黑客如何窃取你的秘密
我的图书馆
黑客如何窃取你的秘密
黑客如何窃取你的秘密：互联网战场漏洞成武器
美国《时代》周刊7月21日一期（提前出版）封面
　　参考消息网7月18日报道 美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章，作者是列夫·格罗斯曼。文章称，互联网是一个战场，战利品是你的信息，而漏洞则是武器。
　　漏洞成为网战武器
　　网络战不是未来，而是已经存在，并且已经司空见惯。在这场战争中，随处都是战场，漏洞是武器，而黑客则是军火商。
　　一个软件漏洞的价值能以金钱来衡量，这有点让人匪夷所思。漏洞即错误。通常，我们要花钱修复漏洞。而漏洞大有市场则是我们所处的科技时代更令人匪夷所思的结果。在这个科技时代，我们的整个世界——我们的商业活动、医疗记录、社会生活和政府——正在一点一点地脱离现实世界，以数据形式进入由软件构成的计算机内核。很多人出于善意或恶意对这些数据抱有兴趣。其中一些人是间谍，还有一些人是罪犯。漏洞就是他们用以获取数据的武器。
　　几年前的一个例子能充分说明，是什么让漏洞如此有用。当时，美国和以色列联合研发了一种复杂的计算机病毒，其目的是侵入并破坏位于伊朗纳坦兹市的某个进行铀浓缩的核设施。这种名为“震网”(Stuxnet)的病毒或许是第一个真正的网络武器。一名双重间谍利用U盘将这种病毒植入核设施的计算机系统。该病毒在查看整个计算机系统后向主人传回详细的情报，随后开始大规模侵入控制离心机的计算机，并最终导致大约20%的离心机陷入瘫痪。(由于美国和以色列政府在这个问题上仍然保持沉默，以上均为通过安全专家和媒体提供的事实推演所得。)
　　是什么让“震网”病毒如此有效？一个词：漏洞。要成功侵入目标系统，“震网”病毒至少利用了4个不同的系统漏洞，包括一个微软视窗操作系统的漏洞。这些漏洞——更确切地说，利用这些漏洞所需的知识——本身就像伊朗人正在提炼的浓缩铀，但是以软件的形式存在：它们是昂贵且高度精密的武器，构成了极端复杂的武器系统的核心。当“震网”病毒从纳坦兹市的核设施扩散并导致全球大约10万台计算机受到感染后，这些漏洞让“震网”病毒具有更大的破坏力。
　　美国大肆滥用漏洞
　　早在“震网”病毒出现之前，为漏洞埋单的想法就已经出现。1995年，美国网景通信公司(Netscape)推出了“漏洞奖金”计划，任何人只要找出该公司浏览器的漏洞都能获得现金奖励。2002年，美国信息防护公司(iDefense)开始购买各种漏洞。2005年，TippingPoint公司也推出了类似的购买计划。鉴于公开市场上的“零日漏洞”交易日趋活跃和混乱，这两项计划作为安全的“零日漏洞”处理厂(类似于放射性废物库)，提供了一种安全的选择。(“零日”这个术语是指漏洞的新鲜程度。“零日漏洞”是指漏洞公开的时间为零天，因此还没有人尝试修复它。)如果你发现了一个漏洞，你能以公道的价格卖给iDefense或TippingPoint公司，而不是卖给出价最高但天知道会做出什么事情来的买家。iDefense和TippingPoint公司会提醒客户警惕这些漏洞，并与软件开发商合作修复它们。这两家公司还有一个共同点：在2005年和2006年连续两年聘用实习生阿龙·波特努瓦。
　　波特努瓦是一个超级网络攻击专家。2006年，波特努瓦从美国东北大学辍学，开始全职在TippingPoint公司工作。2012年，他从该公司辞职，并创立了自己的Exodus公司。在这个不大的精英领域中，还有总部位于法国南部的Vupen公司、马耳他的Revuln公司、美国的Netragard公司和加拿大的Telus公司。(Netragard公司的信条是：“我们保护你们不受我们这种人的攻击。”)Exodus公司总部位于奥斯汀的一栋办公楼内，与会计师和地产经纪人为邻。即使以新创立的科技公司为标准，这家公司的总部也过于简朴：仅有一个室内装饰——一面挂在墙上的海盗旗。
　　Exodus公司9名研究人员的日常工作就是攻击目标软件，寻找侵入系统的办法。他们的目标包括浏览器、电邮客户端、即时通讯客户端、Flash、Java、工业控制系统，以及任何可以被攻击者作为突破口的东西。
　　通常，Exodus公司的研究人员发现一个漏洞后，会起草一份专业报告和技术文件，说明这个漏洞是什么？在哪里？如何发现它？它在什么版本的软件上运行？如何修复？等等。最重要的是，Exodus公司会告诉你如何激活并利用这个漏洞。购买Exodus公司的漏洞需要注册成为会员，年费在20万美元左右。
　　基于漏洞交易提供的漏洞正在被用于犯罪或不道德目的这个假设，对于该行业的评价可谓毁誉参半。总部位于华盛顿特区的Endgame公司多年以来向美国政府出售软件漏洞，它被《福布斯》杂志称为“黑客领域的黑水公司”。
　　Exodus公司的客户基本可以分为两类：攻击型和防守型。防守型的包括安全公司和反病毒软件开发商，他们希望获取可以用于产品的信息，或为客户提供有关系统威胁的最新信息。攻击型的包括侵入测试者，他们利用Exodus公司的“零日漏洞”模拟攻击自己或别人的网络。
　　还有一些客户可不是模拟而已。众所周知，美国国家安全局和联邦调查局喜欢在目标计算机上植入监视软件，以收集情报；联邦调查局甚至正在游说法院，以更容易地获得采取这种行动的授权。如何在别人的计算机上植入软件，而又不被别人发现？其中一个办法就是利用漏洞。
　　根据《华盛顿邮报》对爱德华·斯诺登泄露的机密文件的分析，在美国国家安全局的预算中，有2510万美元用于“额外秘密购买软件漏洞”；还有6.52亿美元用于代号GENIE的秘密计划——在外国计算机网络上植入恶意代码。截至2013年底，GENIE计划预计已经控制全球大约8.5万台计算机。
　　根据斯诺登提供的机密文件，2011年美国对中国、俄罗斯、伊朗和朝鲜等国家发起了231次网络攻击。而这还只是2011年的数字。在2015年美国国防预算中，有50亿美元用于网络空间行动，而我们对这个领域却知之甚少。
　　漏洞黑市令人担忧
