袁仁广,人称袁哥,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。
从小喜欢数学,1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞,一举成名,也是发现著名的IIS Unicode等系统漏洞的第一人。
相关内容:
提起袁任广,知道的人或许并不多。但如果提起袁哥或者大兔子,在国内安全业界称得上尽人皆知。在国内,他的windows系统方面的造诣可谓首屈一指,早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。
9月23日,中国互联网安全大会特设的安全训练营项目中,袁仁广将现场授课并公开收徒。
十几年前,还没有微博、微信、知乎。
但在网络上却有这样一个江湖——“天涯社区”,和它的名字一样,这里鱼龙混杂,又有情有义。当年的天涯孕育了一个又一个爆点:慕容雪村和他的《成都,今夜请将我遗忘》、芙蓉姐姐、奇葩小月月、天下霸唱和他的《鬼吹灯》……
如今,论坛的黄金时代落下帷幕,逐渐走向衰落的天涯,或许只能成为天涯“沦落人”共同的回忆,成为互联网历史中的一段传奇。而曾经火遍天涯的大神,也就此退隐江湖。其中有这样一位,名叫“菜霸”。这个名字你或许很陌生,但他的事迹一听就知道不简单——入侵腾讯系统,盗走腾讯总裁马化腾的QQ。当时的他,只有16岁。
亦正亦邪的天才少年
这位少年黑客在十几年前做了不少“坏事”。让他名声大噪的,就是天涯事件。
2005年,他在天涯上发帖,扬言要在一个星期内,“黑”掉天涯论坛。天涯上不乏各种说大话的人,大家都当看个热闹,没有当真。但天涯方面看到此帖后,没有掉以轻心。为保证安全,他们的程序员设下了层层防火墙。
然而,天涯的这些措施,菜霸没有放在眼里。天涯论坛最终被他成功“黑”掉,天涯IT部的各种围追堵截都被他一一破解。天涯的几十台服务器对于他来说就像逛街一样,来去自如。无聊的时候就登陆管理员的账号,和天涯内部的高管们进行友好交流,阔绰地送网友上亿积分。
天涯IT部门的精英们被菜霸耍的团团转,却又无可奈何,除了关掉自己的服务器,他们没有任何办法阻止菜霸的入侵。但菜霸在入侵后,也没有做进一步过分的举动,甚至还发帖指出天涯的漏洞,并且提出了解决方案。
菜霸发帖指出天涯漏洞
自此之后,江湖上没有人不知道菜霸这个名字。再后来,菜霸把自己的目标放在了更大的腾讯上。2006年8月初,菜霸的一位网友让他帮忙进入腾讯系统的内部,这个挑战让他瞬间来了精神。在接下来的六天里,他每天有三分之二的时间坐在电脑前研究数据。
终于在第七天早上,2006年8月7日,他成功攻破了腾讯后台的几十个系统,顺便还盗走了马化腾的五位数QQ账号。
pony马化腾
和往常一样,他没有做别的出格的事情。他只是给腾讯打了电话,指出了他们系统中存在的漏洞。对方提高警觉,询问他的企图,随后,腾讯便报了警。没过多久,菜霸被湖北天门市网监大队抓获。
但这样行为出格、干过不少“坏事”的少年,在很多人眼中,是一个行侠仗义的网络“英雄”。就在腾讯事件的3个月前,菜霸还挽救了一名花季少女的生命。
2006年5月12日下午,一个重庆女孩在天涯上发帖,似乎是要服用安眠药结束自己的生命。
天涯发帖
菜霸通过自己的技术,获取她的IP地址,查到了这个女孩的电话号码和家庭住址,并向警方报案,最终在多方配合下,及时阻止了这个女孩的自杀行为。低调做着好事的他,和高调入侵网站时截然不同。
天涯发帖
没过几天,菜霸又帮助了《明朝那些事儿》的作者当年明月。2006年3月,明月在天涯上发表了帖子《明朝的那些事儿——历史应该可以写得好看》,开始连载自己的“白话版明史”。他因此迅速在网络上走红,一时风头无两。但谣言和攻击也随之而来,面对“明月刷数据”的谣言,菜霸利用技术计算,帮他证明清白。
