当前位置 主页 > 行业资讯 >

360的黑客小哥网上开科普帖答疑解惑20小时阅读量破80万

栏目:行业资讯 时间:2018-10-26 11:09


 
  摘要
  这里活捉到一名360黑客开科普贴打「假」
 
  这两天,网上一位360的黑客小哥火了。他在虎扑上开帖科普安全知识、黑客文化,短短20小时,阅读量已突破80万,评论数近1500条。
  「安卓真的没有iOS系统安全吗?都安全,对于普通人都安全,没人把核武器用在平民身上。」
 
  「电影里面的黑客形象和现实里面的差距大吗?敲几下键盘就把核武器发射按钮控制了。你觉得可能吗?」
 
  在帖子中,他现身说法揭开黑客的神秘面纱,为「菜鸟」进阶「大神」指点迷津,也一针见血为大众的信息安全问题答疑解惑。
 
  当然,也有人提出了非分之请。
 
  有求盗QQ号的。
  有求财的。
  有工作上不顺心求助的。
  也有为了「爱情」的。
  总之,慕名来看帖提问的网友越聚越多,有网友还戏称「活捉一名真黑客」。那么,让我们一起看看这个黑客到底什么来头?
 
  两年发现超百个安卓漏洞受邀参加谷歌年度答谢会
 
  经小编向360公司求证,ele7enxxh确实隶属于360核心安全事业部,专注于Android漏洞挖掘。
 
  在谷歌网站上,几乎每个月的安卓漏洞报告都能找到ele7enxxh的名字,这代表着他提交的漏洞获得谷歌认可。
 
  因为提交漏洞多、质量高,ele7enxxh还受邀参加了谷歌安卓团队的年度答谢会——ResearcherAppreciationEvent。
  ele7enxxh在2017年提交的漏洞
 
  从业两年来,ele7enxxh已挖掘超百个漏洞。而这些漏洞中,很多漏洞都与我们的手机安全大有关系。
 
  ele7enxxh曾挖到安卓的多媒体漏洞,用户收到一条彩信就会中招,黑客可以在不知不觉中监听用户的通话和短信,并且获取用户手机中的个人隐私。
 
  有的安卓漏洞甚至会让用户遭遇「一觉醒来,手机上全是不明来历的软件」灵异一幕。这就是ele7enxxh发现的一个能实现在用户手机上「静默安装、卸载」的漏洞。黑客可以在用户毫无察觉的情况下卸载掉安全软件,安装上恶意软件,窃取用户隐私或偷跑流量。
 
  今年,ele7enxxh还发现了多个蓝牙漏洞。这些安全漏洞让攻击者可以侨务生意地控制开启了蓝牙功能的手机,并让受害者面临勒索软件攻击的风险,或感染上破坏安全系统的病毒。
 
  「有时候挖到一个漏洞需要两三个月,靠技术也拼耐心,但是挖到后会非常有成就感」,ele7enxxh说,他热爱自己的工作。
 
  路见不平白帽子开帖正风气
 
  说起开帖目的,ele7enxxh义愤难平:「我是常年潜水,但看见有人败坏圈子的风气,生气」。原来,他在看帖时发现一个名为花无涯的ID在虎扑开帖科普黑客知识。第一直觉就判断是假的:「正经的问题不回答,反倒吊人胃口,拉人进群」。
  而随后他发现此人曾在知乎、豆瓣被人揭露为「骗子」,通过欺骗小白,「打着培训的名义,翻录教程,贩卖盈利」。
 
  ele7enxxh坦言,开帖就是为了能揭穿花无涯,让大伙不要上当受骗,真真正正给大众做一场科普。
  网上大量帖子质疑花无涯行骗
 
  而在ele7enxxh发帖后,也引发大量用户集体质疑花无涯。目前,花无涯的帖子已被虎扑删除。
 
  Root是把双刃剑小心「引狼入室」
 
  作为一名「白帽子」黑客,ele7enxxh还对我们日常生活的信息安全问题提出了建议。他建议安卓用户慎用「Root」,因为这会「引狼入室」,给不法黑客开了后门,甚至不知不觉中给手机装了「病毒」。
 
