本文目录一览:
- 1、曾经大名鼎鼎的黑客现在都在做什么?
- 2、星际云矿机是不是骗局?
- 3、有没有QQ视频被录像后被敲诈不给钱的,最后有没有发到通讯录好友那里?刚刚被骗了,怎么办
- 4、国内最厉害的黑客组织有哪些
- 5、白帽子黑客是怎样的一群人?
- 6、网曝天才黑客疑因拒做黑客攻击业务,被拼多多开除,这是真的吗?
曾经大名鼎鼎的黑客现在都在做什么?
首先要先定义一下,什么是“大名鼎鼎”。怎么就算大名鼎鼎了?袁哥算么,flashsky算么,swan算么,tk算么;还是说superhei算,刺算,小G算,余弦算?还是那些搞黑产的小伙儿们算?
哪个维度来评价鼎鼎大名呢?如果只是说曝光度的话,那sharpwinner算么?那个从深圳被追到新疆最终被抓的算不算?那个一时气盛写exp的进去了的算不算?那个初衷只是拼技术搞了p2p赚了2w块钱替别人顶岗的算不算?还是惹毛了黑社会到现在都杳无音讯的算不算?号称一个exp 40w后来被干掉的算不算?
你看,我们其实没法定义什么是“鼎鼎大名”。很多人觉得自己鼎鼎大名。还有很多人觉得自己曾经鼎鼎大名。但实际上呢?我只能说说,那些我觉得优秀的黑客们在做什么?你追求大名鼎鼎,都浮躁成那样了,那就请自动摘掉黑客的帽子,譬如BAT里的那个谁。
优秀的黑客们,在做几件事情,创业、上班。你会问那些进了监狱的不优秀么?那些“屏蔽词”不优秀么?每个人有自己的选择我无意评论,但我不觉得他们选择了正确地道路。选择很多时候比能力更重要。我默认大家是用脑子而不是大脚趾选择的,那我觉得他们选错了路。
创业联合会我说过,这些黑客们有好奇心,突破规则的勇气,创新的精神,在哪个领域都会优秀。
江海客,创办了安天,之前玩病毒的。一个非常踏实做技术的公司。这家公司在国外要比绿盟启明瑞星金山,有名气和认可度高。benjerry,创办了ucloud,ben总是大家都觉得非常优秀的黑客之一。现在估值已经20-30亿美元了,是阿里云这个庞然大物的主要对手。在做孵化器帮助创业者。
星际云矿机是不是骗局?
本文来自全天候科技,阅读更多请登陆或华尔街见闻APP。
作者 | 张吉龙 编辑 | 安心
“我和我父母被骗了40多万”,投资者王悦在电话里说,“不知道该怎么办。”
在确认自己购买的“矿机”变成一堆废铁之后,王悦的家庭陷入了一场突入其来的灾难,生活走向了无边的黑暗。
王悦并不是唯一的受害者,在安徽、河南、四川、江苏等地,同样有庞大数量的投资者陷入了失去财富的痛苦之中。据一些投资人估计,仅在合肥一地,就有三、四百人卷入“矿机”骗局当中,涉及金额上亿元。
在比特币、区块链等概念逐渐走向大众的同时,与之相关的欺诈事件也日益增多,而且骗局日益复杂、精妙,也更加难以防范。
以“矿机”骗局为例,这是一个外表并不精妙,但内在却深谙中国民间社会运行法则的陷阱,以民间债务处置为骗局的发端,以熟人关系链为基础向外辐射,整个流程又结合了加密货币挖矿新概念为噱头,很多投资者在无意识中就被骗取了巨额的资金。
面对这类新骗局,不仅不少投资者不知道如何处置,在政策法规方面也处于空白或者滞后的状态,而这无疑又增加了整个局面的复杂程度。
“重新定义互联网财富格局”
2018年10月29日,郑州喜来登酒店迎来了一场非同寻常的盛大会议。
这场大会有一个很长、很拗口的名字——“2018中原硅谷首届(国际)创新科技盛典暨CAI百富排行启动大会”,主办方名叫“中原硅谷创新科技产业园”。
如今以这场论坛的名字为关键词进行搜索,结果显示有两个广为认知的名字在事后的众多新闻稿中被重点提到——第一个名字是“胡润百富榜”的创始人胡润,第二个名字则是“中科院半导体研究所”。
事实上,参会者都知道无论是胡润和“中科院半导体研究所”都只是这场会议的配角,这场会议真正的核心是另外两个当时外界都完全陌生的名字:一个名为CAI的虚拟货币和一款名为“蜗牛星际服务器”的矿机。
据当时的新闻报道,胡润本人出席了这场会议并发表了演讲,“见证全球唯一存储式应用生态CAI研发的启动。”对此,全天候科技曾联系胡润百富公司公关部求证,但截至发稿并未收到回复。
媒体报道胡润在会议现场演讲
当时,在这场会议上,还举办了一个中科院半导体研究所芯片研发中心入驻中原硅谷的揭牌仪式。
能请来胡润和中科院半导体所站台,这个“中原硅谷创新科技产业园”是什么来头?CAI和“蜗牛星际服务器”又是什么?
