V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  test591  ›  全部回复第 1 页 / 共 1 页
回复总数  3
2013-03-28 16:10:55 +08:00
回复了 summic 创建的主题 信息安全 关于 「中国黑客传说:游走在黑暗中的精灵」
摘自知乎 http://www.zhihu.com/question/20888507#

云舒,阿里巴巴集团高级安全专家
26 票,来自 尹益恩、韦东锏、钢盅郭子 更多
末日入侵不知道是什么,没看过那个电影。我来回答一下第一个问题。其实回答这个问题很简单,“我奶奶一直不相信人能登上月球,甚至不相信飞机能飞。”搞定。但是我还是想借题发挥写多点。

首先,对于看起来很拽但是自己又不了解的东西,有的人会相信然后盲目崇 拜,有的人则是完全拒绝嗤之以鼻。没有对错之分,我想说的是对自己不懂的东西不要随便做出判断。如同我们不了解娱乐圈的内幕,在外界随意揣测只是徒惹懂行 的人耻笑而已。在懂的人看来,这些看起来科幻甚至像玄幻的外皮下,背后里只不过是一行一行的代码,一个一个寂寞的夜晚。由0和1构成的世界,没有魔法,没有侥幸,有的只是天才和汗水。

其次,收集到上亿条的数据难不难?搞定京东能有多少数据?当当呢?淘宝呢?腾讯呢?铁道部呢?政府社保网呢?世纪佳缘呢?这些大企业真的那么难入侵吗?一个企业上千上万的员工,不说社工,你直接去泡一个客服MM都行啊。举个简单的例子,我随便挑一个下午去滨江阿里巴巴园区的星巴克坐着,就能黑掉网易信不信?我想不懂安全的人会不信,觉得我吹NB。懂的人会知道,“擦,这么没技术含量的事情你也做。不就因为网易办公楼在阿里巴巴旁边,然后你去搭建一个伪造的AP引网易的人登录,然后偷密码植入密码么?”对,就这么简单。阿里巴巴能否被入侵?肯定能,只是时间问题,3个月?半年?1年?不怕贼偷,就怕贼惦记。

最后,对于个人来说,不用惊慌。好好用正版软件,不乱逛不健康的内容,装一个杀毒软件,有升级就升级,没事的。至于那些大网站被拖库,不是普通人能控制。但是,我们每一个安全从业人员,都在努力。
2013-03-28 12:08:54 +08:00
回复了 summic 创建的主题 信息安全 关于 「中国黑客传说:游走在黑暗中的精灵」
2013-03-27 16:57:46 +08:00
回复了 summic 创建的主题 信息安全 关于 「中国黑客传说:游走在黑暗中的精灵」
相信这里大部分是圈外人士吧。本人看这篇文章时一点都不质疑,也许大家可以先去看看Kevin David Mitnick的故事。:)
@sinxccc 科普一下!刺是幻影组织www.ph4nt0m.org的老大,幻影组织是啥?个人认为是国内最多安全牛人最具影响力的安全组织,这组织大把像腾讯、百度这种互联网公司的安全工程师和顶级牛人,而且对行业做出很多贡献。
刺=axis=大风=aullik5 在圈子里极具人气(好吧,我也是他粉丝),人品技术都一流的,参加过blackhat等世界大会,可以看看他博客 hi.baidu.com/aullik5
《白帽子讲Web安全》这本书的意义和技术含量也不必多说。如果你也是懂点技术的。

另外写黑客文章有很多细节是不能写的,比如说“v曾经利用xx技术搞过fbX”,那v以后就不好混了,x别人也利用xx技术浑水摸鱼,v存在“社工”的危险……
我相信黑客是网络中的上帝,没有啥做不了的。

大家应该更关注这篇文章所表达的意义。:)
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2703 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 11:44 · PVG 19:44 · LAX 03:44 · JFK 06:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.