- UID
- 166330
- 帖子
- 9128
- 积分
- 1818
- 阅读权限
- 50
- 注册时间
- 2012-9-20
- 最后登录
- 2015-6-3
- 在线时间
- 2106 小时
|
360"下黑客的日子有点紧 资深黑客现身说法 时间: 2013-03-08 10:19:53 星期五 来源: 浙江科技新闻网 编辑: 谢琦芳(实习生)
已到惊蛰节气的北京,寒气已难敌春意上涨的势头。路上匆匆的行人,有些已经脱掉了厚厚的羽绒服,换上了五颜六色的春装。
对小唐(化名)的采访,约定在北三环安贞桥附近的一家咖啡馆。
“你放心,我肯定准时赶到。”小唐通过手机QQ发过来这样的信息。从联系采访到答应与记者见面聊聊,小唐始终没有提供他的手机号码,这可能因为曾经以做“黑产”为生的经历,让他更加谨慎。
午后的阳光正好铺满了整张桌子。“你到哪里了?我已经在咖啡店的4号桌等你。”记者选择一个靠窗的座位坐下后,便拿起手机通过QQ给小唐发了个信息。令记者没想到,他早已经到了咖啡店,而是坐在最里面的角落等待。
“干过我们这行的都知道,绝对不能迟到。如果不先人一步,就是对自己安全的不负责任。”言语的老道,很难与他的外表联系在一起。二十出头的年龄、鸭舌帽、一身阿迪运动装、带着黑框眼镜、白皙的脸蛋上甚至还有些没有消退的稚嫩。
小唐从15岁那年就开始研究木马技术,并且因多次与“同道”在免杀论坛上分享免杀技术和视频,在圈内已经颇有名气。
被迫转行
“你们圈子里的人对这个报道有啥反应?”与小唐的谈话是从最近一直持续发酵的《每日经济新闻》关于“360黑匣子”的报道开始的。
小唐抬头看了看记者,先是一笑。“相当热闹,甚至有些让人拍手叫好。”虽然已经不再从事黑产,但小唐一直在黑客技术聊天群里游荡,偶尔“冒冒泡,发发言”。
“很多黑客和我一样,都非常仇恨360,巴不得它出点负面消息,早点倒闭,很多人在论坛上说经过360大楼每次都想把它给炸了。”小唐说,360断了太多人财路,出事是在所难免的。“2005年基本上没人装杀毒软件,虽然网购的少,但网游已经火了,我写一个简单盗号木马能用很久,另外还可以倒卖一些盗来的QQ号,也是一笔收入。”
那时候,小唐每个月的经济收入至少5万元。“那时北京二环内的房子每平米也不过1万元左右,当时觉得赚钱太容易了,先拿着钱买了辆好车,就没有琢磨去买房的事。”
谈起曾经的“辉煌”战绩,小唐难掩内心的喜悦之情。可正当他想继续大干一场的时候,网络环境的整体形势已经容不得“为所欲为”。
“尤其是360开始做反木马的功能后,网游盗号成功率越来越低。那时圈里很多人转向做广告插件,改改浏览器首页什么的,后来360的主动(防御)杀得更猛,只要不在白名单,一动启动项就提示,免杀论坛上每天都在讨论怎么过360,能过360的木马价格越卖越高,从最早的几百元一套,到现在上千元包月。”
但卖的价格高也没用,因为360杀得太快了。小唐说,有时候他熬了好几夜才能摸索出一种过360的方法,没用半天360就更新了,用不了了。“所以能过360的木马都是包月每天更新。”
对于近年来,360一直身陷各种纠纷之中,小唐觉得并不意外。
“以前瑞星最有潜力成为中国的赛门铁克,现在不行了。金山也是靠腾讯撑腰还存活,圈里也没什么人关注。对我们这群人来说,骂360的人多,用360的比例也最高。什么杀毒软件查得严、杀得狠,我们这些人最清楚,过去国产的微点主动防御很厉害,但这两年不行了,比不上360。”小唐说。
如今,小唐在国内一家互联网技术公司从事技术研发工作,而他的这条路,也是很多黑客的选择,“觉得现在的工作有点‘阳光的味道’了”。
“独立调查人”并非独立
“直到现在,我还没看到真正的黑客高手站出来,从技术角度分析360的是非,大家都是在围观起哄吧。”小唐对《每日经济新闻》关于“360黑匣子”的报道中的“独立调查人”的身份存在疑问。
“他是一个人,还是一个团队,看他的精力,不像是一个人。”一时间,小唐也难以回答,但他坚信一点,这个“独立调查人”一定不是独立的身份。“技术也很一般,他所谓的那些分析都很简单,理解不深,很多地方,圈里人一看就知道是正常的杀木马的功能,他给说成后门。他还经常闹一些笑话,比如用调试器手动绕过校验证明不安全。”
说到这里,小唐轻蔑地笑了笑:“如果可以手动调试,无论什么杀毒软件我都能搞掉。”
小唐说,做技术的人一般心思比较深,无论是黑客,还是安全圈里的“白帽子”,越是牛人,比如绿盟、瀚海源等公司的人都不太擅言谈,很少说大话。
“但文章中,‘独立调查人’说他(死磕360)的动力是因为360是毒瘤,此瘤不除整个中国都永无安宁之日,这个未免太忽悠了。”小唐有点愤愤不平。
“忽悠。”记者提到黑客老鹰,对于这位网上流传的“黑客教父”,很意外,小唐表现有些不屑一顾。“这人就是出道早,靠中美黑客大战等政治倳件出名,实际根本不懂技术,算不上专家,更别提黑客大牛了。”小唐说,“从没看他在网上发过技术相关的东西,看不出水平,只有忽悠。”
“如果他(独立调查员)是黑客,他会说因为360让我赚不到钱,所以我要挖360的黑幕,这个反而会让人相信。把基调定位在整个中国网络安全上,就好像要解放全人类一样。”小唐也与360有“过节”,但他说,看到360被折腾之后,还不至于幸灾乐祸。
点燃一支烟,小唐深吸了一口,沉默片刻。
“你们都是做媒体的,难道没有发现那篇报道存在问题吗?”没有等记者开口,小唐先发制人。
“就是觉得存在问题,才邀请你们这些‘专业人士’给予解释啊!”记者回应道。
小唐给记者举了这样一个例子:“比如我想做一个木马,肯定得有个载体,要不其他人不会去下载,比如用一个快播,把木马DLL和它组合在一起,这就组成一个完整的木马。这时如果运行播放器,木马也被运行起来了。这种木马技术叫做‘白加黑’,这种技术两年前刚被开发出来的时候,论坛上纷纷叫好,只要DLL免杀得好,当时各种杀毒软件或者再厉害的主动(防御)都不杀。”
但是360后来的主动(防御)加了程序运行监测的功能,对这种木马打击很大,后来其他杀毒软件也学会了,现在基本上只要是杀毒软件,肯定会监测程序运行,而这个方法已经没有之前那么灵光了。小唐认为,报道中质疑360检测程序的路径和运行参数,是没什么道理的。
“当时,我想过很多方法去过掉360主动(防御),但因为它的主动(防御)规则一直在更新,我也只好不断去改、去试。”小唐说,像这种技术,瑞星、卡巴斯基也都在用,并不是什么秘密。“你翻翻各个杀毒软件的技术文档就都能看到,这只是基于行为判断的防护机制,更深的技术在主防规则的配置和云上的算法上,做了两年正规软件开发,对这些理解得也更多了。”
|
|
IP卡
狗仔卡
发表于 2013-3-15 10:54
淘帖
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2013-3-15 10:59
