Flanker是谁?他是何淇丹,江湖名号Flanker,知名互联网企业安全总监,世界顶级黑客大赛Pwn2Own Mobile 和 PC 双料冠军,Google Android Security Top Researcher ,BlackHat USA和DEFCON演讲者。 这位在黑客圈里知名的Flanker大有来头。
少年时期,他虽参加了一些小型计算机竞赛,但更多的是比拼于化学竞赛,这些奖项成功帮他高考加分考入浙江大学。那一年,他才15岁。上大学后,Flanker开始参加各种计算机竞赛。先是ACM的国际大学生程序设计竞赛,后来又接触CTF后,就开始打CTF(Capture The Flag, *** 安全领域中指的是 *** 安全技术人员之间进行技术竞技的一种比赛形式)。19岁那一年,在有安全圈奥斯卡之称的Defcon总决赛中,Flanker所在的蓝莲花战队历史性地作为华人世界首次入围DEFCON CTF总决赛的队伍。渐渐的,Flanker有了自己的职业方向:安全研究员。Flanker加入了某知名美股上市公司担任安全总监,负责公司整体安全。那时,他还没满26岁。
随着近期互联网员工自杀、猝死等一系列事件发酵,这位天才黑客、公司前员工也因几条微博卷入了舆论的漩涡中。 目睹同事被抬上救护车的员工后因发布相关照片被逼主动辞职 ,后他推送了的一篇「被离职,你该做些什么保护自己?」文章并给出了几条建议。
如果说Flanker事件属实,他的确遵守了本分 。
据小道消息,印度一位因多次帮助世界各地的警方和专家打击电脑入侵者和数字骗子而声明大噪的天才少年黑客Ankit Fadia在07年4月将来沪与国内某家教育集团进行合作并进行 *** 安全及反黑客方面的技术研究。 Fadia目前年仅21岁,而在他16岁时就花了15天时间写了一本有关黑客的书。这本长达600页,题为《道德黑客非官方指导》(“The Unofficial Guide to Ethical Hacking”)的著作,由英国麦克米伦出版公司印度分公司印刷发行,定价约为7.32美元。其中介绍描述了各种黑客常用的工具,并教导读者如何设计与处理计算机病毒。当时销量已突破了3000本。到2007年为止他已经编著了8本畅销的书籍其中包含许多有关计算机安全的命题,这些书籍受到了世界各地专家和行业领袖的肯定。他的书的销售量在全球达到250,000本,并被译成日语、韩语、葡萄牙语和波兰语,而且也被亚洲和北美一些最有声望的学院作为参考书来使用。FADIA也被广泛的认可为计算机安全权威和计算机恐怖主义专家。 出身于 *** 官员之家的Fadia认为,他的技术是入侵印度计算机杂志网站的两年中磨练出来的,他称此为道德性黑客入侵,因为他与受害者都在其中学到了经验。他表示,对方一位编辑甚至还要求自己为他工作,但在发现他的年龄太小后打了退堂鼓。 这位天才少年黑客还曾经是印度情报机构—中央调查局(CBI)的 *** 安全顾问。他指出,一位道德黑客可帮助企业填补系统管理员没注意到的安全漏洞,并且能够定期测试 *** ,检查是否存在安全缺陷。目前,雇用道德黑客保护电脑 *** 在美国已很普遍,但在其他国家则比较少见。在2001年11月,他担任机密情报机构的顾问,破译由本?拉登分子发送的加密信息。 然而, 这位印度少年黑客专家于2003年毅然放弃百万年薪到著名的美国斯坦福大学追求学位。目前,年仅21岁的Fadia正就读于斯坦福大学电脑系,业余时为美国联邦调查局和新加坡 *** 服务。新加坡国会最近通过的防止电脑滥用条例(Computer Misuse Act)防黑客的明文规定和电脑保安,据说是依据他精心设计的蓝图而成立的。
一,天赋英才
凯文.米特尼克(Kevin Mitnick),1964年生于美国加州的洛杉矶,米
特尼克3岁时,其父母离异,这段经历,令小米特尼克的性格变得孤僻.70年代末,13岁的米特尼克(当时他还在上小学)喜欢上了业余无线电活动,在与世界各地无线电爱好者联络时,他领略到了跨越空间的乐趣.他很快对社区 "小学生俱乐部"里唯一的一台电脑着了迷,并因此掌握了丰富的计算机 知识和高超的xx作技能.这个被老师们一致认为聪明,有培养前途的孩子, 却干了一件令大人们震惊的事:他用学校的计算机闯入了其他学校的 *** .
