欢迎来到江西理工大学教育信息技术中心!

大学生黑客亮相,他们是怎么发现网络漏洞的


图片作者

前段时间,钱报报道了“浙大学生在顶级黑客大赛上夺冠,十秒钟攻破谷歌智能手机”的消息,让大家见识到了大学生黑客的厉害之处。

  其实在杭州,大学生黑客团队还真不少,今天,我们就来认识一支黑客团队——杭州电子科技大学VIDAR战队(曾用名HDUISA)。这支队伍诞生于七八年前,是浙江高校最早建立的黑客团队。

  炫酷、神秘、低调、技术宅、特立独行……这是很多人对黑客的大致印象。那这些黑客大学生的生活状态又是怎样的?他们如何练就了这一手绝活?

  杭州电子科技大学的一间普通教室,20多平方米,摆满了各式各样的台式、笔记本电脑。电脑之间缠绕着乱七八糟的数据线,桌上还有成堆的书。这个教室,就是VIDAR战队的大本营,成员一半的大学时光,都在这里度过。

  VIDAR战队目前共有20名左右的核心成员。要从技术爱好者转变为真正的学生黑客,要经历残酷的训练和淘汰。成员郭垠圻记得,和他一起加入协会的有200多人,但耐得住寂寞,坚持到最后的只有4个人。

  加入协会,就意味着参加枯燥的基础编程培训。新生的第一学期,差不多每周都有培训。郭垠圻熬到了大二,才被核心团队接受。

  学习新技术是每天的必修课。协会会长郑吉宏拿出手边的一本大部头举例,这本《深入理解LINUX内核》,800多页,厚度跟一本字典差不多。这样的书,他花了两三个月啃下来。

  其余大部分时间,他们都是对着电脑,经常一坐就是一天。到了打线上比赛的时候,实验室就更热闹了。一般的线上比赛都是36~48小时,成员们常聚集在实验室并肩作战。有时候,他们也会赶去外地参加线下的比赛。

  除了参赛,协会还承办了属于自己的大赛。杭州电子科技大学网络攻防大赛(HCTF)已经举办了七届,在全国信息安全竞赛中小有名气。在Mobile Pwn2Own 2016冠军团队腾讯科恩实验室里,除了有两个浙大的学生,还有一个去年从杭电毕业的学生,他曾经也是VIDAR战队的成员,ID是“丘比龙”。

  以ID互称,在黑客圈是常态。跟各行各业一样,黑客们也有自己的职业病。他们的职业病表现在,非常保护自己的个人信息。

  在网上注册账号时,郑吉宏不填写真实的手机号码,他说,有很多“黑帽子”黑客在暗地里倒卖用户信息,他也了解大致的流程,所以对自己的信息额外保护。他建议,普通网友也尽量不要在网上留下个人真实信息。

  他们平常上网的时候,还会时不时意外挖掘到一些网站存在的系统漏洞。前任会长在某电子书网站购买电子书的时候,发现网站提供的阅读器不是很好用。后来干脆一时兴起,对网站做了一个完整的分析。结果,他们分析破解了该平台购买电子书的全过程,上面所有的电子书都可以任意下载和分享。作为维护网络安全的“白帽子”黑客,他们自然把分析结果呈交给了该平台,漏洞细节也一直保密到对方修复漏洞。


上一条:数据中心自动化的两层技术创新 下一条:选择防火墙应该考虑的几方面

关闭