事实上,如果你以“中原硅谷”或者“中原硅谷创新科技产业园”为关键词在工商信息系统进行搜索,会发现没有这样一家公司或者机构存在。据投资者介绍,这个所谓的中原硅谷真正的名字叫河南链鑫科技有限公司(下称“链鑫公司”)。
在网络上,关于名为CAI的虚拟货币的信息维度也极为单一,这个神秘虚拟货币第一次出现在2018年10月10日,当时多家区块链垂直媒体都报道了CAI上线新加坡AT交易所的消息。
甚至在投资者中几乎没有人知道CAI币是个什么东东——CAI到底是三个英文单词首字母的缩写还是中文拼音?这个币的发行方是谁?有没有白皮书?很多投资者均表示一头雾水。
而在这场会议上,来历不明的CAI币前景被描绘的极为诱人,这场会议的众多新闻报道中都称其“作为当代互联网科技发展的下一个风口,它将重新定义互联网财富格局。”为了激发参与者的热情,中原硅谷还与胡润百富签订了战略合作,双方启动CAI百富排行榜。
作为会议的另外一个重点,“蜗牛星际服务器”矿机也被隆重推出。“越早期选择蜗牛星际服务器成为城市节点的用户,将会以更低的成本获取更多的CAI”,在网络上有文章这样描述这款矿机的前景,称“未来将享受到整个生态发展带来的巨额红利,从而有机会成为CAI百富排行榜中的一员。”
这款号称由中原硅谷、北京IPFS实验室等联合开发的机器被宣传的一个重要亮点是能同时挖两种虚拟货币。“讲得是一机双挖,同时产出IPFS和CAI两种代币”,一位矿机的购买者表示,矿机公司当时宣传的是用户可以在IPFS的代币Filecoin上线前先挖 CAI ,待Filecoin上线后,用户可根据收益最大化原则动态切换,形成CAI、Filecoin双挖。
在上述买家看来,这种宣传具有极强的诱惑力,虽然CAI币没有人听说过,但Filecoin则是一种较为知名的主流虚拟货币,“光挖这种币(CAI)我肯定不愿意,但是IPFS还是知道一点的。”
“两个月回本,0风险,躺着赚钱”,王悦称这是蜗牛星际服务器矿机打出的口号。
矿机销售人员向王悦提供的一份宣传材料称,投资者购买矿机的数量越多,每台机器每天挖的币就越多。“一台算力为每天生产47枚CAI,100台算力为每台每天生产70枚CAI,1000台算力为每台每天生产80枚CAI”。
这份资料这样给投资者算了一笔账:矿机每台售价为5875元,使用期限三至五年,按照当时每枚CAI币价值为1.40元计算,假如投资100台机器,总投资58.75万,每月回报高达29.4万。这意味着投资者在不到两个月就可以完全回本。“24小时随时可以卖出变现,一次投资,永久受益”。
王悦也发现,这个CAI币的价格一直在涨,在一家名为AT的交易所上线之后,第一天币价就涨了将近8成,从最开始的5毛钱慢慢涨到了1.4元,后来又涨到了2元左右。
随着币价的上涨,以王悦为代表的投资者开始大量买入矿机,王悦称自己先后买了85台矿机,“一开始只买了10台,后来随着币价的上涨,慢慢地加机器。”
按照一台矿机售价5875元计算,王悦总共投入了近50万元。但这点钱和其他投资者相比不值得一提。“我算是里面投入最少的之一吧”,王悦称,投资了一两百万的人比比皆是,据她所知,“一个阿姨投资了7600万。”
对王悦等投资者来说,投入巨额资金都是种子,他们希望自己能在改变财富格局的过程中占据一席之地,但这些希望落空了。
“钱没了”
所有关于财富的梦想在2019年2月14日戛然而止。
这一天,投资者们接到了两份分别来自AT交易所和链鑫公司发布的公告,AT交易所称,由于平台遭黑客攻击,导致大量QD币流失与蒸发,暂停交易,冻结时间为期3个月左右,交易钱包系统全部关闭,暂停提币。
爆料者提供的AT交易所及链鑫公司公告
而链鑫公司发布了一份公告称,2月7日公司高层在美国硅谷参加路演,未来所有的矿机由美国硅谷接手,cai服务器全部参与百亿美金价值的硅谷新项目当中。
这两份公告对投资者们来说,释放出强烈的信号:AT交易所作为cai币唯一的交易所,暂停交易意味着所有的币都无法流动,而链鑫公司的公告则意味着该公司高管团队已经不在国内而到了美国。
“这就意味着崩盘了”,一位投资者称,但是大部分人都难以接受这个现实。因为在停止交易前的1月31日,中原硅谷的分支机构合肥运营中心——合肥市新琨渤科技有限公司(下称新琨渤公司)还发布了一份调价通知,称接到总部的通知,自2月11日起,矿机每台机器上涨3000元,从5875元涨至8875元。很多投资者为了避开价格上涨,大量的囤积机器。
不过王悦认为,这个事情在1月份就已经有预兆出现:此前的1月25日,AT交易所发布了一则关于CAI币停止交易的公告,理由是系统维护升级,无法交易;公告称,2019年2月1日之后恢复交易。在这段时间前后,CAI币的价格一直在下跌,从2元左右跌到了五六毛,“最低的时候价格跌到了7分钱”,但是即便是这个价格也已经没有交易了。
