IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

中国“黑客”获苹果公司感谢信:查出4400多病毒

发布时间:2015-09-24 19:49文章来源:未知文章作者: IT学习网点击次数:
韩争光不喜欢被称为黑客,甚至有些反感。一场风波,让他的江湖往事重新被提起。近日,苹果iOS系统被恶意程序感染,据估算至少1亿用户受到影响,是苹果商店上线以来最严重的安全事件。作为最早开发出iOS系统越狱工具的中国人,韩争光和他的团队用检测器测出440

从2001年加入《黑客防线》担任技术编辑,到研究iOS系统的越狱,再到分析和检测XcodeGhost(导致此次苹果安全事件的病毒),韩争光在互联网安全领域已闯荡了14年。

黑客工作充满艰辛和寂寞,但他更享受用技术突破钳制、追求自由的快感。

苹果公司发给盘古的感谢信

获苹果感谢的中国“越狱者”

“我们感谢您的帮助!”邮件中,苹果产品安全部说道。

他们回复的,是这样一条内容:“我们做了一份苹果商店里被XcodeGhost病毒感染的app清单,希望对你们解决相关问题有帮助。” 附件中,包括4469个文件条目,详细介绍了被感染软件的数据。

近日,一种名为XcodeGhost的病毒,造成苹果iOS历史上最为严重的安全事件,据估计有超过1亿的用户受到影响。为了开发查杀工具,韩争光和团队连夜熬了14个小时。

而结果令他颇为兴奋——通常苹果公司只会把研究团队所反馈的安全问题贴在公告板上,并不会专门发邮件回复。用他的话说,这是国内所有安全企业提供的数据中,“最为全面的”。

韩争光常用“网络安全研究员”称呼自己,虽然很“俗”。

事实上,这个戴着方形无框眼镜、略微有些发福、穿着蓝色耐克T恤、手不离烟的男人,是一名不折不扣的黑客。

在互联网安全圈,黑客已经成为一个略带侮辱性的词汇。他常常和朋友开玩笑,“你才是黑客,你们全家都是黑客。”

黑客一词由英语Hacker音译而来,指代那些热心于计算机技术、水平高超的电脑专家,但这个舶来词在中国异化了。

“在国内很多人眼中,黑客是利用电脑技术为自己谋利的犯法者。”韩争光每每提及自己的身份,人们总是笑着说,“哥们,帮忙盗个QQ吧。”

他曾因一篇新闻气愤不已。“文章标题写着:黑客盗中石油700万油费。但读了才知道,当事人是利用内部系统实施犯罪,和电脑技术根本扯不上边。”韩争光提高语调,身体前倾,手中的香烟因为挥动洒落下烟灰,“难道犯罪的人都叫黑客吗?这个词已经被用烂了!”

在他心中,黑客一词神圣而不可侵犯,代表着技术人员对限制的突破和对自由的追求,这正是他组建团队开发iOS系统越狱工具的原因。

韩争光觉得,越狱最初的理念是“我的设备我做主”,就像真正的黑客追求的是互联网的自由精神。

自从iPhone第一代发布,国外黑客就开始研究iOS系统的越狱,直到iOS7系统,越狱的技术难度越来越大。“在越狱工具的开发上国外黑客垄断了多年,我们就是想让世界知道,中国也有顶尖的安全技术人才!”

2014年初,韩争光联系了几个做安全研究的好友。他形容,那是一群从事多年信息安全技术工作的老家伙,“有人喜欢玩越野,有人喜欢泡夜店,有人喜欢动漫,当然还有技术宅。”

3个月寻找系统漏洞,1个月开发程序,韩争光和朋友们做出了iOS越狱工具,取名“盘古”。

“苹果是一个封闭的生态圈,越狱就是给用户自己控制设备的自由,就像盘古开天辟地。”

2015年6月5日盘古参加韩国poc举办的mosec安全会议合影

游戏少年加入“黑客防线”

韩争光与电脑的最初接触,并没有太多美好的回忆。

因为对电脑游戏的痴迷,原本以全县第八名考入省重点高中的他,学习成绩直线下滑,不得不转学到市重点。韩争光也因此成了亲戚朋友教育孩子时,动不动就要拎出来的反面教材。

也因为游戏,他爱上了电脑。1999年,还不到16岁的韩争光考上哈尔滨理工大学,刚进校门,他便以每月150元的价格租了一台电脑。对于每月只有600元生活费的学生来说,这是一笔不小的开销。

