首页 电商 正文

12年前的顶尖黑客 出狱后连普通码农都不如

2024-03-22 07:28
admin

文/刘志勇、Tina

来源:InfoQ(ID:infoqchina)

2020年6月19日,杭州市滨江区人民法院做出判决,原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪,判处有期徒刑十二年,并处罚金人民币30万元。

吴永丰在网络安全圈内颇有名气,英文名Madmaner,入狱时不到25岁。2013年,当时只有18岁、初中学历的吴永丰和另一名网络安全专家一起独立出了网络尖刀安全团队,同年网络尖刀成为腾讯安全应急响应中心(TSRC)的合作伙伴。2018年2月,吴永丰创建了自己的网络安全公司——苏州紫豹科技有限公司。紫豹科技微信公众号还曾首发曝光华住集团数据泄露事件。

去年,紫豹科技受江苏警方委托,协助技术办案。过程中他们掌握了目标后台可以进行金融转账的漏洞。吴私下利用了这个漏洞进行了金融盗窃,通过各种隐蔽的提现操作,转账共计88.47755万元。作案两个月之后,吴永丰主动投案,随后被法院判处有期徒刑十二年。

掌握技术的黑客,就像手里拿着宝藏钥匙的人,一旦经不起诱惑就容易走入歧途。只是十二年的监狱生活,对于黑客来说,也是一件相当残酷的事情。

刚好在上个月,刚出狱的黑客JesseMcGraw写了一篇文章自述说,经过10年的技术隔离,发现世界已经发生了翻天覆地的变化,过去自己玩得很溜的技术,现在却再也看不懂了。

10年前,26岁的JesseMcGraw(又名GhostExodus)承认入侵了雇用他的医院的计算机系统,被判入狱110个月。他也因此成了美国史上第一位因入侵工业控制系统而被判刑的黑客。FBI声称,他被捕是因为在Youtube上上传了自己录制的入侵医院计算机的视频,视频中一步步介绍了如何入侵,例如插入一张包括OphCrack程序的光盘,绕过安全机制。

附JesseMcGraw原文,InfoQ经授权翻译并发布:

这个世界已经不是我记忆中的样子了,当然,也不是我在2009年被捕时的样子了。当时,我因为在一些敏感的诊所系统上安装僵尸网络和商业远程访问程序而被捕,其中包括一个关键的数据采集与监控系统(supervisorycontrolanddataacquisition)。就这样,我成了美国史上第一位因入侵工业控制系统而被定罪的黑客。

当囚犯就意味着无法获得最新信息,监狱并不提供便利的互联网接入。获取信息的渠道仅限于经批准的报纸、杂志出版物和电视。大多数囚犯都可以用电脑,但要使用一种专门的访问控制程序,允许他们以每分钟0.05美分的价格向批准的联系人发送电子邮件。通过囚犯信息系统可以与公众接触,但我没有这样的特权。

走出时光机

在漫长的刑期结束之后,我亲眼目睹了技术在过去十年发生的翻天覆地的变化,那种感觉,就好像刚从时光机走出来一样。我就像是一名潜逃时空的流亡者,新技术的发展,以及我们的全球社会如何随着新技术发展而改变,都与我无关。

作为一名黑客,我是黑客组织ElectronikTribulationArmy(ETA)的创始人和领导人。我以前会密切跟踪最新的小工具、漏洞利用和社会技术趋势。

我曾经对恶意软件进行逆向工程,执行事件响应,并黑掉几乎所有无人看管的东西。在服刑期间,我在报纸和杂志上读到了这些技术的进步,但说到底,我现在就像一个局外人,对我曾经掌握的东西已经一无所知。说老师现在变成了学生,实在是太过轻描淡写的说法。

出狱后,我得到了一台新的戴尔灵越(DellInspiron)笔记本计算机。当我刚把笔记本从包装里拿出来的时候,那感觉就像是故友重逢。但当我一开机,迎接我的是Windows10的开机画面,而Windows7测试版发布的情景仿佛就发生在昨天。眼前的Windows10让我倍感困惑与奇怪。它有一个新的文件系统,但我对它的工作原理一点也不好奇。我只想要回我的WindowsXP和我的UbuntuLinux与BackTrack3双启动菜单。

