9月12日晚上11时37分,百度发表声明,称其在12日下午遭受了有史以来最大的不明身份黑客攻击,百度搜索服务因此在全国各地出现近30分钟的故障。目前,百度已请公安机关介入协助侦查。
然而,与百度认为“大规模攻击应为组织精心策划”不符的是,Trail相当年轻,是一个技术高手,有多年黑客从业经历,但目前不属于任何公司,平日以偶尔为他人编程软件,过着自由职业者的生活,攻击事件为其与几个黑客“兄弟”的个人所为。
“最近,百度的负面新闻不断。”该知情人士说,“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后,Trail曾与朋友强烈抨击百度。”
然而,这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片,才是深藏Trail心底的关键原因。
“六成功力”
“其实,中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者,“只不过,考虑到可能出现的法律后果,我们不会随意攻击,而大部分网站在遭受攻击时,如果情况不是很严重,也不会公之于众。”
“我们经常交流‘后门’((backdoor,黑客能进入的权限)以炫耀技艺。”他透露,包括新浪、搜狐、网易等在内的中国40%网站,黑客都曾进入。“新浪的一些子域名也被黑过,但公众不容易知晓。”木
据上述知情人士透露,Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪:“对于高技术的黑客来说,攻击过程并不是公众想象的复杂。”木(muzi.com)
那是一个秋意渐浓的下午,Trail在中国某城市的一个普通小屋,准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS),其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似,但攻击效果更为快速和猛烈,而一旦攻击开始,过程也更容易停止。
此前,Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“);准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于,其对众多无辜服务器是采劝借用”的方式,这只需浪费他半小时时间,而如果采用“分布式服务拒绝攻击”,要实现入侵、控制大量无辜服务器,并安装黑客程序以实现远程“遥控”目的,前期准备的代价很大。
但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站,但对于一些大网站,需要对网络通信协议有深刻理解,并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用,不会被大范围公开。
当一切准备妥当,Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址,并向百度发出大量请求,当作为百度对其作出回应时,回应的却不是Trail的IP地址,而是大流无辜的服务器。如此“N次握手”后,大量的无辜服务器与百度建立了虚假连接,并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进,从而导致公司通信的瘫痪.
百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。
在Trail启动攻击半小时后,如果百度的技术人员发现及时,那么他会意识到访问服务器的数据包异常巨大,且与正常用户访问的数据包不同,这些IP地址甚至是虚假的——不过,这些地址就如一叠叠的假钞,因为号码相连,十分容易辩识。
“Trail使用的是‘反射式服务拒绝攻击’,不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称,“目前,Trail已停止攻击。”
据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍,一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙,或者采取负载均衡技术,即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势,那么被侵网站与黑客的技术较量就真正开始了。
“由于黑客已熟知法律后果,他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等,这将增加跟踪黑客的困难度。”Sharp Winner说:“而与‘入侵’不同的是,一旦‘攻击’停止,再要寻找蛛丝马迹相当困难,要找到借用所有机器的指挥中心,这尤其不简单。”
向“明星”公司挑战技术
“2000年,互联网应用的代表是门户,而雅虎是门户的明星。”黑客seeker说:“经历了门户、 电子商务等服务领域的发展,现在,控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”
从上世纪60年代诞生到80年代以来,黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶,时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。
而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深,这一被黑客称为“靠当事人的理智无法改变的行为”,在历史上曾使众多明星网站如临噩梦。
2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。
号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑客攻击直接造成雅虎至少数百万美元的损失。
到现在为止,美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索,不知道谁是袭击事件的幕后指使、有多少台计算机卷入,袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁,并要求以25万美元或者受害者损失的双倍罚款。
反感百度?