后来,当年明月又遭到了更加恶劣的报复,他的帖子甚至被跟上了无数恐怖血腥的尸体照。出走天涯的当年明月,将文章的更新阵地转移到新浪博客,并打电话向菜霸寻求支援。菜霸仗义相助,成为了当年明月新浪博客的管理员,并借地为自己、为当年明月发表了声明。从此无人敢在“明朝那些事儿”下捣乱。
贫穷孤苦的失学少年
黑客,对于大多数人来说是一个神秘的存在。高冷、高智商、高科技……怎么也无法和一个初中就辍学的农村孩子联系在一起。
菜霸,网名“朽木自雕”,真名鄢奉天。住在湖北天门市的一个小镇,读书时就沉迷网络,经常逃课去上网,是个十足的网瘾少年。父亲在天门市打工,母亲则在随州靠打棉絮补贴家用,他和姐姐从小就在天门和随州辗转漂泊。自小缺少家人关心的他,性格孤僻。12岁时,他跟着父亲到天门市上初中,对学习完全提不起兴趣的他,要么在教室睡觉,要么翘课去网吧。坐过牢的父亲,脾气不好。在他初一下学期的第三天,因为赌博输了钱,回到家直接拿了把椅子砸在他身上。于是次日,他离校出走。回到随州,母亲又送他去一个电脑技术学校,没几天他又离开了学校,理由是学校教的东西太简单,对于他来说是浪费时间。
辍学回到家后,他整天呆在自己的房间里上网,几乎不出门。他成为黑客的理由也特别简单:自己最宝贝的游戏装备被人盗走。这让一直沉迷于网络游戏的他,转而开始研究网络技术,买了几十本电脑教材,自学成才。在现实生活中,他是没有朋友、性格孤僻的“问题少年”,而在网络上,他是叱咤风云的传奇黑客菜霸。他入侵网站,并给负责人打电话,从来不是为了盗窃,不是为了敲诈勒索,只是为了获得在生活中没有的成就感和存在感,为了获得别人的认可。
而这样一个叛逆的黑客少年在被警方带走调查后,最担心的是家人被街坊领居看不起。网友在得知菜霸被警方带走的消息后,甚至在天涯上自发组织起了一场援助菜霸的行动:
“菜霸有天赋,不要毁了一个天才。”
“菜霸家里不富裕,懂法律的人不多。”
其中一位ID名为“防弹武僧”的网友无偿为菜霸提供了帮助,帮他聘请了律师。在取保候审期间,还把菜霸接到北京和自己一起生活。现实生活中,他是一家传媒公司的老总。
天涯发帖
他帮助菜霸的直接缘由,是菜霸曾经无条件为他修补网站上的漏洞。在他眼里,菜霸只是一个没有进入真正生活、有道德基础的、聪慧的孩子。
菜霸给自己取名“朽木自雕”,说自己是一块腐朽的木头,但这并不代表自己不可雕也,于是又在后面加上了“自雕”。菜霸明白自己的家长不能够做一个好榜样,不能靠别人来雕,一切都要靠自己。“自雕这个词,被一个孩子自己说出来,是社会的悲哀,”防弹武僧说,“应该做到朽木公雕,一块腐朽的木头大家一起来帮助。”而这个在采访中不愿露面的防弹武僧,就是“微博营销之父”杜子建,《活罪难逃》的作者。
江湖不再见
在腾讯事件之后,菜霸逐渐意识到了曾经自己的所作所为毫无意义,一贯高调的他逐渐淡出了“江湖”,留下的只有传说。
告别杜子建后,他开始了自己的第一份工作。但好景不长,公司倒闭,他又失业了。此后他又辗转去了重庆、西安等地,帮人做网络安全等工作。
18岁时,他到广州独自创业,有了自己的公司,他的妈妈在采访中表示,虽然公司只有他一个人,但月收入不菲。在同龄人还在花家里钱的年纪,菜霸已经靠自己的双手打拼,在老家给父母盖了两层小楼,还给自己买了车。
菜霸在天涯上的最后一条帖子停留在2011年7月17日,《3年半后,我终于站在了这里》。
在戈壁滩
照片中的他看起来过得不错,只是有些发福,帖子中写到:
“现在终于站在了这山的顶峰,可惜的是雪全化了。”
“就如同我们的生活,也早已经改变,不像当初那样。”
2012年年初,他去了武汉,和朋友合伙创业,朋友出任公司CEO,他在背后潜心研发,做出了几款很受欢迎的手游。短短三年间,公司赚了10个亿。然而,因为和朋友产生分歧,最终合作关系破裂,他离开公司时,只拿到了500万元。
消沉的他打算出国散心,在香港转机时,和多年的网友、香港女孩陈子静,第一次在现实生活中见了面。没过多久,两人成为了恋人。多年前,陈子静通过新闻知道了他,此后一直通过网络和他保持联系。她可能也没想到,自己最终会成为他的妻子,一起走过世界上的很多地方。
