江苏龙网

  1. 首页 > 资讯 > 资讯 > >

[]12年前的顶尖黑客 出狱后连普通码农都不如2020-07-16 15:37:460阅

欢迎关注“创事记”的微信订阅号:sinachuangshiji
_原题为:25岁网安CEO被判刑12年 , 技术隔离后 , 顶尖黑客被out了?
文/刘志勇、Tina
来源:InfoQ(ID:infoqchina)
2020年6月19日 , 杭州市滨江区人民法院做出判决 , 原苏州紫豹科技有限公司法定代表人吴永丰犯盗窃罪 , 判处有期徒刑十二年 , 并处罚金人民币30万元 。
吴永丰在网络安全圈内颇有名气 , 英文名 Madmaner , 入狱时不到25岁 。 2013年 , 当时只有18岁、初中学历的吴永丰和另一名网络安全专家一起独立出了网络尖刀安全团队 ,同年网络尖刀成为腾讯安全应急响应中心(TSRC)的合作伙伴 。 2018年2月 , 吴永丰创建了自己的网络安全公司——苏州紫豹科技有限公司 。 紫豹科技微信公众号还曾首发曝光华住集团数据泄露事件 。
去年 , 紫豹科技受江苏警方委托 , 协助技术办案 。 过程中他们掌握了目标后台可以进行金融转账的漏洞 。 吴私下利用了这个漏洞进行了金融盗窃 , 通过各种隐蔽的提现操作 , 转账共计88.47755万元 。 作案两个月之后 , 吴永丰主动投案 , 随后被法院判处有期徒刑十二年 。
掌握技术的黑客 , 就像手里拿着宝藏钥匙的人 , 一旦经不起诱惑就容易走入歧途 。 只是十二年的监狱生活 , 对于黑客来说 , 也是一件相当残酷的事情 。
刚好在上个月 , 刚出狱的黑客Jesse McGraw写了一篇文章自述说 , 经过10年的技术隔离 , 发现世界已经发生了翻天覆地的变化 , 过去自己玩得很溜的技术 , 现在却再也看不懂了 。
[]12年前的顶尖黑客 出狱后连普通码农都不如2020-07-16 15:37:460阅
文章图片
图2/810 年前 , 26 岁的 Jesse McGraw(又名 GhostExodus)承认入侵了雇用他的医院的计算机系统 , 被判入狱 110 个月 。 他也因此成了美国史上第一位因入侵工业控制系统而被判刑的黑客 。 FBI 声称 , 他被捕是因为在 Youtube 上上传了自己录制的入侵医院计算机的视频 , 视频中一步步介绍了如何入侵 , 例如插入一张包括 OphCrack 程序的光盘 , 绕过安全机制 。
附 Jesse McGraw 原文 , InfoQ 经授权翻译并发布:
这个世界已经不是我记忆中的样子了 , 当然 , 也不是我在 2009 年被捕时的样子了 。 当时 , 我因为在一些敏感的诊所系统上安装僵尸网络和商业远程访问程序而被捕 , 其中包括一个关键的数据采集与监控系统(supervisory control and data acquisition) 。 就这样 , 我成了美国史上第一位因入侵工业控制系统而被定罪的黑客 。
当囚犯就意味着无法获得最新信息 , 监狱并不提供便利的互联网接入 。 获取信息的渠道仅限于经批准的报纸、杂志出版物和电视 。 大多数囚犯都可以用电脑 , 但要使用一种专门的访问控制程序 , 允许他们以每分钟 0.05 美分的价格向批准的联系人发送电子邮件 。 通过囚犯信息系统可以与公众接触 , 但我没有这样的特权 。
走出时光机
在漫长的刑期结束之后 , 我亲眼目睹了技术在过去十年发生的翻天覆地的变化 , 那种感觉 , 就好像刚从时光机走出来一样 。 我就像是一名潜逃时空的流亡者 , 新技术的发展 , 以及我们的全球社会如何随着新技术发展而改变 , 都与我无关 。
作为一名黑客 , 我是黑客组织 Electronik Tribulation Army(ETA)的创始人和领导人 。 我以前会密切跟踪最新的小工具、漏洞利用和社会技术趋势 。
[]12年前的顶尖黑客 出狱后连普通码农都不如2020-07-16 15:37:460阅
文章图片
图3/8我曾经对恶意软件进行逆向工程 , 执行事件响应 , 并黑掉几乎所有无人看管的东西 。 在服刑期间 , 我在报纸和杂志上读到了这些技术的进步 , 但说到底 , 我现在就像一个局外人 , 对我曾经掌握的东西已经一无所知 。 说老师现在变成了学生 , 实在是太过轻描淡写的说法 。
出狱后 , 我得到了一台新的戴尔灵越(Dell Inspiron)笔记本计算机 。 当我刚把笔记本从包装里拿出来的时候 , 那感觉就像是故友重逢 。 但当我一开机 , 迎接我的是 Windows 10 的开机画面 , 而 Windows 7 测试版发布的情景仿佛就发生在昨天 。 眼前的 Windows 10 让我倍感困惑与奇怪 。 它有一个新的文件系统 , 但我对它的工作原理一点也不好奇 。 我只想要回我的 Windows XP 和我的 Ubuntu Linux 与 BackTrack 3 双启动菜单 。
要想让我高兴起来 , 唯一的办法似乎就是下载 Ubuntu , 装到 U 盘里 , 然后安装 。 如果我提前知道 Windows 10 没有用 BIOS , 而是用 UEFI(Unified Extensible Firmware Interface , 统一可扩展固件接口 , 一种安全的启动选项 , 可以在授权程序运行之前对其进行验证)取代了 BIOS , 我就不会再浪费生命中的两天时间来尝试安装我最喜欢的操作系统了 。
Windows 已夺取控制权 。 重点是 , 我不再掌控一切 , 我很讨厌这样 。 我可以在 Google 花上几个小时寻找如何解决这一令人沮丧的难题 , 但每次都一无所获、败兴而归 。
新的黑客规范
自从我入狱以来 , 其他事情也发生了类似的变化 。 我不得不问我 12 岁的女儿 , “#”话题标签是什么意思 。 真是太尴尬了 。 她跟我说:“你不是应该是黑客什么的吗?(怎么这都不懂?)”就是这句话 , 给我了垂死的自尊心最后一击 。


推荐阅读


上一篇:芯片巨头来了!开盘暴涨246%,比茅台还珍贵?有券商提供3000万股融券,半小时吸金超262亿,后市如何走?

下一篇:疫情年地产公司的反围剿