国内最厉害的黑客组织有哪些
作者:nikki
链接:https://www.zhihu.com/question/25418739/answer/30731947
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
中国有哪些有名的黑客?
楼主好,请别再相信所谓的万涛和红客联盟,中国现在厉害的黑客都从事白帽子,在安全领域非常出色的有很多,比如
No.1.wushi
其实说keen team可能很多人都没听过,但要说到team509大家都听过.国内挖洞牛人有一整套密不外传的挖洞方法,要论挖到的0DAY数量国内绝对排前三,比如之前经常在APT中被用到的cve-2010-3333就是他挖到的。如果说袁哥主要是挖远程iis,rpc之类的漏洞,这位大牛更长于文档格式,浏览器的洞,最近和大牛蛙开的公司被QQ公司投资。
No.2.yuange
中国最知名的黑客之一,中国最有钱的黑客之一,在江湖上活跃超过15年!简直是神人。他是绿盟的原始股东之一,身家上亿!现就职于数字公司漏洞研究部,前阵子那个被金山抓到样本炒做的假面漏洞ms13-098就是他挖到的。
No.3.keji
之前就职于启明的江湖隐藏大牛现年薪100w被华为公司挖走,传言启明至少有2/3的洞是他一个人挖到的(江湖传言不代表个人意见),Mdebug是他的公开作品,非公开的东西就更多了,本人研究过据信是他挖到的ms08-078(不是067不要看错了),漏洞本身没啥特别的但是超牛B的ie不死大法不得不认人佩服其功底。
No.4.flashsky
曾就职于启明,eeye等公司传言是keji的徒弟,是国内第一家专注于二进制漏洞检测瀚海源公司的联合创始人,也是活跃于圈子超过10年的大牛,现主要研究APT等高级入侵检测方法,公司主打产品星云,也做专业漏洞检测服务,前阵子联系过一次据说拉到了某公司投资。
No.5.tombkeeper
江湖名号妇科圣手,02年加入绿盟在绿盟干了整整12年,因xamzlkgs(此处省略xx字)现正在找工作ing,人品和技术都很牛,文笔也超牛语言幽默而意义深刻,知识面非常广,最近因为“IE GOD MODE”漏洞利用拿到ms的10w刀名气大涨。
No.6.swan
此人博士学历(人民币2w块买的)属于那种极度阴险狡诈之人,马甲超多,现居大辽国江湖传言分别被中华人民共和国MPS、MSS列为极度危险人物。现公开此人的部分马甲:N.E.V.E.R/猪儿虫小次郎/草原上飞翔的大公鸡/F.ZH/zodicsoft等太多了不一一例举,国际黑客组织0x557主力成员及代言人。此人语言恶毒常含沙射影指鹿为马攻击我大宋黑客组织及后台老板,是人人得而诛之可掉0day数个的人物。最近都在研究IE漏洞利用及挖掘,目前本人已成功攻入其FUZZER服务器一台,需要者联系。
No.7.asix/aullik5
PST的刺,西安交大少年班毕业,近年来搞了个道哥的黑板报taosay.net,藐视从一名技术型黑客成功转型为八卦黑客,不过混迹圈子多年对安全行业的理解也不是一般人比得了的。安全宝的CEO,天天动不动就说要招人过去当首席科学家。其实这个榜由他来弄最好,他对圈子的理解也很深。他的名字是asix还是axis经常记混,曾经在一个exp中将egghunter的搜索字符写成了axis。
No.8.hannibal
team509的成员,非常有分享精神,翻译了大量国外高质量的paper,比如逆向C++,堆风水等等,绝对是国内黑客圈中英语最好的,英语牛人里面黑客技术最好的:)真心感谢他的分享。
以上的都非常优秀 还有很多不一一举列了 瞬间秒杀所谓的黑客教父万涛一千条街
中国的黑客有哪些?