　　鉴于软件漏洞的潜在攻击性，你可能认为，美国政府希望像控制战斗机和地雷交易一样控制软件漏洞交易。但事实上，监管者才着手进行控制。去年12月，由美国和其他40个国家签署的《瓦瑟纳尔协定》进行了修订，将“侵入软件”纳入受到限制的军民两用技术名单，但到目前为止，这项修订尚未得到落实。美国政府一名高级官员说，目前，美国政府还不想真正控制这个市场。市场行为更多地依赖自愿和自律。卖给谁？不卖给谁？这让波特努瓦和他的团队有时不得不做出道德选择。
　　尽管如此，滥用漏洞的可能性却切实存在。零日漏洞可不管你侵入的是谁的计算机，或者为什么侵入？今年4月28日，卡巴斯基实验室的研究人员透露，Adobe Flash软件存在一种零日漏洞。如果能诱使目标计算机的使用者访问一个特定的网站，就能利用这个漏洞在目标计算机上植入恶意代码。经研究人员查实，这个特定的网站属于叙利亚司法部。我们有理由推断，叙利亚政府正在利用零日漏洞监视国内的异见人士。
　　如果一个不受任何国家控制的政治组织对公共设施发起攻击，那将是一场真正的梦魇。例如，恐怖主义组织。美国联邦调查局在纽约负责网络和特殊行动的前特工玛丽·加利根说：“如果你能确定其中一种零日漏洞，就能利用它们造成严重破坏。”她以控制工业系统的软件“数据采集与监视控制系统”(SCADA)为例，该系统就是“震网”病毒攻击的目标。她说：“我们能想到的一切工业系统——制造车间、电网、供水或电梯——都是由与互联网连接的数据设备运行的。真正令人担忧的是，这是保护力度最弱的环节。”
　　即使无足轻重的独裁者和网络犯罪分子不能从Exodus公司购买漏洞，他们也能从活跃的漏洞黑市上购买。有人认为这是一个严重的问题，有人则不以为然。兰德公司在今年3月的报告中指出，漏洞黑市是“一些受金钱驱使、具有高度组织性和复杂性的组织的竞技场”。
　　波特努瓦对黑市漏洞的质量嗤之以鼻。他说，黑市上的大部分漏洞都不具备“零日”新鲜度。通常，犯罪分子会选择那些已经推出安全补丁的较老的漏洞下手，他们要做的就是在网络上猎捕那些尚未更新软件的目标。根据美国赛门铁克(Symantec)公司《2014年互联网安全威胁报告》，在该公司扫描的所有网站中，有1/8的网站存在一个未经修复的严重漏洞。
　　还有一种与黑市截然相反的市场，这个市场由最初编写存在漏洞的软件的程序员运行。越来越多的大型软件公司意识到，购买自己产品的漏洞并赶在别人利用这些漏洞之前修复它们(有点类似于对出厂产品进行Beta测试)，其实是一种节省成本的办法。2010年，谷歌公司推出奖励发现Chrome浏览器漏洞的计划，并帮助推动了这种趋势。今年，谷歌公司用于这项计划的支出累计达到330万美元。现在，奖励发现漏洞的做法已经成为惯例，就连网络商店平台Etsy也有类似的计划。微软公司给予发现视窗操作系统一个严重漏洞的奖金最高达到10万美元。去年，脸谱公司为687个漏洞支付了150万美元的奖金。
　　数据防护千疮百孔
　　当然，我们梦想生活在一个没有漏洞的世界：我们的软件完美无瑕，安全性能绝佳。然而，现实却与我们的梦想背道而驰。我们让计算机为我们做得越多，对其安全性的需求就越迫切；但计算机需要做得越多，它们的软件就必须越复杂，它们的漏洞也就越多。如此就形成了一种恶性循环。以你的笔记本电脑为例，其操作系统由数千万行代码组成，其安装的应用软件大多数仅完成3/4就匆匆上市。当你的笔记本电脑与数以百万计的其他设备(包括平板电脑和手机)连接，形势就会迅速失控。
　　修复漏洞有点像排干海洋，你永远也不可能完成。尽管编码水平和标准都在提高，但提高的速度还不够快。目前，美国国家漏洞数据库列出的漏洞有63239个。去年，研究人员平均每天发现13个漏洞。今年3月，美国联邦政府通报，去年共有3000家美国公司遭到黑客攻击。保护我们数据的防护墙实际上千疮百孔。与计算机安全领域的人士接触越久，就越会意识到，根本就不存在保护数据的防护墙。
　　我们如此成功地创造了一个相互连通的“天堂”，在这里，信息可以自由流动，我们又如此迫不及待地想生活在这个“天堂”，以至于我们已经无法按照自己的意愿控制信息的流动。其结果是，一场新的战争。这场战争并不引人瞩目，但持久、广泛。它模糊了军事与民事、个人与公共、政治与商业的界限。其受害者损失的是个人数据和知识产权，等他们发现自己遭受了攻击，往往已为时过晚。美国政府一名高级官员说：“零日漏洞将一直存在。这不仅仅涉及保护措施——网络空间的'防护墙’、'护城河’和'铁丝网’。你必须在一种假设下工作：有时，坏人会侵入。”
天才黑客加入谷歌 曾破解iPhone和PS3
素有“神奇小子”之称的GeoHot日前已正式加盟Google，进入了刚刚成立的Project Zero项目组，从事着和之前完全相反的工作内容。
　　GeoHot最早被人所熟知还是在2007年，当时年仅17岁的他独自破解了第一代iPhone的SIM卡限制，并用这台破解的iPhone成功的换到了一辆尼桑350Z和3台未破解的iPhone手机。随后在2009年，他又开发出了首款iPhone 3GS的越狱软件“purplera1n”，也就是大名鼎鼎的“紫雨”。
　　除了手机，GeoHot的破解对象还包括家用游戏主机PS3，为此索尼还将其告上法庭，最后以Geohot与索尼达成和解告终，并保证将来不在发布相关越狱工具，不参与对索尼产品的破解。
　　后来退出越狱界后，进入了Facebook实习，但最后也没能留下，如今这位天才正式被Google招安，进入Project Zero项目小组。
　　Project Zero成立的目的是为了在零日漏洞被黑客大规模利用之前，对其进行封堵。Project Zero关注的范围相当广泛，除了谷歌自家的程序，所有用户量大的应用都是他们的目标，任何网络攻击者的攻击手法、攻击目标都会被记录并分析。
　　所发现的零日攻击漏洞在公布前将会首先报告给软件厂商，给他们修补的机会，目前已帮助苹果发现并修复了部分存在于Mac和iPhone中的安全漏洞。
特斯拉电动汽车破解结果公布：被成功远程启动
美安全公司:俄黑客团伙盗全球12亿网络用户信息
　　中新社纽约8月6日电 (记者 阮煜琳)美国霍尔德安全公司称，俄罗斯黑客团伙盗窃了全球12亿网络用户的姓名和密码，是迄今为止全球最大规模的网络身份认证信息盗窃案。
