第3章 黑客的自白(2/4)

   在90年代末，黑客是令人尊敬的职业，它代表着一种骑士或者侠客精神。年轻一代利用新兴的互联网技术挑战权威、颠覆传统。

    自2002年《传奇》游戏流行后，外挂、盗号横行，黑客黑产爆发式增长，许多入侵技术好的程序员投身其中，最终一切向钱看齐，黑客的精神也消失殆尽。

    搞黑客黑产的这些人，真正的技术水平十分有限。实际上，他们入侵靠的是经验，灵活应对各种情况，比如快速判断这个地方会不会出现弱口令、有没有验证等。技术手段说白了，如果天天学的话，两三个月足够。

    高明的攻击手都不会那么累，林枫瑞经常会使用社会工程学的一些方法，比如通过和漂亮的公司前台聊天、勾搭，了解公司的部门组成，如果按部门排座位的话，他接着就能推算出对应公司的网络构架，攻击能变得更加精准；

    再比如通过挂马获得了公司老板邮箱的账号密码，用这个邮箱给公司的同事发一封邮件，要求获得网络管理员的账号密码，基本员工都会中招。

    当然，技术高超的攻击手能解决一些更复杂的问题。

    挖掘漏洞的人是最让林枫瑞佩服的，因为他直面系统。这是一个非常非常枯燥、看见就让人想吐的活儿。黑客圈里有名的一位挖掘者，三个月不出门，全吃方便面。所以擅长挖掘漏洞的人都不擅长入侵，因为他没时间。

    黑客圈其实也是拼人脉的，因为得拿到漏洞才能由程序员去制作入侵工具，你人脉广，才有人愿把漏洞送给你或跟你交换。圈里把没公布的漏洞叫0day，如果刚好赶上这个网站有0day漏洞，也许林枫瑞十秒钟就能完成入侵。

    一个0day漏洞能换50个普通漏洞，拿去卖市价可能有几十万元，还有一些女黑客为了骗0day漏洞情愿跟人玩‘肉夹馍’的游戏，所以圈里人也把黑客黑产圈叫“娱乐圈”。

    黑客黑产获利方式有很多，如病毒制造与破解、流氓软件开发、敏感信息勒索，系统漏洞出售。盗号卖装备只是最低端的获利方式，执行者大多是分销商并不懂技术。

    ……

    1998年2月24日，北京电影学院管理系，二楼403房间。房间墙上挂着校训的题字：

    尊
本章还未完，请点击下一页继续阅读>>>