前言：事情的起因是这样的，前段时间因为某度被撞库导致我网银被盗，没金钱损失但是心理总是个疙瘩，被老妈嘲笑你个学较量争论机的还被别人黑客给整了。再者临近《看门狗2》发售，关于游戏的各个方面的消息也逐渐铺展开来，但人们对于“黑客”的理解有着这样或那样的偏见和误解，加班早死的程序员们的棺材板都要按不住了，为了不让丧尸程序员统治世界，我有一言，请诸位静听。其实我挺希望机核的文章编辑器加个投票插件的。 特别是目下当今，我很想发起一个投票，了解了解诸位到底怎么看待黑客的。对于黑客有些什么固有的映像，有个笑话是这样的：“你是学较量争论机的？哇！黑客大神”“不好意思，我不是”“那盗号呢？我给你说，我很多年前有个hin牛逼的QQ号，被盗了，你帮我盗回来呗”“这个。。。我也不会”“啥都不会？那你会干啥”“我的程序能让你电脑蓝屏”“那不还是黑客么！？”到底什么是黑客？学较量争论机的就是黑客吗？能用程序破坏电脑的就是黑客吗？会盗号入侵的就是黑客吗？黑客之形首先，毋庸置疑的，所有的黑客形象对于人们来说都有一个共同点：编程技术崇高高贵。必须拥有崇高高贵电脑技术的人才能称之为“黑客”。难道有编程技术不崇高高贵的黑客吗？照大多数人对于黑客的理解，当然有，其实目下当今的黑客工具发展得已经很完善了。只要UI设计得当，普通人稍加培训也能做入侵、攻击，但显然，这样的人不克不及称之为黑客。其实在《看门狗1》中，除开那几个接水管的小游戏，可能普通的游戏玩家真的无法正确理解黑客形象。主角那无所事事的手机，给我们一种错觉：我拿着手机，我能操控这个城市几乎统统公共举措措施，我就是黑客了。然而真实的黑客不多是这样的。大家对于黑客形象的最大偏见，是把黑客（hacker）和骇客（creaker）弄混了。 黑客其实就是专精于较量争论机技术，包括，硬件，软件，网络方面的专家，他们喜欢分享自己的成果，乐于为世界作出自己的贡献。目下当今说的“互联网的精神就是分享的精神”，其实就是来源于黑客，这批最早对网络、较量争论机、物联网作出卓越贡献的人。而黑客，又渐渐分为白帽和黑帽，简单来说就是一个找漏洞，修漏洞，另外一个找漏洞，并且利用和攻击漏洞。这个问题我留到后面再来评论辩论。所以黑帽黑客就是骇客吗？也不是，就如我上面说的，目下当今的黑客工具发展很完善了。你可能不需要一点编程知识就能够做一些所谓“黑客行为”。时下很多博人眼球的热点新闻常见标题：“n（n&=10）岁黑客攻击学校网络，修改成绩”，大多是利用了林林总总现成的工具完成的，其实不是自己寻找漏洞，绕防护实现。他们并没有很崇高高贵的技术水平，但他们完成了骇客行为。所以，大众所理解的广义上的“黑客”，其实分这么几种，有这样的关系所以，艾登皮尔斯也好、克拉拉也好、戴米安、丁骨，在《看门狗》中出现的所有“黑客形象”的大多数行为都在上图红色那一小块区域里。而这部分人，其实在大众归为“黑客”的人当中，只是很少的一部分。上文说到，黑帽黑客就是利用漏洞去窃取、利用的人；而骇客，则是利用网络去搞破坏的，为何其实不是所有黑帽黑客都是骇客呢？黑帽黑客和骇客有什么区别？举个例子吧。侵入手机查看信息在游戏中，我们可以侵入NPC的手机，查看这小我私家的相关信息，这个行为，就是黑帽黑客：找到漏洞，并且侵入了。而同样，我们也能够在侵入手机的时候，盗取其信用卡上的资金。而这种以破坏为目的的入侵，就是骇客行为。其实黑帽黑客和骇客的这个界限很模糊，很难去主观分辨他们之前的区别，而因为黑帽有这样的力量并且做了这样的事，即使他不作恶，人们也是对其心存恐惧的，所谓匹夫无罪象齿焚身。黑帽们大多只是享受这样的乐趣，就像解开一道谜语一样去攻破网络防线。为了证明自己，亦或是，为了追求信息的开放和分享。在这个过程当中，多多少少会对既得利益者造成损失，所以一刀切地把黑客和骇客归为一类也不是不克不及理解。