【南山夜談】那些80後的腳本黑客都去哪裡了

2021-02-26 騰訊安全應急響應中心

本世紀的第一個十年,可能是網絡安全史上攻擊技術最肆意飛揚的年代,也可能是一個再也無法複製的年代。腳本黑客是安全行業在這個年代的標誌性產物。

在一生中最好的年華,因為各自不同的原因,因緣際會的走進了腳本攻防的世界,這也許是大多數80後(特別是85後)的安全從業者們一個共同的經歷。BST、FST、BCT、WST……這些代號,是我們曾經的精神依託。這些網絡安全小團體已經淡出了大家的視野,而那些曾經無比活躍的腳本黑客們又去向何方,在做著怎樣的事情?

在2008年以前,掌握一定腳本技術的人如果願意,可以日進萬金。在那個荒蕪的年代,一般1萬個獨立ip的流量在黑市上可以賣到100元/天。而腳本黑客如果願意的話,利用某些開源系統的漏洞一天可以打下成百上千的網站,刷下百萬獨立ip的流量完全不在話下。這些流量最後會被用於掛馬抓肉雞,成為DDOS和遊戲盜號洗號的源頭。

當然賣流量也只是賺小錢,有些比較厲害且頭腦靈活的腳本黑客們把目標轉向了遊戲公司。拖代碼開私服、拖庫刷點卡,很多大公司都是受害者。

這些人最後的結局也不盡相同,收手早帶著錢轉行做實業的有之,被法律制裁身陷囹圄的亦有之。相反,面對如此誘惑巋然的不動的腳本黑客也大有人在。記得在Discuz和PHPwind論壇如日中天之時,黑產團夥出價數萬收購這兩個開源系統的安全漏洞。PHP安全大神Ryat的電腦裡,就默默的躺著十幾個這樣的高危漏洞攻擊代碼,直到某一天重做系統時全部被誤刪除了,也沒有一個流入到黑產手中。

能在這麼大誘惑下堅持走正道的同學,我們應該給予他們掌聲。畢竟普通人的生活並不容易,沒有遠大的志向和操守,又如何守得住內心的道路?


絕大多數的腳本黑客們選擇了由黑轉白的道路, tab等網際網路公司安全部門的主力選手、專業安全公司的一線leader基本上都是80年代那批腳本黑客出身。他們在各自的戰場上不斷開疆拓土,維護億萬網際網路的安寧和用戶的信息安全。在對抗網際網路黑色勢力的戰場上,他們通過努力影響了對抗的格局甚至是行業格局。

研究XSS出身的餘弦在知道創宇一手建立了強大的研究團隊,用三年時間將KCON會議做成國內一線的安全峰會;腳本安全高手lake2則加入騰訊安全中心並創立了TSRC。Web前端安全專家xisigr加入了騰訊玄武實驗室、暗夜潛風和wofeiwo坐鎮百度、安全天使團隊的kevin1986在搜狐安全團隊、xy7和茄子在360分別負責網站安全衛士和移動安全研究工作、開發了asp通用防注入工具的neeao在阿里安全部門……


圖1:餘弦和第三屆Kcon會議


他們只是那些仍然戰鬥在網際網路安全最前線的腳本黑客的代表,他們依然還在蛻變的路上,未來我們必然會聽到更多關於他們的聲音,看到更多關於他們的故事。

腳本安全出身的同學確實在作業系統底層技術能力和70年代那些老前輩是有很大的差距的,但是也有少數同學憑藉天賦和努力華麗的轉身,從腳本小子邁入了系統級大神的行列,這裡典型的代表就是我們的偉大偶像swan。


圖2:燒博士的文章一貫的風趣幽默

Swan現在在美帝著名安全公司paloalto工作,在作業系統級漏洞挖掘和利用等技術領域已經走在了世界前列。然而,在05年和之前更早的時間,swan曾經也是著名的腳本黑客N.E.V.E.R,可以稱得上是國內最早一批研究和普及web攻防技術的。坊間傳言利用注入漏洞備份數據getwebshell、sql mass injection等橫掃全球的攻擊技術均出自大神之手。

另外,不得不提下腳本黑客的領袖人物heige和bct組織的黑板。heige在上任知道創宇CSO以後,貌似技術能力也開始跨界提升,最近已經開始生產IE漏洞了。黑板則是從腳本領域跨入了硬體和無線安全領域,成為另一個領域的開疆立派之人。

說到跨界,也有反過來從系統安全領域跨入腳本世界的,比如幻影旅團創始人、系統安全高手axis。他在加入阿里後轉向Web安全,並寫了一本《白帽子講Web安全》,一度脫銷。

創業,也是不少腳本黑客的選擇,而且走在這條路上的兄弟們也正在接近成功。劍心、瘋狗、豬豬俠等人創建和做大了wooyun,產生了眾測這個新的分支領域。袁勁松和他的小夥伴們創建的freebuf已經發展成為安全行業第一媒體。此外,cnfjhh創建了四葉草,打造了掃描神器bugscan;amxku創建的bigsec,聚焦網際網路業務安全領域;oldjun參與創建的yxlink、 linx創建的aisec都已經是網絡安全領域的知名企業……

