駭客（Cracker）有多可惡？

01-08

慘痛經歷，記憶猶新。
N年前做企業技術支持，有一個case，某著名企業的網站一直500報錯，做即時編譯的那個進程老是initialization failure起不來。試了很多辦法無果，隨後只能現場windbg調試。
調試過程中需要拷貝符號文件到客戶伺服器上，當時公司的專用ftp server正好掛了，我想起我家裡的電腦上開著一個自己的ftp server，於是就臨時借用了下。
最後並沒有什麼結果，只能看到進程初始化過程中某個系統dll的初始化失敗，這天宣告調試失敗。

以上是背景。
然後我回家，打開電腦，傻了。差不多是這樣的效果：
幾個命令行窗口，C盤，D盤，E盤，所有盤的所有文件全部被幹掉，當然有一些正打開的干不掉。
被黑了，和之前工作的事情有關。
之後用undelete工具恢復了絕大多數文件，然後通過分析IIS日誌，大致了解了攻擊過程。Cracker先是通過我在IIS上架的一個asp寫的BBS系統的一個漏洞，上傳了可執行文件並能夠成功執行，然後又通過ftp server的一個漏洞提升本地執行許可權。然後就remote shell全控制了。
再聯繫到之前客戶那台伺服器上奇怪的現象，可以判斷出那台伺服器必然是已經被攻破了，而且當我在上面遠程調試的時候，那個cracker說不定就在看現場秀呢。然後看到我中間使用了家中的電腦做中轉，就順手也黑了。從整個攻擊用時來看，非常高效，估計是專業的。最後我們勸客戶完全重裝了。
最讓我生氣的是，你個cracker技術厲害就厲害了，黑人家企業網站說不定是拿人錢財與人消災，可以理解。但是，

你幹嘛不放過個人電腦啊！
你幹嘛不放過個人電腦啊！
你幹嘛不放過個人電腦啊！
我的一個D盤的小電影啊，還好最後都恢復了。

OK , 題主只提到Cracker 黑客有多噁心，我想更多的涉及單單是計算機工程學方面的問題。
而我想說的更多的是從社會學，經濟學，心理學科來考慮，這世界上讓你最難受的其實都不是那些單方面計算機破壞的有多厲害，讓你傷心透了無非是通宵重裝了個系統，而有一種病毒讓你痛不欲生，但卻心存有希望，又讓你難於抉擇，取捨，最終希望的光明又讓你煥然重生，最後你並不知道掉進斯德哥爾摩綜合症的無限循環中去了。
沒錯，我說的就是勒索病毒，作為一個長期追蹤勒索病毒的老師傅（我是凡人，不需要查看我身份，不需要匿名回答）來講，可怕的並不是黑客有多麼厲害的計算機技術，而是他們洞穿人的心理，捕獲人類社會的動態，掠奪人類財富的時候費盡心思，但是他們最終還能完美脫身，他們隱隱之身在凡世，他們可能是一個看起來普通的碼農，或者是科技工作者，但是他們的身價可能隨便超過上億美金。