其实不光是黑帽黑客有这样的信任危机，白帽黑客的处境也不乐观，特别在国内，甚至出现过“好心向网站所属公司提交漏洞，结果被威胁逼迫帮助修复，否则状告”的新闻，于是也有了像“乌云”这样可以匿名提交漏洞的平台(当年12306网站信息泄露的漏洞也是乌云先爆出来的)。然而这两年乌云也处在风口浪尖之上，具体不细说了。善门难开！例如前段时间闹得沸沸扬扬的，FBI状告苹果希望其帮助破解恐怖分子的iphone，以及更早之前的棱镜门。破解手机中的数据，窃听德律风，掌握网络信息。这是合法的黑帽黑客行为？还是骇客行为？标准只在每一个人自己心里。既然黑客种类那么多，为何我们在电影、文学、游戏当中看到的黑客都是有着那么一些固有形象呢？事实上，有极其负面、会伤害他人的入侵性思绪的骇客只是黑帽黑客中的极小一部分，但这部分人因为其行事自带的戏剧性冲突，往往会成为流行文化中被夸张描绘的对象。流行文化对黑客的艺术夸张，在一定程度上导致了普通人对黑客的错误认知。既然错，何不将错就错？既然，人们对于黑帽黑客们的影响是：行为乖张，不可预测，亦正亦邪，追求自由平等，信息公开，打破传统，破坏划定规矩。那我们为何不他妈玩大一点！嘻哈、摇滚、所有和黑帽黑客行为有相似的文化，我们都可以把他放在黑客身上，黑客做成一个亚文化的合集，这很酷！亚文化合集版黑客：看门狗2其实从丁骨DLC就能够看出，《看门狗》这个IP中艾登这个形象，似乎对于了解和喜爱黑客的人那里其实不讨巧，对于普罗大众又不足够亲和。所以育碧在测验考试，去开发一个有独特个性，即使不是那么符合真实黑客形象的，有足够噱头的黑客形象。瞧这老嬉皮士形象其实这一步走得不错，因为目下当今的黑客（不算国内）大多都是这样，他们喜欢hip-hop，喜欢反抗、特立独行，因为嬉皮士文化和黑客精神是有一定重合的，而且如果注意观察的话，在美剧和电影当中，这样的嬉皮士黑客形象也愈来愈多的被使用。事实上，由于上文提到的流行文化、新闻对于亚文化的夸张和模板化刻画，极客、黑客、骇客、嬉皮士也渐渐的融合。在现实中也出现了由帮派成员组织的黑客团体。例如GLOBALHELL，这是个行事和组织结构都和帮派一样，创始人也是帮派出身的黑客组织。他们攻击网站并勒索，还在美国陆军网站留下了“地狱不死”这样的字样。听起来很Dedsec不是吗？这种融合不单单是艺术上的，对人们思想产生根深蒂固的影响后，现实中的人们也会朝那个标的目的去靠拢。就好比大家认为保镖就是一身黑西装、戴墨镜、一本正经没有情绪的，你会发现目下当今家门口的小区保安，也有意无意的朝着这个标的目的变化，看门老大爷的形象一去不复返了。’黑客的工具箱其实这个部分会有些争议，可能对于玩家来说，乏味。因为现实中的黑客工具没有一个在游戏中出现过，对于技术大牛来说，看一个半瓶子水晃荡的小白讲黑客，依然乏味。所以大家查缺补漏，以指导和批判的精神来看吧。先从游戏里多少有展现的东西说起吧。首先，IP端口暴力扫描软件，寻找漏洞用的。找漏洞这么繁琐而重复的工作不多是人来完成的，除非有特定的目标，否则都是像海盗一样在茫茫网络中寻找目标。其实这种工具白帽黑客也是必备，因为从找漏洞这一步来说，不管黑帽白帽，都是一样的。按下X键透析周围其次，银行卡（假身份）。不论是现实中的骇客还是艾登，在偷/诈骗来钱之后，都需要提成现金，因为如果资金作为一个数据在银行系统里，始终是不安全的，但是现金不一样，即使是现金，也需要经由过程银行系统进行提取，这时候候假身份银行卡就派上用场了，既能保证追查起来查不到自己，又能经由过程银行提款。既然说到隐藏身份了，那不能不提“跳板”了。对一个系统发起入侵，多多少少会留下信息，既然无法避免留下痕迹，最稳妥的方法就是用别人的身份/ip进行。很多黑帽黑客会不分昼夜的去黑服务器，去获取服务器的权限，却不做任何事，其实这个行为可以理解为为了他的下一次行动置办装备。