安基網 首頁 資訊 安全報 查看內容

25 歲網安 CEO 被判刑 12 年,技術隔離后,頂尖黑客被 out 了?

2020-7-23 11:24| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 哪怕是頂尖黑客,如果不緊跟技術發展,都會被快速變化的時代毫不留情地踢出技術大門,更何況是普通程序員呢?2020 年 6 月 19 日,杭州市濱江區人民法院做出判決,原蘇州紫豹科技有限公司法定代表人吳永豐犯盜竊罪,判處有期徒刑十二年,并處罰金人民幣 30 萬元。吳永豐在網絡安全圈內頗有名氣,英文名 ...

哪怕是頂尖黑客,如果不緊跟技術發展,都會被快速變化的時代毫不留情地踢出技術大門,更何況是普通程序員呢?

2020 年 6 月 19 日,杭州市濱江區人民法院做出判決,原蘇州紫豹科技有限公司法定代表人吳永豐犯盜竊罪,判處有期徒刑十二年,并處罰金人民幣 30 萬元。

吳永豐在網絡安全圈內頗有名氣,英文名 Madmaner,入獄時不到 25 歲。2013 年,當時只有 18 歲、初中學歷的吳永豐和另一名網絡安全專家一起獨立出了網絡尖刀安全團隊, 同年網絡尖刀成為騰訊安全應急響應中心(TSRC)的合作伙伴。2018 年 2 月,吳永豐創建了自己的網絡安全公司——蘇州紫豹科技有限公司。紫豹科技微信公眾號還曾首發曝光華住集團數據泄露事件。

去年,紫豹科技受江蘇警方委托,協助技術辦案。過程中他們掌握了目標后臺可以進行金融轉賬的漏洞。吳私下利用了這個漏洞進行了金融盜竊,通過各種隱蔽的提現操作,轉賬共計 88.47755 萬元。作案兩個月之后,吳永豐主動投案,隨后被法院判處有期徒刑十二年。

掌握技術的黑客,就像手里拿著寶藏鑰匙的人,一旦經不起誘惑就容易走入歧途。只是十二年的監獄生活,對于黑客來說,也是一件相當殘酷的事情。

剛好在上個月,剛出獄的黑客 Jesse McGraw 寫了一篇文章自述說,經過 10 年的技術隔離,發現世界已經發生了翻天覆地的變化,過去自己玩得很溜的技術,現在卻再也看不懂了。

10 年前,26 歲的 Jesse McGraw(又名 GhostExodus) 承認入侵了雇用他的醫院的計算機系統,被判入獄 110 個月。他也因此成了美國史上第一位因入侵工業控制系統而被判刑的黑客。FBI 聲稱,他被捕是因為在 Youtube 上上傳了自己錄制的入侵醫院計算機的視頻,視頻中一步步介紹了如何入侵,例如插入一張包括 OphCrack 程序的光盤,繞過安全機制。

附 Jesse McGraw 原文,InfoQ 經授權翻譯并發布:

這個世界已經不是我記憶中的樣子了,當然,也不是我在 2009 年被捕時的樣子了。當時,我因為在一些敏感的診所系統上安裝僵尸網絡和商業遠程訪問程序而被捕,其中包括一個關鍵的數據采集與監控系統(supervisory control and data acquisition)。就這樣,我成了美國史上第一位因入侵工業控制系統而被定罪的黑客。

當囚犯就意味著無法獲得最新信息,監獄并不提供便利的互聯網接入。獲取信息的渠道僅限于經批準的報紙、雜志出版物和電視。大多數囚犯都可以用電腦,但要使用一種專門的訪問控制程序,允許他們以每分鐘 0.05 美分的價格向批準的聯系人發送電子郵件。通過囚犯信息系統可以與公眾接觸,但我沒有這樣的特權。

走出時光機

在漫長的刑期結束之后,我親眼目睹了技術在過去十年發生的翻天覆地的變化,那種感覺,就好像剛從時光機走出來一樣。我就像是一名潛逃時空的流亡者,新技術的發展,以及我們的全球社會如何隨著新技術發展而改變,都與我無關。

作為一名黑客,我是黑客組織 Electronik Tribulation Army(ETA)的創始人和領導人。我以前會密切跟蹤最新的小工具、漏洞利用和社會技術趨勢。

