1. 不寫(xiě)黑板報(bào)的道哥：我要做出能代表我的偉大產(chǎn)品

百度搜索競(jìng)價(jià)排名，滋養(yǎng)的最大產(chǎn)業(yè)可能并不是莆田醫(yī)院，而是很多三不管地帶，例如某些小眾行業(yè)。誰(shuí)的關(guān)鍵詞排在第一，他的競(jìng)爭(zhēng)對(duì)手很可能會(huì)雇傭 DDoS 把它打下來(lái)。這種生意組成了巨大的流量。

道哥把腳搭在茶幾上，為雷鋒網(wǎng)科普江湖的險(xiǎn)惡。

這個(gè)資深黑客擁有諸多身份：寫(xiě)“道哥的黑板報(bào)”的“文藝網(wǎng)紅”；阿里云云盾的負(fù)責(zé)人。在他心里，第一個(gè)身份輕如鴻毛，第二個(gè)身份重若泰山。

保衛(wèi)阿里云這個(gè)中國(guó) 35% 的網(wǎng)站都坐落其上的云計(jì)算平臺(tái)和上面的居民，道哥覺(jué)得自己守土有責(zé)，不容有失。探底黑產(chǎn)，描繪自己的作戰(zhàn)地圖，是他對(duì)自己職責(zé)要求的一部分。

他告訴雷鋒網(wǎng)一個(gè)秘訣：“想要知道中國(guó)的黑產(chǎn)有哪些行業(yè)，只要看淘寶的禁限售板塊就夠了?！盌DoS攻擊，敲詐勒索，暗網(wǎng)黑市，這些黑色產(chǎn)業(yè)，往往最終都會(huì)涉及到對(duì)阿里云上服務(wù)器的攻擊。

站在他的角度看，這個(gè)世界充滿血雨腥風(fēng)。

2. 黑客袁哥：關(guān)于我的幾個(gè)故事

如果你見(jiàn)到袁哥，幾乎會(huì)懷疑上述判斷。你很難把眼前這個(gè)和善，甚至有些木訥的大叔和那個(gè)當(dāng)年依靠一段代碼就可以隨意出入所有個(gè)人計(jì)算機(jī)和服務(wù)器的“賽博空間之神”聯(lián)系起來(lái)。

但請(qǐng)相信我，一旦走進(jìn)他的精神世界，你會(huì)看到驚濤駭浪。

相比文字和語(yǔ)言，袁哥更習(xí)慣用數(shù)字和代碼抒情。一個(gè)沉默的人不斷向世界索要答案，屢次掀翻了人們對(duì)賽博空間的根本認(rèn)識(shí)。

當(dāng)袁哥還是小袁哥的時(shí)候，確切地說(shuō)在小學(xué)的時(shí)候，就已經(jīng)每天捧著數(shù)學(xué)理論的書(shū)籍，站在呼嘯而過(guò)的時(shí)間里。

我生在農(nóng)村，家里條件并不好，所以我只能在小學(xué)圖書(shū)館或鎮(zhèn)上的新華書(shū)店看我喜歡的書(shū)。幸好我關(guān)心的數(shù)學(xué)方面的書(shū)籍，銷量都不是太好。一毛錢、兩毛錢就可以買一本。但即使是這樣，我也很難買得起，只挑最喜歡的、最厚的同時(shí)也是最便宜的那一本買回家。

到了中學(xué)的時(shí)候，袁哥已經(jīng)開(kāi)始看研究生的群論內(nèi)容，《布爾代數(shù)》《對(duì)稱恒等式》。

正如盜夢(mèng)空間中所展現(xiàn)的那樣，袁哥對(duì)于數(shù)字和世界邏輯的深刻見(jiàn)解，在賽博世界最深處的 Limbo，在只有幾個(gè)字節(jié)的騰挪空間里，給了他洞悉真相的判斷。

3. 大麥網(wǎng)數(shù)據(jù)泄露致用戶被騙，我們?cè)撊绾畏婪丁白矌?kù)”攻擊

近日，黑產(chǎn)利用撞庫(kù)攻擊，竊取了大麥網(wǎng)的用戶個(gè)人信息。并利用竊取到的信息，偽裝成大麥網(wǎng)客服成功騙取了147.42萬(wàn)元。據(jù)了解，全國(guó)各地共有39名用戶受騙，單人受騙金額最高達(dá)10萬(wàn)元。事件發(fā)生后，大麥網(wǎng)很快對(duì)事件發(fā)生原因做了回應(yīng)。并在后續(xù)聲明中表示，為了盡快緩解此次事件對(duì)用戶造成的經(jīng)濟(jì)壓力，大麥網(wǎng)董事會(huì)決定對(duì)所有造成實(shí)際經(jīng)濟(jì)損失的用戶實(shí)行“先行承擔(dān)用戶損失”的措施，由大麥網(wǎng)向用戶墊付被騙資金。