　　这家位于美国威斯康星州密尔沃基市的霍尔德安全公司(Hold Security)称，俄罗斯一黑客组织已经窃取了全球12亿网络用户的用户名和密码，以及5亿多个电子邮件地址。《纽约时报》今天对此进行报道称，这些被盗用户帐号来自全球42万家网站，包括一些著名的大网站和一些小型网站。
　　网络安全专家说，大规模的个人网络信息被盗案，表明人们需要更好地管理个人安全信息。现在很多人将邮箱、社交媒体、银行账户设为同一个密码，使得黑客只要获得一个密码数据就能轻而易举地打开很多相关数据。
　　霍尔德安全公司称，这一犯罪团伙并没有盗窃银行账户，而是通过群发包含减肥药丸等虚假信息的垃圾邮件来赚钱。目前该组织尚未在黑市上出售这些有价值的个人信息。
　　根据保密协议，该公司没有披露这些受黑客攻击网站的名字，但希望阻止现有的网络漏洞不被更多地利用。也有一些网络安全专家批评一些受攻击的网络公司对网络安全不够警觉。
　　霍尔德安全公司创始人艾利克斯·霍尔登说，黑客不仅攻击美国公司，他们攻击所有能攻破的网站，包括俄罗斯国内的网站，以及一些财富500强企业的网站。
　　霍尔登说，犯罪团伙通过入侵电子邮件和社交账户赚钱，假扮成用户信任的朋友和家人，发送虚假产品广告。这意味着，如果你的电子邮件或社交媒体账户出现奇怪的消息，可能已经受到影响。
　　霍尔登也表示，犯罪团伙能成功积累大量密码，表明普通网站常规安全程序的脆弱。
　　据报道，这些黑客的电脑伺服器位于俄罗斯中南部的一座小城，该地点位于哈萨克斯坦和蒙古之间。该黑客团伙成员人数不多，平均年龄20多岁，且分工明确，有些负责编程，有些负责窃取数据。从2011年开始，该组织成员为业余的垃圾邮件制造者，通过在黑市上购买的方式收集个人信息数据。但今年该团伙通过一种网络自动程序，积累窃取信息和密码的速度更快。
　　霍尔德安全公司曾多次曝光大规模的黑客攻击事件，其中包括去年美国Adobe公司上千万用户账号被盗案。
&&& 在哪里会遇到黑客？识别互联网上的安全漏洞、保护数据免受威胁变得非常重要。
揭秘顶级黑客界的中国人：从医生变身黑客
黑客界教父级人物于旸，网名“Tombkeeper”。
范渊带领的团队，每天要负责维护约20万个国内网站的运行安全。
清华大学蓝莲花战队是唯一参与CTF夺旗大赛的中国大陆战队
　　□晨报特派记者 张源 金文婕(美国拉斯维加斯摄影报道)
　　[关键词]
　　国内黑客界尊称其为“TK　教主”，黑客界教父级人物，全球最为知名的几位白帽子黑客之一。
　　第一个登上全球顶级黑客盛会Black　Hat舞台的中国人。
　　在中国，我们也有像杰夫·莫斯一样的黑客教父。
　　“感谢各位愿意来忍受我'可怕’的英语！”因为时差问题一夜没睡的于旸，8月7日上午出现在Black 　Hat一个分会场的主讲台上。“于旸”这个名字，远不及他的网名“Tombkeeper”知名，在国内黑客界被尊称为“TK教主”的于旸，称得上是黑客界的教父级人物，也是全球最为知名的几位白帽子黑客之一。于旸是国内目前身价最高的白帽子黑客之一，尽管他本人不愿对此多言，但“TK教主年薪千万”的说法早已在业内流传。
　　于旸当天的演讲，台下聚集了很多来自阿里巴巴()、华为等国内企业的技术人员，以及美国、印度等国的信息安全人员。于旸的演讲才刚刚开始，坐在我旁边的一位来自国内某IT巨头的技术高管，就已经惦记着找人等会儿帮他拍一张跟于旸的合影。
　　于旸并非科班出身，但他是全球夺得微软安全挑战赛最高奖的两人之一，目前任职腾讯“玄武”安全实验室总监。于旸的诸多研究在业内都极具影响力，包括独立破解 iPhone　指纹识别，破解无线RFID通讯等。于旸毕业于安徽医科大学临床医学系，全凭自己的爱好由一名医生变身成一位顶尖的黑客。在Black Hat的首秀中，于旸在自我介绍时先放出了一张很具“高富帅”意味的医生照片，随后又给出一张猩猩玩电脑的照片，并自嘲“这就是现在的我”。于旸的演讲主题，是他针对微软最新的Windows版本所做的一项漏洞研究成果。
　　演讲结束后，于旸被一群听众包围提问，很多人都想借此机会向他请教一些难题。于旸在黑客技术领域的涉猎面极广，人们抛给他的问题也是分门别类五花八门。在等待许久后，我才有机会单独对于旸进行了一次专访。尽管一夜未睡，于旸对于整场演讲的效果还是比较满意的。曾在CanSecWest、HITCon等很多国内外安全会议上有过演讲经历的于旸，依然很看重Black Hat这个平台。“这是全球最顶级的会议了，无论是技术演讲部分还是展会部分。如果你想了解全球的安全行业，Black Hat是一个很好的渠道。”
　　黑客到底是一个怎样的群体？于旸的看法很是简单。“对于网络入侵和防御的相关技术，以及漏洞的相关技术极具钻研精神的一群人。”于旸说，黑客所涉及的知识领域绝非是入侵系统那么简单，整个安全行业是围绕着漏洞和其它攻击手段，以及相应的防御手段展开的一个领域。“这一行要做好，还要了解其它的领域。你做攻击，你就需要懂防御，你做防御，你也要了解攻击。”
　　黑客的世界里也有黑白之分，原本并不带褒贬含义的“黑客”一词，近年来却被增添了不少贬义的色彩，于是才有了“白帽子黑客”这样特有的称谓。以DEF 　CON为例，参与的上万名黑客中，就有不少在从事见不得光的工作。对于这一点，于旸也有自己的评价。“网络世界其实和现实世界一样，有一个白社会，也有一个黑社会。现实里的黑社会有多大，网络世界里的黑社会也就有多大。”
　　从医生变身黑客，于旸对于“如何成为一名黑客”这个话题很有发言权。“有学校里教的，也有自学成才的。现在的互联网十分发达，只要有心总能在网上学到东西。”于旸是典型的自学成才，他说圈子里不少黑客好友也都是自学而成。目前国内开办信息安全技术相关专业的大学院校有上百家，但学生抱怨找不到工作、企业抱怨招不到人的现实，却是于旸等业内大咖们的共识。“打个比方，一个家电维修学校，如果现在还在教学生怎么修黑白电视机，你觉得学生毕业后找得到合适的工作么？”于旸说，其实国内早就有了类似 Black 　Hat　和DEF CON的会议，以提供一个黑客人才展示的平台，只是规模还无法与之相比。“包括xcon这样的会议也办了十几届了，现在大大小小的加起来有二三十个吧。没有这样的平台，那些自认为是人才的黑客就只能在那里瞎嚷嚷，没人会听得见。”
