学习朝阳群众,看白帽子的过去和未来

龙 宇 2016-7-26 QQ黑客 0 0
学习朝阳群众,看白帽子的过去和未来

白帽子这个词是个新鲜事物,海叔刚入行时没这个说法。

        学习朝阳群众,看白帽子的过去和未来

  白帽子的前世今生

  当时热闹的是“黑客”和“红客”之分,具备鲜明的政治色彩。打击米国帝国主义的就是红客,让五星红旗飘扬在异国的网站上为最佳实践,把国内网站改成美女图片或某某到此一游就是黑客。

  过了一段时间,基于对米特里克和尼奥崇拜,大家开始区分“黑客”和“骇客”。黑客是正义有能力的化身,骇客是专门偷鸡摸狗专干坏事的化身。于是,XCON大会也允许召开了,黑客技术培训也登堂入室,但也有黑客被抓过,结果是进去了或因为特殊能力被招安;而“骇客”们形成了地下产业链,闷声发大财!

  再往后“黑客”升级成了“极客”,参加过各种PWN的大会,经常秒杀谷歌、苹果、微软的新应用、新系统,获得国际赞誉无数。当然,也引起了亡我之心不死的米帝国主义的注意,成为攻讦我国政府支持APT的想象型证据。

  “白帽子”一词出现主要是因为网络安全形势大发展,是个经济学名词。对应“灰帽子”、“黑帽子”,“灰帽子”是服务灰产的,“黑帽子”服务的是黑产,因此白帽子主要服务是白产。其实,这帽子颜色那能分得那么清楚!

  渐渐的,白帽子形成一个社区,于是“wooyun”正式出现了。但从乌云出来的那天起,白帽子就成为一个争议话题。

           学习朝阳群众,看白帽子的过去和未来

  都说京城有四大神秘组织惹不起!,朝阳群众、西城大妈、 海淀网友和丰台劝导队。这排名第一的就是朝阳群众,多少明星大腕、权贵豪强身陷囹圄后才恍然大悟,这才是真正的天网恢恢,疏而不漏。

  把 朝阳群众和白帽子放在一起,技术宅男往往心有不忿。其实是我大朝阳群众才不屑!我朝阳群众消息最灵通,专治黄赌毒,又站在反恐、反间最前线,立下过汗马功 劳,才挣得赫赫威名。你白帽子不就是会使用或写个网络工具,挖个洞发个帖,还不敢留下实名,何况你说“白帽子”,谁承认?

  重要的事情是:朝阳群众永远在外面呼吸新鲜空气,白帽子却一不小心进去了!相关信息请参考安在的“世纪佳缘和白帽子”的系列持续报道。(文末有链接)

  所以,白帽子们,朝阳群众才是你们的偶像和未来!

  都说京城有四大神秘组织惹不起!,朝阳群众、西城大妈、 海淀网友和丰台劝导队。这排名第一的就是朝阳群众,多少明星大腕、权贵豪强身陷囹圄后才恍然大悟,这才是真正的天网恢恢,疏而不漏。

  把 朝阳群众和白帽子放在一起,技术宅男往往心有不忿。其实是我大朝阳群众才不屑!我朝阳群众消息最灵通,专治黄赌毒,又站在反恐、反间最前线,立下过汗马功 劳,才挣得赫赫威名。你白帽子不就是会使用或写个网络工具,挖个洞发个帖,还不敢留下实名,何况你说“白帽子”,谁承认?

  重要的事情是:朝阳群众永远在外面呼吸新鲜空气,白帽子却一不小心进去了!相关信息请参考安在的“世纪佳缘和白帽子”的系列持续报道。

  所以,白帽子们,朝阳群众才是你们的偶像和未来!

