设为首页收藏本站

武林论坛

武林论坛
 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: vevb hack50 武林 错新网 【中介信息:中介费2%,已完成中介58笔,总金额321500元。】
查看: 899|回复: 0

[业界] 大学生黑客亮相:他们是怎么发现网络漏洞的

[复制链接]

5054

主题

5243

帖子

10万

积分

VIP会员

Rank: 5Rank: 5

积分
107846
发表于 2016-11-14 22:54:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
1.jpg

前段时间,钱报报道了“浙大学生在顶级黑客大赛上夺冠,十秒钟攻破谷歌智能手机”的消息(详见11月3日A14版),让大家见识到了大学生黑客的厉害之处。

其实在杭州,大学生黑客团队还真不少,今天,我们就来认识一支黑客团队——杭州电子科技大学VIDAR战队(曾用名HDUISA)。这支队伍诞生于七八年前,是浙江高校最早建立的黑客团队。

炫酷、神秘、低调、技术宅、特立独行……这是很多人对黑客的大致印象。那这些黑客大学生的生活状态又是怎样的?他们如何练就了这一手绝活?

杭州电子科技大学的一间普通教室,20多平方米,摆满了各式各样的台式、笔记本电脑。电脑之间缠绕着乱七八糟的数据线,桌上还有成堆的书。这个教室,就是VIDAR战队的大本营,成员一半的大学时光,都在这里度过。

VIDAR战队目前共有20名左右的核心成员。要从技术爱好者转变为真正的学生黑客,要经历残酷的训练和淘汰。成员郭垠圻记得,和他一起加入协会的有200多人,但耐得住寂寞,坚持到最后的只有4个人。

加入协会,就意味着参加枯燥的基础编程培训。新生的第一学期,差不多每周都有培训。郭垠圻熬到了大二,才被核心团队接受。

学习新技术是每天的必修课。协会会长郑吉宏拿出手边的一本大部头举例,这本《深入理解LINUX内核》,800多页,厚度跟一本字典差不多。这样的书,他花了两三个月啃下来。

其余大部分时间,他们都是对着电脑,经常一坐就是一天。到了打线上比赛的时候,实验室就更热闹了。一般的线上比赛都是36~48小时,成员们常聚集在实验室并肩作战。有时候,他们也会赶去外地参加线下的比赛。

除了参赛,协会还承办了属于自己的大赛。杭州电子科技大学网络攻防大赛(HCTF)已经举办了七届,在全国信息安全竞赛中小有名气。在Mobile Pwn2Own 2016冠军团队腾讯科恩实验室里,除了有两个浙大的学生,还有一个去年从杭电毕业的学生,他曾经也是VIDAR战队的成员,ID是“丘比龙”。

以ID互称,在黑客圈是常态。跟各行各业一样,黑客们也有自己的职业病。他们的职业病表现在,非常保护自己的个人信息。

在网上注册账号时,郑吉宏不填写真实的手机号码,他说,有很多“黑帽子”黑客在暗地里倒卖用户信息,他也了解大致的流程,所以对自己的信息额外保护。他建议,普通网友也尽量不要在网上留下个人真实信息。

他们平常上网的时候,还会时不时意外挖掘到一些网站存在的系统漏洞。前任会长在某电子书网站购买电子书的时候,发现网站提供的阅读器不是很好用。后来干脆一时兴起,对网站做了一个完整的分析。结果,他们分析破解了该平台购买电子书的全过程,上面所有的电子书都可以任意下载和分享。作为维护网络安全的“白帽子”黑客,他们自然把分析结果呈交给了该平台,漏洞细节也一直保密到对方修复漏洞。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|武林网 ( 皖ICP备19019917号  

GMT+8, 2019-11-14 14:16 , Processed in 0.125000 second(s), 31 queries .

Powered by Vevb.com

© 2016-2019 Vevb Inc.

快速回复 返回顶部 返回列表