　　“黑客的确是需要一定天赋的，但也一定需要时间的积累。国内也有一些很不错的黑客新人，但他们给我的感觉就是太急了，沉不下心来。”包括于旸在内，我所知道的一大批黑客界的大牛，基本都是在这个圈子里摸爬滚打十几年的。在于旸看来，时间的积累也是黑客所必须经历的过程，只想走捷径反倒容易步入歧途。
　　于旸在拉斯维加斯的行程只有短短三天，除了发表演讲，他还会借机跟很多国内外的圈内好友聚聚。因为这场黑客盛会在美国举办，我和于旸也就聊起了黑客以及信息安全领域的中美差异。“如果仅仅从攻击的角度而言，并不能说因为包括微软、iOS系统这些都是美国人做的，那他们就在这方面占据绝对优势。但从另一个方面说，这些系统本身里面有没有留东西，留了多少东西，这些东西做什么用途，的确是我们很难去发现的。”于旸说，以苹果的后门程序为例，除了苹果公司本身，没有人能更清楚这些数据到底会被赋予怎样的用途。
　　“但就信息安全的产业发展而言，全球肯定是美国占据主导地位的，我们国内整体要比美国晚个两三年。”于旸说，目前全球最主要的信息安全企业基本都在美国，而美国的IT企业在信息安全上的投入，要比中国国内大若干倍。“随着人类社会和网络结合的紧密性的加大，人类的一切活动都会在网络里留下痕迹，会有越来越多的数据进入信息系统。信息产业有多发达，直接决定了信息安全产业有多发达。”
　　“就信息安全领域而言，国内总是要比美国慢一步。”
　　范渊带领着一个三人团队，再一次来到他非常熟悉的拉斯维加斯，参加2014年的Black Hat和DEF CON的会议。跟于旸一样，范渊也是国内顶尖的白帽子黑客，他创办的杭州安恒信息技术有限公司，在短短的六七年间就发展到500人的规模，承接过北京奥运会、上海世博会以及不久前上海亚信峰会等重大活动的信息安全保障工作。就中国黑客而言，范渊是第一个登上Black 　Hat这一全球顶级黑客盛会舞台的中国人，早在2006年他就曾受邀在会议上向全球的黑客分享自己的研究成果。
　　在赴拉斯维加斯之前，我就曾去探访过范渊设在杭州的公司总部。安恒每天要负责维护约20万个国内网站的运行安全，他们创立的风暴中心实验室，能实时监测到这些网站所遭受的黑客攻击。看着实验室屏幕上不断刷新的监控信息，我在赴拉斯维加斯之前就意识到黑客离我们的生活竟如此之近。
　　从2002年开始参加 Black Hat和DEF 　CON的会议至今，范渊几乎一场都没落下过。即便是他2007年从美国硅谷回国创业后，每年都还是会飞抵拉斯维加斯参会。“每一次都有收获。我可以通过这个会议了解各种最新的黑客攻击手段，再研究解决应对的防御方法。”在拉斯维加斯期间，我也曾随范渊一起听过几场黑客演讲，尽管有些展示在他看来并不具有太高的技术难度，但各种新的想法和角度依然让他觉得这一趟来得很值。他与自己的两名下属，每天都要分散在各个不同的分会场里，选取他们最感兴趣的演讲去听，之后再彼此交流各自的收获与体会。
　　在我看来，范渊和他的团队在拉斯维加斯的一周更像是一次取经之旅，是一次“知彼知己”之旅，他们透过这一盛会来了解黑客帝国的未来走向，以及提前谋划应对的方法。“客观地说，就信息安全领域而言，国内总是要比美国慢一步。有一年在DEF 　CON上展示过的一款黑客工具，在美国这边很快就研究出相应的对策，但是第二年这个东西才开始在中国国内的网吧大肆流行。”
　　作为一个门外汉，很多大会上讲解的黑客技术我很难理解，经过范渊的解读，我才逐一明白了这些技术如果被人利用会带来怎样的严重后果。范渊说，他要先从“黑帽子黑客”的角度去思考他们会怎么做，然后再用“白帽子黑客”的手段去加以防御。“在黑客的世界里，这种攻防的较量定然会无止境地继续下去。”
　　范渊个子不高，但一双眼睛却精光四射。作为 Black 　Hat　和DEF CON的常客，他也能从大会上捕捉到很多人看不出的门道。“这家美国公司看起来好像很普通，但其实背后有很深厚的政府背景”、“这个演讲者所在的公司可不简单，在业内绝对是占据主导地位的”……诸如此类的分析，范渊不止一次向我提起。
　　包括两个大会的创建者杰夫·莫斯在内，范渊的很多圈内好友都是Black 　Hat和DEF 　CON的常客。趁大会的间隙，他也会抽空与老友们一聚，或去参加一些小型的聚会结交新的朋友。范渊说，很多人来拉斯维加斯参会，除了能了解很多业内最前沿的技术及行业前景外，这里也是黑客大牛们最为重要的社交平台之一。不过范渊也坦言，近年来在大会遇到的中国人基本都是那几个老熟人，对于国内后继人才的培养，他跟于旸也有着同样的担忧。
　　顶尖黑客人才流失海外
　　在拉斯维加斯举办的这场黑客盛会上，上万人的参会者，我看到的中国人可能都不到50人，而其中在海外尤其是在美国工作和生活的要占一半以上。但令我颇感意外的是，包括全球最顶级的信息安全公司Fire 　Eye 在内，很多行业内尖端企业的核心技术人员中，都有中国人的身影。
　　“美国的信息安全企业基本都集中在硅谷。可以这么说，这些企业离了中国人，技术根本就搞不起来。”在硅谷创办了一家信息安全企业的中国人王林(化名)告诉我，硅谷的很多IT企业都呈现如此的架构：美国人当老板，印度人做中层，而最核心的技术人员则大多是中国人。“毫不夸张地说，很多安全系统都是我们中国人做出来的。”
　　此次Black 　Hat的诸多演讲者中，一共有五六个中国人，但他们大多是供职于美国的信息安全企业，或者还正在美国求学。尽管国内目前仍然聚集着一大批顶尖的黑客人才，但与国外信息安全企业所能提供的岗位和待遇而言，差距依然不小。“国内愿意花大价钱请这些人去做安全的企业，屈指算算也就那几家互联网巨头，毕竟岗位有限。”上海信息安全协会副秘书长王怀宾接触黑客圈子已经十多年，他认识的几位黑客界大牛如今都在海外发展。不过，王怀宾也表示，业内为了留住人才也做出了不小的努力，“ISG(信息安全技能竞赛)已经办到第五届，今年我们还增设了人才'相亲会’环节，目的就是给在比赛上脱颖而出的选手和用人单位之间搭建一个桥梁。打造这个中国版'DEF CON’的意义也正在此。”