从此,小米特尼克离开了学校.
入侵的成功,令米特尼克兴奋不已.他用打工赚的钱购买了一台当时
性能不错的计算机,并以远远超出其年龄的耐心和毅力,闯入了神秘的黑客世界.15岁时,米特尼克成功入侵了"北美空中防务指挥系统"的主机.
这次入侵,成为黑客历史上的一次经典之作.
入侵"北美空中防务指挥系统"不久,米特尼克又成功破译美国"太
平洋 *** 公司"在南加利福尼亚洲通讯 *** 的"改户密码".少年顽皮的天性,令他随意更改这家公司的电脑用户,特别是知名人士的 *** 号码和通讯地址.一时间,用户们被折腾得哭笑不得,太平洋公司也不得不连连道歉.公司终于发现这不是电脑出了故障,而是有人破译了密码,但他们 修改密码的补救措施在米特尼克面前已是雕虫小技了. 二,首次被捕连续的成功案例,令米特尼克信心大增.他将目标锁定到了美国联邦调查局(FBI)的电脑 *** 上.一天,米特尼克发现FBI的特工们正调查一名电脑黑客,便饶有兴趣地偷阅特工们的调查资料,看着看着突然大吃一惊:被调查者竟然是他自己!
米特尼克立即施展浑身解数,破译了联邦调查局的"中央电脑系统"密码,每天认真查阅"案情进展情
况的报告".不久,米特尼克就对特工们不屑一顾了,他开始嘲笑这些特工人员,并恶作剧地将几个负责调查的特工不屑一顾了,他的资料改成十足的罪犯.不过,凭借先进的"电脑 *** 信息跟踪机",特
工人员还是将米特尼克捕获了.当特工们发现这名弄得他们狼狈不堪的黑客竟是一名不满16岁的孩子时,无不惊愕万分.
由于当时 *** 犯罪还是很新鲜的事,法律上鲜有先例,法院只将米特尼克送进了少年犯管教所.他成了世界上之一个"电脑 *** 少年犯".
三, 被FBI通缉
很快,米特尼克就被假释了.不过,他并未收手,1983年,因非法通过ARPA网进入五角大楼的电脑 *** 而被判在青年管教所6个月.1988年因为入侵数字设备公司DEC再度被捕.1990年,他把目光投向了
一些信誉不错的大公司.在很短的时间里,他连续进入了美国5家大公司(Sun,Novell,NEC,Nokia和 Motorola)的 *** ,修改计算机中的用户资料.正当警方准备再度将其逮捕时,米特尼克却忽然消失,过起了流亡的地下生活.
为尽快将起捉拿归案,1993年,联邦调查局设下圈套,利用一名被收买的黑客,诱使米特尼克犯案,以图再次把他捕获.米特尼克在不知内幕的情况下又一次入侵一家 *** 网,FBI在庆幸他们设局成功时,米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭.为此,美国联邦调查局立即在全国范围发出了对他的通缉令.米特尼克因此成为之一个被美国FBI通缉的计算机黑客而引起世人关注.
1994年7月,米特尼克被《时代》杂志选为封面人物.媒体称其为无所不能,可以随时发动电脑战争的超人.此时他已被列入FBI十大通缉犯的行列.