据上述知情人士描述,最近百度大量负面新闻引发了Trail反感百度,直接导致Trail决定进行攻击。他强调,黑客文化宣扬个人在大型机构前应保有尊严,如果尊严被剥夺,人们应当具有反击的权利,这是很重要的一部分。
在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后,9月7日,百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉,但百度坚持错在天极自身的技术失误。
百度的CEO李彦宏在其博客中对此回应——“百度好不好,公正不公正谁说了算?答案是网民。”他认为,如果百度做的事情是对的,网民就会更多地使用百度。
9月14日,中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告,在用户首选搜索引擎中,百度市场份额继续攀升,占用户首选市场的六成以上,Google排位第二,首选市场份额与去年同期相比下滑8%。
“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为,百度成功归功于自身的创新努力,但一家企业是否有销量取决于多个前提。如,大量搜索结果若指向“色情”、“暴力”等信息,不能简单用点击量证明企业成功;又如,在中文搜索领域,用户选择不多,百度事实上处于准寡头垄断地位。“如果用户的选择范围很小,‘点击量不断上升’和‘百度公正不公正’不具有因果关系。
伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明,现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入,忽视其他网站利益,这已经引起了很多人的忧虑。
虽然今年2月7日,提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”,但作为全球信息搜索领域的垄断者,Google同样面临来自Anti-Google(反Google)组织的压力。
“作为中国市场事实性的垄断者,百度在处理问题时常常失于粗暴,而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说,信息产品需要具有“公信力”的质量标准,从近来公开报道看,百度的“公信力”正随业绩上升而受到一部分人的质疑,这也是类似反百度联盟产生的原因。
但也有分析人士认为,在百度必须保证业务公正性的同时,国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式,就不可龋”
建议你自学,我也是一个入门黑客,当黑客之前在学编程!编一些属于自己的软件.
买一些黑客教材,从网上下也行
想求高手,就得付钱!强烈推荐自学!
软件的话有web前端开发写代码的软件有这些Webstorm、Vscode、Sublime Text,HBuilder、Dreamweaver、notepad++、editplus等
我学黑客时间也才5年不到。到3年来,我可够累坏了。一会学这一会学那,还得整天问别人问题,得到的只有一个又一个的白眼。- -#
很多朋友想学黑客,但又不知道如何下手。其实,大家不必把黑客想得多少神圣,黑客也是人,他也要吃饭,睡觉!工作,学习!说实在,他比我们多的只是些技术。没什么特别,很多刚接触的菜鸟总把黑客想得多少多少的神气,其实完全没必要。真正的黑客他是不会打包自己的。他只会让自己看起来是多么多么的平凡。有些人,整天以"黑客"自居,这种人绝对不要相信。黑客守则中说得很清楚:黑客绝不能对别人说自己是黑客!还有,黑客是绝对不会公开教别人技术的。除非他不是黑客。
在此,我强调下,很多人整天收徒弟~收VIP会员的,这些人根本没那资格。希望大家别浪费冤枉钱,他们所给的资料,网上绝对是有的。
下面给大家点学习思路,可能不是很好,但绝对比你到处乱求人来得实在。都是些本人的学习经验。
很多人都说学黑客就要学编程:C,VB,C++,JAVA... 等等,但我认为,做为刚接触黑客的菜鸟,没必要去了解这些。(个别例外)为什么这么说呢?相信很多想学黑客的朋友都怀有一种好奇的心态来学习的吧。好奇黑客那种来无影,去无踪的技术。还有很多人是为盗号,入侵机子来的。我建议大家先学学计算机漏洞,网站的注入,木马的使用,DOS命令的运行,当然可以进一步学挂马,拿webshell,手工注入,免杀,脱壳,提权这些稍微涉及到编程,汇编的知识。以上涉及到的教程百度一搜就有的,如果大家学完以上的东西后,认为黑客是值得学习的。学得来的,再去学学编程,汇编。为什么要这么做呢?其实就是为了考验大家对黑客到底是报什么心态去学的。好奇的话 你学到一半一定会知难而退。如果真的是喜欢的话,你会乐此不彼!
黑客可不是那么好当的哦,想好学好黑客,就先通读计算机程序代码。什么Tcp/ip,UNIX,Windows,MINIX,BSD,LINUX等等程序,还要了解汇编知识,缓冲区运行原理,网络的基本组成。 当然,这些可是高手黑客才可以掌握的。现在说这些都太早,等到你们入门了,自然会领悟!
