“黑客二三事：熊猫烧香其实不入流”

本篇文章2426字，读完约6分钟

文/顾晓波

李俊二度入狱的消息传来后，这个沉默多年的名字以娱乐的姿态再次出现，随着各种泄密事件和棱锥台门的演变，黑客和网络安全相关的一系列话题再次成为话题。

360引发杀毒软件免费热潮后，熊猫烧香这样的大规模破坏性病毒再也没有出现过，网络世界似乎变得多干净净了，杀毒软件们开始通过升级检测软件、计算开机时间等方法寻找存在感

但“圈子里的人”认为，互联网的威胁只有一种方式存在，公众视野之外似乎还存在着另一个有趣的网络世界。

李俊悲剧:技术不流于恶名，断送前途

6月13日，《熊猫烧香》病毒作者李俊再次被逮捕，但这次不是毒药，而是赌博。 丽水当地媒体曝光“熊猫烧香”病毒的作者李俊和张顺涉嫌开设赌场后在丽水被逮捕，当初的李俊并不认为时隔6年有关他的信息会通过讽刺的方式扩散到微博和WeChat的朋友圈。

2007年，李俊笔下的蠕虫变种“熊猫烧香”以大面积感染的方法袭击了互联网。 主流的杀毒软件几乎都被拿下了，从此李俊被冠以“毒王”的称号，随之而来的是长达两年的牢狱时光。

2009年12月，李俊成绩良好出狱后，多次碰壁瑞星、江民等企业面试。 当时金山给李俊提供了客服的职位。 工资只有3000元，不能接受这位有名的昔日“毒王”。

但是，李俊的水平也并不出色。 据微软安全响应中心( msrc )负责人陈珂(化名)介绍，熊猫烧香病毒是pe程序的感染方法，如果知道其脆弱性，有编程基础的人可以在2小时内写出熊猫烧香。 真正可怕的病毒并不知道，客户也感觉不到。

创新工厂“安全宝”联合产品副总裁、原阿里巴巴集团新闻安全中心安全专家吴翰清介绍说，不少人用公开的少量技术拼凑而成，没有原创技术。

“他的这个方法在病毒世界里谁也不认为他水平高，”安全宝首席执行官马杰说。 2009年李出狱时，马杰在瑞星负责技术开发。 当时李俊去瑞星面试，马杰等几个技术部门的负责人互相通气，拒绝了李俊的要求。 另一方面，因为技术水平，越来越多的是参与了黑色产业链的“案底”。

“黑客不以任何经济利益为目的。 这才是真正的黑客精神。”马杰说:“以前把做坏事的黑客叫做黑客，但是由于弄混了，现在一般用白帽子和黑帽子来区别。” 吴翰清是“白帽子”。

马杰和吴翰清认为，李俊的故事越来越多是人文悲剧，出狱后李俊以不成熟的技术重新进入黑色产业链，但他再次出狱走向社会时，面临的困难比第一次大得多。

windows悲伤: 80年代的脆弱性仍然是无法弥补ie的最危险

“您在windows xp上击中了多少分？ ”在提到系统脆弱性时，陈珂问记者。

2003年，网络蠕虫的“冲击波”肆虐。 这种病毒引起了计算机的死机，频繁重新启动，通过dcom rpc的漏洞对指定的计算机进行攻击，从那以后，微软开始关注系统的安全性。 据陈珂称，当时的xp安全性为0分。

微软安全中心负责及时发现系统漏洞，并发布相应的修补程序。 陈珂最初写windows内核时没有考虑安全问题，导致windows vista之前的系统漏洞百出，内部统计显示，微软发布的系统补丁大部分是1988年至1990年遗留下来的。

对此，吴翰清补充说，除了内核外，大部分都是ie的漏洞。 据悉，荷兰黑客peter vreugdenhil在pwn2own黑客大会上突破了打补丁的windows 7，利用了ie 8的漏洞。

但是，陈珂说，windows被打破事实上没那么糟。 从windows vista开始，windows计算机没有被简单的网络打破。 黑客大会之所以被打破，前提是客户必须打开黑客的程序和链接，黑客才能突破漏洞。

陈珂说，脆弱性远比病毒本身可怕。 “脆弱性就像银行和金库的门，病毒只获取东西，没有技术含量。 真正有技术含量的是找到那扇门打开。 ”陈珂说。

陈珂表示，现在病毒变少不是因为杀毒软件变强了，而是这几年赛门铁克和趋势科技等沙赌场的服务器被黑客入侵，病毒变少的真正原因是被发现和利用

吴翰清表示，近几年来，攻击妙手没有什么新的创新，但攻击趋势从马转向了大规模的盗库和移动网络病毒。 csdn的库被泄露后，腾讯、淘宝、支付宝( Alipay )发现了将顾客姓名和密码进行比较的检测，大型网站的数据库被盗后，会带来一系列的安全问题。

黑客大战:愤青与《量产黑客》的闹剧

跨国黑客战争是网络上热门的另一个话题，中美、中韩、中越的“黑客战争”没有停止，中国的黑客们在破坏美国网站服务器的游戏中乐在其中。

热衷于入侵国外网站服务器，将网站改为口号的“黑客”们给他们封杀了另一个名字——红客。

2001年，美国侦察机在海南岛相撞空中方飞机，飞行员王伟遇难，导致声势浩大的中美黑客战争爆发，双方攻击对方国家网站，为“战绩”。

但是，双方的方法除了你来来去去的编辑之外，没有其他技术手段。 更有趣的是，很多中国黑客黑了中国的网站，表达了自己的“爱国”热情。

另一位“白帽子”王皓(化名)向记者透露，做这些事件的一般愤怒和“孩子”很多，现在很少有人做这种事，曾经有名的“红客联盟”也于2004年解散。

王皓表示，这些技术网站可以学到，生产黑客的“管道”形成后，入侵一个网站变成了非常系统化、流程化的事件。

在这些红客看来，这可能是爱国义举，但一方面黑客战争并不是那么多传奇色彩，依赖人海战略的人越来越多，另一方面，被黑的人大多数也是普通网站。

“这就像你反对国家，到那个国家的大街上去随便杀平民一样，这不表明你的实力。 ”马杰说。 清华大学新闻网络工程研究中心博士诸葛建伟表示，这种方式并不能体现国家在网络新闻安全方面的软实力，“红客联盟”创始人lion在此前的采访中也表示，黑客战争越来越多是令人愤怒的。

以上只是冰山一角，黑客江湖上留下了各种各样的传说，有传言说黑客是连看《x光片》都看过的二进制代码，加上社会上的传言，黑客们承担着越来越多的安全责任，马杰的话，说

越来越多精彩的文案，请关注本技术的官方微信: tech_163

来源：成都新闻网