手上拥有越多的服务器，就可以设立建设越多层的伪装。黑客之所以可怕不是因为他敢做，而在于你抓不到他。然后，多种买卖渠道。其实在骇客中，真正像电影游戏中那样直接偷钱，破坏服务器的业务是几乎没有的。大多是盗取信息。林林总总的信息，例如12306用户信息，上面全是真实的姓名，身份证号，手机号，这种信息拿到之后，可能对于黑客自己来说没有用处，但是可以转手卖给有需要的人。同时也要保护自己的身份不泄露，所以就像贩毒，专业的黑客会有自己信赖的买卖渠道和市场核心，注入技术，特别是数据库注入。 因为数据库对于用户来说，是在使用过程当中必须进行交互的一个部分。所以数据库注入和防数据库注入，一直是曲直短长帽黑客攻防的前线阵地。举个简单的例子，在注册账号时，我把我的手机号输入，然后系统存到数据库，这是很正常的一个交互。但如果我写的不是手机号，而是一串代码，效果是删除数据库呢？系统在下一次读取这个数据，并且识别为代码并执行的时候，就boom！shakalaka美剧识骨寻踪关于数据库注入，近两年我看过最有创意的桥段来自美剧《识骨寻踪》。剧中主角们所在的实验室的犯罪数据库，和网络是物理隔绝的，什么意思？根本就没网！黑客再怎么厉害，也没法不经由过程网络进行入侵吧？编剧的想象力也是十分牛逼，变态罪犯将数据库注入代码刻在了受害人的骨头上，在主角们对骨头进行图像扫描的时候，将代码送入了系统…论注入技术有多可怕？最后，可能有人会说你为啥不写病毒，木马病毒不是所有黑客的好帮手吗？其实病毒这个概念很宽泛，有时候病毒其实不是一个文件，或者一个网页。有多是一句代码，又或是一种算法。可以把病毒比作是黑客的工具箱吧，把黑客技术、手段打包起来，就是病毒了。黑客之魂说了这么多，黑客精神是什么？黑客的本质是什么？好奇心，和分享的精神。黑客的精神是追求事情的本质。追求本源，搞清原理，精通某件事情。到黑站来自居就已经失之偏颇了。当提到黑客精神，脑子里总能浮现出圈子里的一些人，一些ID, 他们若称黑客，当之无愧，那种热切追求原理，和本质，想搞清楚万物的运作体式格局，哪怕是生活中亦如是。那是一种想搞理解?理睬整个世界的冲动，不光是技术。 苹果为何向下掉而不像天上飞？你会相信就算没有较量争论机，他们一样会在别的领域声名鹊起。因为他们的灵魂是黑客。艾登追杀莫里斯试图逼迫其说出幕后主使，《看门狗》中艾登昔日的伙伴戴米安，绑架艾登妹妹去逼迫艾登追查是谁暗算他们。因为仇恨，也因为黑客的本能。我想这里就是对于剧情人物处置惩罚最失败的地方了，人物的动机完全被仇恨掩盖，除拿手机黑一黑CTOS系统，我们完全没法从人物的行事看出他是个黑客，因为上文中提到过的黑客和亚文化的融合。所以导致角色连脸谱化都做不到。这是黑客吗？黑客都是这样吗？我想不论是了不了解黑客的人，心里都会出现这样的疑问。其次，分享的精神。不论白帽还是黑帽，除工具，还有一个共同的理念：开源才是王道。什么是开源？就是公开源码，任何人都可以在此根蒂根基上进行再开发。这是技术爆炸的根蒂根基前提，而这种对于代码的分享精神，渐渐渗入渗出到其他各个方面黑客的行为准则。比如在电影《反垄断行动》中，主角作为一个黑客，凭借自己的黑客本能，去探究给自己丰厚工作报酬的老板，发现老板意图垄断世界的项目，然后挫败他。这才是黑客的故事，因为这是黑客才会去做的事，我做事，老板给钱，我管那么多干嘛呢？老板要垄断市场？我靠发了啊！抱对大腿了。这是普通人的设法主意和做法。而在看门狗的故事中，正常人也会做出和角色一样的选择，这种剧情中，主角是否是黑客，又有什么关系呢？施展阐发了黑客的形，并没有魂。看到《看门狗2》的概念和宣传视频，脑子里第一回响反映是：这什么玩艺儿，还是那个《看门狗》吗？然后马上回响反映过来，我擦，这tm才是黑客啊！去探究，去分享，去追求一个自由平等的世界。整天被仇恨推动和蒙蔽的形象根本不是黑客该有的。