　　“的确有些地方值得我们反思。”范渊也曾有过海外求学、供职的经历，但他而后选择了回国创业。范渊说，无论是对人才的重视程度，还是大多数企业对于安全产品的投入，乃至后续的人才培养上，国内外都存有很大的差距。“我们也在不断努力去缩小这种差距，但这个过程需要时间。”
　　在拉斯维加斯Black 　Hat 的会场上，我问过很多在国外的中国人一个同样的问题：“将来会不会考虑回国工作？”这些人大多都是业内顶尖的技术人才，他们给我的答案不尽相同，但“如果有合适的岗位会考虑”这句话却多次出现。然而在很多业内人士看来，国内目前极为欠缺的，恰恰是能提供给这些顶尖人才的一个合适的岗位。
　　黑客武林的门派纷争
　　如果把黑客世界看成一个武侠江湖，这里既有师承名门的绝顶高手，也有天赋异禀、自学成才的一代大侠。在诸多成名的黑客当中，有些是擅长漏洞挖掘的高手，也有人专精于木马病毒的研究，同样也有博采众长的集大成者横空出世。他们当中的绝大多数人在自己的黑客之路上都有着广为人知的经典战役，或者足以震慑武林的独门绝技。
　　在国内的黑客界，就曾有媒体按照金庸武侠的称谓，将知名黑客万涛、黄鑫、龚蔚等人称为中国黑客界的“东邪、西毒、南帝、北丐、中神通”。这样的称呼绝非是简单的娱乐，而是参照他们每个人不同的经历，去与金庸笔下的这些绝顶高手一一对照。一位黑客圈内的朋友也曾告诉我，业内一度也曾有过“四大恶人”的戏称，其中有“黑产教父”、“流氓(软件)教父”。尽管这些知名黑客如万涛、肖新光等人，如今大多都在从事白帽子黑客的工作，有些也早已退隐江湖，但他们的“徒子徒孙”至今仍活跃在中国的互联网上，延续着他们在木马或者病毒等单项领域的统领地位。
　　黑客的江湖也有门派之分。在中国的黑客界，由龚蔚在上海创立的“绿色兵团”被称为黑客界的“黄埔军校”，其中聚集了国内最早的一批顶尖黑客高手。伴随着绿色兵团的分化演变，一大批个中高手自此开山立派，安全焦点、小榕科技等门派纷纷崛起，其中安全焦点更是拥有冰河等一大批武林高手，稳坐黑客江湖第一大门派的地位。也正是在随着绿色兵团的逐渐分化演变，中国黑客组织迎向商业化浪潮的大幕也就此揭开，很多最初的黑客高手如今都在信息安全行业身居要职。这一大批在江湖上成名已久的黑客高手，很多都是凭借自身的爱好投身其中，在互联网摸爬滚打十余年终成大器。
　　清华大学网络与信息安全实验室主任段海新，中科院软件所系统安全研究室主任丁丽萍等安全专家，则肩负着培养学院派安全人才的重任。包括清华、北大、上海交大、等名校在内，国内目前有上百家大专院校都开设有与信息安全相关的专业，在业内的影响力也与日俱增。在这次DEF 　CON的会场上，来自清华大学的蓝莲花战队是唯一一支参与CTF夺旗大赛的中国大陆战队，这项赛事也被视为世界黑客大会的压轴项目。由清华大学诸葛建伟老师带领的蓝莲花共有8名成员，他们在DEF CON召开的当天进入核心竞赛CTF的大厅，此后两天都要连续十多个小时不间断与其余19支战队展开角逐，直至第三天下午两点比赛结束。蓝莲花最终在20支参赛队伍中排名第五，比他们之前一次的排名提高了6位。
探秘世界黑客大会：现场出售黑客工具
艺术家用果汁、豆奶等非常规材料创作的DEF CON著名黑客的肖像画。
DEF　CON的入场证是一块多功能的电路板，上面印着“不能循规蹈矩”的口号。
在DEF　CON的焊接室，硬件黑客学习焊接电路板，这里实行的是大带小、老训少。
黑客尝试限时开锁，“嘟嘟”的倒计时声就像即将引爆的定时炸弹。这是DEF　CON的传统节目。
　　晨报特派记者 张源 金文婕(美国拉斯维加斯摄影报道)
　　8月8日，美国西部时间下午2点，拉斯维加斯Rio酒店，离DEF　CON(世界黑客大会)会场最近的一个(77.81, 0.22, 0.28%)。我的12点钟方向，穿沙滩装的年轻男人窝在沙发里很久没动过，一副墨镜让人摸不清他到底是睡着还是醒着；4点钟方向，挂着“Human”胸牌的烟熏妆女人过来问我借手机数据线；9点钟方向，黑衣少年一手捧笔记本电脑一手举着狼牙棒一样的信号增强器从我身边扫过；10点钟方向，满脸皱纹的老太太向我们求助酒店地址……
　　他们可能只是普通的顾客，碰巧经过听到两个中国人用他们听不懂的语言聊着天，当然，他们也可能不只是来喝咖啡的……
　　关键词
　　■Black　Hat
　　8月2日至8月7日，一年一度的Black　Hat (黑帽子大会)在美国拉斯维加斯召开，全球近万名黑客汇聚一堂。因为西方电影中的反派常戴着黑帽子，所以，1997年美国黑客杰夫·莫斯创办这一黑客盛会时，将它命名为“黑帽子大会”。
　　如今，黑帽子大会已成为一个世界级的信息安全会议，世界500强企业、国际网络安全产品和服务提供商，甚至美国联邦调查局(FBI)，都成了参会嘉宾。门票一张要2000多美金，参加会议的多是全球大型信息安全企业的高管及核心技术人员，或是在黑客界的大腕。
　　■DEF　CON
　　黑帽子大会结束后的三天，则是DEF　CON(世界黑客大会)，门票价格相对低廉，不问身份，购票即可进入。
　　DEF　CON创办于1993年，比黑帽子大会还要早，创始人也是杰夫·莫斯，当时他才18岁。这场聚会更似“电脑黑客秘密大派对”，也是他们展示和交流技艺的会场。
　　1　“我就像一只钻进了狼群的绵羊，并清楚地看到这些狼如何猎杀我的同类。”
　　他们可以轻松遥控你的电脑，跟踪破解你的手机，了解你每一封邮件的内容、每一次聊天的细节、每一天的具体行踪，还有你的银行卡账号及密码；　他们也可以通过网络入侵，来控制一个城市的交通系统，改变或破坏原有的电子监控系统的设置，甚至还能通过控制电子心脏起搏器来远程杀人……
　　而如我一般的“绵羊”，只能祈祷现实世界的法律能加大对网络犯罪的打击力度，以及那些白帽黑客们能技高一筹，给普通人提供庇护。
　　“You 　f*** 　off！You 　f*** off！”8月9日晚，拉斯维加斯Rio 酒店。在全场数千人齐声爆粗口的呐喊声中，一场盛大的黑客聚会被推向高潮。一年一度的DEF 　CON 如期在赌城召开，来自全球的上万名黑客齐聚一堂。白天这里是他们展示和交流技艺的会场，夜晚则彻底变成黑客们狂欢的舞台。