到了2月底,即使是最坚定的一些投资者也开始觉得问题没那么简单了,不仅AT交易所的网站和app都无法打开,挖币APP也打不开了。
爆料者供图
“矿机销售公司的高管也开始失踪了,打电话不接,信息不回,找不到人了。”王悦表示,与此同时一个可怕的传闻在投资者中流传:链鑫公司的老板已经逃到美国了,而新琨渤公司的高管在最后把投资者的钱分赃了。
王悦自己算了算,买机器的钱减去自己卖币回本的钱,大概亏了40多万。她还算幸运的,还有很多人一个币都没有卖掉,“最惨的是有一些人刚收到机器,甚至还没有收到机器,CAI币就无法交易了。”
CAI币的崩盘到底牵连了多少投资者和资金,目前没有人说的清。根据一位投资者的估计,仅仅在安徽合肥一地,购买矿机的人就有三、四百人之多。
根据全天候科技拿到的一份中原硅谷合肥运营中心(合肥市新琨渤科技有限公司)2018年12月的销售统计表显示,仅仅在12月份,该公司销售的矿机数量高达13747台,销售额达7300多万元。“实际销售的机器应该更多,因为有很多都没有登记在这个表上。” 该公司一位前员工透露。
而这或许只是冰山一角,王悦估计,仅在合肥一地,矿机的存量应该在3万台左右。然而合肥只是中原硅谷的一个运营中心而已,其真正的总部在郑州,“那里受害者应该更多”王悦认为,除此之外,在湖北、四川、江苏等地也有人买矿机。
在圈内,有人猜测,这个矿机牵涉的资金可能在20亿左右。CAI没有重新定义互联网财富格局,却改变了很多人和家庭的命运。
全天候科技了解到,在投资者当中,有两个群体损失惨重。
第一个是中老年人群体。多位投资者都提到,矿机的投资者们有一个显著的共同点就是年纪偏大,大多是老年人。一位投资者对全天候科技称,他估计受害者的平均年龄在50多岁以上,“七八十岁的都有”。
这些老年人之所以损失惨重,一方面是都有一定的财富积累,要么家境都在小康水平以上,多位参与投资的人士都表示,自己家里是做生意的,要么他们在用多年的积蓄进行投资。
另外一个损失惨重的人群则是以李炔(化名)为代表的矿机销售人员,实际上他们既是矿机的销售者,也是矿机的投资者。
李炔表示,很多销售除了卖矿机,自己本身也买了很多矿机。她自己只买了30台矿机,而身边的很多同事都买了上百台甚至是几百台。 在CAI币崩盘之后,他们不仅血本无归,甚至不少人因此欠下巨额债务。
她表示,很多销售自己买了矿机都是因为公司领导的“忽悠”,“放心推广,我们是有实力的,这栋大楼都是我们的”,领导们说,他们甚至鼓动员工们自己贷款买矿机,“如果亲戚朋友觉得不信任,你们完全可以拿自己家的房子、车子给他们做担保。”
在公司鼓动下,有些销售真的抵押了自己的房子和车子。身边有个朋友拿了自己的房子做抵押,筹资100多万,买了300多台机器。如今币市崩盘,一个月要还银行4万多块钱,“走投无路了”。
神秘的“朋友”和“解债”模式
吊诡的是,对一些连智能手机都用不好的老年人来说,他们为何会参与区块链这种很多年轻人都看不懂的项目当中呢?
李炔认为,很多老年人之所以参与其中,一个很大的原因是亲戚朋友的互相介绍。
多位投资者都表示,他们和矿机销售公司的高管们都是因为一种叫“解债”的业务而成为了朋友关系。据他们证实,中原硅谷合肥运营中心(新琨渤公司)的前身是一家解债公司,名叫“安徽省国泰众合中小企业经济信息咨询有限责任公司”。2018年11月,这家公司改了名,不再做解债业务,而改做矿机业务。“除了名字换了,领导和里面的老员工都一模一样。”
按照投资者们的说法,安徽省国泰众合中小企业经济信息咨询有限责任公司大概是从2017年左右开展的业务,做解债业务有两年左右的时间,此前一直没有出过问题。
李炔的父母就是在解债的时候认识了其公司的高管“梅总”,最开始半信半疑地尝试解了3万块钱的债,之后就对这家公司产生了信任感,陆续又解了更多债。
2018年12月份,在“梅总”的介绍下,李炔到新琨渤公司上班,主要工作就是销售矿机。一份招聘广告显示,当时这家公司以很高的薪资对外招聘,“拼命干一个月可以拿到5万元以上的待遇”。她表示,矿机的销售除了基本工资还有提成,50台以下每台提成6%,50台到100台提成7%,一百台以上提成8%。
对于这样一份工作,最开始李炔心里对“梅总”充满了感激,同时李炔注意到,很多新招进来的销售和自己一样都是熟人介绍,这些熟人很多也都是原来解债公司的高管或者老员工。
据了解,所谓的解债是近年来兴起的一种民间债务处理的手段。具体手法非常神秘,李炔解释说,“比如别人欠了你一笔10万元的债,但是对方还不上,你就可以拿着这10万块钱的欠条到解债公司,你再给公司10万块钱,每个月返给你一部分钱,一年总共返给你20万,扣除10%的手续费,就是1万元,你能拿到19万元。”
