中國有哪些技術很強的的黑客?
1994年前后,國內出現最早一批黑客,其中以龔蔚、天山等頂級黑客為代表。
2000年左右,第二代黑客出現,他們的技術特點與前輩相仿,深入研究網絡安全技術,有自己的理論和產品;而后第三代黑客的代表是“中國紅客聯盟”,他們在中美黑客大戰中頻頻見諸媒體。
時至今日,老中青三代成名黑客眾多,不勝枚舉。
所以,在此結合題主問題,盤點非科班出身的黑客大牛。盡管以下幾位大牛并非科班出身,甚至還和計算機一點都不搭邊,但是卻成為業內知名的黑客大咖。或許安全圈多為“江湖派”,大抵是興趣使然。
Flashsky:方興
方興,別號Flashsky(閃空),是國內漏洞挖掘領域最頂尖的白帽黑客,也是數百個高危級安全漏洞的發現者。
Flashsky曾是一個大學四年混畢業的“學渣”,做過酒店經理、農用車推銷員、壽險出單員……曾自認為“不適合學計算機”的失業者,后因工作需要才開始正式接觸計算機,也正因此開啟了自學計算機之路。“我咬著牙,一遍又一遍地看,看不懂的,先記下略過,下次再看。每條指令,先從英文的角度去理解他的意思,就這么著,一遍一遍,我不記得這兩本書我看過多少遍。但最終,我都看懂了”。
Flashsky回憶道,而后幾年間,Flashsky一步一個腳印,終于走上了計算機職業人員的道路。事實上,關于他的逆襲事跡不勝枚舉。
2003年,Flashsky發布微軟史上最為嚴重的LSD PRC DCOM漏洞,后者直接導致之后“沖擊波”病毒在全球范圍內瘋狂肆虐。
2010年,Flashsky和好友創立翰海源科技公司,該公司是國內最早關注反APT技術并推出產品的安全廠商;
2015年6月,他正式出任阿里巴巴集團資深安全專家。
Killer:董志強
坊間傳頌Killer的黑客事跡有很多。立志成為作家的文科生,卻干起了寫殺毒軟件的營生;開創“超級巡警”,截殺“熊貓燒香”;曾與吳魯加、黃鑫“雙劍合璧”,在國土之南的深圳護佑信息安全之星火獨苗。
Killer并非計算機專業科班出身,大學專業是漢語言文學專業,學的是古代漢語和影視文學。
和很多黑客第一次接觸計算機一樣,是在大學的機房里。最開始時以破解軟件為目的,而后轉向做漏洞挖掘和網絡滲透,最終投向反病毒領域,至此再未離開。
2006年,Killer從哈爾濱遠赴北京,創建“超級巡警”開始創業。
2007年1月,“熊貓燒香”病毒迅速在全國范圍內爆發,至今給人留下深刻印象。Killer團隊研發的超級巡警殺毒軟件,完美查殺“熊貓燒香”病毒。Killer因此一舉成名,真正成為一名不折不扣的“病毒殺手”。
2016年,Killer加入騰訊,現擔任騰訊安全云鼎實驗室負責人,曾破解由“暗云”黑客團伙發起的大規模DDoS攻擊。
黑哥:周景平
黑哥真名周景平,曾是一名有5年多的從業經驗的外科醫生,后轉行安全,ID為superhei,熟悉他的人叫他黑哥。
在2008年,黑哥成立80vul組織,為PHP內核找漏洞,由他發起了一個名為“PHP Codz Hacking”的活動,共計找出了10個嚴重的PHP漏洞。最終,80vul把這些問題和發現技巧收錄到《高級PHP應用程序漏洞審核技術》書內,目前該書在國內PHP應用安全領域具有重要的地位。
除此之外,黑哥是第一個提出CSRF Worm概念的人,同時還是最了解SQL注入攻擊技術的第一人。
余弦:鐘晨鳴
和所有的黑客一樣,余弦是鐘晨鳴的代號。由于對數學極其癡迷,鐘晨鳴將自己的代號命名為“余弦”。
