2018的黑客是什么（2018年黑客攻击事件）

网络世界的黑客大战

“QQ安全中心发现您的帐号存在异常行为，请查杀木马后立即修改密码。”当你的QQ突然由在线变成离线，同时腾讯安全中心给与这样的警示时，不用怀疑，黑客刚刚“劫持”了它。

黑客，虚拟世界最神秘的群体，常常形无定踪，却又让每个人不得不深陷他们制造的麻烦中。你是否曾疲于防备木马病毒、钓鱼网站、流氓软件？没错，这些都是他们的“杰作”。当然，你也应该听说过“黑客联盟匿名者对IS宣战”、“2001年中美黑客大战”、“白帽VS黑帽”等一系列传奇趣事，并赞叹这群网络精英们的智慧与正义感。

他们是网络世界的“英雄”，还是信息安全的“噩梦”？是“侠盗罗宾汉”，还是“大盗基德”？让我们来揭开他们的面纱。

黑客与骇客

1946年2月14日诞生了世界上第一台电子数字计算机。4年后，在美国麻省理工学院，一群计算机科学研究学院的研究生，经常通宵达旦地分析、研究程序，改进计算机系统。这也标志着一个群体的诞生——他们就是黑客。

20世纪六七十年代，“黑客”一词极富褒义，黑客们智力超群，他们常常“劫富济贫”，追求信息的共享与免费。破解口令、开天窗等都是这个时期的产物。但到了20世纪80年代，黑客间出现了分水岭，出现了一群“电脑捣乱分子”或是“计算机犯罪分子”，他们掌握着高超的计算机技术，并依靠这种技术实施非法侵入、偷窃、破坏等不良行为。为了区分，人们习惯上称那些以破坏为目的的黑客为“骇客”。

世界上头号骇客是凯文·米特尼克，在他15岁时，已经闯入了“北美空中防护指挥系统”的计算机主机，同时，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。

而后，他又先后进入过美国著名的“太平洋电话公司”的通信网络系统、五角大楼的电脑、联邦调查局系统、几家世界知名高科技公司的电脑系统。据联邦调查局估计，由于凯文的系统入侵，这些公司的损失高达3亿美元，凯文也成了世界上第一个“被通缉的头号计算机罪犯”。

凯文·米特尼克最终被“美国最出色的电脑安全专家之一”村勉抓获，但他的经历仍一度被誉为黑客界的神话。

白帽与黑帽

而在中国，白帽子与黑帽子的大战也在时刻上演着。中国的黑帽以网络信息牟利，白帽以保护网络安全为职责。白帽世界里，少有科班出身的，他们在网络世界历练得游刃有余后，选择做一个网络漏洞“人肉检测器”，识别计算机系统或网络系统中的安全漏洞，公布其漏洞，以帮助系统在被其他人利用之前进行修补。

黑帽则是通过发现漏洞后，入侵网站服务器，盗取数据库内的资料，进行售卖获利。以“熊猫烧香”为例，孕育这个病毒的三个黑帽，在3个月内获利3000万。

但黑客、骇客，白帽、黑帽的划分，没有绝对的界限，在黑客世界里，由黑洗白、由白变黑的事情常常发生，而身处两者之间，游走于法律边缘的灰帽也是一支重要的黑客力量。同时，这两类群体只是大致划分，世界上还有许多因兴趣、地域不同，而成立的不同的黑客组织。比如在中国，有维护国家利益的“红客”，在国外，有由“年轻的半无政府主义”黑客所组成的“匿名者”。

一场没有硝烟的世界大战

“交通信号灯完全失灵，隧道中的汽车对开相撞，股市崩溃，通讯全部中断，所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起，拼凑成一篇恐怖的黑客宣言。”这是电影《虎胆龙威4》里面的科幻场景，但这也是互联网时代必须面临的现实挑战。无论黑客、骇客，白帽、黑帽，他们的计算机操作天赋，已经令各国政府和企业大为头疼。

