2018来了,黑阔们的元旦怎么过?

2018年1月1日,北京,回龙观。这个冬季,天气异常寒冷。北方的风刀子似的刮过行人的脸,枯枝无力地吱吱作响,做着最后的挣扎。三年前的今天,GB第一次来到帝都,当时刚毕业的他为了省钱坐硬座来的北京,从此开始了北漂生涯。

三年时间转瞬即逝,从最初的啥也不懂的小伙,GB成了一名白帽子,也就是你们常说的——黑阔。

早晨

11点的太阳给北京的冬天带来了暖意,在昌平区回龙观的一栋公寓里,黑阔GB的一天才刚刚开始。

此时的GB刚刚起床开始洗漱,昨天清晨3时左右睡下的GB趁着新年假期享受了一个难得的早晨。

洗漱完毕后,他瞥了一眼电脑,“哈哈,昨天提交的漏洞都通过了。”他满意地点了个外卖。

下午

饱餐过后,GB翻开了电脑:“难得的假期,还是给自己换个大脑吧。”他打开Chrome收藏夹,滚轮滑到了页面的底部,他点开了《27部优秀的黑客纪录片》。这是两周前他看到的文章,作为以为网络安全的爱好者,他想在电影里寻找那种热血澎湃的感觉,向那些前辈们学习。

他慢慢地浏览着网页,一部新奇的电影引入他的眼帘。零日(Zero Days)这个名字对他再熟悉不过,作为一名黑阔,他时不时地会接触到0day,而影片讲述的故事也极具吸引力:

一个全新型态的网路超级病毒,突然遍布全世界的电脑,一开始无伤大雅不受重视,直到随着时间累积,许多基础建设的系统都一一被攻击掌控,比过往任何一种病毒复杂几十倍,甚至可能全面瘫痪人们的生活。

随着深入调查,揭露这个超级病毒Stuxnet,背后竟是美国与伊朗战争行动的阴谋,伊朗核武危机无法以政治手段解决,美国便对伊朗的网路展开攻击。无法回头的网路攻击逐渐失控,人们生活中各式控制系统都备受威胁,包括发电、交通、通讯、ATM、医院都将不堪一击,网路安全问题全球都可能遭到入侵,下一次的世界大战危机似乎也一触即发。

Stuxnet曾经是美国和以色列用来破坏伊朗核设施的病毒,这款病毒堪称是国家级网络攻击的巅峰。这部电影用来放松放松再合适不过了,他一边想着,一边点开了链接,开始了他在电影世界中的黑阔之旅。

看完电影后的GB仍然沉浸在光影世界中,电影的情节让他有点跃跃欲试。他突然灵光乍现,在自己的笔记本上捣鼓了一通便出了门。

他来到一家咖啡馆,少许点了一点东西后便坐定下来,毕竟填饱肚子并不是他来此的主要目的。他连上了咖啡店里的Wifi,然后用笔记本创建了一个开放的网络,名叫FreeWifi,接着在本机上用mitmf把所有的图片流量进行了替换。替换的照片是他刚刚做的新年快乐.jpg,图片下方还有一行小字:“温馨提示:不要随便链接不安全的开放Wifi哦”!

看着连接设备数不断增加,以及人们脸上困惑的表情,GB暗自想道,希望这对他们是一个有意义的恶作剧。

晚上

晚上9点,GB坐在电脑前,昨天他在一家知名网站找到了三个漏洞,但此时此刻,萦绕在他心头的是这个网站的支付系统。这个支付系统拥有完善的安全机制,它会生成支付签名,校对会话信息。但GB有预感,在看似安全的背后,一定存在很多安全隐患。

“能不能由我来输入自定义的数据,再通过相同的算法生成类似的支付签名,从而伪造交易呢?”GB决定再试一次,他又开始飞快地敲击着机械键盘,屏幕上,一行行看不懂的代码在飞速地刷新着屏幕……

新年的第一天,坐在屏幕前的你在干什么呢?

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180101B0FQPQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券