漏洞猎人:龚广
龚广被称为移动安全领域的“赏金猎人”,善于发现各种漏洞,今年,谷歌官方发文向他致谢,并颁发了总额为112500美金的奖金,这是安卓漏洞奖励计划史上最高金额的奖金,用了2个漏洞就拿了70多万人民币。
在在日本举行的 Pwn2Own Mobile 黑客大会上,利用浏览器攻破三星Galaxy S8,仅仅使用一个漏洞就击溃了 Android 系统的防线。一战封神
龚广目前的身份是360alpha团队的负责人,自称“老鲜肉”
隔空刷信用卡:杨卿
杨卿是国内无线电防御领域的专家,国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。带领团队发现的4G信号漏洞成果在美国BlackhatDEFCON双双入选,并获得Pwnie Awards最新研究提名,成为GSMA安全研究名人堂史上首个团队。
杨卿主要研究的无线电安全领域也有一些有意思的破解成果,如隔空盗刷信用卡。不用接触就能吸走NFC信用卡里的钱。当然仅止于研究上。
杨卿目前的身份是360无线电硬件实验室的掌门人
中国黑客教父:coolfire林正隆
相对于网络安全方面的身份,林正隆更是一位启蒙者和传道者,coolfire名下的八篇文章对很多人来说是黑客世界的入口,著名的13条黑客守则也出自coolfire之手。可以说,coolfire定义了中国黑客心中最初的价值标尺与行为准则。获得COG信息安全终身成就奖 。
今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。
中国木马之父:glacier黄鑫
互联网安全圈的都知道鼎鼎大名的中国木马软件鼻祖--冰河木马,就是出自黄鑫之手。冰河国产的标签和暂时无杀毒软件能防杀的特点,迅速成为中国黑客中最炙手可热的木马
冰河本来不是一款木马软件,黄鑫本意是想开发一款便于自己使用的远程操控软件,不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作,黄鑫的冰河让很多人过了一把黑客瘾
朋友和女友对黄鑫的评价是:黄鑫做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。
中国的顶级黑客在国际上是一个什么样的水平
平均处于中游水准吧。不过大牛还是很多的,主要是一群连编程都不会的所谓的抓鸡黑客们拖后腿。不过从技术角度来说中国黑客具备国际顶尖能力的还是不少的。
比如0x557里面几个nb成员,后来居上的keenteam等,里面都是手握几百个0day的大神们,并且挖洞能力很强。
tk教主就不说了,还有袁哥,基本都是微软给跪舔的节奏,要是微软哪天舔的不爽了,手里的一堆windows的RCE 0day随便拿一个也能卖个几十万刀。
这类人群基本在世界范围在前排,技术到达一定境界之后就是哲学和艺术的范围了,再排名次就没意义了。
目前中国黑客界欠缺的主要是创新,不过这也和中国的社会环境有关。
我们中国的黑客有多厉害?世界排行数几?
平均处于中游水准吧。不过大牛还是很多的,主要是一群连编程都不会的所谓的抓鸡黑客们拖后腿。不过从技术角度来说中国黑客具备国际顶尖能力的还是不少的。
比如0x557里面几个nb成员,后来居上的keenteam等,里面都是手握几百个0day的大神们,并且挖洞能力很强。
tk教主就不说了,还有袁哥,基本都是微软给跪舔的节奏,要是微软哪天舔的不爽了,手里的一堆windows的RCE 0day随便拿一个也能卖个几十万刀。
这类人群基本在世界范围在前排,技术到达一定境界之后就是哲学和艺术的范围了,再排名次就没意义了。
目前中国黑客界欠缺的主要是创新,不过这也和中国的社会环境有关。
中国黑客的水平怎么样?
整体上还是落后于美国,但是这种差距不是很大,中国的黑客水平已达到了世界第三名。国内已有极个别黑客的水平达到了世界顶尖黑客水平,比如flashsky,yuange,小榕等等。flashsky在世界最著名的安全公司eeye(美国)从事漏洞挖掘工作,他的工作成绩在该公司名列前茅。yuange又叫袁仁广,重庆人,他写了不少世界级水平的黑客技术文章也创造了不少世界级的漏洞研究成果,特别是unicode和二次解码漏洞、win9x共享效验漏洞等,曾被全球评为某年度最大漏洞成果。小榕是安全程序员,在06年里他受到了全球最大黑客组织的邀请参加在美国拉斯维加斯招开的会议。
中国的黑客到底有哪些惊天动地的故事
首先,黑客这个词涵盖面太广。一些有点小技术的人现在也被称为黑客,但这些人实力有限,难等大雅之堂。
中国黑客比较由影响力的就是红客联盟创始人林勇(lion)。红客联盟是一个爱国黑客组织,在国内外有一定的影响力,比如2001 年 4 月,因2001 年 4 月 1 日 ,美国军用侦察机将中国战机撞毁导致飞行员王伟坠海死亡。当月月底,美国黑客组织开始攻击中国网站。为了反击美国网络,2001年5月1日,lion组织中国红客联盟以及“鹰派”等黑客组织的8万会员应对美国及其黑客组织发出反击,最终成功反击将白宫网站攻陷。此次攻击完胜美国黑客组织和官方安全部门。(8万会员的说法应该是记者瞎说的,据说红客联盟核心成员在接受采访时说,其实操作的就是5个人。之所以说8万人,应该是把几个论坛注册会员全部算进去后还加以夸张了。)
但这些行为对外交不利,所以政府部门曾出面劝诫红客联盟。后来因为一些网络攻击,红客联盟一名核心成员心中血性激发,一怒之下将中国国旗插在了美国官方网站首页上。这一行为充分说明了我国黑客组织的强大, 但也在外交上有一点负面影响。据说,这就是红客解散的原因,他们不愿做为美国的政治“把柄”存在而选择了解散。
目前,红客联经过两次解散、重建,但行事风格和高层成员已经和那一代人有区别了。但我们不得不说,老牌的红客联盟也很威武!