微软捕获的第一个中国黑客-刘蝶雨
《成长》:微软捕获中国黑客刘蝶雨大约在5年前,即1998年夏天,李开复第一次来到北京组建研究院的时候,口袋里揣着微软公司雄心勃勃的计划:6年投资8000万美元,寻找到100个最杰出的研究人员。那时候他的身边只有两个人。他们在北京中关村希格玛大厦落了脚。
从那时到今天,积聚在北京微软研究院里的这些年轻人,渐渐让全世界感到惊讶。微软中国研究院已经改名为微软亚洲研究院。聚集在希格玛大厦第五层里的年轻人已经有400多人。如今世界上第一流的5种杂志上发表的论文,每100篇中有5篇是从这个研究院出去的。而这些人中的大部分来自中国的大学校园。
2003年初,微软公司全球副总裁李开复博士与畅销书作家凌志军一起探讨微软亚洲研究院的一群“微软小子”的成功之路,即他们如何从普通人成长为天才和大师的。这正是本书的主题。
发现了一个黑客,在中国!
“我们发现了一个黑客,在中国。”
2003年1月的一个早上,张亚勤来到办公室,打开电子邮箱,这一行字立即弹出来。
邮件来自微软公司总部的安全小组。该小组的职责之一是监视因特网浏览器在全球的运行情况,专门寻找“臭虫”,然后弥补,同时还要监视网络上面神出鬼没的“黑客”行踪。
对于微软公司来说,网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意,专门寻找微软软件产品中的“臭虫”,利用软件本身存在的漏洞,去攻击那些软件使用者。这种攻击带有极大的破坏性,还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”,他们专找大公司产品的毛病。
“可以肯定他是一个中国的学生,”他们告诉张亚勤,“在湘潭大学读书,名叫刘蝶雨。”
湖南·湘潭大学·刘蝶雨
刘蝶雨坐在他的拥挤不堪的房间里,盯着电脑屏幕,目不转睛,已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面,他已经清晰地感觉到它的存在,可它为什么还不出来呢?……
他一边想,一边用手指敲击键盘。就在那一瞬间,“因特网浏览器”出了麻烦。
他咧开一嘴大板牙,嘿嘿笑了:“我破坏了它的规则,是不是?”
他身边有不少恨微软的人,看了他做的事情,不免大快人心。开心完了,又在猜测微软那边的动向。“真奇怪,”有个同学对他说,“微软还没有对你采取行动啊?”
正说笑着,电话铃声响了。他拿起来,就听那边有个声音说:“我是微软的。”
刘蝶雨当即目瞪口呆。
“也许你愿意和我们合作”
电话这边真是微软的,叫林斌,是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件,按图索骥,很容易地找到了刘蝶雨。
“我们找你,没有什么特别的。”林斌感觉到对方的紧张,希望缓解气氛。
对方“啊”了一声,还是不说话。
林斌似乎想起了什么,赶忙自我介绍。说自己在北京,在微软亚洲研究院负责一个工程师小组。
“啊,啊。”
“我只是微软的一个技术人员。”
“啊,啊。”
“我们的院长是张亚勤。他是世界一流的计算机科学家。”
“啊,啊。”
“我曾经参加了视窗2000的制作。”
“那很酷。”对方终于说话了。
“我们对你的工作非常感兴趣。”
“啊。”刘蝶雨又不说话了。
“我们很想请你到北京来看看。也许你愿意和我们合作。”
“啊……”
“你寒假如果没有事的话就来吧。坐飞机坐火车都行。我们负责你的旅行费。”
“我很愿意。”刘蝶雨说,“也许吧。”
“他们是微软的吗?”
蝶雨放下电话,心里还在咚咚跳。他的第一个念头是:“这年头骗子太多啦。他们是微软的吗?”接着又一个念头:“就算他们是真的,到底为什么找我呢?该不是要把我关起来吧?”