Cryptowall的作者，FBI 14年開始通緝懸賞從來沒低於過200萬美金，到現在為止，美利堅任何一個警隊或其他公共機構（醫院，養老基金會）中了勒索病毒，仍然要付款給黑客才能拿回他們需要的重要文件，如果你說FBI太爛，那你真是錯了，FBI掌握的資源，我們永遠不要去低估。
先簡單介紹下cryptowall作者在社會學上認識：沒錯，勒索對應的就是綁架。我們先簡單腦補下現實社會中的綁架的幾種情況：1選擇目標:2：劫持人質或者貨物3勒索所有者4拿到贖金5返還被劫持物6完美脫身或者被JC抓到。如果在3為達到效果，那麼就可能撕票或者選擇放開被劫持物。（註：這是黑社會學不是社會學，哈哈）
關於目標：（前方太高能，禁止高級碼農進入）大部分黑客可能要選擇的目標的手段估計都是全面撒網，就單單能噁心到誰就是誰就行了，Cryptowall的作者可能在這方面要遠遠優秀與其他人，他們對於選擇目標下了很大的功夫，我從一個客戶（上市公司的員工）那裡得知，Cryptowall模仿一個同事的郵件名（很具有欺騙性），給公司員工群發發送郵件，而且這個郵件是關於錢的，這個同事在公司有足夠的身份讓大家打開這份郵件,最可怕的是這個同事壓根沒在互聯網上暴露過任何關於自己的身份。大家都懂了，只要打開郵件的同事都是被劫持了。人家在腦補一下就知道，這個黑客是多麼的有心思了，關鍵字：上市公司領導郵件。
關於劫持：深度運用密碼學，2013年8月1日，google正式使用RSA2048，鏈接：Google開始將SSL證書密鑰升級至2048位_36氪。基本同期Cryptolocker（Cryptowall前身)也使用RSA2048公鑰加密中毒者的文件(含但不限於office 圖片文件等），並保留私鑰在秘密伺服器， RSA2048的保密年限在2030年。到今年為止，RSA2048黑客已經升級為RSA4096（保密年限2070年）。這些劫持的文件全部被加密後保留在你的電腦之中，但是你想要正常使用，那麼是沒可能的。
關於勒索所有者:這個勒索的過程，包括你的文件全部被改為非常令人厭煩的亂碼後綴，或者同樣的後綴，比如MP3,micro,Cerber,txt,crypt,locky等等,或者變成一堆亂碼，同時，黑客會在你的每個文件夾留下很重要的信息就是告訴你怎麼支付贖金才能把你被劫持加密的文價贖回，你想一個正常人看到這些就肯定慌了，不知所措。如果是大型公司的重要文件，那某工肯定要被挨批了。你文件不重要的，黑客說明做了無用功。這最前面說的相輔相成，沒人會去綁架一個屌絲，這也許就是屌絲的福利。所以呢？你想要解密恢復你的文件，你必須支付贖金,這裡和RSA2048的內容是個小閉環。
關於贖金：（前方太高能，高級工程師勿進）如果現在黑客還在使用法幣作為贖金，那麼這黑客是否已經太low了？因為現實中的綁匪都已經使用Bitcoin了。鏈接：香港富商被綁架獲救綁匪索要價值1100萬bitcoin. 09年由中本聰開發的開源去中心化項目 bitcoin 的三個特點：無法追蹤，匿名，限量（還好筆者早期保留了一些bitcoin 防漲），大部分人認為bitcoin法律特徵是：違法，違法，違法。其實目前來講，法律是永遠跟不上新生事物的，這裡不討論。現在bitcoin最大的用途就是在黑市(如silkroad deepweb）,和即將開放的去中心化亞馬遜:openbazzar,當然還有投機。比特幣對應的各種法律在全球範圍內仍然很不健全,購買者不受保護的問題很難解決, cryptowall 利用bitcoin這一特性,可以互聯網收款,而且保證自己不會被追蹤,如果使用法幣,分分鐘進監獄是絕對的事。