       学习朝阳群众,看白帽子的过去和未来

  把白帽子从线上搬到线下

  假设我们的白帽子生活在一个没有围墙的开放型大社区。这个区有高档商业地产、民居、银行、政务大楼、SHOPPINGMALL、 公安局等等设施,一应俱全;当然也有泥沙俱下的黑租屋、洗脚房、黑仓库,小偷小摸的事件每天都会发生,黄赌毒产业也不免藏污纳垢,刑事案件也时有发生。小事情大家忍忍就过去了但时常抱怨物业不作为、城管不负责,大事情就只能报警了!当然警力有限,不是所有的案子都能破,该认栽也就认了。生活不如意十之八九,唯看一二。

  我 们白帽子这时候想起了标杆团队“朝阳群众”,也决定效仿一下,改变社区安全现状。于是,无论白天黑夜,总有这样一波热心群众,或单人、或小团队的自发在社 区中巡逻,居民忘了关门的给贴个条,商场没关灯给拉个闸。一时间也得到一些人的认可,宣扬他们是有能力的英雄。还有一些人,私下也觉得多管闲事(比如有些 人出门倒个垃圾没锁门,结果发现门被锁了,自己还没带钥匙)。小偷们也更是恨了,还往白帽子门上泼油漆威胁他们。

  渐渐的,白帽子们有部分人觉得很辛苦啊!为什么好心没好报,费力劳神搞的孩子奶粉钱不够被媳妇鄙视。这时候,一个资深白帽子圆大矛站出来了。他想了好主意, 纠集一些人在社区广场建了个巨大的“安全公告牌”。白帽子们巡逻时发现了安全问题,就可以把消息发布在社区广场,发的越多排名越高。大概内容如下:

  12号楼1单元102的民居玻璃破了,有个大洞;请住户及时来认领,不然就会公布看到的细节。

  商场二楼的爱美照相馆,窗帘不能完全拉上,能够看到各种照片(比如私密美女写真集)。请商户速来认领,及时处置。

  政务大楼民政处,通过排风口可以进入内部,能看到谁和谁结婚了,谁和谁离婚了。请民政处马上采取措施。

  富贵银行的门口太窄,容易出现被车辆堵死无法对外营业。请富贵银行马上采取措施。

  海归李土豪的大别墅旁边的树太高,能够从树上爬到房顶花园,流浪猫已经拉了几泡屎,好臭好臭。如果不及时处理,说不定人也进去了。

  这个措施是一石激起千层浪,社区人走过路过都会看一下公告牌。然后微信、微博传播一下,更多人都知道了。

  有人说民政处太不负责责任,处长应该下课;

  有人说,这富贵银行门脸都不重视,说明实力一般,不能把钱存在那里。

  商场老板则非常恼火,因为照相馆馆长要求他赔偿损失或者降场租

  102的住房更是郁闷,好多好奇心强的人去围观,还真有小偷顺便摸走了女主人的内衣和男主人的手表。

  只有李土豪比较大度,通过圆大矛给报告消息的白帽子进行打赏或者送礼物,逢年过节还请白帽子喝大酒很高兴

  隔壁王土豪打赏烦了,干脆高薪请了几个有名气白帽子组成保安队,专门看大别墅有什么安全问题及时修补。如果白帽子还发现问题,对不起,礼物让保安队负责出。

  公安局的人也很纠结,等于圆大矛和白帽子把他们的活抢了,但没人投诉、报案也不能去随便干涉。何况社区最高长官说了,安全问题是头等大事,要高度重视,强化自主防护、检测能力。

  圆大矛红了,好多记者报道他,也就越来越有名气了。物业管理公司也出来了,说大矛干的不错,你们公告的信息也同步给我们一份,收纳入库。年底给你发锦旗和奖 金。大矛受到鼓舞,干脆把自己原来的工作给辞了,专门搞这个安全公告牌。另外一个搞互联网的周土豪采集这些安全漏洞信息对自己逼格提升有帮助,漏洞多了转 化成了数据说不定未来可以赚大钱,请了另一个白帽子钱文也搞了类似的安全布告牌,有点和圆大矛唱对台戏。这个社区就更热闹了!

  白帽子们也更加有价值感和成就感了,涮的值越高越牛,名气最大的被各种土豪请回去当私人保镖,名马香车,还出席各种大会搞主题演讲。渐渐构成了一种偶像崇拜,许多年轻的小孩也开始学习“安全巡逻”这们技术,也催生一批专门培训白帽子的学校和培训班。