　　这是DEF 　CON的第二个晚上，这些平日里在互联网上叱咤风云的黑客们也彻底high了。这些人大都在20岁上下，衣着打扮特立独行，多数人让人一眼惊诧、过目难忘。在我身边，一位留着五彩扫把头、穿着鼻环、布满纹身的姑娘捧着啤酒对着台上的嘉宾狂热地起哄，台上的主持人也不时扔下几件T恤搞热气氛，而台下的人们更是不断回敬台上一些塑胶飞镖。
　　等候了两天，科曼总算把自己胸前印着“Human”的卡片换成了极为酷炫的DEF CON胸牌。因为参会的人太多，领不到特制胸牌的参会者只能临时用“Human”的卡片代替，等待补货，这让科曼行走在会场时总感觉有几分别扭。在他们的世界里，“黑客”是与“人类”相对存在的两个物种。而包括我在内的绝大多数人，会被他们直接贴上“绵羊”的标签。
　　谁能掌控互联网，谁就能掌控未来。作为全球规模最大的一次黑客盛会，DEF 　CON就如同黑客世界的华山论剑。无论你是绝顶高手，还是刚刚入门的菜鸟，也包括我这样的“绵羊”，DEF 　CON都能给你打开一扇窗，去了解他们所掌握的巨大能量。
　　如果不是斯蒂夫主动跟我打招呼，我根本无法认出眼前这个留着莫西干头、穿着黑客特有印花T恤的小伙子，尽管两天前我刚刚跟他在Black Hat(黑帽大会)的会场上有过一次聊天。那时的斯蒂夫西装革履，发型在我看来也相当正常。斯蒂夫是挪威一家付费电视公司的安全技术人员，他跟着老板来到拉斯维加斯参加大会。在之前召开的Black Hat会议上，他每天穿梭于各个可能与他业务相关的分会场，并陪老板结交一些业界的潜在客户和同行。Black Hat结束后，老板先行飞回总部，他却留下来参加紧接着召开的DEF 　CON，他乘机在大会上免费剪了一个莫西干头。
　　斯蒂夫本身就是一名资深的黑客，他很早就掌握了很多技术破解手段，达到不花钱就看付费电视的目的，之后斯蒂夫就被一家网络公司“招安”了。他如今的工作就是让黑客破解他们公司的付费系统成本不断增加，从原先可能只需1天，到如今要用大约200天去破解。
　　8月2日至8月7日，是Black Hat召开的时间。之后的三天，则是DEF CON的聚会。这个传统已经在拉斯维加斯延续近20年，参会人员也从第一次的不到300人，演变成如今万人规模的黑客盛会。两个会议尽管同在一地，但主题风格却截然不同。Black Hat在黑客世界中极具前瞻性，关于黑客帝国的未来走向，从Black Hat的上百场演讲中总能看出端倪，参加会议的多是全球大型信息安全企业的高管及核心技术人员，或者是在黑客界成名已久的大腕。能在Black Hat上受邀发言，对于黑客们而言也是一个在业界扬名立万的好机会。当然，2000多美金一张的门票，也把不少新人挡在门外。
　　而紧随其后的DEF 　CON，则更像一场黑客们的狂欢派对，相对低廉的门票价格，以及不问身份购票即入的门槛设定，让DEF 　CON 更能呈现出黑客世界的多元化。DEF CON的会场上，同样设有各种分门别类的演讲，但大多数更具实用性、更为细化，例如告诉你如何通过电话打听到一家全球500强企业所用的电脑系统版本、网关地址，如何通过简单的破解软件和焊接技术制作某家公司的电子门禁卡等等。
　　半个小时的时间，我眼看着DEF 　CON所设的特别卖场内，一个商家卖出了约50台俗称“绵羊墙”的黑客工具。因为之前得到几位业界高人的反复叮嘱，在拉斯维加斯的一周内，我甚少打开手机的无线上网功能。眼看着“绵羊墙”的销量如此之好，我更加确信自己的做法是明智的。这个被称为“绵羊墙”的工具售价100美元，它可以随意伪造出一些常见的公众无线网络名称，但只要有人连接这些网络，那么你的账号密码、个人信息就会被人随意获取。更为可恶的是，如果搭配信号增强器使用，“绵羊墙”可以在很远的距离就能发挥作用。如果用户的手机默认连接一些常见的例如星巴克之类的无线网络，因为信号增强器作崇，这些“黑网”就会默认为优先连接。在DEF CON的会场上，挂着酒店名称的无线网络一度曾同时出现七八个，这其中绝大多数都是等着绵羊上钩的“黑网”。在会场的一间大厅内，还专门设置了一面“绵羊墙”的电子屏幕，在三天的时间内屏幕始终在不停歇地刷新被黑掉的用户ID以及公开部分密码。
　　DEF 　CON特别卖场里售卖的很多道具，都可以轻松地转化为现实世界里的作案工具。除了“绵羊墙”之外，每只售价40美元的“黑U盘”也同样受欢迎。这个看起来与普通U盘并无两样的小东西，通过预先编写的脚本，在插入某台电脑后，可以轻松将这台电脑掌控，用户在电脑上输入每一个字符、移动每一下鼠标，都会被清晰地记录在案，甚至可以实时直播到黑客自己的电脑屏幕上。如此这般，被黑的电脑也就再无隐私可言。
　　除了电子类的黑客产品大卖之外，学习开锁也是DEF CON延续至今的一大传统。除了在大会上设有专门的开锁竞赛，与会者还可以在会场内挑选各种五花八门的开锁工具，并且有专人指导你如何利用这些工具打开一把锁。在经过简单的培训后，凭借这些特殊的工具，我很快就能不用钥匙把展示桌上好几种五花八门的锁一一打开。而大多数人在经过培训后，打开一把锁的时间一般都不会超过5分钟。无论是“绵羊墙”、“黑U盘”，还是开锁工具，这些在DEF CON上可以随意出售的商品都可以轻易地演变为现实世界里的作案工具。对于这一点，很多DEF CON的参会者以美国允许枪支买卖为例加以解释——“关健还是看这些工具落在什么人手里”。
　　黑客的世界有攻有防，DEF CON除了售卖各种黑客工具，也有专门的保密企业研发的安全手机在售。一款售价为600美元的安全手机在DEF CON举办前一个月开始推向市场，该手机号称通过特殊的加密渠道和安全软件，可以防止任何类型的入侵或者监听。在DEF CON的第一天，这款手机还拥有不错的销量。不过就在DEF CON的第二天，一位黑客高手在大会上发表了一次名为“如何黑掉xx安全手机”的主题演讲。第三天，我发现原先售卖这款安全手机的商家已经早早撤摊，真不知是卖断了货，还是被新挑战击中，临时取消了专场发售。
　　DEF 　CON的会场上，可谓是鱼龙混杂却也藏龙卧虎，这里充斥着很多利用黑客技术从事黑色产业的网络大盗，但也有努力加固系统安全维护网络秩序的白帽子黑客。而包括美国国家安全局(NSA)、联邦调查局(FBI)在内的美国政府机构人员的参会，在DEF CON早就不再是秘密。