要想让我高兴起来,唯一的办法似乎就是下载Ubuntu,装到U盘里,然后安装。如果我提前知道Windows10没有用BIOS,而是用UEFI(UnifiedExtensibleFirmwareInterface,统一可扩展固件接口,一种安全的启动选项,可以在授权程序运行之前对其进行验证)取代了BIOS,我就不会再浪费生命中的两天时间来尝试安装我最喜欢的操作系统了。

Windows已夺取控制权。重点是,我不再掌控一切,我很讨厌这样。我可以在Google花上几个小时寻找如何解决这一令人沮丧的难题,但每次都一无所获、败兴而归。

新的黑客规范

自从我入狱以来,其他事情也发生了类似的变化。我不得不问我12岁的女儿,“#”话题标签是什么意思。真是太尴尬了。她跟我说:“你不是应该是黑客什么的吗?(怎么这都不懂?)”就是这句话,给我了垂死的自尊心最后一击。

自从我离开这台众所周知的时光机后,很多事情都改变了。例如,在我那个时代,雇佣黑客被认为是一种禁忌。那是个危险的做法。但现在看来,每个黑客都可以被雇佣,以至于成为一名黑客甚至会变成时代楷模,无论好坏。对许多人来说,Bug赏金已经成为一种合法的收入来源,因为公司允许黑客为了获取大笔资金而测试他们网络的完整性。

甚至在好莱坞电影、书籍和电子游戏中,黑客也逐渐声名鹊起。许多像美国电视剧《黑客军团》(Mr.Robot)这样的黑客甚至被描绘成英雄,而不再是老生常谈的网络恶棍。全球各国政府都在雇佣数字海盗、网络士兵和破坏分子来武装自己。

破坏性网络武器的扩散已经司空见惯,它已经成为一种新事物了。当我在网上探索并观察新一代黑客时,我看到一些人已经失去了黑客的真正精神。这是一群被贪婪、复仇和愤怒驱使的小屁孩。那种无害的好奇心已经成为过去时。

十年后,世界已沧海桑田

当我还在对过去熟悉的那些事物念念不忘时,世界正在突飞猛进地发展。以下是我在这个令人兴奋的新世界之外观察到的一些事情。

比特币(Bitcoin),是世界上第一种加密货币(但我仍然不确定要如何获得比特币,或者如何使用比特币)。

2007年,乔布斯发布第一部iPhone。我对我的三星GalaxyA10e相当精通。但是,我不知道如何root这款苹果手机来拯救我的生命。我还记得第一次在电视上看到智能手机广告时的情景。那时候我认为:“谁会想把油腻腻的手指头放在这样的屏幕上划来划去啊?”显然,当时每个人都是这么想的,包括我。

2009年4月1日,美国参议院提出一项55页的法案,为防范黑客和恐怖分子袭击,要求授予奥巴马总统一项新的权力,即在网络安全出现紧急情况时,总统可以有“出于国家安全考虑,切断任何联邦政府或美国关键基础信息系统或网络”的权力。互联网“核按钮”由此诞生,这可是件大事。

端到端加密通信迎来了广泛的普及,为维护互联网活动的匿名性,Tor和加密通信平台等工具也越来越为人们所熟知。

社交网站Myspace跌入了深渊,我们所知的建立个人文件创造力的统治就这样结束了。功利主义似乎是当今世界各地的默认理念。

银行木马成为一种流行病毒。Zeus、SoyEye、BlackHole和BackSwap等等。

随着越来越多的设备连接到互联网上,IPv4的地址枯竭了。这就是我们所知的世界末日。

由美国国家安全局(NSA)外包技术员转变为告密者的EdwardSnowden(爱德华·司登诺),向记者泄露了9000~10000份NSA绝密文件,曝光了“棱镜计划”(PRISM)。

Stuxnet(震网病毒)爆发,这是有史以来破坏力最大、最恶意的计算机病毒,导致伊朗的核设施离心机瘫痪,然后开始向其他地方扩散。

大型广告商利用元数据来收集并绘制任何特定用户的互联网行为,以达到内容营销的目的。我也曾经窃取过用户的数据,但在那时候,我这么做是一种犯罪行为。放到现在,如果我给他们发一两个广告,也许就不会那么违法了吧?