  欣欣向荣的局面被一个事件突然打破了。一个白帽子路人贾巡逻了某婚介所,发现了一个通道可以进入档案室,报告给了圆大矛发布了。婚介所的值班员一看是有问 题,感谢了白帽子。然而技术副所长进一步排查,发现了几百条会员档案被复印了,马上报警。公安干警迅速出动,结果一查,原来是报告信息的白帽子干的(不知 道有意还是无意)。于是,路人贾被抓起来了。其老父亲四处喊冤,无奈之下,把这事印成小传单,在某个安全大会上散发,引起媒体记者的关注,白帽子被抓事件 被发酵了!众说纷纭,有支持白帽子大骂无良婚介所的,也有支持婚介所说白帽子活该的。

  只有圆大矛一声不发。但等婚介所所长扛不住压力发了篇申明后,另一个白帽子又在公告牌上发布信息:百年良缘婚介所还有其他问题很严重,但我这次什么也没复印啊!一波未平一波又起。

  对此,朝阳群众呵呵一声,画虎不成反类犬啊!

       学习朝阳群众,看白帽子的过去和未来

  白帽子为何还不如“朝阳群众”

  网上的情绪已经控制不住了,已经没人关心路人贾现在如何了,除了一个叫安在的自媒体还保持这理性。还有一个给安在写稿的海叔,喜欢打比方来说这个剪不断理还乱的道理。

  关系线对比:

  朝阳群众也算的是松散型民间群体,但是直接关联方是居委会、街道办等我国政府基层组织,然后就是和片儿警、派出所、分局110等执法人员和组织有着密切的联系。所以,朝阳群众有点成了官方执法机构和民间热心侦探充分融合的代表,也是我党从解放前发动人民战争优良传统的延续。但关系上,没有说有也没有人说不。

  白帽子是更为松散的民间群体,背后的组织就是乌云、补天等,但其实没有明显的区别。谈到关系,“乌云”公开说:我只是白帽子漏洞发布信息的一个平台,至于他们干了啥,我概不负责!当然背后道义上支撑还是做的。和官方合作主要是CNCERT,但这种合作主要是体现在技术支撑上。其他方面也没有互相支撑。

  情报通报方式对比

  朝阳群众发现的各种线索,不会泄漏涉及到谁,都是通过秘密渠道反馈到警方。警方出马后,人赃俱获后,才会说感谢朝阳群众的情报提供,满满的赞!

  而白帽子发现的安全漏洞,则是公开发布在“乌云”或“补天”说谁有问题。细节不向大众公开但白帽子群体可以分享。由于白帽子的颜色无法说清楚,难免有人顺藤摸瓜,干了更多坏事。

  背后法理支撑对比

  朝阳群众举报的还都是违法、犯罪的事情,因此只要警方出手,轻者有治安管理处罚条例保障,重则就是刑法伺候。虽然也出现海波老师这样的事情大家很同情,但违法证据不容抵赖。

  而白帽子的举报的同时,自己却游走在违法犯罪的边缘。如果不是老司机,很容易触犯条款。理解的人宽容对之还表示感谢;但感到不爽或者利益被侵害的人报警,警方也必须依法办事。情不凌驾于法理上!

  所以对待白帽子,我们必须要呼唤在高中政治课本上学到的四条:有法可依,有法必依,执法必严,违法必究!

  听说网络安全法将要年底发布,希望能够即能够保护白帽子的技术理想,又能规范白帽子的发现漏洞和安全问题的行为。毕竟,国际形势和社会环境这么复杂,白帽子的技术实战水平提升和规范化运作,也是我们保障国家信息安全,服务广大人民群众一个不可忽视的重要力量!

  衷心希望广大白帽子们早日和朝阳群众能在同一知名度和美誉度上!

  庆祝中国共产党成立九十五周年!都说这是近代史上最成功的创业故事,激励着新一代仁人志士排除万难,奋勇前进!

  尾声

  据昨日多家新闻报道,新出来的《网络安全法》二审稿中增加了第二十五条 “开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。”以及第六十条 “违反本法第二十五条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。”

  《网络安全法(草案)》的修改情况说明,六:一些地方、部门和企业提出,当前一些个人和机构随意发布系统漏洞等网络安全信息,对维护网络安全影响较大,应予规范。法律委员会经研究,建议增加规定:开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。(草案二次审议稿第二十五条)

原文地址:http://m.77169.net/HTML/227642.html

转载请注明来自华盟网,本文标题:《学习朝阳群众,看白帽子的过去和未来》

喜欢 (0) 发布评论
发表评论