其实我也很疑惑育碧为何在施展阐发黑客题材的游戏上反而没能一次性定下江山，从刺客信条的谜题中可以看出，这是个黑客精神的公司。别的不说，你就算把《刺客信条》里那些解密要素依葫芦画瓢扔进《看门狗》，也有那么几分味道啊。当然也不克不及扔太多，失败的例子参见暴雪的sombra。不论今年的《看门狗》施展阐发怎样，会不会缩水，至少从目前公布的情况来看，这黑客的味道，正了。不修电脑，不帮忙盗QQ，让我们来黑点什么吧！！！（P.S. 还有个想吐槽的，不知道放在哪一个部分就放在最后吧。《看门狗》中的CTOS这种东西存在的可能性为0，不是说技术上难以实现，而是风险太大，就好像把整个城市的鸡蛋都放在了一个篮子里。就算这个篮子再坚固，万一砸了，全市都没鸡蛋吃了。而且经由过程监控摄像头看到了就可以入侵这是什么原理？评论区有无观众是大神的给我科普科普，怎么想这玩艺儿也不黑客啊，是玄幻啊！）导语：你是愿意生活在一个秩序严明的社
《看门狗》：现代社会下的“刺客”们 - 热点_【北京联盟】
《看门狗》：现代社会下的“刺客”们
/ 作者：admin
北京联盟摘要：导语：你是愿意生活在一个秩序严明的社
《看门狗》：现代社会下的“刺客”们，上一篇：
下一篇： 。导语：你是愿意生活在一个秩序严明的社会，每个人都把安全和生活交给政府来管理？还是愿意生活在一个没有秩序，各凭能力获取利益的社会？ 北京联盟 / 本文不谈育碧的uplay，不谈画质下降，不谈机票的改价风波，仅仅从游戏本身来讨论这款
导语：你是愿意在一个秩序严明的，每个人都把安全和生活交给政府来管理？还是愿意生活在一个没有秩序，各凭能力获取利益的社会？联盟 /本文不谈育碧的uplay，不谈画质下降，不谈机票的改价风波，仅仅从游戏本身来讨论这款作品的价值。（本文含剧透，阅读请谨慎北京联盟 /）北京联盟 /北京联盟 /万物皆虚，万事皆允是的，现代社会的“刺客们”，他们比起几百年前的前辈们，更加坚定地贯彻着这一点。北京联盟 /看门狗里的芝加哥，圣殿骑士控制的布鲁姆公司制作出CTOS系统，他们基本上已经控制了这个城市的每一个角落；而骇客组织Dedsec，则号称要还给人民被剥夺的自由，和这个城市的掌权者作对；北京联盟 /而像主角皮尔斯.艾登这样的收尾人，则游走于善恶正邪之间。他们可以顺手黑走别人千辛万苦存下的积蓄，可以到处侵犯市民的隐私，可以在城市随意制造停电、交通事故和混乱，可以接受有钱人的委托进行暗杀和偷窃资料，但是也会顺手追捕罪犯，制止犯罪，惩罚那些堕落腐败的当权者，瓦解CTOS对人民的控制。北京联盟 /主角划走平民血汗钱存款的时候，可是一点也不手软的。 北京联盟 /但是如果更深入了解的话，你会发现这三种实力实际上是互相渗透的：无论是骇客组织还是收尾人或者黑帮团体都在利用系统的漏洞肆无忌惮地窃取着个人隐私从而获得利益；北京联盟 /作为城市实际上的主人，黑社会教父奎恩一方面和布鲁姆公司讨价还价，一方面也在利用Dedsec；而Dedsec里也有一些像迪福特这样的人，被布鲁姆公司收买，或者像以前的克拉拉那样，利用自己的技术和黑社会团体交易。北京联盟 /第福特狡猾无比，不过在DLC中还是终结于丁骨手中 北京联盟 /游戏里从城市各个角落收集的录音也可以知道，Dedsec组织自身也在利用隐私威胁市长和其他达官贵人，做和奎恩、伊拉克、达米安完全一样的事。还记得游戏末段市长组织的那场慈善晚会吗？他的身后是奎恩的人，他的左边是布鲁姆公司的人，而他右边那个人——市长的左膀右臂，用侵入信息可以发现他儿子就是Dedsec的一员。北京联盟 /这就是新时代下的圣殿骑士和刺客组织。圣殿骑士们还有没有信念并不是非常清楚，但是“刺客们”已经完全是一盘散沙了。而他们自身也很认同这样的状态，认为这才是“自由”，而不是屈服于某一种意志理念的集体催眠。