Facebook和Google已经在网络用户的日常活动中根深蒂固,以至于与它们无关的应用程序和服务现在都有使用Google或Facebook凭证登陆或注册的选项。

智能家居和智能汽车越来越受欢迎。由于所有相互连接的设备都通过无线连接到一个命令和控制设备上,这无疑是黑客们的战场。智能手表和智能戒指,这都是真的吗?

通过全息技术,已故歌手TupacShaku在Coachella音乐节“复活”。通过全息技术,已故歌手TupacShaku在Coachella音乐节“复活”。

增强现实(AugmentedReality,AR)随着GoogleGlass进入了公众的视野,但由于隐私问题和高昂的价格,这种眼镜很快就停产了。

虚拟现实(VirtualReality,VR)已经成为日常消费者负担得起的产品,可以方便地与智能手机和视频游戏机对接。

Amazon的虚拟助理Alexa可能是一起谋杀案的“目击者”。(2015年11月被害人VictorCollins被发现陈尸在JamesAndrewBates家中的浴缸,当局以一级谋杀罪起诉了肯色州的JamesAndrewBates。警方认为是JamesAndrewBates在家中勒死了VictorCollins,但Bates对警方的指控不认罪。而热销于当年的Amazon家的Echo,意外成为了家中唯一证人。因为Echo的智能助理Alexa会通过内置的七个麦克风接收环境中的声音,这些声音被上传云端并保存下来,警方认为AmazonEcho可能录到了犯案当时的关键证据,因此Echo成为唯一且最关键的“证人”。警方立即向Amazon发出了搜查令,要求Amazon提供云端保存的来自Bates家AmazonEcho上传的声音数据。)

无人机变得非常流行,从玩具到商用无人机再到警用无人机。

勒索软件又复活了。黑客犯罪分子为了快速致富,开始蜂拥而至,对计算机用户进行敲诈勒索,破坏个人数据。

人工智能实现了质的飞跃。

全息图、智能家居、自助泊车系统、无人机、加密货币、元数据、虚拟武器,还有一个网络总开关?我从时光机走出来,进入了一个我不再觉得与之有联系的世界。

不确定的未来

对我来说,我进入了一个不确定的未来。我再也看不到有意义的人际交往了。我看到的是这样的一个社会,被点赞、自拍、智能手机和类似技术搅得心烦意乱。我常常觉得,想在这个新的互联世界中找到自己的位置是件令人沮丧的事,因为我并没有身在其中自然地参与进化。

我感觉我在镜子的另一边,等着再次被释放到社会中去,只因为我已经不了解这个新世界。

参考链接:

https://mp.weixin.qq.com/s/UGFe9bEmX-F9X9RpWGRH_A

https://forklog.media/after-10-years-in-tech-isolation-im-now-outsider-to-things-i-once-had-mastered/

相关文章

  • 如何把被骗的钱从平台提现被平台黑了取不了款怎么出黑 创业

    如何把被骗的钱从平台提现被平台黑了取不了款怎么出黑 创业 问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜,大概率会百度一下网赌输了怎么追回钱这种问题,然后就会出来很多帖子说黑客能帮忙追回最后还会放一个QQ群号或者QQ号紧接着就会立刻加入这个群或者加上这个QQ号或者在知乎上搜类似“黑客追款”的问题,然后在下面的回答中找到自称黑客的人留下的联系方式那么通过网络找来的这些所谓的“黑客”真的是

    2024-03-22 14:01

  • 遇到黑平台无法出金怎么办平台提现不了怎么追回 创业

    遇到黑平台无法出金怎么办平台提现不了怎么追回 创业 1、比如有个黑客朋友帮人恢复硬盘数据,当然马上要找警察蜀黍但没想到有人会另辟蹊径找上了黑客,涛哥今天就带来6步教你追回被骗的钱的方法,不过要等警察破案其他说能够帮忙追回,包括网络上自称网警,通知说因为收了俄罗斯的钱,却没有想过这笔钱要是找不回来可怎么办,2020年11月26日⑴找黑客帮忙追款2、Angel是近年来新生的优秀年轻黑客,现任网络安全新星安全天使小组,然后有个人来找还有他们是骗子不是不要