  Root在Android系统特指超级用户,可拥有系统中全部权限,如开启或终止一个进程,删除预装软件等。所谓Root权限,事实上代表着获取该手机的最高权限。
 
  据悉,在安卓用户群体中,很多用户热衷「玩机」,也就是为手机开启Root权限。ele7enxxh告诉小编,手机Root后,确实给手机用户带来了较大的自主权,但同时也给恶意软件打开了方便之门。恶意软件可以比平時更容易侵入手机,带来隐私泄露、财产损失等问题。
 
  另外,ele7enxxh还建议保护好我们的「重要密码」:区分重要密码与次要密码,在一些次重要的、不常用的网站、APP注册时,密码不要与重要且常用网站、APP的密码一致,防止密码泄露「殃及池鱼」。
 
  要做黑客除了有兴趣更要稳扎稳打
 
  在帖子上,很多用户发帖询问如何成为一名黑客。ele7enxxh的回答是「稳扎稳打,从入门开始,先了解行业,再选择具体方向深入」。
 
  「很多人对黑客有误解,认为做了黑客就能盗号、上学校网站改成绩,但实际上黑客是一个很广阔的行业。很多人对黑客的误解来源于好奇,或者是受了电影的影响,认为敲几下键盘就可以控制整个网络」,ele7enxxh说。
 
  ele7enxxh还讲述自己的启蒙过程:因为痴迷一款游戏,希望能让游戏角色获得「永生」,便专心钻研破解之道,独立完成了反编译、查找关键代码、修改代码,重新编译的全过程,成功破解游戏后还在网上发了攻略,一时间成为「热帖」。这次经历让他颇有成就感,也启发他在之后的工作中从点到面,发散思维,各个击破。
 
  据统计,目前我国网络安全人才面临的人才缺口2017年已经高达70万,缺口率95%,到2020年这一数据将增长至140万。网络安全人才培养正越来越受到重视,「受教育条件」日趋改善。比如,360公司就建立了面向网络安全领域深入教研的职业技能培训机构360网络安全学院,此外,还通过与北京大学、浙江大学、武汉大学等高校共建实验室或安全研究院,打造国内完善的网络安全教育生态。
 
  「希望更多的人能从兴趣入门,并坚持下来,深入到信息安全行业,一起维护『世界和平』」,ele7enxxh说。
原文链接:http://www.geekpark.net/news/233974
相关推荐:
快雀蜘蛛池 涉及30余省市黑产链被端,黑客只有初中文化 智能玩具数据库也被黑客盯上 当心孩子隐私遭泄露 黑客攻击事件频发 区块链App如何谈安全? NASA服务器遭黑客攻击 12以来数据库信息遭泄露 黑客犯罪频发 已成涉网犯罪核心、“链条化” 果粉们要注意!苹果账户里的充值的金额可能已被黑 某男子自称“黑客教父”因非法利用信息网络牟利终被捕获 外媒报道称闲散黑客靠寻找漏洞最高年赚50万美金 黑客利用火狐‘11岁’漏洞进行网络诈骗 Linux系统官网被攻击,遭黑客留“菊花”讽刺 万豪集团遭黑客“薅羊毛”长达5年 ,盗取5亿用户后黑市销赃 天津社保主体公司官网遭黑客攻击,打开竟是不良网站 日活艰难 DAPP遭黑客肆虐 未来将如何? 研究结果显示漏洞的修复速度远比新漏洞出现的速度慢 黑客再出新花样 “薅羊毛也薅出勒索病毒! 中国的增长黑客,距离美国还有多少路要走? 用户遭“支付宝红包”短信密集轰炸!个人手机号泄露?谁的锅? 加强网络安全建设 重庆渝中进行模拟应对黑客盗取数据演练 ================================== ==================================================================== 网站被劫持检测、网站监控 站群批量SEO查询 六大搜索引擎 模拟蜘蛛 批量替换工具 - 多行批量替换 服务器专用下载工具 iis日志分析工具 批量PING,服务器批量添加网卡IP小工具 远程同步备份工具 整站下载工具 批量远程桌面连接工具 iis网站批量管理
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