蝶雨这样想着,第一次感觉到“黑客帝国”的惊险离奇。
实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说,“有的人把人家的网站都弄垮,叫黑客;有的人技术很好,也叫黑客。黑客的意思太多了,如果你认为黑客也是好人,那我就是黑客。”
说老实话,他完全是在不经意中走上这条路的,只是带着几分好奇、几分兴趣,还有几分想要证明自己能力的欲望。
事情是从2002年6月30日开始的。那一天,他偶然看到一篇文章,是一个外国人写的,举了不少例子说明怎样发现一个程序中的错误。很多在刘蝶雨看来非常困难的事情,顿时变得简单了,就像文章作者说的,“并不需要你有多么高深的知识和多高明的技巧,你只要从特殊的角度去看它。”
“我也一定能做到。”刘蝶雨这样想。
他的思路屡试不爽,他在微软的“浏览器”上到处找,不停地找到“臭虫”,但是微软也在找他。现在,微软终于找到他了。
北京·微软亚洲研究院
林斌放下电话,就去找研究院人力资源部的经理王谨,请她安排刘蝶雨在寒假期间到微软亚洲研究院来实习。
“这些都可以是假的。我只认电子邮件。”王谨觉得自己似乎不能说服刘蝶雨,只好转回头来找林斌:“这个孩子怎么这么有意思啊?他问你是不是微软的?”
林斌的电话再次来到湘潭:“你相信电子邮件,那很好,我们的电子邮件地址有‘微软’字样,这不会有假吧?”
春节过后,蝶雨终于来到希格玛大厦。
林斌致电微软总部,说他们要找到的“黑客”现在就在他身边。
“太棒了。”对方兴奋地说,“我们在一起开个会吧。”
“你们想要我做什么?”
林斌对他说:“你想做什么,就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞,他们马上弥补,打包,然后再给你。你能得到最新的程序,还没有公布的。”
两个人正在说着,蝶雨的手机响了。那是他父亲从湘潭打来的。
“没问题,我很安全。”蝶雨对着听筒说,又抬起头看着林斌:“我觉得你们微软和外面说的不大一样。”
总部佩服得一塌糊涂
蝶雨开始工作了。连续7天,他在“因特网浏览器”上找到7个“臭虫”,一天一个,而且都是很难找到的。他自己很兴奋,微软总部的人更兴奋,惊叹“这个人怎么这么厉害”。
“他的工作简直太好了。”林斌说。
第八天,林斌给了蝶雨一本书,是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理,在书中列举了程序员常犯的错误,极为精致周到,所以这本书成为微软程序员的必读书。
林斌说:“读读这本书,你能更好地发现程序员的弱点在哪里。”
蝶雨大喜,拿回去看了第一章,脑子里面马上有了新主意。他试图以其人之道治其人之身,直接深入到书的作者领导的那个小组中去。
林斌听了他的想法,觉得不会有结果:“书是他自己写的,他不会在他领导的小组里犯错误。”
但是蝶雨更相信自己的直觉。
接下来的事情,让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。当他使用一种方式来表达一个字母的时候,“浏览器”没有任何问题。他继续扩张到第二种方式,仍然没有问题。他一口气做下去,不断扩张出新的表达方式,字符串延伸到第81次,系统的毛病显示出来,他笑了,再接再厉,扩张出至少两百种变化,字符串形成前所未有的长度。结果发现,从第81种变化开始,一直到第100种,系统都会出现问题,最后他莫名其妙地进入一个银行的网页。
“真是太绝了。”林斌说,“别人的测试,只变化十几次、二十次,已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段,他发现了问题。问题报告总部,那边的人佩服得一塌糊涂。”
“这种测试,我们根本想像不到。”微软总部的安全小组回电说。
作者简介
凌志军:人民日报社主任编辑、著名记者和畅销书作家、法学硕士。主要著作有《变化:1990年-2002年中国实录》、《交锋:当代中国三次思想解放实录》、《追随智慧:中国人在微软》。
“微软小子”的成长模型
1.他们的成长与优越的家庭背景没有任何关系。
2.严格的家庭教育与宽松的家庭教育都能使孩子成才,当然,这些微软小子无一例外希望有一个宽松的教育环境。
3.考试的“第一名”与后来的成就之间没有必然联系。事实上,在学生时期?他们更多地处在第三到第十名的位置上。他们的座右铭是“不必在意名次”。
4.80%的人在中学和大学时期拥有广泛的兴趣,而不只是满足教学大纲的要求。他们用在背课本和做习题上的时间,大大低于同学中的平均值。
5.他们并没具有超越常人的智商,事实是,在任何一个学习阶段,情商都显示出比智商更重要。他们之所以与众不同,是因为他们拥有健康的性格、良好的学习态度和学习习惯。
6.他们全都在关键的时候遇到了优秀的老师,而这些老师之所以让他们难以忘怀,奥秘全在课堂之外。例如:教他们如何做人,教他们如何学习,告诉他们朝哪个方向发展。
7.作者还将“微软小子”称为E学生,即他们具有高情商(EQ),将学习视为乐趣(Enjoy),追求卓越(Excellence)。这显然与传统应试教育只注重开发学生智力,而忽视开发学生情商相悖。