陈子静在美国加州大学伯克利分校读书,他就去美国陪读。在美国陪读期间,他继续研究互联网的创业项目。2016年5月,他告别爱人回到广州,重新创业,开了一家手游公司。2017年12月23日,他和陈子静在家乡天门举行婚礼,线上请柬是他亲自制作的一个小程序,上面写着:
“越过长城走向世界,谨以此纪念中国互联网的诞生和你我的相识。”
2018年1月,陈子静赴美国哥伦比亚大学继续学业,他继续去美国陪读,并准备在美国开一家网络公司,兼顾国内外的事业。
一晃十二年,曾经的那个黑客少年,长大了。
属于他的故事,未完待续。
中国有影响力的黑客:袁仁广、林正隆、万涛、黄鑫、小榕
1、袁仁广:在国内,他的windows系统方面的造诣首屈一指,早在1999年就曾提出过windows的共享漏洞。而现在袁仁广领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”,并计划在大会现场收徒,传授的研究方向为高级漏洞利用技术。曾担任中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。
2、林正隆:中国台湾著名黑客,中国黑客界元老人物。2011年获得COG信息安全终身成就奖。是中国黑客的领头人物,今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。他曾用Coolfire写出一个黑客守则,尽管完全是一个个人的观点,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
3、万涛:广州东山人,毕业于北方交通大学,中国黑客教父级人物,创办鹰派联盟(现已转型成非营利组织:鹰眼安全文化网)。作为中国鹰派的创始人,在中日黑客抗战、印尼排华战争、中美黑客大战、反台独战役,均有万涛的身影,并扮演了重要的角色。鹰派联盟也因此在黑客爱国保卫战当中与红客联盟并驾齐驱,成为爱国色彩浓厚的著名黑客网站,红客联盟解散后,鹰派联盟一直保持这优良的爱国传统,倡导中国特色的黑客精神。
4、黄鑫:毕业于西安电子科技大学,职业是网络安全网站“安全焦点”冰河木马软件的创作者。他没入侵过任何一部机器,没黑过任何一个网站。但不妨碍黄鑫成为中国黑客江湖旗帜性人物之一,他创造的冰河可令原本无缚鸡之力的老百姓顷刻变成一个极具攻击力的黑客,黄鑫也因此被冠予木马教父之名。
5、小榕:中国CAD/CAM协会会员,高级程序员。发布了许多杀伤力巨大而又极易上手Hack工具,最有名的是“流光”,黑客界家喻户晓的工具。曾经说过: “只要我敲键盘的速度足够快,可以一天黑掉100个网站”,然后他在一个月里进入1000家网站,并找出其中的漏洞。在1999年美国轰炸我国驻南斯拉夫大使馆后一些爱国人士不堪屈辱,便引起了中美在互联网上的中美黑客大战”,红方也就是我方,带头大哥就是小榕。
2009年6月25日下午17点40分起,腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件是由搜狗与腾讯输入法一案引起的,随着搜狗与腾讯输入法一案进入白日化阶段。
2009年6月25日下午17点47分,搜狗发动了历史以来最大黑客攻击,到18点16分,攻击还在持续,腾讯所有的服务器全部瘫痪,所有的腾讯产品均无法使用
PS:我上不了CF,很多网站也上不了
不知道是不是这个原因
还有现在很少人上Q,不知道是不是这个原因
PS2:黑客们 I love YOU
