知名黑客:

安全行业的黑与白——从摇篮到坟墓的黑色产业链

个人简介:接触网络安全约三年时间,现在供职于北京某安全公司,从事外部安全工作。

      白帽子与黑帽子

互联网安全领域有两种人,业内称为白帽子和黑帽子。白帽子大多拥有高超的计算机技术,可以识别计算机系统或网络系统中的安全漏洞,但不会恶意去利用,而是通过一些渠道将漏洞公布。黑帽子与白帽子相反,就是人们通常说的“黑客”。

白帽子他们为互联网安全做出很大的贡献。现在有一些做得比较好的漏洞报告平台,给白帽子提供了施展技能的机会,并能从中获得一些收益。比如,乌云,腾讯安全应急响应中心以及其他互联网公司各自的响应中心。这些平台鼓励白帽子寻找产品的漏洞,然后给予相应的奖励。这不仅提升了白帽子的积极性,而且也在很大程度上保证了自己产品的安全。

黑帽子擅长攻击技术,有的黑帽子是Hack for fun,但有的黑帽子会利用自己的技术攻击一些网站,窃取资源等等,从而获利。对于黑帽子的评价,比较中性的是游走在黑暗中的精灵

      黑色产业链

说到互联网安全,不得不提黑色产业链。黑色产业链已经不是单纯地为了兴趣或者炫技,而是为了获得大量金钱。黑色产业链的核心环节是通过黑客技术入侵一些服务器或者站点,窃取各种帐户的信息、密码等,从中牟取暴利。之所称为黑色产业,是因为整个产业链充斥着各种黑客行为,但是黑客行为只是作为一种支持手段,并不是产业的全部。

黑色产业有很多种类,包括黑链买卖、寄生虫站群、广告作弊、僵尸网络、DDOS、数据买卖、信用卡盗刷等等。其中最重要的一条就是数据泄露,可以毫不夸张的说,从每个人出生开始,数据就已经开始泄露了。比如新生儿的信息,办什么证,用什么药,打什么疫苗等等都是黑客盯上的目标。幼儿长大后要接受十多年的教育,教育信息也很可能泄露。还有房产、车辆等的信息也是黑客关注的重点。网络是泄露信息最多的地方。

现在网络上的数据库,基本包含了互联网上每个人的信息。黑客要这些数据做什么?当然是获取非法利益,举个简单的例子,利用盗取的个人信息进行精准广告投放,比较普遍的是信用卡和教育类的信息。当你在某个报名考试的网站注册过之后,也许第二天就有商家来找,问需不需要培训,或者需不需要其他的帮助。利用窃取的信息进行网络诈骗也非常普遍,许多国家对此都进行了严厉的打击。

更多精彩内容 欢迎关注腾讯研究院 微信公众号、腾讯视频号