一个黑客眼里的世界：千疮百孔危机四伏 _黑客

老杨站在台上演讲，台下是几百位观众，不知情的人可能以为他在教唆网络犯罪。
他说，路边的摄像头大体分两种，一种长的，交警用它查违章，一种半球形的，用来治安。这些年国内刑事犯罪率大幅下降，很大程度归功于这套治安监控系统。
他顿了顿神， "下面我来讲讲黑客怎么入侵这套系统。"

文章插图

其实很简单，一共分六步，老杨说。
第一步，搜集信息：先在路边找到一个摄像头，观察外型，找资料了解它是哪个厂家生产的，型号特点是什么。
第二步，网络接入：伪装成维修师傅，搭个梯子爬上去，找到摄像头后面联网用的线和接口，拔下来，插自己笔记本上去。
第三步，漏洞探测：透过网线，你将进入一个庞大的监控网络中，你不仅能看到这个网络里的其他监控设备，还能找到监控中心的服务器，那是最重要的目标。

文章插图
（图文无关，仅用于帮助理解）
找到中心服务器之后，查看服务器的系统类型和版本，如果运气好，遇到一台很久没更新的服务器，去网上找现成的漏洞和利用工具，很容易就能攻入。
第四步，尝试渗透：试着用现成的黑客渗透工具和漏洞拿到服务器控制权。
第五步，效果评估：拿到服务器权限之后试着控制别的摄像头，查看监控以验证入侵效果。
【一个黑客眼里的世界：千疮百孔危机四伏】第六步，实施攻击：做任何你想做的事。如果打算长期潜伏，就得找无线网卡装在摄像头上，让它能时刻连上你的电脑，以实现长期控制。
"这其实是一个真实案例"，老杨说，几年前的某一段时间，某地区公安部门调用监控时总发生文件损坏、丢失，却怎么也找不到原因，最后怀疑是黑客入侵，就找到老杨让他们协助警方做网络安全排查。
老杨接入公安监控网络后，对该地区的整个监控网络进行了"网络测绘"—— 就像画地图一样，把整个局域网里的每一个设备都找到，并且"画"下来。结果发现其中有一个本应该是摄像头的IP地址，居然是一台 windows 系统设备！好家伙，老杨找到这台摄像头的物理位置，找过去，搭梯子上去一看，发现背后挂着一张网卡，正一闪一闪对外发送信号。最后，他协助警方抓捕了这群罪犯，而上面那套大致流程，就是罪犯交代的。
"这是一套标准的黑客入侵流程：搜集信息、网络接入、漏洞探测、尝试渗透、效果评估、实施攻击。"
之所以老杨要说这些，是想告诉所有人一个道理：要想防住黑客，你得先了解黑客，唯有站在黑客的视角来看这个世界，清楚黑客会如何发起进攻，才能有的放矢。
哦对了，忘了介绍，老杨是个黑客，准确来说，他曾经自己就是个黑客。不过他现在的工作是专门对付黑客。

文章插图

曾几何时，黑客并不是一个带有贬义的词，Hacker，本是用来形容追求技术突破的人，类似现在的"极客" 。可是后来，有人用技术去干坏事，黑客一词便逐渐被污化。
老杨曾经是黑客，作为中国著名白帽黑客（正义的黑客）团队"安全焦点"的核心成员，老杨曾经被评为"新一代黑客领军人物之一"，可是现在，他已经不好意思说自己是黑客，更愿意称自己是“安全从业者”或者“极客” 。尽管，他从来没有停止为“黑客”正名。
如今的老杨，是安全公司"知道创宇"的技术负责人和创始人之一。国家漏洞库、工信部、国家计算机病毒应急处理中心、各省市通管局、网安等国家政府机构，央行、中国电信等机构都用过知道创宇的安全产品和服务。
老杨本人是个络腮胡子糙大叔，头像却是一只手绘的，戴着斗笠，身穿披风的熊猫，有种反差萌的感觉。挺巧，他联合创办的公司知道创宇也有些反差萌，明明是一家高新科技公司，可是上到创始人，下到普通员工，却总是把"侠之大者，为国为民"的口号挂在嘴边。