1 腾讯被入侵案告破,真凶竟是美女黑客“失色” 2009年9月10日腾讯公司(网络即时通讯工具qq的运营公司)称近期发现公司内部oa管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等约八十个系统被人非法入侵,内部13台服务器还被设置木马病毒,该公司计算机信息系统被严重破坏。重要机密被盗取,经广东省网监局调查,入侵者竟是,在网络红透大江南北的美女黑客,长相甜美,加上身怀高超的电脑技术,“失色”被冠上了“美女黑客”的头衔。并且她以被多次被媒体报道了. (曾经风光一时的美女黑客“失色”) 2009年9月10日 组织国内外多个黑客组织 入侵腾讯公司的服务器,导致多个省份腾讯用户不能正常使用。记者电话采访了腾讯公司知情内幕人士,内幕人士说这次被窃取的资料是重要的机密数据如果在黑市上卖出可以直接获利上百万元,前天晚上,因涉及使用和传播非法技术,她的空间都是传授别人黑客技术的文章和教程,拥有上百万点击率的“失色”QQ空间被关闭。 记者试图进入失色的QQ空间但是已经被封闭了了,记者联系了QQ号为592722361失色,但是她一直没有回复,据传闻她以被公安机关通缉拘捕, 记者进入失色因为空间关闭而新开的博客, 发现大量本来是黑客技术的文章被删除。 今年9月份以来,失色利用自己发现的腾讯的系统漏洞,非法侵入该公司的计算机信息系统,并通过数据流侦听的方式,逐步取得公司域密码及其他重要资料,进而取得多台服务器及pc机的控制权限,以及oa管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等多个系统数据库的超级用户权限,在13台服务器中植入木马程序,并利用所获得的数据库管理权限,先后修改多个用户号码的密码及密码保护资料,窃取了价值较大的网络虚拟财产”。 此前闹的沸沸扬扬的腾讯被攻击案也是“失色”一手策划并且组织实施的,是一起有预谋并且情节相当恶劣的一起案件:2009年6月25日17:46分开始,广东网络用户开始陆续出现无法正常打开网页,同时也无法登陆QQ的现象。此事纷纷引起了各大网络用户者的高度关注!不久后有网友发布了一则消息。“腾讯的上千台服务器全部受到来自世界各地黑客攻”期后,我也受到了来自Q友的转贴消息。消息大致如下:2009年6月25日下午17点40分起,腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件是由失色一手导演策划的, 2009年6月25日17:46失色发动了历史以来最大黑客攻击,到18点16分,攻击还在持续,腾讯所有的服务器全部瘫痪,所有的腾讯产品均无法使用,2009年6月25日下午18点30分,攻击继续中,腾讯所有服务器无限重启中,所有腾讯产品均无法使用,腾讯的上千台服务器全部受到来自世界各地巨大流量的黑客攻击。这一震惊全国的事件本事被怀疑是搜狗和腾讯的输入法案,记者联系了处理改案的办案民警,据介绍失色也交代了这次的攻击案全过程,领导策划的并且有预谋的,根据内幕人士透露失色在这次攻击案中非法获利超百万余元。
中国第一黑客是,袁仁广,人称袁哥,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。从小喜欢数学,1997年毕业于山东大学数学系。1998年发现Win9X共享密码验证漏洞,一举成名,也是发现著名的IISUnicode等系统漏洞的第一人。
上述问题相关介绍
袁仁广曾是国内知名网络安全公司绿盟科技创始人之一,2008年北京奥运会特聘信息安全专家,2016年3月加入腾讯,现为腾讯安全湛泸实验室掌门人。四年前,微软公布全球对微软安全贡献最大的百人名单,袁仁广榜上有名,更多人称他袁哥。
尽管在这份按照发现漏洞数量排列的榜单中,袁仁广的排名并不靠前,但他发现的微软windows共享及IIS系统漏洞,被称为令世界软件巨人微软吃惊与汗颜,继而帮助无数企业和个人用户避免重大网络安全隐患的技术发现。
也正是因此,袁哥被称为微软操作系统安全第一人。在业界有着响当当名头后的袁仁广,有个软萌的网名大兔子,他也被记者形容为和善并且寡言,身边的同事则常常担心不能完全听懂他仍带着家乡口音的普通话。
在袁仁广眼中,计算机安全领域可以划分为3个时代,2000年之前是病毒时代,2000-2010年是漏洞时代,2010年以后则是对抗时代。