电脑黑客可以做什么(电脑黑客需要什么)
提起瓦伦丁,大部分人都能想到情人节。
传说情人节最初是为了纪念违反皇帝旨意、为青年人证婚的修士瓦伦丁,教会将他的忌日 2 月 14 日定为瓦伦丁节。
但是谁能想到,程序员节的设立同样要归功于一位名叫瓦伦丁先生。
这位俄罗斯的瓦伦丁在 2002 年时收集签名向联邦政府请愿,将每年的第 256 天定为“程序员节”,也叫“溢出节”。
为什么是第 256 天呢?
原来,256 可以写为 0x100,0x 表示 16 进制,0x100 就等于
1*16^2+0*16^1+0*16^0=256
展开全文
2009 年,俄罗斯总统梅德韦杰夫签署节日安排法案,然后俄罗斯成了全球唯一一个将“程序员节”列为官方节日的国家。后来其他一些国家的程序员纷纷开始庆祝自己的节日。
在此特别感谢程序员瓦伦丁!毕竟,程序员过什么情人节?
现在我们聊下俄罗斯黑客,可能很多人的印象仍然停留在新闻报道中的“操纵美国选举”、“入侵银行”……
其实,就跟说“中国人都会功夫一样”,这是存在偏见的。
俄罗斯一度被喻为“世界上第一个有黑客文化的国家”,而俄罗斯黑客通常都十分低调,技术虽高却很少炫技。或许他们觉得好好完成工作就可以了。
即使一个在 YouTube 分享的俄罗斯安全会议视频,都要打上“喜剧”的类别。这样的低调,着实奇妙。当然不排除因为语言障碍、环境差异等等,让他们与世界缺乏沟通。
上图中的这位俄罗斯白帽黑客 George Nosenko 就是今天故事的主角。
他的经历称不上传奇,似乎就是这行如流水般的平淡经历,却让人回味无穷。
样貌清秀的 George 谈起自己与电脑的第一次接触——都算不上接触——是在中学, 他仅仅从电视上看到了一台电脑,就被深深迷住了。
“我想要学习关于电脑的一切。”
“很快我就意识到,那些能够控制电脑的人未来会掌握很大的权力。当我知道黑客的存在时,我决定有天自己也要成为他们中的一员,”George 心中从此埋下了一颗种子:我要当黑客!
在流行“出名趁早”的黑客圈中, George 算是少数大器晚成的了。27 岁时,做了几年程序员的他发现了自己生命中的第一个二进制漏洞。
“
当时我非常激动,因为我终于完成了交给我的任务。在那之后经过一段时间的休息,我终于找回了我的目标——成为一名黑客。
”
2013 年,George 凭借一个 “ SAP 路由器远程堆溢出漏洞”提名了 Pwnie Awards,虽然与“黑客奥斯卡奖”擦肩而过,但是 George 依旧很感谢伙伴和同事们的鼓励和支持。
当然,和在中国一样,“黑客”在俄罗斯社会中的角色同样尴尬。在一些情况下 George 会说自己是个 IT 技术或者码农,而不是“白帽黑客”以及一大段对方可能压根听不下去的讲解。
什么?你是黑客!
George 曾经为 SAP、HP、Oracle、Cisco、Avast 和 BitDefender 等多家公司提交过高质量的安全漏洞。
关于漏洞挖掘和利用,他也分享了自己的经验:
“对我来说,漏洞挖掘中最困难的部分就是研究时对目标进行部署和配置。
有的时候你感觉到漏洞在哪里,因此你耗费大量时间和精力去验证你的猜测,结果却发现你是错的。特别是当你连续遭遇这样的情况时,整个过程变得非常折磨人。”
虽然过程折磨,但是 George 说为了那些令人激动的结果这些都是值得的。
在网络虚拟世界中没人会用自己的真实姓名,但是和普通人使用的昵称不同,George 说:“一个真正的黑客就应该有独特的昵称。”
此时此刻,你的脑海中是不是浮现出一堆黑客的 ID 呢?(可以在评论区留言哦!)
而 George 的独特昵称就是 IntR0Py。这串字符的原型竟是物理学、化学以及信息学中的概念“熵”,Entropy。
高中物理没学好的同学,我们现在来补补课了。
“熵的原理反应了一切事物从有序到无序的基本趋势。这个原理揭示了万物、包括宇宙本身的脆弱性。
但是,感谢科学让人类掌握了利用这种规则来创造日常生活秩序的能力,而在这种情况下信息扮演了非常重要的角色。
熵也是信息论中的重要概念(即不确定性的度量),一些科学家发现了这些跨学科的关联,相信信息并不是一种抽象概念,而是宇宙的基本组成部分。”
对 George 而言,“熵”具有神圣意义,就像是对自己黑客身份的诠释。
2017 年,George 参加了 KEEN 主办的 GeekPwn 安全极客大赛年中赛(观看现场视频请),他凭借一个通杀思科 IOS 和 IOS XE 系统交换机的缓冲区堆溢出漏洞获得最高奖金,得到极棒组委评选出的“最佳技术奖”并入选极棒名人堂。
作为这次极棒舞台上唯一的俄罗斯黑客选手,在可容纳千人的剧场 George 穿着拖鞋比赛,这样的亮相不可谓不“惊艳”。
在后来的再三追问下,George 勉为其难地说出实情:
“我必须承认一点,平时我确实会惊到我周边的朋友。但是这次实际情况就是......房间的拖鞋实在太舒服了,所以后来我忘记换下它们了。”
George 解释道,这或许是与黑客本身对于生活的自在观念和不受约束的性格有关。
他接着说:
“
我真的认为黑客社区是十分宽容的,他们不在乎你长得如何、国籍是哪里,最为重要的其实在于你是不是真的专业......
”
划重点!!!
不在乎长相,不在乎国籍,重要的专业!
现在,George 在一家名为 Embedi 的物联网安全公司工作,他的同事分布在全球各地。
物联网智能硬件种类繁多,不存在解锁所有设备安全问题的万能钥匙。而 Embedi 主要围绕智能设备“缺乏及时更新、存在Web 漏洞以及内存破坏漏洞”的三个弱点,提供针对所有系统设备的安全解决方案。
George 并不是俄罗斯黑客的特例,可能也不代表所有的俄罗斯安全从业者。
但他就是一个白帽子,做着自己热爱的事情,看似普普通通,却如无名英雄般默默发现并治疗者代码世界中的伤痕和病痛。
对了,你们知道中国的程序员节是哪一天吗?
网传,从 2014 年起每年 10 月 24 日是中国的程序员节。
1024 是 2 的十次方,1 GB 等于 1024 M,谐音一级棒。
诶?这说的不是极棒吗......
选手招募已经启动
人工智能 VS 黑客