北京联盟 /这个城市充斥着罪恶与欲望，三方势力没有一个是干净的 北京联盟 /而事实上，主角一开始也是这种无道德准则的黑客组织的一员。区别在于，他的行为伤害到了自己最亲近的家人，由此产生了揪心至极的痛悔。但是即使如此，他也依然不是洗白的，他在游戏里犯罪的时候一点都没有顾虑，只不过把眼前的目标只放在守护家人和复仇上。 北京联盟 /很长时间里，妹妹一家已经是艾登的全部生活意义了 北京联盟 /结尾的时候艾登终于从自身的迷茫之中升华，选择了把CTOS系统关闭而不是交给黑客组织，还给芝加哥市民一个真正的自由。虽然这注定只会是短暂的，但是今后的一切自然有新的势力来抗衡。北京联盟 /育碧在最后还给玩家留了一个开放式的剧情收尾。但是其实对于艾登来说，杀不杀真的已经不重要了。北京联盟 /虽然我也曾经猜测过，看门狗2里艾登会不会重新回归，然后类似刺客兄弟会那样，把黑客组织打造成一个真正有理想有凝聚力的现代刺客组织。但是以我后来的思考，这种写法其实并不合适，艾登的故事从完整度上来说也应该是已经完结了。即使在看门狗2里他依然有可能出场，更多的可能应该也只是一个用于描述背景故事的彩蛋型，我不太认为他会在各方势力之中涉及太深。北京联盟 /从丁骨的DLC中艾登也依然杳无音讯来看，艾登应该没有继续在这座城市里浑浑噩噩，而是去了远方寻找了新的人生。北京联盟 /这一段除了没下雨之外，其实非常适用于柳永的《雨霖铃》一词：北京联盟 / 寒蝉凄切，对长亭晚，骤雨初歇。都门帐饮无绪，方留恋处、兰舟催发。执手相看北京联盟 /泪眼，竟无语凝噎。念去去、千里烟波，暮霭沉沉楚天阔。北京联盟 /多情自古伤离别，更那堪、冷落清秋节。今宵酒醒何处，杨柳岸、晓风残月。此去北京联盟 /经年，应是良辰好景虚设。便纵有、千种风情，更与何人说。北京联盟 /也许艾登已经重新找到妹妹，一家三口快乐地双宿双飞了吧。 ╮(￣▽￣)╭北京联盟 /北京联盟 /在关于讲故事和架设开放世界的方面，看门狗都做得很不错北京联盟 /这个游戏具有惊人的创意，丰富的玩法，也赶上了棱镜计划暴漏这样的时势潮流。小游戏和支线任务的玩法非常丰富，哪怕每一个游戏方式玩个两三遍，也能轻而易举消耗掉十几个小时的时间；市民里可侵入的通话和短信内容，还有每一个路人的信息资料，数量都十分庞大，几乎要到30个小时以后才能看到一两个重复的；游戏的剧本也根据小说改编，所以质量和长度也是可以信任的。总的来说，可以维持30个小时以上的一周目体验（全收集大概需要40个小时以上）。北京联盟 /路人的对话文本非常丰富，至少在我玩的四十多个小时时间里几乎没看到什么重复的对话，这是非常令人惊叹的。北京联盟 /入侵芝加哥市民的隐私可以看到各种好玩的事情。比如这个磕了药之后用手枪玩SM的情侣，或者上面那个和双胞胎弟弟约会的姐姐.......当然也有一些感人的情节。总之这个游戏对于【侵入隐私】这一块挖掘的还是很充分的北京联盟 /。北京联盟 /游戏中还展现了大量芝加哥真实地标，玩家可以体验到这块土地的和风土人情。北京联盟 /北京联盟 /然而游戏的技术性上依然有所欠缺北京联盟 /在游戏方式上，不得不说育碧已经把潜行暗杀这套玩法掌握得炉火纯青，水准比其他公司制作出的游戏高出不止一个档次。不论是关卡和环境的设计，还是NPC的AI，都打到了一个相当的高度。每一个据点，或者完全暗杀，或者拿着武器硬打，或者用手机把周围的所有机关引爆解决掉一半以上的敌人以后再清场，总之每一次战斗至少都有五六种以上的过关方法。北京联盟 /不过比起细胞分裂、刺客信条和孤岛惊魂来说，AI还是稍微有一些不足的。比如说孤岛惊魂3里，只要你远距离狙杀了一个NPC，或者让其他人看到了尸体，那么整个营地的人都会被惊动并且大范围搜索，哪怕你在周围的山上也会被逼出来；但是在这个游戏里，只要不在NPC的视野里，那么你在他身后一米的地方杀人他也听不到；他们看到了尸体以后也只有一个人会走过来，其他人也无动于衷，尸体反而起到了诱弹的作用——不过这依然要比其他带有潜行内容的游戏，比如狙击精英这样的要高出不知哪里去。