曾经黑客发生过的世界性攻击有哪些
1.ANONYMOUS
Anonymous, 匿名者,全球最大的政治性黑客组织,以对一些国家的政府网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous第一时间在 youtube上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的网络黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼网络系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。
2.LIZARD SQUAD
该 组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。
3.THE LEVEL SEVEN CREW
前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。
4.CHAOS COMPUTER CLUB
Chaos Computer Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术最好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦政府和企业的核心数据。
5.LULZSEC
Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。
6.SYRIAN ELECTRONIC ARMY
Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助政府,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp
他 们在完成了攻击之后,会在该网站上
追答
他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。
7.GLOBALHELL
这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。
8.NETWORK CRACK PROGRAM HACKER GROUP
据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民解放军的支持的背景。
9.TEAMP0ISON
TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。
10.TARH ANDISHAN
Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的网络系统。
他 们攻击的对象包括许多安全系统和航空公司的网络系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。
全球最为严重的黑客入侵事件有哪几起?
全球最为严重的黑客入侵事件,“梅利莎病毒”事件,“冲击波病毒”事件,“爱虫病毒”事件,“震荡波病毒”事件,“MyDoom病毒”事件,美国1.3亿张信用卡信息被盗事件,索尼影业遭袭事件,“熊猫烧香病毒”事件.
微软 的操作系统。 黑客能攻破吗?
肯定能啊 操作系统说到底就是一个程序 是程序肯定有漏洞 有漏洞就可以被利用 被利用就可以通过一些手段来提权 权限大了自然就被攻破了
微软科技公司源代码泄露,会存在哪些方面的安全隐患?
增加出现BUG的风险,被黑客不正当的利用,损害微软客户的安全体验。
微软等50多家科技公司源代码泄露,其中有哪些微软公司?
除了微软外,还有任天堂,迪士尼,联想等我们耳熟能详的公司。其中任天堂的代码引起了大家的很大关注,因为很多人都是玩任天堂游戏长大的,对它背后的世界很好奇。
黑客有能力把微软官方网站黑掉吗?或者能够入侵微软内部服务器吗?有哪个黑客做到过?
不可能,微软采用了卡巴斯基和小红伞,电脑有病毒根本进不了网站
我迷茫了棱镜们事件,是美国政府入侵微软,苹果等公司窃取信息,还是他们和美国政府私底下买卖用户资料的
不是美国政府入侵这些公司,而是这些公司根本就是跟美国政府一起的,一起监控美国公民。在美国基本有点名声的互联网企业都涉及了这个棱镜计划,都跟美国政府有点关系。微软已经是这方面的元老了,很早以前就有黑客爆料在Windows系统里发现了一个后门,所谓的后门就是可以随意入侵又不会被用户发现的漏洞,你装了防护软件也没用。后来又有黑客发现另一个后门叫做nsakey,明确说是美国NSA在用的。这些后门都是微软特地留下的,就是给美国政府方便的。现在又爆出这么多公司确实是挺出人意料的,很多公司像facebook还是社交网站,连交个朋友都会被政府监视。当然推特(像国内的微博)这个公司拒绝跟美国政府合作监视公民。