關於放開劫持物：這裡最完美的地方就是，被劫持的東西依然在你電腦，他們並沒有離開你，他們只是被加密了，支付贖金後，拿到他們秘密伺服器上的私鑰和軟體，你的文件被解密了，那麼這個過程就OK了。密碼能不能被破解呢？密碼學本身是人類的應用工具，從摩爾密碼，到現在的RSA SHA AES，發明於人類，但是人類的科學家仍然要花取大量時間去攻破自己設下的難題，真他媽無聊，為了什麼？安全？絕逼不是，我認為是統治者為了統治世界次序而不做的工作，舉例：二戰圖靈協助盟軍破譯德國密碼系統「英格瑪」，一舉成就了艾倫.圖靈成為「計算機之父」，當然也成就了新的世界次序。千萬不要幻想短期（相對語）RSA2048被破解，更別說RSA4096。
關於完美脫身和撕票：我想，即使黑客使用比特幣作為規避暴力機構追蹤的手段，那麼他最後仍然無法逃脫一個命運，那就是這些錢怎麼換成法幣？bitcoin能買毒品,能買兇殺人，乾的壞事可多了，但是卻難於買到衣食住行的一切，即使美利堅有很多商店支持bitcoin付款，那麼這樣的做法非常危險，很可能被追蹤到（注:bitcoin blockchain技術,可以追蹤到所有bitcoin的流向)
cryptowall作者曾經在世界上最大的bitcoin兌換平台MTGOX跑路之後，在deepweb的某論壇表示，要把法胖（MTGOX的BOSS）碎屍萬段,法胖至今未出獄，案件仍然在日本警方梳理中，涉及金額80W bitcoins以上。可想而知，再精明的人包括黑客本身也會掉進Bitcoin交易的深坑裡面去。2015年,CNBC更是報道cryptowall截止2015年10月合計勒索金額達到3.25億美金，The hospital held hostage by hackers 這麼多錢，如何完美脫身，我想想也是醉了，有人會想到bitcoin的mix（混幣），我同樣覺得沒什麼可能，因為這麼大的金額，交給誰都不安全，即使這些是不法之錢。所以我覺得完美脫身，或許已經完美脫身的想法，我只能安靜的期待。
撕票的說法：cryptowall的作者說過:如果你一個月沒有支付贖金，那麼你的私鑰會被永久性delete。據我經驗來看，或許是事實，如果一個中毒者遲遲未交贖金，那麼一個月後他的支付解密的頁面將會打不開。
總結：為什麼Cryptowall的所作所為在大量媒體報道後，仍然有人支付Bitcoin給他，如果不支付給他，那麼他的計劃不是破產嗎？我想，我們在衡量數據重要性做決定支付贖金的時候，完全沒考慮全人類的幸福好嗎？人類都活在當下，who care who?
作者是誰？以上看過的人應該都有一種想法，這絕非是一個人乾的，或許是一個組織，或許有無數黑客去模仿這個病毒（測試確實有很多犯罪模防者），甚至有人說是bitcoin的支持者，或者Bitcoin的作者中本聰或者團隊為了宣傳bitcoin不擇手段。更有人說就是向ISIS宣戰的黑客組織 Anonymous，還有報道稱,Cryptowall為angler EK組織謀利6000萬。誰知道呢？
Cryptowall甚至還有政治屬性,既然還屏蔽俄羅斯等國家語言包的windows，喂，不要讓黑鍋給戰鬥民族來背，FBI 至今為止，掌握無數資源的美利堅也束手無策，種種跡象表明加上發揮下我的陰謀論腦補能力，或許喊著打賊的就是賊。

我想人類不會就會因此脫身勒索病毒的漩渦里，因為我們已經被斯德哥爾摩綜合症纏繞。
以上原創，轉載私信。
2013年至今出現過的所有Bitcoin ransomware的病毒類型：
3月22日更新：由於在知乎發表勒索病毒的過於深入的信息，很多勒索病毒的受害者非常著急私信找到我來處理他們的中毒數據，這病毒特點就是數據被加密後無法打開，影響工作和生活，我的建議是，不要支付贖金，你的妥協會是另外一個人的痛苦。

因為3月22日這個建議，這位童靴怒了：
4月23日更新：大知乎真是個問題和答案海洋，一句話也能把我帶到坑裡去，我說支付贖金購買私鑰是可能會導致更多的人中毒，這是我的主觀判斷，這裡的邏輯和社會影響值得研究本人卻毫無精力，並不是說你文件很重要和緊迫，我就攔著你不去妥協，很多支付能力強的土豪我能攔得住？這裡有道德制高點嗎？一個事實就是，新聞媒體報道：美利堅好萊塢某醫院被勒索病毒攻擊後支付了1.7萬美刀給黑客後，導致美國本土大量醫院被攻擊，是不是這家支付贖金的醫院就應該遭到譴責呢？爭議的事我就不談了，我在知乎搜了下，沒有社會學相關的討論---「為什麼不要支付贖金給罪犯？「只能附一篇國外的報道：Why you should never pay hackers if they take over your computer 希望對您的整體決定有幫助。
接受Bitcoin打(qi)賞(tao).