北京联盟 /其实看门狗对于战斗场景的设置是非常用了心的，不过早已适应了突突突战斗的玩家们，未必能够很快适应、并且喜欢上这种方式北京联盟 /。北京联盟 /但是这个游戏也有致命的缺陷，那就是驾驶和射击的操控，给人的感觉非常糟糕北京联盟 /。如果说前面提到的那些有点能够打满分的话，那么这两个方面我只能给出零分。好在这两个方面还有一些抢救的余地，首先尽量选操控性在四星半以上的车，其次进设置选项里把手柄的敏感性调到30以下，然后在进行主线任务之前先完成一些支线任务把技能给学一些，否则每次主线任务失败个十几次真的让人有删游戏的冲动。不过即使这样，这方面也很难说是可以几个的。北京联盟 /因为操控的缺陷和游戏整体偏高的难度，极大的影响了整个游戏的流畅性。看门狗我完了四十多个小时，但是收获的乐趣却并不会比当初玩孤岛惊魂3二十个小时的乐趣更多，这不得不说是个非常大的遗憾。尽管这个游戏的发售经过了多次的延迟，但是如今看来依然还有这么多不够完善的地方，感觉是在有些浪费了这个游戏精彩的创意。希望下一代育碧能把这个系列做得更好。北京联盟 /不管怎么说，妹控艾登的传奇故事已经告一段落。我们读了一个好故事，并且我们还将继续期待这个系列的下一部作品。北京联盟 /
《看门狗》：现代社会下的“刺客”们
免责声明：本站文章除注明来源“北京联盟”外的文章均来自网络和网友投稿，著作权归原作者所有。北京联盟不承担任何连带责任！诸多黑客对黑客精神下过定义，总结起来大概是：采用一切可能的手段达到目的。有趣的事，这个定义里没有提到互联网。根据这个说法，黑客就远远不用囿于网络世界，甚至这个职业应该和刺客一样古老。果真如此的话，历史上最浓墨重彩的黑客，恐怕要在战争史中去寻找了。曾经创办安全公司瀚海源的方兴如今已经加入阿里，热衷于钻研威胁情报的他也是个军迷。战争是人类冲突的最高形式，在战争中攻守双方会把各自的大脑燃烧到极限，所采取的攻守策略往往匪夷所思。方兴觉得目前在网络空间里攻防的态势，激烈的程度已经堪比世界大战。根据他的理论，可以进行一个有趣的类比：1、在战争中，双方会从技术的对抗，上升到战略的对抗，进而上升到核心人物之间的智力博弈。2、在高级的互联网攻防中，也会从木马和的工具对抗，到漏洞利用和防护之间的系统对抗，而最终进化为黑客和安全人员之间“人与人”的智力博弈。在最牛X的网络对抗中，自动化的工具总是力不从心。最解恨的办法就是：揭露出武器背后敌人的真容，了解敌人的目的，进而制定针对性的对抗策略。而这正是威胁情报的意义所在。不久前，方兴在一次演讲中分享了历史中著名的谍战案例。在他眼中，这些史实给了互联网时代的“白帽子”很多灵感。一、金唇窃听器/科技不是解药，而是毒药/“一切窃听器都需要电源。”这个论断是正确的，在1945年之前。美苏建交以来，美国驻苏联大使馆饱受窃听器骚扰，无论搬迁到哪里，探测设备总能在室内监测到来自窃听器的微弱电信号。最后，愤怒的美国人甚至把已有的建筑拆除，从墙里挖出很多连着电线的窃听器。为了保险起见，新大使馆的一砖一瓦都是在美国人的监督下垒起来的。在这种情况下，&如何听见美国人说什么，成为了苏联“黑客”们需要研究的首要课题。【含有金唇窃听器的美国国徽】1945年，克格勃安排一群小萝莉和小正太（少先队员）把一个珍贵的礼物送给了美国大使卡里曼。那是一个雕刻精美的木制美国国徽。美国人用最先进的科技对这个礼物进行了扫描，没有发现任何供电设备，于是放心地把它悬挂在了大使办公室的背墙中央。殊不知在木雕里面，苏联人放置了一个精巧的装置：金唇。这是一个鼓膜连接的钢针，交谈的声音会通过薄膜转化成钢针的震动，而克格勃在对面的楼里用高强度的雷达照射这枚钢针，就可以通过微小的震动信息还原屋内的声波。