大學時候,余弦學習并不是計算機專業,而是生物工程材料,后來轉頭撲向計算機的懷抱。
余弦說他能進入黑客圈靠的是兩樣東西:《黑防》和學校機房。《黑防》是早期國內比較火的黑客雜志之一,里面有很多他不懂卻想要弄懂的技術,其中的思維非常有意思;而大三期間,余弦開始在學校的仿真模擬實驗室做兼職,在各種病毒流行時為學校機房解決相關問題,也就是那個時候,他體會到了黑客世界的樂趣。后來,不斷積累經驗的余弦在黑客界有了一些名氣,他將自己的一些技術和經驗在百度空間內分享出來,得到了知道創宇的關注。
TK教主:于旸tombkeeper
真名于旸,江湖人稱“TK教主”,現擔任騰訊安全玄武實驗室掌門人。
TK 教主本科畢業于安徽醫科大學臨床醫學專業,其頭像“婦科圣手”四個大字由此而來。
TK教主從事信息安全技術研究十幾年,研究過漏洞分析、挖掘、利用、檢測,惡意代碼分析、檢測、防護,移動終端和無線技術相關安全問題,APT防御等。
曾在Black Hat,CanSecWest,HITCon,XCon,xKungfoo 等知名安全會議上發表演講。截止目前,TK 教主先后獲得微軟漏洞緩解技術繞過懸賞十萬美元大獎(PS:全球兩個獲得者之一)、研究曾入選Pwnie Awards“最具創新性研究獎”提名、榮登微軟百人致謝榜第二位、北京奧運會特聘應急安全專家以及CISP認證“惡意代碼”這門課程的最初設計者(CISP即“注冊信息安全專業人員”,是目前國內對信息安全人員資質的最高認可)。
Mj0011:鄭文彬
MJ真名叫“鄭文彬”,ID全稱叫做“MJ0011”,江湖上的黑客迷弟迷妹稱他為大神,而360的同事稱他為“J總”(勾總)。
除此以外,在業界他還有很多稱謂,“國內內核第一人”、“驅動神童”等。
他本人曾介紹,“MJ”是拼音“majia(馬甲)”的兩個首寫字母,剛開始他想注冊個“mj001”但是這個名字已被注冊,于是他在后面加了一個“1”注冊了“mj0011”這個ID,開始了他的bbs之旅,這個ID也一直被他沿用至今。
MJ的興趣愛好是開始于BBS的,經常沉浸在各個技術論壇很大一部分技術積累都是從網友的帖子中汲取的。
2004年,剛剛大一的MJ主動申請退學,年僅17歲的他只身來到深圳創業,并且收入可觀。
2006年,MJ正式加盟360,之后深入研究安全方面的技術,目前在360的團隊中逐漸成長為安全領域的“大牛”。
2017年微軟發布TOP100安全貢獻榜,表彰為微軟系統和軟件安全做出杰出貢獻的全球100名安全專家,MJ名列全球第三,是排名最高的華人。
CoolFire:林正隆
上世紀八九十年代,臺灣是計算機發展最早、技術最領先的地方,CoolFire就是在這里成長為黑客大師的。
有趣的是,他的工作一直與安全無關,甚至還開過商店、賣過電腦,只不過生意慘淡,最終關門大吉。
相較黑客身份,CoolFire更是一位啟蒙者和傳道者,coolfire名下的八篇文章對很多人來說是黑客世界的入口,著名的13條黑客守則也出自coolfire之手。
可以說,coolfire定義了中國黑客心中最初的價值標尺與行為準則,曾獲得COG信息安全終身成就獎 。即便今天在互聯網上,名氣比較大的幾個黑客,都不得不承認,Coolfire是他們的入門老師,他把一批最早的網蟲帶進了一個無窮神秘的黑客世界。
以上幾位黑客大佬共同印證了一個道理:英雄莫問出處。真正成就一個人的,應該是他的夢想和追求。在個人成長過程中,只有不斷學習成長,不斷拋棄舊我,才能創造出新我,期間都離不開用心二字。
--- EOF ---