　　一周的近距离接触，黑客这一原本掩藏在茫茫网海中的特殊群体，也在我脑海中形成一个非常直观的形象。他们大多个性张扬，给人一种不受任何束缚的感觉，说话语速极快，且极为敏感，在涉及到一些核心问题时自我保护意识又非常强，总是在关键处闭口不谈或迅速回避或转移话题。他们大多在某个细分的领域内拥有自己的专长，如有些擅长寻找电脑系统漏洞，有些擅长挖掘手机系统的纰漏，有些擅长实用电子技术的破解。道德与法律的观念，在黑客的世界里更为倚重个人修为，但就过往而言，他们当中的绝大多数人都有游走于红线内外的经历。
　　在拉斯维加斯这一周的见闻令作为“绵羊”的我惊骇不已。会场周边的ATM机基本没人敢用，每天都有成百上千的“绵羊”被黑掉电脑或者手机，把自己的ID、密码暴露给不知来自地球何处的黑客。游走在会场，总感觉自己的后背正被一双隐秘的目光所注视。
　　2　“这个安防水平在美国数一数二的安全公司，内部的氛围就像个军管单位。”
　　我和刚认识不久的华人朋友Ken 花了20分钟才买到咖啡并找到座位，DEF　CON的到来让这个离会场最近的星巴克每天都人满为患。Ken是国内到硅谷创业的众多有为青年之一，北方人特有的讲故事能力，让人与他聊天成为一件很享受的事。他健谈，善交际，是绝佳的采访对象类型，也颠覆了我对geek(注：极客，常用来形容对某种技术十分痴迷的人)最初的印象。
　　我习惯性地拿出iPhone准备录音，他却给出一个我不得不接受的关掉录音软件的理由——周围每一个人都可能是FBI，想知道你聊什么，他们甚至都不需要到现场，你以为你录在了手机里，其实都录在他们的数据库里。随后Ken又给出一个看似更极端的解决方案：想不被监听，只有把手机话筒堵住。
　　当然，我们的对话内容并不“值得”做出这么高级别的防御措施，类似的片段倒是在报道斯诺登事件的《卫报》记者格伦·格林沃尔德的新书《无处可藏》 里有过详细介绍——当格伦第一次在香港的酒店房间里见到斯诺登时，“他首先问我是否带了手机。我说带了这部仅限巴西国内使用的手机。他却执意要求我取下电池或者把手机放在迷你吧台的冰箱里，以免我们的对话遭到监听……”
　　用手机当窃听器，已经不是新闻。2013年，《华尔街日报》曾引用一匿名前美政府官员的表述，报道称FBI能通过远程激活安卓手机及笔记本电脑上的麦克风，记录被入侵用户的语音通话内容。早在2006年，对纽约犯罪团伙提出刑事诉讼时，美国联邦法院的法官就曾判定，FBI使用“漫游窃听器”属于合法行为。所谓“漫游窃听器”，实际上就是通过远程控制，把个人手机变成FBI的窃听设备。
　　和我们接触到的几乎所有黑客一样，在政府监控这件事上，Ken只愿意从技术层面上聊，“别说美国政府了，想监控你的手机，比我们水平差得多的初级黑客就能做到，因为这里面没什么技术难题。所以从技术角度来说，有可能你一过海关，你手机里的每条信息、每张照片、每通电话都已成为他们的囊中之物。”
　　听到这里，我执行了我来到DEF CON会场后的第二次关机，第一次关机发生在大约5小时前，那时我刚到会场，从前台领了标有“Press”的胸牌后不久，遇到了来DEF CON后最先认识的两位新朋友——一对从阿拉斯加远道而来的技术宅男。由于DEF CON的入场证是一块多功能的电路板(在我这种技术“小白”看来就只是一块超级炫酷会发光的牌子)，按普通参与者、工作人员、媒体等身份分不同颜色，不同颜色的电路板互相触碰会发生物理反应，我挂着的绿色媒体胸牌引起了他们极大的兴趣。一番交流后他们强烈建议我别在会场里用手机，他们甚至都没有带手机进会场。我本能地听从了他们的建议，关了机。但不久后为了联系Ken我不得不又开机上微信。
　　“不过说老实话，你关机也没用，因为iPhone的电池拿不出来。”Ken 半调侃半认真地对着手足无措的我说。
　　后斯诺登时代，当被监听成为公众不得不接受的现实，黑客们对政治的兴趣并没有因为斯诺登的挺身而出增加多少。即便是给CIA(美国中央情报局)投资的安全公司打工的黑客，也坚持认为他们只是在技术层面尽着自己的职责。
　　美国知名科技博客网站 busi-nessinsider曾报道过CIA旗下有一家公司In-Q-Tel，该公司两年前就已对多达25家美国的高科技公司进行投资，FireEye就是其中之一。这家成立于2004年的公司以做“零天攻击”和APT(高级持续性威胁)的解决方案而享誉业内，安防水平可以称得上是美国国家队级别，公司主页上介绍他们为企业和政府提供实时保护，客户遍布全球40多个国家，包括财富500强中的100多家企业。我们在Black Hat 现场偶遇挂着 FireEye　牌子的参会者，他们面对记者时的谨慎令人印象深刻，这也印证了另一位不愿透露姓名的业内人士的介绍——由于特殊的政府背景，FireEye公司内部的氛围“就像个军管单位”。
　　FireEye技术人员这样解释他们不谈政治的原因：“在遭到网络攻击的受害者中，政府永远是最吸引外界眼球的，但实际上最主要的受害者还是企业。很多攻击企业的行为，并非出于政治利益，而是经济利益，攻击者破坏企业网络、窃取机密信息，从而对企业造成巨大破坏。”
　　不过从业十年、深谙门道的Ken 并不这么看，“信息安全做到现在，谁是最大的玩家？你懂的。”
　　“企业是造产品的，我们有好钢，打造出一把利剑，交到荆轲还是秦王手里，结果是不一样的。”这个比喻一定程度上道出了Ken不愿与政府扯上关系的原因。
　　在黑客的江湖里，给政府打工的那一派，并不一定是段位最高的，“段位最高的都去做黑产了。给政府干活？一年几十万，这点钱靠自己很快就能赚到，还不用失去自由，所以那些offer 对我来说一点都没吸引力。”Ken坦言，自己也曾被某些敏感机构找过，不过第一时间就回绝了。
　　再次见到Ken，是在当天晚上。拉斯维加斯的“白天”是从太阳落山后开始的，当各大酒店兼赌场的霓虹灯亮起时，这个城市才开始焕发真正的活力。受Ken的热情之邀，我们到他们的派对“蹭”酒喝。在我们面前，参加过数届Black Hat和DEF CON的Ken像主人一样介绍着拉斯维加斯的种种，吐槽赌城的灯红酒绿、纸醉金迷。