【金唇窃听器原理】这个不用电源的纯机械窃听器妥妥地工作了八年，这期间美国大使因为常年被雷达照射，身体异常衰弱，导致八年间更换了四任大使。直到某个叛逃的克格勃向美国坦白从宽，这个惊天秘密才大白天下。虽说这样精巧的窃听神奇已成过往。不过这件事却让相信科技可以解决一切的美国人啪啪打脸。某种程度上来讲，科技最为无情：如果敌人夺下了这把利剑，那么科技就不再是解药，而是毒药。正如斯诺登披露的棱镜计划中显示，美国依靠技术优势，在中国的骨干网络甚至海底光缆中安插监控设备，理论上可以截获中国境内所有的信息，安全公司知道创宇CEO赵伟把这种开挂的玩法称为：上帝模式的威胁。而技术进步带来的威胁不胜枚举。方兴表示，听说最近黑客们在研究一种黑科技，可以通过入侵手环，根据你的手部动作破解出你在键盘上输入了什么内容。这些攻击手段花样翻新，防不胜防，每次都会超越人们的认知范围。千言万语汇成一句话：科技发展让这个世界更安全？图样图森破！二、偷袭珍珠港/掌握核心情报可以反转剧情/有关日本偷袭珍珠港，流传着一段传说。在偷袭的前一天，美国截获了两份电报。这两份电报是从日本本土发往驻美大使馆的。由于美国掌握了部分电文的密码，所以很快就破译出两份电报的内容：1、华盛顿时间下午一点终止日美谈判。2、大使馆尽快销毁密码本等涉密的资料。按照军事常识来推断，这是日本将要宣战的标志。从日美两军当时的军力分布来看，最有可能被进攻的目标就是珍珠港，而根据终止谈判的时间推断，进攻将在华盛顿时间下午一点，也就是珍珠港当地时间凌晨七点发起。确定这些信息之后，罗斯福马上命令将情报发给珍珠港驻守司令。但是阴差阳错，这份密文未能通过军用线路传输，而是改走了商业电报。悲催的是，迟到的电报抵达时，军港内已经无人接收这个消息了。如果暂且把不给力的结果放在一边，这个故事展现了一次标准的情报生成流程。其中一个真理不言而喻：如果知道了对方的进攻动向，那么防御难度就会大幅降低。然而，在实际的网络攻防中，防御者很难把握对手的动向。重要的原因在于：大多数人根本摸不清对手是谁。搞不清对手是谁，并不表明对手很涣散。对一些资产非常有价值的公司来说，对手往往是目标非常明确的组织。方兴分享了他在阿里巴巴做防御的感受：进攻阿里巴巴的黑客们并不会过多使用通用扫描器，进行漫无目的的扫荡。他们往往对阿里的业务架构非常熟悉，这种熟悉程度甚至超过我们的员工。有些过时的业务，自己的员工都记不清楚，但是却被当作黑客攻击的突破口。研究这些和阿里巴巴“过不去”的黑客可以得出一个结论，有逼格的黑客已经过了有枣没枣打三杆子的时节，而是对明确的目标死咬不放，进行不达目的不罢休的精准攻击。如果想要认真地进行网络防御，可行的做法是先花些力气，搞清楚你的对手究竟是谁，然后再有针对性地追踪对手的情报。三、诺曼底登陆/最牛的防御是把错误的信息种在敌人心里/把预定的观念输入别人的意识里，并且让别人误以为这是通过他自己的理性判断做出的高明决策，这件事的难度之高可以参考《盗梦空间》。但历史证明：无论在真实战场还是网络空间，对抗进行到白热化之后，双方都会被逼选择这个策略。二战后期，盟军着手制定登陆欧洲的计划。加莱和诺曼底是登陆地点的两个选项。但是从实际情况来说，最终决定在哪里登陆，取决于哪一个地点德军的守备更加空虚。在决定了将诺曼底作为登陆地点之后，盟军司令部最重要的工作就是让希特勒相信他们会在加莱登陆。所以一个情报欺骗计划应运而生。盟军派出了几十位忠心耿耿的间谍，让他们执行非常冒险的任务。结果可以预料，大多间谍都被捕。但是，间谍们执行的所有任务，都是为加莱登陆扫除障碍；他们本人也被司令部明确告知：盟军将会在加莱登陆。在德军的逼供之下，有些特工透露了“加莱登陆”的计划。这让德国对自己的判断深信不疑。直到盟军已经在诺曼底登陆，并且巩固了滩头阵地，德军还在幻想这只是盟军的虚晃一枪，&真正的主力将会进攻加莱。