建议大家先学学基础,别急于求成。想成为真正的黑客没几年是不可能的。几年?有些朋友害怕了吧~呵呵。
给大家推荐一个老师吧,我80%知识都是它那得到的 真的是个很不错的老师哦,几乎你要的资料他都有。
最后说一点,学习是自己的,人家没有义务教你。希望大家别指望别人教,说真的自学是最好的,可以自己实践,光靠别人说,别人做你,是不可能学到真本领的。黑客技术是需要我们来领悟的!!3)关注高手的帖子:一个论坛上一定会有几位高手,比如版主之类(至于怎么判定一个高手,就不用我多说了吧),他们的回复不但精彩,他们所发的帖子更值得关注,而这是大家常常忽略的问题,所以,在论坛上你可以试着搜一下这位高手的用户名,那么他所有的帖子将展现在你面前,仔细看看吧,高手的帖子就是不一样吧。
4)热点的帖子:一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。
5)高效的提问:对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。那么如何高效的提问呢?
(1)帖子标题写清楚:像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容;
(2)内容尽量详细:原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙??);要说明问题出现的环境,不同的环境会有不同的结果;
(3)提问前作最大的努力:请确认你在提问前已经尽了最大努力,但还是没有效果。如果你打算提一些懒人的问题,比如‘我找不到流光的下载,请高手发到我的邮箱好吗’‘谁会net命令呀,教我’,那么所有人将会鄙视你,很难想象懒汉当了hacker会是什么样子;
(4)感谢帮助你的人:这是最起码的作人礼仪。
6)融入论坛:在你的能力范围内,给予他人最大的帮助。
*论坛对菜鸟就像空气一样重要,去找一个适合你的论坛吧。
5 与高手直接交流
这也许是最最高效的学习方法了,能与高手直接交流是一件多么美妙的事情阿,但如果使用不当,也会给自己和对方带来许多不快。
1)如果你与这位高手认识甚至是好朋友,那问题很好办,进轻的提问吧,只要不是很过分就行;
2)如果你与这位高手素昧平生,那还是谨慎一点,不要一股脑提许多问题,因为大家得时间都是宝贵的,他不可能花许多时间来专为你一个人服务,因此建议你慢慢来,每次提1-2个问题就好,因为还有下次嘛!
3)不要轻易打扰别人,以下方式请慎用:oicq,mail,homephone,
4)要尊重对方,不要过于奢求,在这个功利的社会,要学会被拒绝,再说人家也没有义务必需要给你解答问题。
*能得到高手的帮助当然最好,如果没有路子,也不要强求,相信你自己也能行。
三 具体切入点
写到这里了,一些菜鸟说仍然找不到切入点,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入门。也难怪,菜鸟嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的,那么好,我就继续介绍我本人的两个方法吧。
1基础书籍法:既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习 ,过一段时间你会发现你已经入门了;
2教程解惑法:就是说一旦遇到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的遇到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。此类方法有很大的随意性,不是很系统,但灵活自由,高效;
3结合法:就是将以上两种方法结合,这是很好的一种方法,建议大家使用。
四 总结
以上基本上是我个人的一面之谈,难免主观一些,请海涵。如果你还有什么好的学习方法,请一定要告诉我,我会收入到这片帖子当中,希望她能对菜鸟们有所帮助
搞出来熊猫烧香的李俊,他的水平我不多说,通过自学达到这个水平真的很厉害了。真的很佩服他啊,自学就到达了那种境界。其实如果我们对黑客感兴趣,了解了解玩玩就好,因为我们也就能解决一些常见问题。真的想用这行混饭吃,除非是天才,普通人想通过自学取得一定的成绩是很难的,很多情况下付出很大的努力却得不到应有的回报,想靠这个赚钱,能达到高境界的人真的很少。
卡莱尔:“天才就是无止境刻苦勤奋的能力。”
天才出现从来不是偶然,是先天的优势加后天的努力刻苦,才使偶然的天赋能成为必然的优势,小小年纪的汪正扬就成为黑客界的天才,他是中国历史上年纪最小的黑客,虽然他有着天赋才能,可也有着小孩子的调皮天性,有次他为了躲避学校布置的作业,就偷偷潜入学校系统,把所有的系统都弄瘫痪,使得所有人无法做作业,现在他的近况又如何?
