國內最厲害的黑客組織有哪些
鏈接:/question/25418739/answer/30731947
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。
黑帽中的人壹般都不會拋頭露面,所以要說誰是中國最厲害的黑帽我還真不了解。黑帽就是利用自己的技術來攻擊別人的系統為自己獲利。這種人就是壹般人所說的“黑客“。而白帽就是指目前壹些利用黑客技術幫助完善和改進計算機系統安全的人,像尋找計算機漏洞,幫助廠商修補漏洞,改善計算機系統安全性的都屬於白帽的範疇。這種人就是我們常說的安全專家。
黑帽就好比梁山好漢,而白帽就好比武林高手。
我經常用的壹個比方,供參考:黑客是壹個中性詞,指對安全技術有熱情、有能力的技術極客。但是媒體報道,影視作品經常把黑客描繪成攻擊破壞計算機系統,竊取機密信息的人。其實黑客分為黑帽和白帽。黑帽就像哈利波特裏的伏地魔,白帽就像魔戒裏的甘道夫。他們都具備超強的魔法,但是使用能力的目的不同,所以就有了邪惡和正義的區分,關鍵在於做的事情是否符合道德規範。
KEEN Team是中國最好的白帽(安全團隊)
目前中國在做安全的白帽團隊裏,應該就屬Keen Team最厲害了。他們在白帽裏應該算是《天龍八卦》裏的蕭峰吧,公認的無敵狀態。當然要是有掃地僧隱藏民間也未可知。
我不知道能“幹掉”蘋果的中國“黑客”算不算很厲害,至少在我大天朝還是鳳毛麟角的。這個團隊多厲害,真的不是大家想象的那樣。
主要成就,全球冠軍+查找漏洞能力7倍於360
1.Keen Team在Pwn2Own的兩次奪的三項冠軍,這在整個亞洲範圍內都是第壹的。我想很能說明壹些問題了,這可不是什麽中國某某大學舉行的黑客Wargame比賽。(關於Pwn2Own到底在安全行業是怎樣重量級的比賽,我稍後給大家普及),
2.如果這還不是很清楚,我再舉壹個例子,KEEN TEAM找到了300多個CVE漏洞,這麽說好像聽著不是很牛逼,但是要知道像360這種專做系統安全的團隊壹***也才發現了40多個CVE漏洞,
要知道CVE漏洞的發現可不僅僅是數量疊加的問題,
所以,KEEN TEAM可不僅僅是比360安全團隊厲害7倍多這麽簡單的。
Keen Team 的成員結構:
成員主要來自微軟、阿裏、360等公司的安全漏洞研究、安全攻擊和防禦技術研究和安全應急響應團隊。
團隊領頭人王琦:在2007年創建了微軟中國安全研究中心MSRC,負責發現包括Windows、Office等在內的微軟全線產品的安全漏洞並設計修補方案。
首席科學家吳石:這個人到底多厲害,我舉個例子,奇虎360在7年間發現微軟漏洞14個,而吳石發現的漏洞超過200個。吳石之所以能挖這麽多漏洞,與他自己發展出的壹套Fuzzing方法有關。
Fuzzing技術應該是安全行業 裏非常重要的壹個裏程碑,它用構造大量樣本並執行測試、捕獲異常的思路,代替了直接逆向看反匯編代碼挖漏洞的思路。而吳石在這方面的造詣是獨步全球的。
攻擊利用技術負責人,Pwn2Own比賽的主攻手陳良:先在微軟中國安全響應中心工作過,近些年多次在國際黑客大賽中表現優異。為了準備這兩次Pwn2Own比賽,陳良每次都要在賽前“閉關”兩個月。所謂閉關,
就是把自己關在壹個出租屋的小房間裏,基本和外界斷絕聯系,吃飯全靠外賣,每天足不出戶,除了6小時睡眠外,其他時間都在電腦前研究如何找到目標系統的漏洞。
除了介紹的這幾位大家可能在新聞報道裏看到過的大牛,Keen Team還有來自國內和東歐的安全研究員壹起組成的豪華陣容。