“撞庫(kù)”是一種在互聯(lián)網(wǎng)中常見(jiàn)的黑客攻擊方式。發(fā)生在上個(gè)月的扎克伯格社交賬號(hào)被黑事件與“京東假客服”事件的起因都是撞庫(kù)攻擊。

所謂的撞庫(kù)是指黑客通過(guò)手機(jī)網(wǎng)上已經(jīng)泄露的用戶和密碼信息，集合成為“社工庫(kù)”，針對(duì)目標(biāo)網(wǎng)站用戶登錄頁(yè)面不停的嘗試登錄，只要有一次匹配成功，就成功竊取到用戶信息。

對(duì)于習(xí)慣于在不同賬戶使用相同密碼的用戶來(lái)說(shuō)，其個(gè)人資料很容易被黑客“撞庫(kù)”獲得。

安全專家曾告訴雷鋒網(wǎng)，獲取一個(gè)網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)并不一定需要非常高深的技術(shù)以及成本，一個(gè)掌握一些基礎(chǔ)黑客技術(shù)的人再加上一個(gè)功能強(qiáng)大效率較高的黑客工具，即可實(shí)現(xiàn)“撞庫(kù)”攻擊。所以，防止撞庫(kù)攻擊，是一場(chǎng)企業(yè)與用戶必須要面對(duì)的持久戰(zhàn)。

4. 烏云白帽子社區(qū)無(wú)法訪問(wèn)，官方連夜回應(yīng)

2016年7月19日晚間消息，知名微博博主“互聯(lián)網(wǎng)的那點(diǎn)事”在晚上11點(diǎn)發(fā)出消息，稱國(guó)內(nèi)知名白帽子社區(qū)烏云“出事兒了”。雷鋒網(wǎng)編輯旋即訪問(wèn)烏云官網(wǎng)發(fā)現(xiàn)頁(yè)面暫時(shí)無(wú)法打開(kāi)，信息顯示：正在升級(jí)。

而在烏云方面，當(dāng)夜接近12點(diǎn)，官方人員發(fā)布了一份聲明告知：烏云及相關(guān)服務(wù)正在升級(jí)。

盡管如此，在此之前不到1個(gè)月，一名白帽子向?yàn)踉破脚_(tái)提交了婚戀網(wǎng)站世紀(jì)佳緣的一個(gè)漏洞后被相關(guān)部門逮捕。這一事件在今天還未完全淡去。

而在同一時(shí)間，與烏云定位接近的白帽子社區(qū)漏洞盒子發(fā)布聲明，稱：暫停接受互聯(lián)網(wǎng)漏洞與威脅情報(bào)，將對(duì)互聯(lián)網(wǎng)漏洞與威脅情報(bào)項(xiàng)目中的流程制度、規(guī)范等進(jìn)行梳理。

5. 蘋(píng)果系統(tǒng)存在嚴(yán)重漏洞，過(guò)億部設(shè)備面臨安全問(wèn)題

據(jù)CNET報(bào)道，近日思科公司網(wǎng)路安全部門的研究員泰勒·博安（Tyler Bohan）發(fā)現(xiàn)，蘋(píng)果設(shè)備除了最新版本的iOS 9.3.3和El Capitan 10.11.6系統(tǒng)，以往所有版本都存在同一種嚴(yán)重的安全漏洞，黑客只要發(fā)送一條帶有病毒的iMessage信息，就有機(jī)會(huì)入侵用戶的設(shè)備。

博安提到，黑客開(kāi)發(fā)含有惡意代碼的TIF（類似JPG的圖片格式）文件，通過(guò)蘋(píng)果即時(shí)通信應(yīng)用iMessage發(fā)送給目標(biāo)，由于iMessage能自動(dòng)渲染其默認(rèn)設(shè)置中的圖片，這就為黑客提供了一個(gè)機(jī)會(huì)。當(dāng)用戶接收帶有惡意代碼的文件時(shí)，這些代碼就能在設(shè)備上開(kāi)始運(yùn)行，訪問(wèn)設(shè)備內(nèi)存，并獲得儲(chǔ)存密碼。同樣，它還可通過(guò)電子郵件或誘導(dǎo)用戶使用Safari訪問(wèn)含有病毒圖片的網(wǎng)站。

蘋(píng)果官方數(shù)據(jù)顯示，僅運(yùn)行iOS 8以及更早版本的操作系統(tǒng)，就有9700萬(wàn)部設(shè)備，再加上部分運(yùn)行iOS 9的設(shè)備和Mac，因此至少有上億臺(tái)蘋(píng)果設(shè)備隨時(shí)有可能受到黑客的攻擊。外界稱，此次蘋(píng)果的安全問(wèn)題與去年發(fā)生在安卓身上的Stagefright漏洞類似，后者也通過(guò)發(fā)送圖片的形式感染設(shè)備，使得9.5億部安卓設(shè)備暴露在危險(xiǎn)中。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。