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。
——凯文 米特尼克
60年代加拿大传播理论家马歇尔 麦克卢汉曾经预言,电子媒介可以把地球变成一个村落,他不无乐观地指出:“信息的即索即得能创造出更深层次的民主,未来的全球村舒适而开放。”然而,这个村落既没有‘乡规民俗”,更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌,在比特世界神出鬼没为所欲为。在因特网上,他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”,爱搞点恶作剧逗你玩;没钱的时候,也会学着孔乙己一样,盗点信息换酒喝,并嚷着“读书人窃不算份”;有时也会扮演一个玩世不恭、英雄救美的罗宾汉,制造一点点神幻的浪漫。
这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时,也深深地陷入了难以自拔的误区,他们在 *** 游荡过程中,稍不留神就范下了弥天大祸。但正因他们的存在,才使得原来森严冰冷的赛柏空间(Cyberspace)充满了戏谈之情,多了调侃之意。
“头号电脑黑客”湘文 米特尼克(KevinMitnick)传奇
在所有的黑客中,凯文 米特尼克是更具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯,并为他伤透了脑筋。可以说,米特尼克是真正的少年黑客之一户。
凯文 米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候,他的父母就离异了。他跟着母亲生活,很快就学会了自立,但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤,使他性格内向、沉默寡言。
米特尼克的母亲没有多少文化,对儿童的教育缺乏经验,但这丝毫没有妨碍米特尼克超人智力的发育。事实上,在很小的时候,米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。
米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏,根据很多专家的尝试,最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是,米特尼克很快便带领拿破仑冲出了包围圈。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后,米特尼克就达到了与专家一致的水平——78步。随后,米特尼克便将拿破仑扔进了储物箱里,并淡淡地对母亲说:“已经不能再快了。”当时米特尼克年仅4岁。
20世纪70年代,13岁的米特尼克还在上小学时,就喜欢上了业余无线电活动,在与世界各地无线电爱好者联络的时候,他之一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分了。电脑语言‘刀,1”所蕴涵的数理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。在电脑世界里, *** 空间最让米特尼克着迷。在 *** 空间,米特尼克暂时摆脱了他所厌恶的现实生活,发泄着他对现实世界的不满。
当时,美国已经开始建立一些社区电脑 *** 。米特尼克所在的社区 *** 中,家庭电脑不仅和企业、大学相通,而且和 *** 部门相连。当然,这些“电脑领地”之门常常都有密码封锁。这时,一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后,就买了一台性能不错的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破译美国高级军事密码。不久,年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本,拍摄了电影《战争游戏》,演绎了一个同样的故事(在电影中一个少年黑客几乎引发了第三次世界大战)。
在破解密码的过程中,米特尼克一开始就碰到了极为棘手的问题,毕竟事关整个北美的战略安全,这套系统的密码设置非常复杂,米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战,他经过努力在两个月时间升级他的跟踪解码程序后,终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节,也是软件的设计者留下来以方便自己进入系统的地方。这样,米特尼克就顺顺当当,“大摇大摆”地进入了这个系统。
他向朋友们吹嘘:“我知道美国所有指向天空,指向俄国及其盟友的核导弹的名称、数量和位置!”同伴们不相信,他就打开电脑,让他们开开眼界。小伙伴们终于相信米特尼克说的是真的,一个个都目瞪口呆,对他当然都佩服得五体投地。对此,米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人,当时没有人相信这些孩子说的是真话。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保
8 .get_post1.首先开始分析题2.然后使用hackbar,提交一个a=1, 然后改为post。然后执行,发现了flag。9.xff_referer题目描述:X老师告诉小宁其实xff和refe...
10月8日黄昏,冯绍峰与Angelababy将在上海展览中心举办盛大婚礼,到时候大量大牌明星都在场庆贺,在其中冰冰姐、李云迪各自出任伴娘团和伴郎团,马云爸爸有可能出任主婚人。 马云爸爸或为新手证婚...
德胡伊守门员1号德塞利后卫6号佩蒂特后腰17号贝莱蒂后卫35号(好象是)德尚后腰7号佐拉前锋25号布莱恩劳德鲁普攻击型。 门将:1-切赫、22-特恩布尔、40-希拉里奥后卫:2-伊万诺维奇、3-阿什利...
小赵,一个男人,遇到了很大的麻烦,因为他收到了微信朋友发来的一张照片,老婆删掉的微信聊天记录怎么查看?照片上的人仍然是他的妻子。 但是小赵的妻子说,她不认识这个朋友。 但是这让小赵非常不舒服。...
梧桐妹帮贾静雯看娃罕见露全脸...
我们经常带耳机玩游戏交流或者YY、QQ聊天,但是发现耳机有声音,但是麦克风却没声音不能说话,对于这种问题,我们基本可以排除声卡驱动的问题,大多数是电脑设置的问题,除非是既听不到声音又不能说话,可能是声...