汪正扬读小学时候,正赶上中国网络迅速发展的第一年,那个时候的中国正在普及电脑的使用和网络的发展,网吧也初建不久且还较少。新鲜的网络和多种多样的玩法吸引大批年轻人的喜爱和关注,网络浪潮开始席卷中国市场,QQ和农场种菜在那个时候大受欢迎。网络农场里还流行着“劳动最光荣”的标语,来提醒别人不能随意偷菜,而且部分重度游戏迷还会选择半夜起床偷菜升级,每天的网络对话也是以“今天你偷菜了吗”为开头,可见这款游戏当时有多么受人喜欢。
如此让人喜爱的游戏却不受汪正扬小朋友的待见,他玩过几次游戏后便觉得索然无味,都是重复性的虚拟游戏,他感觉自己无法从这样无聊的游戏中收获快乐。于是他在所有人都沉迷游戏的时候做出一个决定,他要自写网络小程序,开发有趣的游戏。
天才早年都是与众不同的,汪正扬虽小但做事很有主见和想法,他把自己说的话付诸于行动之上,他自己寻找学习的资料和操作。而当时他周围根本无人提供帮助,他是纯粹的自学成才,在研发程序的过程中他遇到很多困难,首先有许多他还不认识的字,他需要一个个的去查找读音理解含义,可最困难的却是他学习的英文资料。上二年级的他,尚未接触到的专业英语术语,他只能一遍遍一个个的查找搜索。
汪正扬在计算机上的付出都被他的父母看在眼里,他们不知道孩子什么时候对计算机有了如此浓厚的兴趣,却只觉得孩子喜欢的事情他们都应该支持。于是父亲买了当时顶配的笔记本送给汪正扬,让他能够好好的进行自己的操作和研究。汪正扬的天赋和对计算机的喜爱与坚持,再加上父母的全力支持,注定这个天才会成为奇迹。
汪正扬八岁起就开始自学计算机的操作,到初中的时候他基本已经掌握许多软件应用知识。而正逢青春年少,每个孩子都有爱玩的心,而汪正扬除了学校的基本学习外,还有额外的计算机训练,基本没有太多的玩耍时间。
有次汪正扬的初中学校布置许多的网上作业,复杂又繁琐,汪正扬实在是烦闷,自己本来玩耍的时间就不多,这比山还高的作业几乎会耗掉他所有的游戏时间,一气之下他黑了学校的作业系统,任性把它关闭,使得所有学生和自己都不用再做让人讨厌的作业。汪正扬是百年难见的天才,但他也是一个普通的小孩。
2013年时汪正扬编写的一个新网站,震惊中国的互联网界,没有人相信这是一个尚未成年的小孩杰作,而这次的新网站为汪正扬打开“网络安全者”的大门,他善于查找网站的漏洞并修复它,而在后来的时间中,他修复大大小小上千个网络漏洞,也影响了教育网站自建立以来的系统破绽。汪正扬凭借自己的技术,成功成为历史上年龄最小的黑客。
“牛羊总成群,猛兽总独行。”汪正扬从小就超越同龄人千百倍。他在一点点完成自己梦想的时候,也一点点离开同龄人的圈子和快乐,也许他拥有无限荣耀和美誉,可他也错过属于青春年少的快乐,无论怎么样,汪正扬自己不后悔自己所作的选择和事业就是他对自己的人生最好的回应,他的未来充满无限的可能性。
“天生我材必有用,千金散尽还复来。” 汪正扬这个天才是孤独的却也是让人敬佩的,每一个天才的背后都是不懈的努力和挥洒的汗水,也许表面他是风光无限的天之骄子,但一切都源于他背后比所有人都辛苦的付出。
每个人都在自己 的事情 或者职业 以外,肯定 会有一点辛苦的工作 。每次遇到辛苦 的时候 ,有的时候 ,有的人...
除了我们的学习 生涯 之外,我们最多陪伴 我们的是我们的丈夫 。我们必须处理 我们的学习 战争生涯 , 先生...
做一件事不仅仅是为了工资,更是为了工资。 在外面获得的快乐 成就很少。只要你在事情之外以专业的态度面对...
干预 运动 后,应该会有一点口感 。以上是为年夜 野整顿 几个进党热情分子训练班口吃理解 范文,以求参照。领会...
电子邮件的影响 在于要求双方 用户之间的联系 工作 。通过电子邮件的序言 ,用户可以接收和吸收 各种可...
除夕 教学生涯 很多 人很容易忘记 ,尤其是毕业 成熟的时候。最近, 将停止 本身 作为一个进入社会的成熟教师...