至于解债公司的钱到底从哪里来的?很少有人知道,一位解债者对全天候科技表示,她也曾经问过对方这个问题,但是对方只是表示,“你不用管,资金肯定100%安全。”
全天候科技发现,近年来以解债为业务的“债行”在全国各地慢慢出现,它们在各个债务纠纷困扰的地区开展业务,号称能为企业、个人解决债务问题。
债行通常宣称自己是运用商业精算模型,通过搭建债务链,实现债务流通,帮助进入负债死局的企业和个人实现债务的减少、减除。但据一位对债行模式比较了解的人士介绍,实际上这种模式具有很强的庞氏骗局和传销特征。
在一些媒体上,也曾报道出了所谓解债公司诈骗的行为,解债者交了钱,只返了几个月解债公司就杳无音信了。在网络上,解债公司这种模式引起了巨大的争议,“解债的模式就是一个骗局,类似庞氏骗局”一位律师在知乎上称,“从法律角度上来说,这种机构是非法机构。”
基于以上情况,有人认为,所谓的蜗牛星际矿机就是一个布了多年的局:以解债公司为工具获得投资者信任,然后利用矿机进行最后一波稳准狠的收割。
也有人猜测,这次矿机诈骗未必是提前设计好的,而是解债模式旁氏骗局走到最后,泡沫要破灭而被拿来甩锅的。
幕后人
从矿机的生产商到销售商再到托管矿场和交易所,事后回顾整个链条,有投资者表示,这个骗局从头到尾可能是以霍东为首的一伙人精心编制的。
霍东何许人也?企查查显示,霍东旗下拥有18家公司,包括河南省安泰众和产权交易咨询集团有限公司、河南链翔科技有限公司(下称链翔公司)等等。
霍东旗下公司,图片来源:企查查
资料显示,霍东本人和上文中提到的解债业务以及矿机业务都有脱不开的关系。
以解债业务为例,一方面,他在安徽省国泰众合中小企业经济信息咨询有限责任公司担任执行董事,另一方面其担任董事长的河南安泰众和产权交易咨询集团有限公司也有解债公司的嫌疑。
根据媒体报道,2017年11月19日,河南安泰众和产权交易咨询集团有限公司召开新闻发布会,宣布河南安泰集团公司正式成立。在发布会上,安泰集团董事长霍东表示,“安泰在解决债权债务问题的同时,结合房地产、汽车等进行资源整合,搭建不良资产优化和文化产业价值平台,帮助实现资金回流,使投资失败的企业及个人能够挽回损失。”而在社交媒体上,也有疑似安泰集团的员工公开招徕解债业务。
在矿机业务上,霍东担任法人的链翔公司是链鑫公司的母公司,也是矿机的生产商。李炔认为,很多人都认为链翔才是中原硅谷真正的总部,原因是链鑫公司注册资本才500万,而链翔公司的注册资本是前者的10倍,为5000万。
除此之外,还有证据显示,霍东和AT交易所有着复杂的关系。
资料显示,新加坡AT数字资产交易所的股东是由新加坡 Anthay 基金会发起的区块链资产交易平台。而根据智联招聘显示的信息,这家所谓的新加坡 Anthay 基金会又是霍东投资的一家名为比特大陆(深圳)区块链有限公司的股东之一。由此可见,所谓的AT交易所和霍东、链鑫有着复杂的关系。
比特大陆(深圳)区块链有限公司介绍,图片来源:智联招聘
实际上根据企查查信息发现,比特大陆(深圳)区块链有限公司股东只有两个自然人——霍东持股80%,另外一名自然人股东王宗杰持股20%。
有意思的是,智联招聘中提到的比特大陆(深圳)区块链有限公司的另一位股东红杉资本香港控股集团有限公司也有猫腻。该公司在名称上与著名投资机构红杉资本较为相似,但红杉资本公关人士向全天候科技证实,红杉资本和这家公司并无关系。
霍东投资的公司在蹭名气方面的案例还不止这一处。值得注意的是,除了投资比特大陆(深圳)区块链有限公司之外,霍东还投资了一家名为河南省比特大陆区块链有限公司。对于这两家名字酷似著名矿机巨头比特大陆分支机构的公司,比特大陆内部人士明确否认双方存在任何关系。
除了红杉资本、比特大陆否认和霍东投资的公司有关系之外,全天候科技也联系到了此前新闻稿中提到的入驻中原硅谷的中科院半导体研究所。
一位中科院半导体研究所人士对全天候科技表示,没有和这家公司合作过,也否认入驻中原硅谷,“我们所是做光电子的,不是做集成电路的”,他表示,中科院半导体研究所根本没有做过加密货币的研究。
全天候科技也发现,实际上在2018年12月底,中科院半导体研究所在自己的官网上挂出了“关于‘中科院半导体研究所芯片研发中心入驻中原硅谷’虚假报道的声明”,其中提到从未以单位名义参与“中原硅谷”的任何合作与建设项目,也未与该组织有过官方洽谈和合作意向。
中科院半导体研究所声明,图片来源:中科院半导体
不过即便是中科院半导体所出面否认,一位投资者收到的销售话术却显示,蜗牛星际服务器是由中原硅谷创新科技产业园与北京中科院半导体研究所共同研发的产品——在此前的新闻报道中,明明写着矿机由中原硅谷、北京IPFS实验室等联合开发。
