BYR Achieve · 镜像论坛

本文转自：百家号同名文章中国黑客又称：华夏黑客、数字黑客，英文HackChina，简称DUC（原CHU）。成立于很早很早的时候，5.1黑客大战期间的那个黑客会议室就是中国黑客的前身。在5.1中，原本的中国黑客联盟（CHU）在5.1之后解散了。据传为中国传奇黑客KING中文名谭绪武创建，曾经云集一些国内HACK方面的高手，据说,在当年的中美黑客大战中有此组织的身影。曾经发生过组织人员内讧叛变，自行另一网站（卖软件的）。CHU官网曾经几度风骚、几度芳华，后因和谐、经费、大会等各种原因多次关闭，临死前沦为半娱乐网站，最后彻底歇菜，曾经彻底关闭。早期HAC（原CHU）人员已经大多不知去向。自由，他们无限追求自由，中国黑客联盟 HAC 的核心中，没有人去网安工作，也没有几个去高薪的地方上班。他们的技术水平很高。通过技术，他们本应过上富足的生活。但是为了信念和自由，他们还在坚持着他们的理想。他们是真正的中国黑客。其实，黑客是一个中性词，指对安全技术有热情、有能力的技术极客。在中国，专业的黑客组织，被称为中国网络黑客组织，有四大传奇之称（The Legend Four—Chinese Cyber Hacking Groups）。 NO.1 APT1—黑客组织中的“大哥大” 知名度：★★★★★ 攻击技巧：★★★★ 攻击范围：★★★★ 曝光单位：曼迪昂特 APT1，特指解放军总参三部二局（61398部队）。曼迪昂特指出，APT1可能是中国政府资助的一个最持久的执行者；它是20多个来自中国的APT组的其中一组，其成员至少从2006年起就对广泛的受害者进行了网络间谍活动，在七年内攻击了全球150多个单位。下面我们可以通过一张组织结构图来了解61398部队在中国军队中的地位，可以毫不谦虚地讲，APT1应该是中国黑客组织中的“大哥大”。 “在上海市浦东一个老社区内，在遍布餐馆、按摩房和酒店的大同路边，一栋白色的12层楼，就是中国人民解放军61398部队的总部所在地。”《纽约时报》19日对Mandiant公司指控的中国军方黑客所在位置做出上述精确描述，该报网站上，甚至刊发了这栋楼的图片。 Mandiant公司自称从2006年开始追踪分析141家遭受攻击企业的数字资料，“多是美国企业，也有少数加拿大和英国企业”，发现攻击者“通过在网站嵌入隐藏码或发表评论的方式，植入恶意插件、篡改网络协议地址，工具和手段每次差不多”，6年多来从上述141家企业窃取了万亿兆数据。 Mandian报告指出：该部队技术娴熟，有一套明确攻击方法，黑客对象横跨20个工业行业，以窃取大量宝贵知识产权信息。在成功入侵后，获取访问通道，部队会在数月、数年内定期访问受害者以持续窃取各种信息。七年中被监测到针对近150家公司组织的攻击企图，遭窃数据达数十万GB，内容“包括技术蓝图、专有的制造工艺流程、测试结果、商业计划、定价文件、合作协议、电子邮件、联系人列表。”美国电脑分析专家调查100多次攻击过程发现，所有线索都指向位于上海的该座12层大楼。《国际先驱论坛报》报道，这个部队原已受到西方网络安全公司、情报部门关注。早在2006年，针对美国国防部和美国国会盗取数据的代号“骤雨”（Titan Rain）大规模网络攻击，被美国国防部和英国军情6处确认是来自这个黑客群后，中西方网络战愈演愈烈。自2011年以来，源自该部队基地的黑客攻击数量猛增...... 但是，美国网络安全联盟曾发布报告称：曾经被他们视为洪水猛兽的所谓“中国61398黑客部队”已不再先进，如今代表中国黑客顶尖水平的是一个名为“Axiom”的小组。报告称，Axiom黑客小组是一个更大网络间谍组织的分支机构，“不受干扰地从事黑客行动已经6年多”。诺沃塔公司“有中度至高度的把握”认为，中国情报机构是“Axiom”的幕后主使，并称这一判断部分得到了美联邦调查局(FBI)近日一份材料的证实，该材料显示该小组的成员与中国政府有关。引用诺瓦塔公司研究团队主管拉蒙达尼的话称，Axiom在中国领土以外运作，但地址很难侦测，他们窃取信息的目的是为了完善中国国内和海外的有关政策，该组织将异见人士、支持民主的机构等列入监控对象，这是和“61398部队”的不同之处。