　　酒过三巡，门铃不断响起，派对也由最初的四五人扩容到十几人。表面上看，黑客圈的社交和普通人差不多，每次有新朋友进门，我们都会彼此做自我介绍，大家窝在沙发里喝酒、聊天、互换社交账号，谈的内容从投资创业到美剧、真人秀，什么都聊，甚至还在手机上看了一段当下最火的《忍者勇士》真人闯关节目，身高一米五二的女汉子Kacy7分钟通关，让在座的男黑客们都自叹不如。
　　唯独一位长相清秀的美国小伙子，在人堆里出奇安静。原以为只是性格内向不善言谈，可聊到比特币这个话题时，他又像打开了话匣子一般。在送我们回酒店的路上，Ken趁着嘈杂的人声解开我们的疑惑：他是给政府干活的。
　　在美国，一名黑客怎样才能“光荣”地成为一名政府雇员呢？“据我所知，要经过层层严格的背景审查，祖上三代都得清清白白，没有任何疑点。”Ken对这种全家族人都得拎出来放在X光机上扫一遍的审查模式很无语，“不过这也可以理解，全世界都这样，这就是为政府工作的代价。”
　　在黑客们的各种小圈子里，给哪个“老板”打工并不会妨碍他们的技术交流，所谓英雄不问出处，不随意打听对方的工作也是黑客社交圈的潜规则，“如果他不主动说，你就别主动问，我们之间也从不相互打听，心知肚明嘛。”
黑客组织“匿名者”称发现IS计划袭击法美等国
　　全球最大黑客组织“匿名者”21日发声明表示发现极端组织“伊斯兰国”（IS）计划22日在法国、美国、印尼、意大利和黎巴嫩发动攻击的计划，并已将证据 交由各国情报机构。“匿名者”公开可能遇袭地点和活动名单，让IS知道全球已掌握他们的计划，希望借此让他们取消恐袭行动。
　　“匿名者”正成为国际反恐行动的“急先锋”，在马里酒店人质事件发生后立即发声明表示他们心系这一事件。16日，它通过视频宣布向IS发动网络战争，报复后者制造巴黎恐袭。那么，那张面具后面到底是谁？他们想要什么？
　　&&如何对抗IS？摧毁网络账号网上截断IS财路
　　巴黎恐袭事件发生后，当人们还深陷在惊恐与悲痛当中时，“匿名者”立即在网络上通过一段视频对IS宣战，这一行为收获许多赞赏。在视频中，一名头戴面具的黑衣人像电视主持人一样面对镜头发表讲话。此人宣称，将对IS成员的每一个网络账户追击到底。
　　长期以来，IS擅长利用互联网造势，经常使用社交网站招募外国人，在微博和各种网络论坛中散发文字、图片、视频，有些内容还颇为“温情”。IS的“猎物”正是那些并不了解宗教的年轻人。
　　今年1月10日，“匿名者”就在网络上通过一段视频发表声明，表示将对恐怖分子宣战，并誓言要为法国《查理周刊》遭到的血腥攻击复仇。2月10日，该组织 宣称已经控制或摧毁了1000多个IS的相关网站、社交媒体账号以及电邮地址。最近几天，“匿名者”据称已控制两万个与IS关联的微博账号。
　　“匿名者”还在网上截断IS的财路，该组织16日称截获多名IS成员的网络钱包，其中所存的大量比特币可能与巴黎恐袭事件有关。比特币只以数字形式存在， 可用于资金在全球范围内的快速匿名转移，而无须第三方验证。德媒曾报道称，IS正在使用比特币和黄金，以躲避资金监控。“匿名者”还通过网络进行间谍与情 报收集活动，曾向美国情报部门发送过包括IS恐怖分子位置在内的许多信息。
　　&&“匿名者”是谁？组织松散没有领导通过网上表决决定行动
　　“匿名者”组织发迹于2003年，是全球最大的民间黑客组织，其组织松散，成员遍布世界各地，据说很多核心成员来自国外最大的综合性论坛“4chan”。 该组织成员在网络视频中现身时脸上总是带着该组织标志性的“V字仇杀队”面具。本次他们发布针对IS的视频中也不例外。
　　“匿名者”组织以主动实施黑客攻击而著称，对政府网站、知名企业网站和宗教网站进行攻击。每次攻击，他们都会在目标网站上留下该组织的口号。
　　“匿名者”黑客主要有两种。一类是专业黑客，由技术娴熟的成员组成，擅长编程和网络技术。另一类是业余黑客，由来自世界各地的数万志愿者组成，其中包括一 些大公司和政府机构的高级计算机专家以及记者。他们在专业黑客的指导下，通过下载和使用专业攻击软件，或以大量流量阻塞网站正常运转，实施网络攻击。业余 黑客与专业黑客的人数比为10∶1。
　　“匿名者”组织松散，根本就不能算是个“团体”，那里没有谁是领导者，加入与离开自由，内部可以说是乱作一团。“匿名者”如何发起行动？他们经常在线举行 会议，集思广益讨论某个问题。该组织不是向成员下达命令，而是利用一个表决系统，选择最佳方式来处理出现的任何情况。谁都可以提议做任何事情，衡量成功与 否的唯一标准就是其他“匿名者”是否愿响应号召。
　　&&“匿名者”干过啥？支援维基解密 打击儿童色情网站
　　2010年12月，“匿名者”开始攻击与维基解密及其创始人阿桑奇发生争论的组织和个人。在其攻击之下，那些与维基解密断绝往来的公司网站要么关闭，要么运行速度放缓，万事达、Visa等均是如此。
　　“匿名者”曾于2011年10月展开打击儿童色情网站的行动。他们攻陷并关闭一个名为“萝莉塔之城”的地下恋童癖网站，获取1589名使用者的资料，并公之于众。
　　日，“匿名者”攻破菲律宾网络防御，全面控制菲律宾政府网站、电子邮件。他们扬言，菲律宾政府若不逮捕滥杀台湾渔民的凶手，对菲律宾政府网站的攻击将持续下去，“我们从不原谅，我们从不善忘”。 综合
　　反恐在行动
　　马里追捕酒店恐袭凶嫌
　　马里安全部队21日对前一天首都巴马科酒店袭击案嫌疑人展开追捕，军方官员说至少有3名嫌疑人在逃。马里总统凯塔表示，“恐怖主义赢不了”。凯塔宣布全国 自20日午夜起进入紧急状态，为期10天。马里定于23日起为此袭击遇难者哀悼3天，期间全国各地国旗降半旗。
　　比利时进入最高级别戒备
　　大量军车21日从比利时首都布鲁塞尔市区驶过。比利时当日凌晨将布鲁塞尔首都大区的安全警戒级别提升至最高的第4级，这意味着面临“严重而即将发生的”恐 怖威胁。布鲁塞尔地铁系统暂时关闭，部分街区出现更多军警。政府建议，民众避免前往大量人口聚集区域，比如商场、音乐厅或公共交通站点。
　　法电话监听锁定恐袭主谋
　　法国警方21日透露如何锁定恐袭主谋、摩洛哥裔比利时人阿巴乌德的细节。接到摩洛哥方面的情报后，当局借助监听与他关系密切的另一名嫌疑人艾特布拉赫森的 电话，锁定其位置并发动突袭。两人是表兄妹关系，警方顺藤摸瓜，根据艾特布拉赫森的手机通话线索锁定阿巴乌德在巴黎北郊圣但尼的一处公寓。
TA的推荐TA的最新馆藏}