1. 不寫黑板報的道哥：我要做出能代表我的偉大產(chǎn)品

百度搜索競價排名，滋養(yǎng)的最大產(chǎn)業(yè)可能并不是莆田醫(yī)院，而是很多三不管地帶，例如某些小眾行業(yè)。誰的關(guān)鍵詞排在第一，他的競爭對手很可能會雇傭 DDoS 把它打下來。這種生意組成了巨大的流量。

道哥把腳搭在茶幾上，為雷鋒網(wǎng)科普江湖的險惡。

這個資深黑客擁有諸多身份：寫“道哥的黑板報”的“文藝網(wǎng)紅”；阿里云云盾的負責(zé)人。在他心里，第一個身份輕如鴻毛，第二個身份重若泰山。

保衛(wèi)阿里云這個中國 35% 的網(wǎng)站都坐落其上的云計算平臺和上面的居民，道哥覺得自己守土有責(zé)，不容有失。探底黑產(chǎn)，描繪自己的作戰(zhàn)地圖，是他對自己職責(zé)要求的一部分。

他告訴雷鋒網(wǎng)一個秘訣：“想要知道中國的黑產(chǎn)有哪些行業(yè)，只要看淘寶的禁限售板塊就夠了?！盌DoS攻擊，敲詐勒索，暗網(wǎng)黑市，這些黑色產(chǎn)業(yè)，往往最終都會涉及到對阿里云上服務(wù)器的攻擊。

站在他的角度看，這個世界充滿血雨腥風(fēng)。

2. 黑客袁哥：關(guān)于我的幾個故事

如果你見到袁哥，幾乎會懷疑上述判斷。你很難把眼前這個和善，甚至有些木訥的大叔和那個當(dāng)年依靠一段代碼就可以隨意出入所有個人計算機和服務(wù)器的“賽博空間之神”聯(lián)系起來。

但請相信我，一旦走進他的精神世界，你會看到驚濤駭浪。

相比文字和語言，袁哥更習(xí)慣用數(shù)字和代碼抒情。一個沉默的人不斷向世界索要答案，屢次掀翻了人們對賽博空間的根本認識。

當(dāng)袁哥還是小袁哥的時候，確切地說在小學(xué)的時候，就已經(jīng)每天捧著數(shù)學(xué)理論的書籍，站在呼嘯而過的時間里。

我生在農(nóng)村，家里條件并不好，所以我只能在小學(xué)圖書館或鎮(zhèn)上的新華書店看我喜歡的書。幸好我關(guān)心的數(shù)學(xué)方面的書籍，銷量都不是太好。一毛錢、兩毛錢就可以買一本。但即使是這樣，我也很難買得起，只挑最喜歡的、最厚的同時也是最便宜的那一本買回家。

到了中學(xué)的時候，袁哥已經(jīng)開始看研究生的群論內(nèi)容，《布爾代數(shù)》《對稱恒等式》。

正如盜夢空間中所展現(xiàn)的那樣，袁哥對于數(shù)字和世界邏輯的深刻見解，在賽博世界最深處的 Limbo，在只有幾個字節(jié)的騰挪空間里，給了他洞悉真相的判斷。

3. 大麥網(wǎng)數(shù)據(jù)泄露致用戶被騙，我們該如何防范“撞庫”攻擊

近日，黑產(chǎn)利用撞庫攻擊，竊取了大麥網(wǎng)的用戶個人信息。并利用竊取到的信息，偽裝成大麥網(wǎng)客服成功騙取了147.42萬元。據(jù)了解，全國各地共有39名用戶受騙，單人受騙金額最高達10萬元。事件發(fā)生后，大麥網(wǎng)很快對事件發(fā)生原因做了回應(yīng)。并在后續(xù)聲明中表示，為了盡快緩解此次事件對用戶造成的經(jīng)濟壓力，大麥網(wǎng)董事會決定對所有造成實際經(jīng)濟損失的用戶實行“先行承擔(dān)用戶損失”的措施，由大麥網(wǎng)向用戶墊付被騙資金。

