10月9日消息,被譽(yù)為中國(guó)黑客教父的綠色兵團(tuán)創(chuàng)始人GOODWELL在與新浪財(cái)經(jīng)獨(dú)家對(duì)話時(shí)表示,COG根據(jù)專業(yè)技能將黑客分為六級(jí),這是國(guó)內(nèi)首度提出這一概念。據(jù)悉,實(shí)力頂尖的高級(jí)黑客不足百名,目前大多已進(jìn)入信息安全領(lǐng)域。
COG,信息安全專業(yè)委員會(huì)(Chown Owner Group)是一個(gè)由民間自發(fā)組織成立的非營(yíng)利性的研究機(jī)構(gòu),以網(wǎng)絡(luò)信息安全領(lǐng)域?yàn)榻裹c(diǎn),致力于提高中國(guó)網(wǎng)絡(luò)安全水平,倡導(dǎo)健康的中國(guó)信息安全文化。
中國(guó)黑客界元老GOODWELL是GOG的主要發(fā)起人之一。1997年,他所創(chuàng)立的綠色兵團(tuán),是一個(gè)被眾多黑客稱做“黃埔軍校”的中國(guó)最早電腦黑客組織。
黑客的首次技術(shù)分級(jí)
目前中國(guó)針對(duì)安全防護(hù)有很多標(biāo)準(zhǔn),但是專業(yè)技能角度的標(biāo)準(zhǔn)比較缺失,這就涉及到了黑客。
“要談網(wǎng)絡(luò)安全的防護(hù),首先要了解不安全在哪。這方面黑客會(huì)比較了解,專家都在搞理論層面,反而對(duì)技術(shù)層面的東西不太關(guān)注。所以這次就針對(duì)黑客技能進(jìn)行簡(jiǎn)單劃分。”
基于此COG首次提出了從專業(yè)技能角度進(jìn)行黑客的等級(jí)劃分,根據(jù)黑客背景報(bào)告分析顯示,自1級(jí)標(biāo)準(zhǔn)往上的中國(guó)黑客共總數(shù)不到500人。
而 5—6級(jí)的黑客總數(shù)不足100人。“也就是說只有這100人才有相當(dāng)?shù)膶?shí)力和技術(shù)對(duì)互聯(lián)網(wǎng)造成較大影響。”
據(jù)了解,這100人大部分都是從事信息安全行業(yè)的領(lǐng)袖人物,并不會(huì)參與網(wǎng)絡(luò)攻擊事件。
根據(jù)從業(yè)背景,COG將國(guó)內(nèi)黑客歸為3類:
1、編程代碼類——具有一定的編程能力,一般將研究方向放在利用工具、代碼分析、漏洞挖掘等,一般此類人員不主動(dòng)攻擊或滲透相關(guān)網(wǎng)站;
2、滲透入侵類——具有一定的滲透突破能力,一般將研究方向放在滲透入侵,對(duì)各種漏洞消息敏銳,對(duì)漏洞利用靈活貫通,將“如何獲取系統(tǒng)的控制權(quán)”作為最終目標(biāo);
3、廣大的信息安全技術(shù)愛好者。
從整體來看,中國(guó)黑客技術(shù)團(tuán)隊(duì)約為100個(gè),所有站點(diǎn)注冊(cè)人員約5萬,30%人最后進(jìn)入信息安全領(lǐng)域。
GOODWELL透露,為了使技術(shù)分級(jí)未來更加科學(xué)化,COG將針對(duì)技術(shù)、危害程度、可能帶來的影響等做一個(gè)嘗試性的課題研究。
三代黑客的職業(yè)轉(zhuǎn)型
Goodwell雖然只有三十出頭,但是作為中國(guó)黑客元老,他見證了中國(guó)三代黑客的成長(zhǎng)和轉(zhuǎn)型。
第一代:70后頂梁柱型,這批黑客大多出身名門(從中國(guó)早期比較大的安全組織修煉而成),隨著信息安全商業(yè)化的浪潮早已投入到網(wǎng)絡(luò)安全事業(yè)中去,其中大部分擔(dān)任著一些著名安全公司的高級(jí)職位,雖然現(xiàn)在更多關(guān)注理論層面,但他們從實(shí)際走到理論,是目前中國(guó)信息安全技術(shù)高層的頂梁柱。
第二代:80后技術(shù)骨干型,這些年輕黑客沒有經(jīng)歷重大的黑客事件,但是對(duì)技術(shù)的追求使他們磨煉成為優(yōu)秀的技術(shù)骨干。他們技術(shù)成熟,而且和主流的技術(shù)很接近,所以大部分黑客都轉(zhuǎn)型走向了各個(gè)企業(yè),如騰訊、新浪、百度、淘寶,直接去幫用戶維護(hù)安全。
第三代:85后90后邊緣型。號(hào)稱黑客,其實(shí)離黑客的距離很遠(yuǎn)。憑借獵奇心理入行,過度商業(yè)化,沒有前輩的正確引導(dǎo),所以在黑客技術(shù)上提升成為大師級(jí)別的人會(huì)越來越少。
“想成為一名合格的黑客,掌握黑客技能、用技能為行業(yè)帶來新思路是基本的要素。最重要的還是你是否具備黑客精神,即技術(shù)自由、平等、共享、互助,這種精神必須要變成一種堅(jiān)定不變的信念,來推動(dòng)你去關(guān)注和默默幫助行業(yè)的健康發(fā)展。”
“黑客就像是一個(gè)江湖,早入行的不管現(xiàn)在技術(shù)如何,都會(huì)獲得大家的尊重,在新人輩出的年代,一些技術(shù)比較扎實(shí)的也很快會(huì)在江湖中樹立自己的威信。”Goodwell說。
推薦閱讀
團(tuán)購(gòu)網(wǎng)站漏洞泄露用戶密碼和消費(fèi)憑據(jù) 被惡意控制
在團(tuán)購(gòu)網(wǎng)站漏洞中,SQL注入漏洞是目前影響最大的漏洞之一。利用該漏洞,黑客可能讀取網(wǎng)站數(shù)據(jù)庫(kù),獲得注冊(cè)用戶的帳號(hào)和密碼。此前有微博傳言稱,國(guó)內(nèi)某團(tuán)購(gòu)網(wǎng)站用戶數(shù)據(jù)庫(kù)被黑客刷庫(kù)。由于19.4%的團(tuán)購(gòu)網(wǎng)站存在SQL注入>>>詳細(xì)閱讀
本文標(biāo)題:中國(guó)黑客首度進(jìn)行民間技術(shù)分級(jí) 實(shí)力成員僅百名
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/181272.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示