他称Axiom是他们研究过的中国黑客组织中经验最老到的。它擅长在电脑里植入恶意程序而不被发现，“Axiom小组成员比61398部队更擅长隐藏自己的痕迹”。 NO.2 Icefog（冰雾）—打响网络战中的“游击战” 知名度：★★★★ 攻击技巧：★★★★ 攻击范围：★★★ 曝光单位：卡巴斯基据称“Icefog”又是一个据称有中国背景的APT黑客组织，其活动追溯至2011年，攻击对象主要为日本和韩国。受害单位组合主要包括政府机构、军队承包商、海洋和造船公司、电信运营商、业界和高技术公司以及主流媒体。该组织目的性非常明确，擅长“游击战”（H&R），在获取机密信息之后会立即撤离，不留任何痕迹。由于卡巴斯基并没有直接拿出该组织与中国政府或军队有关的证据，因此并没有引起国内外媒体广泛关注。但从黑客行为、使用的工具以及攻击手段分析，不得不说与“中国”能够扯上关系。 NO.3 “隐匿山猫”（Hidden Lynx）—躲在隐形斗篷下的猫知名度: ★★★ 攻击技巧:★★★★★ 攻击范围： ★★★★ 曝光单位：赛门铁克在过去的几年里，在诸多类型的大型APT（ Advanced Persistent Threats 高可持续性威胁）攻击事件背后，一个神秘组织逐渐浮出水面。赛门铁克安全团队认为，这个组织是黑客中的佼佼者，技术水平完全超越了其他知名黑客组织，并称他们为——“隐秘山猫”。“隐秘山猫”这个词来自于赛门铁克在一台控制服务器通讯中发现的字符串 “隐秘山猫”人员组成预计在50到100之间，分为两个以上的组，他们训练有素，使用不同的技术和工具。由于这些攻击需要时间和努力，他们在攻击前会需要一定的研究。他们使用称为Moudoor和Naid 的木马后门程序，这些后门程序可以逃避安全软件的检测和捕获，因此不会被公司安全人员发现。 NO.4 APT12—神出鬼没的“卡尔克”（Calc）知名度：★★★★★ 攻击技巧：★★★ 攻击范围： ★★★★★ 曝光单位：纽约时报谈到APT12，自然会让人联想到与中国军方有关联的APT1，而且曼迪昂特一份报告中也指出，“中国有20个类似APT1的黑客组织”，APT12自然就是其中之一。自2012年10月《纽约时报》报导中国高官家族聚敛巨额财富的新闻之后，它的计算机系统遭到了中国黑客长达4个月的攻击，黑客入侵了系统窃取了新闻记者和雇员的密码，这一黑客组织被定义为APT12（Calc Team）。在沉寂了几个月之后，根据安全公司FireEye发布的报告，APT 12再度活跃，攻击者还更新了他们使用的来自Backdoor.APT.Aumlib和Backdoor.APT.Ixeshe恶意程序家族的黑客工具；时隔不久，这一组织又再次对俄罗斯G20峰会成员国发起的大量攻击，欧盟、俄罗斯、韩国等重要经济体的财政和金融部门都遭到了不同程度的攻击。下面再说说中国的专业黑客团队曾有人三句话总结了中国的黑客水平：出名的都在安全公司;无名的都在自己的圈子;匿名的都在国家人才库。在大多数人眼中，黑客就是窃取网络信息的坏蛋。怎么还有黑客比赛?还组建了黑客团队?之前关于黑客的太多负面新闻使我们形成了一种误解。黑客并不都是真的“黑”“黑客”算是一个外来词，是“hacker”的中文翻译，原意指一些热衷于计算机和网络技术的人。为了网络安全而入侵网络，破解密码，寻找并修复漏洞，这样的黑客是“白帽”，利用自身技术，在网络上窃取资源或进入别人的系统大肆破坏的黑客，则是“黑帽”。 Keen Team中国最好的白帽（安全团队） Keen Team十年间为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果，发现的安全漏洞数量甚至超过这些公司自己的技术团队。他们是Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队，也是Pwn2Own历史上获胜次数最多的亚洲团队，至今仍保持着纪录。原来中国黑客这么厉害,我再也不用担心被黑了！中国团队在世界顶级黑客大赛Mobile Pwn2Own 2016上拔得头筹的消息已传遍网络。