他們已經走上了新的舞臺,正在成為改變安全行業的重要力量。


圖3:國內首款基於社區的掃描bugscan

除了以上的幾個主要去向,有一些兄弟主動或被動的選擇了另外一種不在江湖的道路,在廟堂之上發展;也有很多兄弟已經從江湖上消失,不知流落在何方。在這裡,讓我們用一首歌懷念一下曾經的青春歲月、朋友和那些無法淡忘的故事

有些故事還沒講完那就算了吧,

那些心情在歲月中已經難辨真假,

如今這裡荒草叢生沒有了鮮花,

好在曾經擁有你們的春秋和冬夏。

他們都老了吧,

他們在哪裡呀,

我們就這樣各自奔天涯。

相關焦點

  • 那些最經典的黑客入門教程!都不敢告訴你!
    但是黑客可以通過特殊的方法偽造自己電腦的IP位址,這樣當伺服器接受到黑客電腦(偽IP位址)的請求後,伺服器會將應答信息傳送到偽IP位址上,從而造成網絡的混亂。當然,黑客也可以根據IP位址輕易的找到任何上網者或伺服器,進而對他們進行攻擊(想想現實中的入室搶劫),因而如今我們會看到很多關於《如何隱藏自己IP位址》的文章。
  • 【歲末夜談】旅行篇——關島蜜月之旅(攻略&故事)
    地點:愛上佰香匯芳香交流微信群主持人:Wendy 天看Wendy的旅行,透過屏幕都能感受到無比的開心:關島純粹無暇的景色、洋溢著熱帶風情的天氣、燦爛耀眼的陽光,最重要的是那兩張擺滿笑容寫滿幸福的臉~話不多說,今晚就讓Wendy
  • 躁動、焦慮的80後中年IT狗,都去哪裡了
    我總覺得大家的樣貌、精氣神沒變,還是那時青澀小夥,即使拿幾本書去教室自習也不突兀,這是錯覺吧。時過境遷,大部分成家生娃,能聚到一起的不過三五。我們畢業後,大部分人還是從事IT網際網路相關的工作,這行業大家的印象基本就是「宅」、「呆」、「禿」,之前流傳一個段子,找男朋友就要找IT男:「老實、話少、工資高!」。
  • 黑客入門指南,普通人也能看懂!
    這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如衝擊波(阻塞網絡),小郵差(髮帶毒郵件)等。3、木馬病毒、黑客病毒其前綴是:Trojan。黑客病毒前綴名一般為Hack.木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統並隱藏,然後向外界洩露用戶的信息。而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。
  • 國產膠帶夜談(2)那些年買過的【花漾和風】(內附圖鑑本介紹)
    這幾天都好冷呀(寫於1月25日,原諒小編磨磨唧唧拖了一個多月才發出來……),只能窩在家裡用洪荒腦洞之力取暖,所以,腦洞又來敲門辣!有人想看新的一發【國產膠帶夜談】咩?畢竟上周才發過夜談,有點擔心你們會嫌我煩嚶嚶嚶嚶嚶嚶 _(:_」∠)_。但收到了大家的鼓勵,以及「每天談都不煩!!」
  • 編輯帶你了解黑客是什麼以及他們的類型
    有相當多的黑客存在於網際網路中雖然有網絡公司開發了各種類型的工具和應用程式,人們可以使用這些工具和應用程式來保護計算機,但總有一些黑客花時間仔細尋找和報告漏洞和惡意軟體。黑客可能出於惡意或對其有利的目的進行網絡攻擊,即使是善意的黑客容易被引導。一些黑客承認,他們之所以黑客攻擊,是因為他們的權力感,希望獲得響亮的聲明。
  • 機器學習檢測WebShell腳本實踐
    WebShell腳本檢測機器學習實踐webshell作為黑客慣用的入侵工具,
  • 網站被黑客攻擊的兩大因素分析處理
    DDoS攻擊的手法通常情況下都是通過大批量模擬正常用戶的手法去GET或POST請求佔據網站伺服器的大量的網絡帶寬資源,以實現堵塞癱瘓無法打開網站的目的,它的攻擊方式通常情況下都是通過向伺服器提交大量的的請求如TCP請求或SYN請求,使伺服器無法承載這麼多的請求包,導致用戶瀏覽伺服器和某服務的通訊無法正常連接。
  • 最受歡迎的20款黑客工具
    在過去的一年裡,你都用了哪些黑客工具呢?
  • 年薪十萬美金黑客養成手冊,林大夫告訴你如何從小白到白帽子