1BsvdwG3hNBw6917gF3Ha1KjZUk7jw3Fu1
1BsvdwG3hNBw6917gF3Ha1KjZUk7jw3Fu1 (二維碼自動識別)

以前我有個朋友天天找漏洞為樂，找到漏洞後黑進去拿到許可權把漏洞改掉。然後掃掉痕迹退出，深藏功與名（白眼）
不知道他現在還干不幹這事了…

給大家貼點新聞鏈接…
覺得最厲害的 cracker 還是 NSA 啊
0x00
在 openssl 里下漏洞 Dual_EC_DRBG
0x01

在 juniper 固件里下漏洞 http://blog.cryptographyengineering.com/2015/12/on-juniper-backdoor.html
0x02
還在某些批次 intel cpu 的偽隨機數產生器里下漏洞 Torvalds shoots down call to yank "backdoored" Intel RdRand in Linux crypto a€￠ The Register
吊炸天的不行
說到底 cracker cracker 還是在 crack 人啊…
=======================================
幾個匿名高票答案真是 low 到爆
同意點贊
=======================================

你國信息安全藥丸…
GFW 治標不治本…

也就用SQL注入黑了學校網站，然後大肆破壞。
但這些都是次要的，我主要的就是在2015年的一年裡盡一切可能DDOS知乎。
很慚愧，就做了一點微小的工作，謝謝大家。

其實我本人對駭客沒什麼意見，但是別搞勒索詐騙啊，雖然我知道大多數搞這些的不是駭客本身…
另外，我不是好人。

曾經的少年黑客，後來轉做白帽子從事安全事業。在某安全公司呆了幾個月，因太單純被人陷害，隨後辭職不幹。以前年輕氣盛，自從經歷了人生中的牢獄之災，從此學會了低調做人、高調做事。因為這個社會，比你牛逼比你厲害的人多的是。做好自己，不做違法的事，心安理得。很多人做黑產，但是，賺的錢能安心嗎？我一直沒有碰黑產。
目前在某單位當合同工。開心、快樂，最重要是自由。你們可能覺得我說的很傻吧？
當你們知道自由有多麼寶貴，就知道我在說什麼了。
祝福那些支持我和鼓勵我的朋友們。---webshell

沒被攻擊過，其實駭客（Cracker）不是最可惡的
更可惡的是他後面的人。
特別是詐騙團隊2333
」數據流駭客（Cracker）」主要針對各大商城訂單數據、各大市交易所客戶數據、各大郵箱數據、各大航空用戶數據
至於他們是怎麼運作的就不多說了，在這裡回答這個有點答非所問的趕腳。