后期,他常常去学校机房蹭电脑,但学校的设备很少更新换代,型号老旧,甚至有的屏幕都已破碎。在他的请求下,父母花费6000元购买了一台最新配置的电脑。

那时,国内的电脑技术员大都靠自学,有朋友初期不会打字,就用两个食指敲击键盘,被戏称为“一指禅”。韩争光也决定自学,他在校外租房,开始了逃课和研究电脑的“世外桃源”生活。因为长时间旷课,他的成绩直线下降,身为高等数学课代表,在考试时交了白卷,最终老师给了2分的“面子分”,他至今还耿耿于怀。

大二暑假时,韩争光不顾父母的反对,毅然退学,来到北京加入《黑客防线》做一名技术编辑,那是国内最早的计算机安全知识普及媒体,也是这本杂志的创刊号燃起了他对软件安全技术的兴趣。

在那里,他通过IRC跟其他有着同样兴趣的朋友交流,学习和研究相关技术。拿着每月2000多元的收入,韩争光不得不租在北京双安附近的地下室里。

彼时,软件安全在国内并不受到重视,安全公司的产品难以推广,销售去跑市场,技术也得跟着跑。韩争光记得,那时中国软件安全公司的研发人员工资平均在3000元左右。

随着互联网的普及,安全技术越来越被人们所重视,韩争光发现,自己的技术开始被越来越多人需要。

但他的目光并不局限与此。他意识到,移动互联网迅猛发展的背景下,以大数据分析和互联网运营模式的新型互联网安全模式,将能抢占很多传统安全公司的市场份额。

他开始把目光转向移动互联网,开始折腾android系统和iOS系统。

14年间,从北京到广州,再到上海,韩争光换了几个城市。他常对别人说,“我这人就是能折腾。”

韩争光

“我想要改变世界”

最初的“越狱”并非一帆风顺。

韩争光没想到,开发越狱工具的想法,却招来网友的质疑甚至辱骂。有人称,他们仅仅是在“山寨”,还有人悲观的认为——无论什么技术,这样轮到中国人做,就是死路一条。韩争光不愿意反驳,“产品不出来,坚决不宣传,只有等产品出来之后,我们才吱声”。

盘古越狱上线后,一些VC开始和韩争光接触,有意投资。韩争光和朋友们一起商量,觉得移动互联网安全大有前途,于是几个在国内外顶级安全公司上班的朋友聚集到上海,开始创业, 公司起名“?闹凇保?⒁夤?居胁簧偌际跖H耍?⑶一队??嗯H撕拖氤晌?H说陌踩??谜呒尤搿?/p>

现在的韩争光,从“学渣”摇身一变,成为亲戚教津津乐道的“正面典型”。

韩争光对中国互联网安全发展的前景十分乐观,“现在世界级的安全会议,都有很多中国人参加。”盘古作为中国网络安全的代表团队之一,曾在多个国际知名安全会议分享研究成果。

在国外参加交流活动,国外的黑客也愿意主动和盘古团队进行交流,甚至是苹果公司的技术人员也会主动和他们沟通。

一次国际安全会议上,苹果的安全专家就半开玩笑地对他们说,“你们再发布越狱工具不要选择假期,不然我们还得加班。”

盘古团队中有几名成员属于国内知名安全组织0x557的成员,该组织的成员在国内外各大安全公司做安全研究,有的成员也在安全领域创业,已经取得不错的成绩,例如知道创宇、永信至诚、神话和乌云等,大家都希望有朝一日0x557能成为中国的“w00w00”。

作为世界知名的黑客精英组织,w00w00被称为全球最大的非盈利安全团队,网络足迹涵盖众多安全工具和咨询报告。创办WhatsApp(被Facebook以190亿美元的价格收购)的詹?库姆曾是该组织的成员,而他远不是这个组织的第一个亿万富翁。

曾有一名丹麦黑客通过利用原始IRC协议的漏洞,试图获得w00w00私人聊天室的访问权限。作为报复,w00w00的一名成员攻破了入侵者的邮箱,窃取住宅电话号码。

接着,他打去电话,要求对方用20个字解释为何要加入。对方回答,“我想要改变世界。”

韩争光靠向椅背,吐出烟圈,“谁不想呢?”


中国“黑客”获苹果公司感谢信:查出4400多病毒
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/renwu/121742.html

标签分类:

上一篇:上一篇:XcodeGhost作者凌晨现身微博并公开源码
下一篇: 下一篇:Telegram传奇:俄罗斯富豪、黑客高手、极权和阴谋…
无觅关联推荐,快速提升流量