,你还真有才~~~~”这是网友对灰鸽子2007的评价!
在熊猫烧香事件刚刚结束后的几个月内,灰鸽子开始进入人们的视野,而它的危害之大,绝不比前者差。当时全国每10台感染病毒的计算机中,就有超过一台感染了灰鸽子。
有意思的是攻击杀毒软件金山事件,时任金山总裁的雷军在当时大呼:灰鸽子的危害超熊猫烧香10倍。这句话刺疼了黑客。就在雷军说出这句话后,金山就成了灰鸽子的报复对象,黑客们用灰鸽子控制了近万台电脑,对金山网站进行了集中围攻,以至于金山也遭毒手。
制作出如此强势的软件的作者葛军,当时也是25岁。
葛军高中毕业后就一直在外打工,2003年,他和其他3人创办了灰鸽子工作室,有偿出售灰鸽子软件。值得注意是,其他三人只有一人是本科生,其余一人为高中生,还有一人是初中生。都是天才!
灰鸽子事件越闹越大后,2013年3月,葛军不得不把公司关了。与李俊的命运不同,由于葛军没有主动作恶,最终没被处罚。
目前,35岁的葛军还是一家软件工作室的老板,但已经从做木马程序变成了做防火墙。
菜霸鄢奉天
菜霸本名鄢奉天,湖北天门干驿镇人。
他作为一名黑客,干了不少“坏事”:他曾冲破数十道关卡进入腾讯网站后台如入无人之境;他曾与人打赌一时兴起“黑”过天涯社区网站;他曾因为无聊在网上“抹黑”过当红网络歌手张可可,张一怒之下将他发帖的网站告上法庭……
他是一名黑客,也做了一些“好事”:因为无意中在网上看到一名重庆少女发帖欲轻生,他利用技术手段找到了女孩的ID 地址,并报警挽救了女孩的生命;他还曾帮《明朝那些事儿》的作者“当年明月”摆脱网上困境。他就是网上赫赫有名的黑客“菜霸”,凭着高超的电脑技术,在虚拟世界里纵横驰骋、亦正亦邪。
他叫鄢奉天,在他做出这些轰动的“大事”的时候,还是天门市干驿镇一名时年16 岁的辍学少年。由于惹下了许多麻烦,2006 年8月12 日,鄢奉天被深圳警方带走调查,同年9月被取保候审,从此,这位“中国最年轻最著名黑客”消失于网络和公众的视野。
不过还是有菜霸的朋友爆料,鄢奉天如今已身在美了……