    大一時,由於喜歡看黑客小說,林大夫就去圖書館找一些黑客書籍學習,每天中午都不休息,幾乎天天都泡在圖書館看書,甚至翹課去看計算機書,《黑客傳說》《地獄黑客》《指間的黑客》……讓他著了迷。作為學生黨,手裡沒有太多錢,林大夫在大四才買上計算機,之前只能去網吧、學校機房或者借用舍友的計算機。
  • 想成為黑客高手,是學習kali比較好,還是學習Python?
    第一種,只想做一個簡單的腳本小子,偶爾在朋友面前裝一下大佬,那麼你只需要學習kali就行,kali是一個黑客系統,kali系統內置了成百上千款黑客工具,基本上涵蓋了各種類型的常用黑客工具。學習這些工具,既不需要你有較好的英語基礎,也不需要你會編程。找一套合適的課程,跟著模仿操作就行。熟能生巧。
  • 和紙膠帶夜談(4)「小細節,大不同」——獨家排版經驗分享
    聽聞TB有很多商品都會打折促銷慶祝節日,但很明顯,我最愛的那些文具商品才不會藉此機會sale呢嚶嚶嚶~本次夜談是框框開學後的第一篇夜談,無論是所需的硬體還是軟體設備都比不過家裡,所以請大家多多包涵~如果有表述不明確的地方,可以評論or私信提問~所以本次的主題,就是【repo近期到貨的膠帶】及【小細節,大不同——框牌獨家排版經驗分享】如果大家有自己的獨門秘籍,願意的話同樣可以在夜談評論下分享
  • 最經典的黑客入門教程(安全必備技能)
    但是黑客可以通過特殊的方法偽造自己電腦的IP位址,這樣當伺服器接受到黑客電腦(偽IP位址)的請求後,伺服器會將應答信息傳送到偽IP位址上,從而造成網絡的混亂。當然,黑客也可以根據IP位址輕易的找到任何上網者或伺服器,進而對他們進行攻擊(想想現實中的入室搶劫),因而如今我們會看到很多關於《如何隱藏自己IP位址》的文章。
  • 生活黑客!摩登修煉者!
    洗完澡,測量一下體重,記錄在「**運動」裡,然後開始一天的計步生活……新更新的手機系統據說可以放在枕邊,根據呼吸聲確定睡眠時間,這個新功能還沒有測試過,也不知道好不好用……考慮著這些問題的時候,導航系統已經知道接下來車子要去哪裡了。
  • 為了拯救被黑客攻擊的《泰坦隕落2》,玩家專門定製了私服
    《泰坦隕落》的伺服器籠罩在黑客DDoS攻擊的陰影之下,已經有一段相當長的時間了。自2019年以來,《泰坦隕落1》的伺服器就一直遭受著來源不明的無間斷DDoS和大量腳本機器人的無端幹擾。在遊戲上架Steam之後,37%的好評率讓開發商Respawn已經無法繼續忽視這一棘手的問題。
  • 黑客入門(超級詳細版)
    無論那類黑客,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發點和目的不一樣而已。一、 黑客基本知識1.協議:信息交換不僅要物理設備,還要具備軟體環境,這種「軟體環境」是人類實現規定好的一些規則,被稱作「協議」。
  • 南山「磚」們演繹的這首MV,唱出了你我的心聲
    近日,南山人的朋友圈刷屏著一個熱血澎湃的MV《我們都是這裡的一塊磚》這個MV還登上了學習強國平臺
  • 看看老外都用了哪些AE腳本和插件+腳本
    您還可以使用它在AE中運行和編寫腳本。2. FXConsole 免費Video Copilot的FXConsole是我最常用的插件。我經常使用它。這是瘋狂的,它是免費的。它基本上允許您輸入插件的名稱甚至預設,並將其添加到圖層,但它可以做得更多。我甚至都不解釋其餘的事情。現在去搶吧!
  • 套用80個分鏡頭腳本模板,0基礎也能月入6位數
    那麼優秀的分鏡頭腳本怎麼創作呢?分鏡頭腳本範例哪裡有?分鏡頭腳本通常採用表格的形式,一般按鏡頭號、鏡頭運動、景別、時間長度、畫面內容、人聲、音樂音響的順序等做成表格,分別對應填寫。鏡頭運動是指攝像機的運動,除了固定機位以外,還有推拉搖移等方式。鏡頭景別是指畫面的範圍,包括遠景、全景、中景、近景、特寫等。
  • 12年前的頂尖黑客 出獄後連普通碼農都不如|黑客|紫豹科技|美國...
    我可以在 Google 花上幾個小時尋找如何解決這一令人沮喪的難題,但每次都一無所獲、敗興而歸。新的黑客規範自從我入獄以來,其他事情也發生了類似的變化。我不得不問我 12 歲的女兒,「#」話題標籤是什麼意思。真是太尷尬了。她跟我說:「你不是應該是黑客什麼的嗎?(怎麼這都不懂?)」就是這句話,給我了垂死的自尊心最後一擊。