说到这个矿机,更加奇怪的,有一些投资者和销售人员对全天候科技称,有一段时间,他们测试发现,这个所谓的矿机根本就不需要插上电、连上网,就能自动挖矿。对于这种离线挖矿的行为,他们怀疑“CAI币根本就不是挖出来的,而是系统自动分配的,这个机器根本就没什么用。”
这个售价5875元的矿机真实价值也被怀疑。王悦表示,自己找了一些懂行的人对这个机器估了估价格,发现矿机根本不值钱,“价格不超过800元”。另外也有人拆过机器后发现,有一些机器是翻新机。
蜗牛星际矿机配置,图片来源:公众号“币圈的良心”
新的“收割者”
当投资者的悲伤还没远去,很多人还在为如何拿回自己的钱而痛苦时,他们发现自己又迎来了新的收割者,在微信群里又有人做起了所谓的维权的生意。
“很多人都想去河南总公司讨说法或者报警,但是时间、精力都不允许,因此有些受害者开始号召大家集资路费解决问题”,李炔表示,他们的收费标准不一,有的按照每台机器5元收费,有的按2元/台的价格收取费用。
在私下里,很多人对于这些收费的行为很不满,“有些人就买了10多台机子,本身没亏多少钱,一台机器按照5元来收费,两三万台机子收十几万,还赚了好多钱。”
也有人认为,交钱维权有没有用很难说,“老板都跑到国外了,钱能拿回来吗?”他们觉得希望渺茫。
除了收维权费之外,受害者手中的矿机也成了一些人眼中的香饽饽,在一些投资者的微信群里,不少人喊着回收矿机,每台机器价格大概在300元到350 元之间。
一位已经卖了矿机的投资者表示,很多收矿机的人本身是做电脑配件的商人,而他们之所以收矿机其实是因为矿机里面有一个1TB的硬盘和一根4G的内存条。在京东上,一个全新的西部数据1TB硬盘最便宜的价格为279元,一个4G的DDR3内存价格也在百元以上。
除了卖配件之外,还有些人收矿机的目的是为了另作他用,虽然这些矿机在这些投资者手中毫无用处,但是在网络上,这些矿机却因为价格便宜大受欢迎。在网络上流传着不少利用矿机改造成为低功耗NAS(Network Attached Storage:网络存储器)的文章。
而在淘宝、闲鱼上,也有不少人在出售矿机,销量看上去还不小。
蜗牛星际矿机销售情况,图片来源:淘宝网
王悦表示,自己已经把手中的85台矿机全部卖掉了,每台以5875元价格购买的机器,两个月就卖出了废品的价格让她很心疼,但她觉得也没更好的办法,“自己卖又没有门路,这些东西放在家里又闹心。”
另外在CAI币财富梦破灭之后,一些新的各式各样的币又找上了门,有人鼓动他们去挖新的币,或者买新的矿机来挖币。但是无一例外,要想挖矿要么要买新的矿机,要么要买新的币,总之都需要一笔不小的投入。
“我们现在很窘迫,不要对我讲这些事情”,在投资者群里,一位投资者对一位宣扬挖新币的宣传者呵斥道,“只要掏钱的以后都不参与。”
(文中王悦、李炔均为化名)
有没有QQ视频被录像后被敲诈不给钱的,最后有没有发到通讯录好友那里?刚刚被骗了,怎么办
关于QQ视频裸聊这个问题 ,本律师最有发言权,因为年初本律师接手了一个网络诈骗案件,被某省公安厅督办,案卷材料多达400多本,本律师出于好奇看完了公安干警对所有犯罪嫌疑人的询问笔录,从管理层,到敲诈勒索实施者,再到后勤保障人员,全部阅读完毕,可以说是非常具有发言权的人之一。虽然本人未曾实际经历,但是由于在知乎写过诸多文章,其中关于该问题的文章,普遍被广为流传,点赞量、评论数居高不下,因此本律师才逐渐意识到“裸聊敲诈勒索”已经成为了一个产业链,无时无刻不对我国的青年网名构成了一定的威胁,就像一把剑,某个夜深人静时,就有可能刺向你,从而把你带向无尽的深渊。
本律师在辩护过程中也逐渐了解到犯罪集团具有严格的规章制度,苛刻的财务分配制度,近乎变态的业绩指标,本律师也对犯罪集团在敲诈勒索过程中的勒索手段、心理活动和隐私处理作了详细的归纳总结,对该类问题具有充分的调查和发言权,对预防敲诈勒索,免于经济损失具有充分的实践经验,写了诸多文章后众多网友纷纷私信本人,或者加本人微信,均要求分享应对经验。下面本律师就该问题进行详细的分析,对应对方法做简要概述,如果各位受害者有更好的应对方法也可以留言评论,大家共同参考:
综述部分简单概述犯罪分子诈骗的全过程:
第一、引流。
所谓引流,即犯罪分子通过社交软件导流,通过言辞暗示让你添加其为QQ好友,告知你可以与小妹进行视频聊天或者视频直播。
目前而言,犯罪集团的引流组成员几乎分布在我国绝大部分社交软件,主要有陌陌、探探、QQ附近的人、左耳、Soul、贴吧等社交场所。引流组成员通过虚拟定位系统,可以任意定位于任何一个角落,因此,受害者日常使用的QQ、陌陌等软件,虽然显示尽在咫尺,但其实远在天边。
需要说明的是,犯罪团队有自己的引流团队,除此之外还利用手里的不雅视频和通讯录控制着一批中小学生,让这群小受害者们也为其导流。
第二,下载软件,盗取通讯录等个人信息。