“撞庫”是一種在互聯(lián)網(wǎng)中常見的黑客攻擊方式。發(fā)生在上個月的扎克伯格社交賬號被黑事件與“京東假客服”事件的起因都是撞庫攻擊。

所謂的撞庫是指黑客通過手機網(wǎng)上已經(jīng)泄露的用戶和密碼信息，集合成為“社工庫”，針對目標網(wǎng)站用戶登錄頁面不停的嘗試登錄，只要有一次匹配成功，就成功竊取到用戶信息。

對于習(xí)慣于在不同賬戶使用相同密碼的用戶來說，其個人資料很容易被黑客“撞庫”獲得。

安全專家曾告訴雷鋒網(wǎng)，獲取一個網(wǎng)站數(shù)據(jù)庫內(nèi)的數(shù)據(jù)并不一定需要非常高深的技術(shù)以及成本，一個掌握一些基礎(chǔ)黑客技術(shù)的人再加上一個功能強大效率較高的黑客工具，即可實現(xiàn)“撞庫”攻擊。所以，防止撞庫攻擊，是一場企業(yè)與用戶必須要面對的持久戰(zhàn)。

4. 烏云白帽子社區(qū)無法訪問，官方連夜回應(yīng)

2016年7月19日晚間消息，知名微博博主“互聯(lián)網(wǎng)的那點事”在晚上11點發(fā)出消息，稱國內(nèi)知名白帽子社區(qū)烏云“出事兒了”。雷鋒網(wǎng)編輯旋即訪問烏云官網(wǎng)發(fā)現(xiàn)頁面暫時無法打開，信息顯示：正在升級。

而在烏云方面，當(dāng)夜接近12點，官方人員發(fā)布了一份聲明告知：烏云及相關(guān)服務(wù)正在升級。

盡管如此，在此之前不到1個月，一名白帽子向烏云平臺提交了婚戀網(wǎng)站世紀佳緣的一個漏洞后被相關(guān)部門逮捕。這一事件在今天還未完全淡去。

而在同一時間，與烏云定位接近的白帽子社區(qū)漏洞盒子發(fā)布聲明，稱：暫停接受互聯(lián)網(wǎng)漏洞與威脅情報，將對互聯(lián)網(wǎng)漏洞與威脅情報項目中的流程制度、規(guī)范等進行梳理。

5. 蘋果系統(tǒng)存在嚴重漏洞，過億部設(shè)備面臨安全問題

據(jù)CNET報道，近日思科公司網(wǎng)路安全部門的研究員泰勒·博安（Tyler Bohan）發(fā)現(xiàn)，蘋果設(shè)備除了最新版本的iOS 9.3.3和El Capitan 10.11.6系統(tǒng)，以往所有版本都存在同一種嚴重的安全漏洞，黑客只要發(fā)送一條帶有病毒的iMessage信息，就有機會入侵用戶的設(shè)備。

博安提到，黑客開發(fā)含有惡意代碼的TIF（類似JPG的圖片格式）文件，通過蘋果即時通信應(yīng)用iMessage發(fā)送給目標，由于iMessage能自動渲染其默認設(shè)置中的圖片，這就為黑客提供了一個機會。當(dāng)用戶接收帶有惡意代碼的文件時，這些代碼就能在設(shè)備上開始運行，訪問設(shè)備內(nèi)存，并獲得儲存密碼。同樣，它還可通過電子郵件或誘導(dǎo)用戶使用Safari訪問含有病毒圖片的網(wǎng)站。

蘋果官方數(shù)據(jù)顯示，僅運行iOS 8以及更早版本的操作系統(tǒng)，就有9700萬部設(shè)備，再加上部分運行iOS 9的設(shè)備和Mac，因此至少有上億臺蘋果設(shè)備隨時有可能受到黑客的攻擊。外界稱，此次蘋果的安全問題與去年發(fā)生在安卓身上的Stagefright漏洞類似，后者也通過發(fā)送圖片的形式感染設(shè)備，使得9.5億部安卓設(shè)備暴露在危險中。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。