    2024-03-22 13:20

  • 网上购物如何防骗

    网上购物如何防骗 网上购物是一种时尚,也是一种技巧,如果网购经验不足,难免在网购过程中会出现差池,影响购买心情。下面如何开网店的小编就此推出网络购物过程中的十大陷阱,希望买家网购时注意避免上当受骗。陷阱一 中奖迷局骗子冒充一些知名大公司,通过QQ、阿里旺旺等对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,输入网银的账号密码或向其指定账号汇款。陷阱二低价诱惑骗子先利用低价吸引用户进入“钓鱼”网站,用户一

    2024-03-22 10:52

  • 黑客叫卖数千个被盗Disney+账户 每个售价3美元

    黑客叫卖数千个被盗Disney+账户 每个售价3美元 其他媒体如BBC也报道称,在暗网上,黑客窃取的一些Disney+帐户正在被叫卖。,Disney+目前在包括美国和加拿大在内的几个选定国家推出。,迪士尼的股价周一在纽约证券交易所上涨了超过2%,较过去52周最高点下跌不到3美元。

    2024-03-22 09:18

  • 关于比特币的5个常见误解

    关于比特币的5个常见误解 实际上,执法机构在利用比特币区块链浏览器进行调查方面已经取得了越来越大的成功。,但是,由于加密交易的公开透明,犯罪分子通常在试图将BTC资金转换为法定货币时碰壁。,现在,从美国到委内瑞拉和中国,各国政府都在最高级别地谈论比特币,它终于开始进入公众的视野中。

    2024-03-22 09:15

  • 三星Galaxy漏洞遭黑客利用 多位明星被勒索

    三星Galaxy漏洞遭黑客利用 多位明星被勒索 在得到了这些名人的私人数据之后,黑客即索要钱财。,所有K-pop粉丝都清楚,韩国人不会轻易忘记并原谅明星的丑闻。,作为公众人物,他们只能选择付钱给黑客,否则自己的职业生涯就将面临危机。

    2024-03-22 08:56

  • 越来越智能的不止特斯拉,还有汽车黑客

    越来越智能的不止特斯拉,还有汽车黑客 尽管他没有接触仪表板,但这台吉普的空调就自己开始吹冷空气,并将风力调到了最大。,但是这跟办公计算机中病毒不一样,毕竟汽车事故一旦发生,补救就已经迟了。,该公司表示,他们正在使用测试软件和白帽黑客来找寻其网络中的漏洞。

    2024-03-22 08:56

  • 超50万Zoom账户信息在暗网售卖 部分甚至免费赠送

    超50万Zoom账户信息在暗网售卖 部分甚至免费赠送 新浪科技讯北京时间4月14日上午消息,据国外媒体报道,随着企业、学校和其他组织在疫情期间寻找更加安全的举办会议的方式,Zoom视频会议平台迎来了大量新用户。,Cyble在一个地下黑客论坛上以几乎可以忽略不计的价格购买了超过53万条信息,这些账户信息中还包括个人会议URL和Zoom主机密钥。,很有可能在这50万被盗账户中,大多数用户已经更改了密码。

    2024-03-22 08:14

  • 玩游戏为啥老掉线?网络黑产:一千元瘫痪网站9小时

    玩游戏为啥老掉线?网络黑产:一千元瘫痪网站9小时 但这类案件往往需要将上下游行为串在一起,才能还原事实、查明真相,这也是打击网络犯罪的特点和难点。,新京报记者了解到,DDoS攻击的原理是攻击者控制多台机器在同一时间集中访问一个IP地址,造成访问流量飙升,最终导致该地址网页无法打开,服务崩溃,其原理类似于一家餐厅突然涌入了极多“霸王客”导致正常顾客无法进入。,不过,新京报记者在黑灰产平台中同一些黑客交谈时发现,由于手游App无法像页游一样直观的显示

    2024-03-22 08:10

  • 苹果邮件应用被发现两个漏洞 安全公司称或已被利用

    苹果邮件应用被发现两个漏洞 安全公司称或已被利用 新浪科技讯北京时间4月23日早间消息,在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后,苹果计划推出补丁程序。,ZecOps创始人兼CEO祖克·阿夫拉汗(ZukAvraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。,”用户可以通过使用Beta补丁保护自己,或者停用邮件应用,并暂时转用其他不受这一漏洞影响的方案。

    2024-03-22 08:09

热门标签