在对方循循善诱下,逐步引导你下载他们的软件包,然后允许手机读取通讯录、短信信息、存储信息、相册等私密文件。具体过程再此不再赘述,各位经历过的网友想必印象深刻,不再可以描述。
第三、实施视频聊天,诱导露脸、漏出个人隐私部位。
在你下载了他们指定的软件后,聊天组成员就会不断诱导你视频,并且要求你露脸,露个人隐私部位,其实在这个过程中他们已经全程录屏。需要说明,该类犯罪集主要遍布在东南亚地区,我国内陆地区也有部分小规模队伍。根据不同的犯罪集团,在引诱聊天过程中的引诱对象略有不同,有的犯罪集团的引流组是确确实实的美少女,这些人妖娆多姿,甜言蜜语要求和你聊天,还有一些犯罪集团由于引流组美少女成员不够,伪娘来凑,在这种情形下,他们会使用事先剪辑好的录像与你视频聊天。当然,这不是最重要的,最重要的是无论对方是采用真人视频,还是事先剪辑的录像,在这场坑蒙拐骗的心理战中,你已经开始上钩了,当犯罪分子同时具备通讯录+裸聊视频两个因素时,这个敲诈勒索过程中最重要的环节就已经完成,一切敲诈勒索必要的条件全部准备齐全。
第四、实施敲诈勒索
在一切准备就绪后,犯罪分子的獠牙就完全向你张开了,他们勒索的套路一般是威胁和情感并用。威胁表现在,会将你的视频和通讯录全部发送给你,让你瞬间感受到脑电波的无情冲击,变得六神无主,慌慌张张,并且明确告诉你我就是要钱。
情感表现在,对方第一次向你要钱,会说我们就要点小钱,你就当买个教训,你给我们打钱,我们就让你看着我们把视频给删了。而且犯罪集团充分拿捏了受害者的心里,第一次勒索时的款项数额一般都在5000元以内,不会直接就是数万元。
在整个勒索过程中,犯罪分子向受害者发送隐私视频及通讯录是犯罪分子实施敲诈勒索最重要的一步,该行为就是明确告知受害者,你个人隐私已经在我手中,我可用一键群发,让你名誉扫地,部分受害人在接受到相关信息的瞬间内心已经举手投降,几乎对犯罪集团的要求有求必应,不敢有所懈怠。除此之外,部分犯罪集团,还惯用将视频群发至抖音、快手或其它网站的方式逼迫未经世事的受害者打钱。
不明就里的诸多受害者,就是在对方赤裸裸的威胁和虚伪的情感流露中,举手投降了。
可是,随之而来的并不是删除视频,而是犯罪分子的一个又一个勒索理由,并且勒索款项层层加码,不断递增,直至在他们的屏幕共享操作环境下自身的所有的积蓄全部被转走。当所有的积蓄全部耗尽时,你以为事情总该结束了吧?年轻人,你思想太单纯了,对方会要求你不断贷款,把你所有能借款的贷款平台全部撸一遍。恩恩,没错,出师未捷钱包先空,很多人还在学校就一夜之间就莫名背上了数万元贷款,还有一些人刚出校门,为了节省几百房租,挤在拥挤不堪的合租房,可是一夜之间,也背上了几万的贷款,而且是那种利率普遍在18%以上的贷款。对的,年利率18%,你没有看错。
自从我写了文章,很多网友都有过咨询我,咨询过程中,都认为自己遭遇了独一无二的勒索,再次我特别申明,针对裸聊敲诈勒索,在本律师眼中就没有特殊的,也许的细节之处有细微差别,但是整体过程肯定万变不离其宗。
需要说明的是,从心理学分析,犯罪分子之所以会选择在夜深人静的时候与你语音通话,首先是因为大多数受害人在突然接收上述隐私信息后内心是惊慌失措、手足无措的,这时候的受害人处于惊弓之鸟、杯弓蛇影的状态,最好把控;其次是因为夜深人静,被拍不雅视频,根本不会请求别人帮助,自然也就没有帮手,没有旁观者予阻止。因此,无论从受害者收到勒索信息后的内心状态,还是从受害者所处犯罪集团在敲诈勒索过程中可能会遇见来自受害者的答复内容。其实,简而言之,犯罪分子在敲诈勒索过程中会收到三类答复,即:
1、漠不关心、置若罔闻型,即受害人并不在意犯罪分子是否会群发其偷录的视频,也不在意犯罪集团的任何威胁恐吓。
2、语言爆燥,威胁报警型,即受害人虽然很在意犯罪分子是否会群发其偷录的视频,但是并没有打钱的意思表示,反而言语上不甘示弱,并不屈服于犯罪集团的敲诈勒索。
3、立即服软,听候指示型,即受害人极其在乎犯罪分子对于其偷录视频的处理,基于此产生极大的心理恐惧,对于犯罪分子的请求有求必应,有问必答,大有听候差遣之势。
第五、解决办法
陈律师在前文中已经详细描述了犯罪分子在敲诈勒索过程中会收到三类来自受害者的答复。一般而言,犯罪分子会根据不同回复,初步判断受害者是属于哪一类型,从而花费不同的时间和精力,进行不同的敲诈行为。
但是在咨询陈律师的过程中,陈律师必定先问如下几个问题:
第一,什么时候发生的?第二,你打钱没有,打了多少?第三,你的金融账户余额有没有截图或者屏幕共享给他们?第四,你和对方是否还是QQ好友关系或者微信好友关系?第五,他们是否给你本人或者近亲属发了短信或者电话威胁?第六,你本人有没有接受对方指示去借贷?第七,对方是否已经判断出你是国家公职人员?