这已经不是中国第一次在这种关于黑客的顶级赛事上获得如此成就，早在Pwn2Own 2015上，中国的黑客团队360Vulcan Team就打破过欧美国家在微软和IE上的统治地位。这次又在移动端有如此大的突破，实在是令人振奋! 中国的黑客天团登上世界舞台，别看国外经常炫耀他们的互联网技术和黑客人才多么“牛逼”，其实随着这些年中国互联网行业的不断发展，中国的黑客天团也已经相当给力啦，而且你在生活中的很多“便利“没准就是他们的功劳呢! 360Vulcan Team 360Vulcan Team是360安全卫士的攻防研究团队，主要挖掘软件的安全漏洞和漏洞威胁，通过在漏洞研究领域的经验设计和提供更有效的安全解决方案，帮助厂商修复漏洞和提升产品安全性。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。所以说，在微软关闭了对xp的维护后，小伙伴们还能继续安全地使用心爱的xp系统，这个团队可是功不可没呢! 腾讯安全联合实验室腾讯安全联合实验室包括科恩实验室、玄武实验室、湛沪实验室、云鼎实验室、反病毒实验室、反诈骗实验室和移动安全实验室等七大专业实验室，汇聚了国际最顶尖的七大“白帽黑客”，主要专注于安全技术研究及安全攻防体系搭建，涵盖链接、系统、应用、信息、设备、云等六大互联网关键领域，持续推动互联网安全生态的发展。此次Pwn2Own获胜的腾讯科恩实验室就是其中之一啦! 除了以上这些，要对中国黑客这个词有点最新的认识，那么我也来推荐一下新的团体，中国现在很多优秀的hack会聚集在： 1.freebuf 2.wooyun 3.h4f 4.to0ls（中间是0好么不要弄错了，曾经很多payload CVE利用工具都是他们写的，里面的人吊个一逼） 5.看雪论坛民间黑客高手也不少!除去这些安全公司的官方黑客团队，中国的民间黑客组织阵容也是很强大的，比如浙大AAA战队、0ops战队、黑客动画吧等。浙大AAA战队：AAA是Azure Assassin Alliance的缩写，中文意思是蓝色刺客联盟。这个组织聚集了整个浙大最厉害的黑客们。团员包含来自计算机、数学、生物、电子等各个专业的学生，全是信息安全的爱好者。他们经常南征北战，参加各种信息安全类的比赛。近年来，国内互联网安全领域不断发展，黑客团队的精英也越来越多。在国际上，“中国制造”的黑客们，影响力也越来越大! 360信息安全部的黑客们也曾向“网络时间的维护者”NTP项目组提交了4枚高危漏洞，并提出解决方案。在欧洲地区最具影响力的安全技术交流大会Hack in the box上，360入选的议题达到了5个，有7人成为speaker。还有，中国的黑客网站红黑联盟(原黑客动画吧)，已成为中国乃至全球的华语黑客与安全资讯门户，为社会培训了上万名网络安全技术人才。它是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立，专业从事黑客技术与安全防范研究的赢利性组织，以普及网络黑客安全技术，推动我国信息安全建设为己任。至于国家人才库那些匿名的黑客们，经常做好事不留名，曾多次协助政府追查网络犯罪，默默为培养互联网人才和维护国家安全做着努力，如明小子、CoolFire、SUN、Xyuange、小鱼巫师、Frankie(均为网名)等等。还有下面的名字请大家记住：方滨兴！byr的童鞋们一定很熟悉吧！龚蔚Goodwell中国黑客教父，绿色兵团创始人。所以，黑客还真是宝啊!“不知攻，焉知防，我们研究进攻的目的是为了更好地进行安全防御。”Keen属于上海震云计算科技有限公司的联合创始人兼首席运营官吕一平如是说。网络安全一直是全球人民共同关注的话题。从13年的斯诺登“棱镜门”事件，到14年的heartbleed让全球无数网站中招，再到15年的XcodeGhost威胁无数用户信息安全，网络安全更成为一个关乎国家安全、国家主权和每一个互联网用户权益的重大问题。到17年5月今天的比特币勒索黑客事件，“黑客危机”一直在提醒我们，某些国家正试图在互联网领域建立有利于自己的不平等规则，我们必须学习、主动并修订这些规则，而在这个过程中，我们没有理由不建设和增强信息战能力，并以此作为与对手谈判的坚强后盾。

中国黑客现状解读（zz）