2015年7月，两个黑客开了一个玩笑，他们远程控制了一辆克莱斯勒汽车的操作系统，让它在高速路上突然停止，然后撞进了一个深沟。结果是，汽车公司不得不召回14万汽车。

但这些还只是黑客小打小闹的的游戏，由于每个软件系统不可能做到完全没有漏洞，也由于网络世界越来越广泛的连通性，黑客已经发展为通过互联网摧毁敌国电力、金融、作战指挥等关键系统的核心“作战部队”。

2001年4月1日，中美撞击事件后，美国黑客组织不断袭击中国网站，中国以红客联盟为主的一些黑客组织则在“五一”期间打响了“黑客反击战”。随着战争的愈演愈烈，网络大战已不局限于中美两国，日本、韩国、巴基斯坦等十余个国家的黑客组织纷纷助阵，演变成了一场局部的“世界大战”。

2007年4月27日，爱沙尼亚当局不理会俄罗斯政府的抗议,坚持将苏军纪念碑“青铜战士”像迁往他处，引爆了世界上第一次网络大战。在俄罗斯爱国主义情节黑客们的攻击下，爱沙尼亚政府的通讯系统、报纸网络全部崩溃。

在这些战役中，黑客往往通过获取口令、寻找系统漏洞、放置特洛伊木马程序、电子邮件和帐号攻击、网络监听、节点攻击、偷取特权等方式发起网络攻击。

但相对于这些还是能看得见的战役相比，有些更隐秘的网络战役则在不知不觉中窃取着情报和数据。曾经让全球震惊的斯诺登事件，就是很好的利用互联网渗透技术窃取情报的例子。在棱镜门中，美国政府直接从包括微软、谷歌、雅虎、Facebook、Skype、YouTube以及苹果等在内的9个公司服务器收集信息，达到监听全球的目的。

在物联网技术已经十分发达的信息时代，与核辐射一样,网络战争虽不见血,但同样能摧毁一切。官方网站、银行、警方通讯、自动提款机、手机等随身通信设备、汽车、飞机等交通工具、甚至网上投票选举环节都能够因为黑客的进攻而瘫痪。正如美国总统奥巴马所说：“网络战威胁对于美国而言，危害等同于核武器和生物武器。”

防范黑客，加固系统是关键

一架无人武装直升机正在美国亚利桑那州的一个军事基地上空飞行。突然，地面指挥官失去了联络信号。黑客已经控制了机载电脑，他还会进一步劫持飞机吗？

当然，这个险情没有发生。为了测试无人直升机的网络安全，美国国防高级研究计划署曾经进行了类似的演习。

演习中，黑客可以无限制地接近电脑，尽力使直升飞机功能瘫痪，甚至毁坏电脑，但他们仍然不能扰乱关键系统。对于美国国防高级研究计划署来说，作为高可靠性网络军事系统计划部署的一部分，演习的目的就是为了在2018年研制出一款不会受到黑客攻击的无人机。

这次演习十分成功。同时，也验证了由澳大利亚研制的Kernel 操作系统内核的安全性。

能保持无人机电脑系统一直安全的关键，在于它的操作系统。Kernel是电脑操作系统的中央核心区，有一些可靠的特质。例如，它只能执行那些已经设定好的指令，它的代码未经同意不允许更改，它的存储器和数字系统未经同意也不能被阅读。如果黑客试图破解它，它会采取禁止行动，比如将一部手机转换成干扰机。

虽然一旦连接上互联网，往往很难阻止黑客对于一些娱乐系统的入侵，黑客可以通过侵入一个非关键的系统作为跳板，进入到像操作系统这样的关键系统中，但Kernel可以使系统间相互独立，娱乐系统的漏洞不会干扰到关键系统。