也就是陈律师根据上述问题的答案判断你是属于漠不关心、置若罔闻型,还是语言爆燥,威胁报警型,亦或是立即服软,听候指示型。
(1)对于“不闻不问、置若罔闻型”的犯罪对象是犯罪集团最不乐意待见的。
对于犯罪集团提出打钱要求,否则就要群发视频的恐吓,受害者不问不问,不爆不怒,立即删除好友关系之类的,其实是犯罪集团最不乐意待见的。如上所述,犯罪分子掌握的一切关于你个人隐私,无论是通讯录,还是视频,又或者是短信、相册,仅仅是作为索取钱财的筹码,这些筹码是他们在最短的时间内,利用最短时间,耗费最少精力,索取最多钱财的资本。因此,当你作为一个受害者,对自身名誉不闻不问,置若罔闻或漠不关心时,对是否发送视频或者照片漠不关心,在所不惜时,他们不会和你计较,对于他们而言,敲诈勒索是他们的工作,他们不是杀猪盘,他们不需要养猪,你仅仅是他们每天敲诈的诸多受害者当中的一个过客而已,切勿把自己看的太重。
事实也是如此,在我的阅卷笔录中,以及对手续咨询本律师的受害者的跟踪当中,基本可以确定犯罪分子需要在最短的时间内骗取更多财物,因此当你表现出无畏的态度时,犯罪分子与其费尽心力与你纠缠,不如寻找其它目标,需知诈骗分子的时间是很宝贵的,春宵一刻值千金一点都不夸张,比本人的律师费贵多了,他们不会把时间浪费在明确没有任何收益,却增加了系统风险的事情上;
除此之外,从安全角度而言,犯罪分子的群发只是一种恐吓手段,一种敲诈勒索的手段,不是目的,如果不能达到他们索取财物的目的,群发失去了根本意义,反而会增大他们的曝光,增大曝光,也就增加了他们的危险,这与其确保集团安全的基本红线相违背。
(2)对于“语言爆燥,威胁报警型”的对象。其实在犯罪分子给你发送隐私视频,并且要求你配合处理时,如果你表现出“语言爆燥,威胁报警”,对于犯罪分子而言,是一个不好不坏的结果。
对于,虽然没有打钱,但是在交流过程中毫不示弱的进行回击的受害者也众多。这一类受害者相比于漠不关心的受害者其实危险面更高,因为你在还击对方的过程中,对方一般都会采取发送截图或者打电话给你近亲属的策略,对于的回应予以回击。
原因很简单,如果犯罪分子怕你报警,或者说他们这么容易被抓到,那么他们怎么敢在全国范围内去行骗?其实,你报警也无济于事,公安真的抓不到他们,不要说你没打钱,我见过最多的一夜被骗24万,报警也没用,因为他们的电脑IP地址是虚拟的,QQ不是用真实的身份申请的,电话是伪基站通信,收款账户一般是黑市购买,所以很难有确切证据将他们直接相连。最关键的事,他们人在东南亚,公安部门作为我国刑事案件的侦查部门根本没有执法权和调查取证的权利,所以报警只能做做笔录,不能解决实质问题。由于本律师处理了很多该类问题,甚至有的人一夜打了20多万,报警也没用,因此我只能告诉你结论,去不去在你,但报警除了做个笔录,真的没用。但陈律师也不反对你去报警,因为在前期咨询中,我不建议个别受害者去报警,该受害者居然认为我和他们一伙的,同流合污,否则应该大力支持其去报警。所以,报警与否的决定权在你,只是本律师从结果导向论述,报警并不能找回你被诈骗的钱财,但是又需要说明的是,公安机关是我们人人的守护神,有难事,找警察,也没有毛病。
因此,我建议各位朋友如果采用了语言爆燥,威胁报警的处理方式,后续可以表现出不惧怕,对于群发视频无所谓的态度进行处理,或者真的报警的方式处理,在拿到接处警报警记录后,拍照发给他们,在求财的目的明确破裂的情况下,犯罪分子不会再纠缠与你,也会主动删除你的联系方式。
(3)对于“立即服软,听候指示型”的受害者是犯罪分子最喜欢的,也就是最符合根本目的的犯罪对象,通过对这类人的敲诈勒索,就能实现最安全、最便捷、最富有的财物。
那么立即服软,听候指示型的受害者的评判标准是什么呢?也就是你给打钱了,也完全听从对方的指示进行了贷款操作,至于由于各种原因是否下贷,是否贷款成功那是另一回事,但是从操作层面而言,你唯马首是瞻。
如果是上述立即服软型,那么很不幸的是,在与犯罪分子的第一攻防战中你已经一败涂地,犯罪分子可能会采取一切手段威胁你,要求听从摆布,他们会要求你不断向他们指定的银行账户打钱,会要求你给她们截图你的支付宝,会要求你去各种网贷平台借款,总而言之,他们会榨干你的所有财产。