對這個問題我只能匿名了。開碼……
黑客對一般人來說有多恐怖我並不知道，我就簡單提一下我2015年在這個領域做的一些事吧。
春節剛結束後，我的心思壓根不在熱鬧的氣氛上，每天都目不轉睛的盯著3個電腦屏幕，一塊是編程，開發著銀行提額軟體，一塊在進行黑客攻擊，目標是國內鬧得風聲水起的P2P平台，另一塊在聯絡朋友。這樣時間一直持續到了4月份，收手不幹了，大概黑掉了20+個p2p平台，賬戶都到了國外洗錢，休息了一個月。
5月份開始攻擊考生數據，各種考試認證。
6月份有讓改數據的。
7月開始攻擊貴金屬平台，拿下了許多個交易所的資料庫。
一直到十月份，轉戰證券金融平台。
12月開始收手，所有拿到的個人信息都會進入黑產的利益鏈條。
再說幾個我身邊發生的，在暗網有毒品，人口，人命交易，身為某國際暗網的副站長，一直默默的看著這一切。
再說點貼切現實的，在工作間里有一台偽基站機器，周圍的手機信號通話，簡訊我都能截取 PS:發現鄰居是本地的一個黑社會大哥……
什麼WIFI釣魚啦都有玩過，題主說的DDOS倒一點興趣都沒有，如果我想要發起DDOS，我工作間和在線的加起來有1w+的肉雞量……暫時泄密這麼多
=============一月三十號=華麗分割線=================
對於評論區我統一回復一下
首先對於成績的我說幾句……
不是所有都能改，那幾個說沒考上的真不能賴我！剩下的你們也懂
再者說幺幺零的……
你有證據就來抓唄，坐等
然後回復幾個說我裝逼的……
也許你只是還沒接觸到這個領域內的所有而已，有空請你來我坐鎮的暗網玩玩～
先這麼多，歡迎繼續吐槽
=====1.30晚分割線====
好多人說的主要還是要抓我的事，請大家不要太激動，我也只是回答問題而已，再退一萬步講了，證據！證據！證據呢！拿的出來嗎！就算不匿名，證據啊！證明我攻擊網站的證據啊！我常常奔波在國內的大城市之間，活的很低調，或許你今天中午就在街上遇到我了，我穿著西裝拿著黑色電腦包。而且我再說一點點，我自己的電腦也是傀儡機啊。
還有補充一點，我自認為我自己的水平在行內並不是頂尖的，認識了幾位技術比我牛逼的人物的存在，我也直說一些，有朋友6月份做了銀行的黑產單。
=====再次分割====
既然有那麼多人質疑........我一開始只是想簡單的說說而已，大家都不信的話，我說點離各位都很近的吧。
首先我最先回憶起的是網易遭脫褲事件，具體的大家就自己百度吧，事發大概是2015年10月19日
還有許多的身份證信息
12306
高考成績
還有這個
中移動
Ps：身份證大約是2億多個，12306也差不多是千萬級。
那些打算報警的，你們還是別瞎想了。我做事的電腦都是遠程伺服器，東南亞那片小國，柬埔寨，越南，菲律賓等等。我的電腦和其他人的電腦沒什麼區別，包括文件，還有小黃片。不想裝逼和惹事。
========四月二十號的更新=============
今天是太無聊了，呼。。。。
看了看評論區，想要吐槽說我吹牛逼的，也基本吐不出什麼新花樣了。至於黑掉知乎的事，考慮考慮吧。那些改成績的事，我們是改你查到的成績，至於其他的，不在負責的範圍內。資料庫還有很多，前幾天脫下來的都有很多大站，具體細節也就不披露了。我也不想要證明我的技術有多厲害，初衷就是為了回答題主的問題而已，匿名不過是不想被人騷擾，其他問題在評論區都回復了。然後問一句，大家還想看點別的嗎？
挺想說，剛入圈的時候，我也對許多人事物很不屑，他們無非就是吹牛逼，一點一滴學習之後，才發現世界那麼大。學的越多，感覺自己越無知。
===============================================
2016年7月18號更新
唉，剛忙活完，不想打字了，給大家上圖吧

DDOS電信光纖網路交換機每半小時一次全城光纖網路不穩定（比直接斷網還難受）電信發現問題是48小時以後
大概造成了十萬的損失（小城市）
作為網吧維護人員
我有必要勸告樓上某知友
悶聲發大財！
被警察發現了還好-_-||
頂多坐幾年牢，
被網吧老闆先捉住，
就先想好是哪只手敲的回車吧！
被同一維護商發現幾次就會查監控
就算你用假身份證你的小夥伴。。。
伺服器日誌做證據
網吧台數*最貴網費
核算損失就是怎麼貴怎麼來了23333
坐幾年妥妥的