我曾經對惡意軟件進行逆向工程,執行事件響應,并黑掉幾乎所有無人看管的東西。在服刑期間,我在報紙和雜志上讀到了這些技術的進步,但說到底,我現在就像一個局外人,對我曾經掌握的東西已經一無所知。說老師現在變成了學生,實在是太過輕描淡寫的說法。

出獄后,我得到了一臺新的戴爾靈越(Dell Inspiron)筆記本計算機。當我剛把筆記本從包裝里拿出來的時候,那感覺就像是故友重逢。但當我一開機,迎接我的是 Windows 10 的開機畫面,而 Windows 7 測試版發布的情景仿佛就發生在昨天。眼前的 Windows 10 讓我倍感困惑與奇怪。它有一個新的文件系統,但我對它的工作原理一點也不好奇。我只想要回我的 Windows XP 和我的 Ubuntu Linux 與 BackTrack 3 雙啟動菜單。

要想讓我高興起來,唯一的辦法似乎就是下載 Ubuntu,裝到 U 盤里,然后安裝。如果我提前知道 Windows 10 沒有用 BIOS,而是用 UEFI(Unified Extensible Firmware Interface,統一可擴展固件接口,一種安全的啟動選項,可以在授權程序運行之前對其進行驗證)取代了 BIOS,我就不會再浪費生命中的兩天時間來嘗試安裝我最喜歡的操作系統了。

Windows 已奪取控制權。重點是,我不再掌控一切,我很討厭這樣。我可以在 Google 花上幾個小時尋找如何解決這一令人沮喪的難題,但每次都一無所獲、敗興而歸。

新的黑客規范

自從我入獄以來,其他事情也發生了類似的變化。我不得不問我 12 歲的女兒,“#”話題標簽是什么意思。真是太尷尬了。她跟我說:“你不是應該是黑客什么的嗎?(怎么這都不懂?)”就是這句話,給我了垂死的自尊心最后一擊。

自從我離開這臺眾所周知的時光機后,很多事情都改變了。例如,在我那個時代,雇傭黑客被認為是一種禁忌。那是個危險的做法。但現在看來,每個黑客都可以被雇傭,以至于成為一名黑客甚至會變成時代楷模,無論好壞。對許多人來說,Bug 賞金已經成為一種合法的收入來源,因為公司允許黑客為了獲取大筆資金而測試他們網絡的完整性。

甚至在好萊塢電影、書籍和電子游戲中,黑客也逐漸聲名鵲起。許多像美國電視劇《黑客軍團》(Mr. Robot)這樣的黑客甚至被描繪成英雄,而不再是老生常談的網絡惡棍。全球各國政府都在雇傭數字海盜、網絡士兵和破壞分子來武裝自己。

破壞性網絡武器的擴散已經司空見慣,它已經成為一種新事物了。當我在網上探索并觀察新一代黑客時,我看到一些人已經失去了黑客的真正精神。這是一群被貪婪、復仇和憤怒驅使的小屁孩。那種無害的好奇心已經成為過去時。

十年后,世界已滄海桑田

當我還在對過去熟悉的那些事物念念不忘時,世界正在突飛猛進地發展。以下是我在這個令人興奮的新世界之外觀察到的一些事情。

比特幣(Bitcoin),是世界上第一種加密貨幣(但我仍然不確定要如何獲得比特幣,或者如何使用比特幣)。

2007 年,喬布斯發布第一部 iPhone。我對我的三星 Galaxy A10e 相當精通。但是,我不知道如何 root 這款蘋果手機來拯救我的生命。我還記得第一次在電視上看到智能手機廣告時的情景。那時候我認為:“誰會想把油膩膩的手指頭放在這樣的屏幕上劃來劃去啊?”顯然,當時每個人都是這么想的,包括我。

2009 年 4 月 1 日,美國參議院提出一項 55 頁的法案,為防范黑客和恐怖分子襲擊,要求授予奧巴馬總統一項新的權力,即在網絡安全出現緊急情況時,總統可以有“出于國家安全考慮,切斷任何聯邦政府或美國關鍵基礎信息系統或網絡” 的權力。互聯網“核按鈕”由此誕生,這可是件大事。

