• 懒鸟飞:帝国cms模板专业分享平台,新域名:lanniaofei.com

黑客大师口述历史:全面网络战争正在“暗网”悄悄酝酿

5.特聘专家

现在来到2000年代中期。多数攻击者都不是技能高超的黑客;他们没有能力检测软件或安全网络,也不懂得如何寻找漏洞。他们只知道从Dark Net上获取工具,然后直接使用。Opsec却有所不同,他是为数不多的几个有能力以此为生的研究人员之一,既可以向目标企业出售零日漏洞(这些企业经过多年的犹豫后终于变聪明了,开始向他们支付费用),也可以在黑市上直接出售。

但Opsec并没有这么做,他仍在一家电脑安全公司担任“渗透测试员”,并在此后的5年四处游历,从事安全诊断工作,通过入侵企业网络来寻找漏洞。Opsec的某些客户非常重视安全,但很多人只是走走过场。经常出现这种情况:Opsec入侵了一个网络并提交修复建议,但等到他一年后回来时却发现一切如旧。

他说:“这只是一种走过场式的安全检查。很多渗透测试者的水平也很差,他们缺乏应有的背景和思维,也没有技术,他们只知道用包含各种不同漏洞的数据库进行扫描,然后看看网络里面有没有这些漏洞。整个过程没有任何创造力。他们不会关注超出其知识范围的事情。他们只会按下按钮,然后告诉你,‘没有问题!’”

2007年,他辞掉了这份工作,转行当起了特聘专家,他下决心为志趣相投的客户服务。首要条件是,这些客户必须非常重视网络安全。其次,他们必须站在正义的一边。这并非易事,因为他所提供的专业知识和他设计的系统是经典的双刃剑:既可以用于盗窃和压迫,也可以保护人们的生命 和财产安全。

但Opsec天真地以为美国政府及其海外盟友会站在正义的一边。但他现在已经不再抱有这种幻想。他对我说:“如果你不停地踢石头,肯定会踩到屎。如果你惹恼了军方……”他迟疑了一下说道,“他们总有些事情不想让你知道,他们会杀了你。这不是危言耸听。”

作为一名特聘专家,他起初曾经犯过一些错误,违背了自己的初衷。虽然他不肯向我透露详情,但似乎都与美国政府有关。

 
QQ在线咨询
QQ客服
淘宝官网