問問題的人連Hacker（黑客）和駭客（cracker）的概念都沒弄清

就問你怕不怕

匿了，2015年某木馬病毒作者之一。
在現在社會做所謂黑客都是要有經濟利益的，不然誰去做這些無聊的事情。。。
最賺錢的無疑是手機暗扣，你裝上app後在後台向扣費介面發送簡訊，然後與電信運營商分成；
靜默下載也不錯，遊戲開發者為了推廣自己的APP會向我付每個用戶高達兩塊錢的廣告費；
坑大公司的廣告預算也不是不行，把相關代碼下發到用戶手機上後，頻繁請求某度搜索介面，某度按點擊量結算；
使用強制ROOT方式獲得用戶root許可權後模擬廣告點擊或者購買行為，提高APP激活量，為「創業公司」忽悠投資人保駕護航。還能獲取你的私人信息，別以為沒有卵用，獲取你的手機號、瀏覽信息、用戶習慣就能賣錢了，你以為垃圾推銷電話和騙子是怎麼找到你的；
為了保住用戶，不讓用戶卸載掉以上程序，會把應用代碼加殼、加固、人工混淆（proguard是渣渣）、做進程保護、雲下發代碼、加入設備管理器、隱藏圖標、開機啟動等等。做著做著，就變成病毒了。
DDOS這種沒技術含量像收保護費一樣的行為其實挺low，也就是整一整競爭對手，D過別人，也被人D過，稀鬆平常。
以上，這些都是過去的事情了，自作孽一定會有人站出來管的。說起來很賺錢，其實在與政府和安全軟體公司的周旋中也費了很大力氣。現在已經從正老老實實做產品了。
至於黑進別人路由器看看別人隱私的小動作還是別秀優越了，大人的世界很可怕。

某些破解組織搞 0Day，有的時候遊戲在steam還沒解鎖，各個組織就已經放出破解補丁了（40個分卷一壓，頗有 Warez 的風格

給釣魚網站做js和css注入算不算

我一直對惡搞觸屏型的公眾服務機器情有獨鍾。
比如下面的學校機房的這個打卡機↓
被一大群人圍觀玩掃雷有多爽你造嗎？
這個實際上也不算黑客技術，有一定碰運氣因素，這種運行window系統的機器，只要你能成功把開始菜單給搞出來，那麼恭喜了，想怎麼玩就怎麼玩！除了打卡機外，我還惡搞過：
移動營業廳的自動充話費機（我跟基友一直在研究怎麼讓它把錢給吐出來。。。一直搞不定，就直接把它關機了）
路邊的自動售貨機（點了兩下操作失誤失敗了，好可惜）
學校的校園卡充值機（沒接通外部互聯網，不好玩）

樓上那位黑產兄寫的比較真實，這才是真實的黑客世界。

個人覺得最噁心的是暴露侵犯別人的隱私，損壞別人的名譽。
你想想，你跟你女朋友所有曖昧的對話，所有本應該是兩個人的秘密空間，被截圖發到QQ空間微博朋友圈，遭受所有熟悉不熟悉的人的視奸那是種什麼樣的感受？像個天大的笑話般，會吸引幾乎所有人抱著看熱鬧的心態來圍觀，賤人婊子此時可能不免跳出來作一番道德評論。管你什麼難不難過，管你隱私該不該被保護。這個時候你能有什麼辦法？刪了？影響能刪掉嗎？報警？警察叔叔會理你？最多勸你幾句。你這個時候只能吃啞巴虧。
另外，像存在手機里的自拍照，性感照都是只屬於自己的秘密。當這些你極力保護的秘密被公之於眾，就好像自己擼管被偷拍發到網上還沒打碼，你又怎麼想？你是不是想揪那些搞小動作的人出來殺掉？但除非你本身是技術大神抓得住搞小動作的人，對於一般百姓，你能有什麼辦法？
所以真的要防範啊各位兄弟姐妹，不要相信任何軟體任何平台。備個移動硬碟把所有的隱私信息都保存起來吧。有啥悄悄話盡量電話裡頭說。小心才識得萬年船啊。
另外，人在做天在看，那些駭客們，出來混遲早是要還的。

大家回答都好踴躍，我來點正能量

就說一句，這裡的匿名用戶們會不會被黑出匿之前的真實信息？哈哈哈

推薦閱讀：