满脸真诚的人最容易取得他人的信任，在网络攻防中，究极奥义同样在于以真诚的姿态释放错误的信息。近些年在安全团队中非常流行的一个手段就是投放蜜罐：蜜罐是故意放出的目标。看起来正是黑客感兴趣的目标，而实际上会提供虚假的信息，引诱黑客前来攻击。所以攻击者入侵后，防御者就可以清晰地知道他是如何得逞的，也可以拿到黑客使用的工具，随时监测他们针对服务器发动的最新的攻击。还可以通过窃听黑客之间的联系，掌握他们的社交网络。这其实是一个非常古老的战法：欲擒故纵。然而，&经过多年的攻防对抗，高级的黑客也会检测自己是否落入圈套。（譬如拿出一个陀螺看看它是不是会魔性地永转不停）他们放出的木马一旦检测到自己运行在封闭的沙箱之中，会倾向于表现出人畜无害的样子，让防御者相信这是一个迷途的羔羊而不是凶狠的木马。从这个角度而言，网络安全攻防已经进入了尔虞我诈，丝毫没有套路可言的乱世。（人和人之间到底还有没有基本的信任啊喂。。。）四、王进喜和不能说的秘密/从已有的信息中发现惊天秘密/来看看60年代的网红——铁人王进喜。纵然喜哥的神态坚毅而呆萌，但无论怎么看，这都是一张普通的照片。你一定不相信，有人因为使用了正确的“姿势”欣赏这张图片，赚到了一大笔钱。再给你最后一分钟时间探索照片的奥秘，马上准备揭晓答案。【《中国画报》刊发的王进喜图片】这张图片刊登在了1964年的《中国画报》上，在王进喜身后就是刚刚建立的油井。日本对中国发现新油田的新闻非常关心，有意高价向中国出售全套的石油开采设备。但中国出于安全的考虑，在新闻报道中对油田的位置讳莫如深。有关油田的定位，就被日本政府交给了情报机关。情报人员做了如下判断：根据王进喜穿的狗皮帽子和大棉袄，认为只有在北纬46度至48度的区域内，冬季才有可能穿这样的衣服。由此推断新油田位于齐齐哈尔与哈尔滨之间；根据王进喜所握手柄的架式，推断出油井的直径；根据王进喜所站的钻井与背后油田间的距离和井架密度，推断出油田的大致储量和产量。提前掌握了这些信息，让日本有充足的时间为大庆油田量身定做开采方案，当中国政府公开征集开采大庆油田的设计方案时，日本人依靠精准的设计而一举中标。值得庆幸的是，日本这种强大的情报分析能力没有用于军事用途。这种敏锐的观察力，放到现在也是相当有前途的。就像前两年坊间流传的一份美国情报部门对中国“网军”的分析报告，其中正是通过某黑客使用的密码“2j3c1k”，判定这支黑客队伍隶属于总参某部“二局三处一科”。一个美国人对博大精深的汉语拼音有如此强大的领悟能力，真是分分钟要上天的节奏啊。【王珞丹在微博中晒出的两张图片】从已知信息中得出逆天结论的事情比比皆是，某清华男根据王珞丹微博中发布的两张窗外景色，通过楼下花坛的样式和观察对面楼的视角，成功定位了她的住址。在他确定王珞丹已经搬离这个公寓之后，才将复杂的推理过程公布在网上，并且得到了经纪人确认。一个粉丝尚且能够调动如此强大的黑客能力，作为以金钱为目的的黑产从业者，能够得到的信息显然超出一般人的预期。在这样的格局下，如果黑客投入了全部的脑力，安全研究员也被迫把自己的智商毫无保留地“喷射”到对抗之中。例如：反间计：利用不同“黑帽子”黑客团体之间的矛盾，策反其中一些人投靠安全人员，收缴木马工具。声东击西：释放大量自相矛盾的混淆信息，掩盖黑客感兴趣的重要的信息。祸水东引：释放出强大的反黑能力，让黑客知难而退，转而进攻其他目标。四个前互联网时代的经典“黑客战例”讲完了。其实，每一段在现实世界发生过的历史都在网络世界重演，那些曾经改变历史的黑客们，如今在用另一种方法改变着现实。在如此严酷的环境中，立志做一个好黑客，恐怕案头的书要从《攻防技术宝典》变成《孙子兵法》了。
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友}