而除了加固系统，以及建设大量的网络安全公司以外，面对黑客，世界各国也开始积极“招安”。美国招募了4000余人，组建了一支“网络特种部队”。不仅美国，欧美亚等洲许多国家都已经着手建立本国的“网络部队”，黑客更是成为此军种的常客。有些骇客也可以就此转身成黑客，有些黑帽也可以就此洗白，成为网络安全大军的一份子，共同抵御“网络恐怖主义”。

但即使软件功不可破，即使网络安全大军日益壮大，各国的黑客们也会研究找到攻击硬件的方法。黑客们也许能发明传感器干扰传输信号，例如针对武器提供动力的微型芯片进行袭击，这也同样是毁灭性的。总之，网络世界大战还只是刚刚开始。

（本文源自大科技*百科新说2016年第1期文章）

黑客里面黑产是什么意思？

在浙江义乌，一个小商家的老板刚刚上班，查看前一天的监控视频发现，凌晨有人翻墙入室，但奇怪的是，店内并没有什么物品失窃。再仔细查看一遍视频，才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。

对于这种情况，商家也很疑惑，不知是否算是入室盗窃案，因此也就没有报警。但没过多长时间，这位小商家的交易记录和订单数据就出现在了“网络黑市”里。

原来，神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒，将其拷贝到电脑后，神秘人可以远程控制这台电脑，从而获取商家的交易记录和大量的用户真实信息，甚至影响资金安全。而且，神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织，造成更多威胁。

此乃网络黑灰产犯罪案的典型。所谓网络黑灰产，指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是，“黑产”指的是直接触犯国家法律的网络犯罪，“灰产”则是游走在法律边缘，往往为“黑产”提供辅助的争议行为。

上述案例的背后，也隐现着当前网络黑灰产治理中的难点和痛点：行为隐秘，用户、商家很难注意到；分工明确，已经形成产业链；涉及多方，但往往难以明确各方责任；安全威胁深远，但现行法律难以消除……

网络黑灰产已近千亿规模

网络黑灰产有多大的威胁？这个问题恐怕没有绝对准确的答案。

据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，而黑灰产已达近千亿元规模；全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元，而且电信诈骗案每年以20%~30%的速度在增长。

该报告还指出，黑灰产共有四种类型：虚假账号注册等源头性黑灰产；用于进行非法交易、交流的平台；木马植入、钓鱼网站、各类恶意软件等；大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。

另据阿里安全归零实验室统计，2017年4月至12月共监测到电信诈骗数十万起，案发资金损失过亿元，涉及受害人员数万人，电信诈骗案件居高不下，规模化不断升级。2018年，活跃的专业技术黑灰产平台多达数百个。

虽然数额惊人，但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍，网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI，只要用户连接就可以窃取个人信。

曾经大名鼎鼎的黑客现在都在做什么？

首先要先定义一下，什么是“大名鼎鼎”。怎么就算大名鼎鼎了？袁哥算么，flashsky算么，swan算么，tk算么；还是说superhei算，刺算，小G算，余弦算？还是那些搞黑产的小伙儿们算？

      哪个维度来评价鼎鼎大名呢？如果只是说曝光度的话，那sharpwinner算么？那个从深圳被追到新疆最终被抓的算不算？那个一时气盛写exp的进去了的算不算？那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算？还是惹毛了黑社会到现在都杳无音讯的算不算？号称一个exp 40w后来被干掉的算不算？

     你看，我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢？我只能说说，那些我觉得优秀的黑客们在做什么？你追求大名鼎鼎，都浮躁成那样了，那就请自动摘掉黑客的帽子，譬如BAT里的那个谁。

    优秀的黑客们，在做几件事情，创业、上班。你会问那些进了监狱的不优秀么？那些“屏蔽词”不优秀么？每个人有自己的选择我无意评论，但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的，那我觉得他们选错了路。

    创业联合会我说过，这些黑客们有好奇心，突破规则的勇气，创新的精神，在哪个领域都会优秀。

江海客，创办了安天，之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山，有名气和认可度高。benjerry，创办了ucloud，ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了，是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。