端到端加密通信迎來了廣泛的普及,為維護互聯網活動的匿名性,Tor 和加密通信平臺等工具也越來越為人們所熟知。

社交網站 Myspace 跌入了深淵,我們所知的建立個人文件創造力的統治就這樣結束了。功利主義似乎是當今世界各地的默認理念。

銀行木馬成為一種流行病毒。Zeus、SoyEye、BlackHole 和 BackSwap 等等。

隨著越來越多的設備連接到互聯網上,IPv4 的地址枯竭了。這就是我們所知的世界末日。

由美國國家安全局(NSA)外包技術員轉變為告密者的 Edward Snowden(愛德華·司登諾),向記者泄露了 9000~10000 份 NSA 絕密文件,曝光了“棱鏡計劃”(PRISM)。

Stuxnet(震網病毒)爆發,這是有史以來破壞力最大、最惡意的計算機病毒,導致伊朗的核設施離心機癱瘓,然后開始向其他地方擴散。

大型廣告商利用元數據來收集并繪制任何特定用戶的互聯網行為,以達到內容營銷的目的。我也曾經竊取過用戶的數據,但在那時候,我這么做是一種犯罪行為。放到現在,如果我給他們發一兩個廣告,也許就不會那么違法了吧?

Facebook 和 Google 已經在網絡用戶的日常活動中根深蒂固,以至于與它們無關的應用程序和服務現在都有使用 Google 或 Facebook 憑證登陸或注冊的選項。

智能家居和智能汽車越來越受歡迎。由于所有相互連接的設備都通過無線連接到一個命令和控制設備上,這無疑是黑客們的戰場。智能手表和智能戒指,這都是真的嗎?

增強現實(Augmented Reality,AR)隨著 Google Glass 進入了公眾的視野,但由于隱私問題和高昂的價格,這種眼鏡很快就停產了。
虛擬現實(Virtual Reality,VR)已經成為日常消費者負擔得起的產品,可以方便地與智能手機和視頻游戲機對接。

Amazon 的虛擬助理 Alexa 可能是一起謀殺案的“目擊者”。(2015 年 11 月被害人 Victor Collins 被發現陳尸在 James Andrew Bates 家中的浴缸,當局以一級謀殺罪起訴了肯色州的 James Andrew Bates。警方認為是 James Andrew Bates 在家中勒死了 Victor Collins,但 Bates 對警方的指控不認罪。而熱銷于當年的 Amazon 家的 Echo,意外成為了家中唯一證人。因為 Echo 的智能助理 Alexa 會通過內置的七個麥克風接收環境中的聲音,這些聲音被上傳云端并保存下來,警方認為 Amazon Echo 可能錄到了犯案當時的關鍵證據,因此 Echo 成為唯一且最關鍵的“證人”。警方立即向 Amazon 發出了搜查令,要求 Amazon 提供云端保存的來自 Bates 家 Amazon Echo 上傳的聲音數據。)

無人機變得非常流行,從玩具到商用無人機再到警用無人機。

勒索軟件又復活了。黑客犯罪分子為了快速致富,開始蜂擁而至,對計算機用戶進行敲詐勒索,破壞個人數據。

人工智能實現了質的飛躍。

全息圖、智能家居、自助泊車系統、無人機、加密貨幣、元數據、虛擬武器,還有一個網絡總開關?我從時光機走出來,進入了一個我不再覺得與之有聯系的世界。

不確定的未來

對我來說,我進入了一個不確定的未來。我再也看不到有意義的人際交往了。我看到的是這樣的一個社會,被點贊、自拍、智能手機和類似技術攪得心煩意亂。我常常覺得,想在這個新的互聯世界中找到自己的位置是件令人沮喪的事,因為我并沒有身在其中自然地參與進化。

我感覺我在鏡子的另一邊,等著再次被釋放到社會中去,只因為我已經不了解這個新世界。

參考鏈接:

https://mp.weixin.qq.com/s/UGFe9bEmX-F9X9RpWGRH_A

https://forklog.media/after-10-years-in-tech-isolation-im-now-outsider-to-things-i-once-had-mastered/

關注我并轉發此篇文章,私信我“領取資料”,即可免費獲得InfoQ價值4999元迷你書!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6852197360026845704/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 天津快乐十分模拟摇奖 2012上证指数分析 广东十一选五app哪家好 云南快乐10分前三走势 东北彩票论坛818 彩票36选7开奖查询 2019男篮世界杯央视转播表 福建快三预测 今日股票推荐网 北京快3形态走势图表 上海股指期货配资 平特一肖公式怎样加减法 喜乐彩16期开奖结果 股票指数期货期权 1分快3在线计划稳赢 pk10一天稳赚5000图片