对于一些确实没有钱财的学生族,部分犯罪分子还要求这一类唯马首是瞻的学生族做他们的导流人员,或者发送短信的人员。也就是说,部分犯罪团伙还在受害者当中选择了一群容易控制的学生族每天给他们导流,或者这群犯罪分子将将要发送的短信内容、接收号码通过QQ的形式发送给该学生,再要求学生用自己的手机发送出去。如果各位朋友,你身边的人如果正在面临该种窘境,无论如何都要劝其不要再行帮助犯罪分子导流,帮助犯罪分子发送淫秽信息的行为,抛开上述行为本身涉嫌违法不谈,其帮助行为将永远笼罩在你心理,久而久之,一定会给你心理留下不能愈合的创伤。
因此,本律师非常确定的告知各位网友,如果各位在与犯罪分子的第一回合中已经落败,即明确表示了愿意接收处理的意思表示,但还未给钱的,千万不要给,否则这将是一个无底洞。对于已经全完按照对方的指示,将自己的积蓄,甚至贷款给对方钱财的受害者,要及时、大胆的给对方明确的回复,回复主要包含下面几个方面的内容:
1)我已报警,表明我已经得到了公安机关的帮助;
2)我已了解循环诈骗的套路,表明我已经对你知根知底;
3)我决心不再打钱,表明不管发送与否,决定不再打钱。
当然,不同的犯罪团伙,当你采取了上述行为后可能得到的犯罪不同,有的团伙直接对你弃之如敝履,有的还不会善罢甘休,还会骚扰你,在你没拿出钱的情况下,他们也许会尝试性给你朋友发送短信骚扰,但是最多其中的一两个人,试探试探你的底线。
(4)国家公知人员的应对策略
细心的读者应该会注意到我在前面询问问题的时候,特别询问了你是否是国家公知人员。国家公职真的是一个好东西,象征着收入稳定、社会地位,但同时也表明受到的纪律管束,道德要求较高,因此部分犯罪集团在盗取了你的个人隐私后,综合各种资料,认定你的个人身份,进而判定你是国家公知人员。
在国家公职人员与之对抗的过程中,我了解到,犯罪集团套路众多,向你所在的检察院反应,向你所在的纪委反应,向你的领导发送视频,向你的同时发送骚扰短信,不胜枚举,相比于普通工作者也确实挺难处理。
例如,在辩护过程中我有幸解除到一名从缅甸回来重操旧业的犯罪嫌疑人,我问他,你为什么对公务员这么狠,他说因为无官不贪。叙述到这里,给大家普及一下,在敲诈勒索过程中,所有的一线犯罪嫌疑人,包括但不限于敲诈组成员,导流组成员,洗钱组成员和后勤保障成员其实都是一群废材青年,在国外地区从事这个行当的很多人甚至都是由于受到国内通缉,不得以才转身逃亡海外的,在海外无一技之长,只能从事这个工作,因此他们不是什么黑客,不能什么技术大拿,他们对公务员完全就是怨恨而已。
因此,我建议,如果你是公务员,面对敲诈勒索时,也一定要不卑不亢,也要明确给予上述三个方面的肯定回复。回复之后,相比于普通受害者也没有什么区别,也许仅仅是对你本人的威胁稍微持久一点,不用害怕。
其实写到这里,突然看见一个网友的点睛之笔,觉得甚好,哪来作为本节结尾,其实解决方式千万种,只不过陈律师接触太多了,帮助网友答疑解惑,运用得当的方法应对,至今没有一例被大规模群发,总结一下:
最怂的处理方式:他要钱你就给钱,你要做好二次、甚至N次被敲诈的准备。
最贱的处理方式:再拍点自己的视频给他,让他多发点。
最规矩的处理方式:不理他并报警,虽然没有什么蛋用。
最强硬的处理方式:人肉他,找出来报警,告他诈骗。
最骚的处理方式:换种方式告诉全世界,我被裸聊威胁了。
第六、答疑
在咨询的过程中,有众多受害人一直询问:对方是否在我手机里植入了病毒、木马? 我是否需要换手机?我是否需要换电话号码?我的金融账户是否收到了威胁?对方怎么知道我什么时候取过钱,银行卡余额?对方怎么还知道我的社保金额,公积金余额?等等问题,不胜枚举。
陈律师就这个问题,再此统一回复如下:
1、犯罪集团让你下载的仅仅是普通程序的app,并非是病毒或者木马,那个不是病毒,就是一个普通程序代码,应用在我们国内的任何一款app,支付宝,微信,淘宝都有,就是经过授权读取通讯录,存储信息等功能,所以你是绝对安全的,不会对你的微信、手机和各种账号有任何影响。当然,尽管在敲诈勒索过程中诸多犯罪分子说在你手机里面植入了病毒/木马,皆是谎言,其目的是增加他们的神秘感,强加对你的支配,增强你的恐惧感;
2、不需要换手机,也不需要注销手机号,他们没有植入病毒或者木马,知道你什么时候取过钱,也仅是通过分析你的短信(例如,你的银行卡绑定了手机,该银行卡有任何出金和入金均有短信通知);
3、至于为什么知道你的社保金额或者公积金余额?也是通过分析你的短信,因为工作后社保、公积金一般都会通过短信通知;
4、是否需要报警?关于报警是一个智者见智、仁者见仁的问题,我只能告诉你,即使报警也没用,已经有无数个人报警了,但真的很可惜,公安真的抓不到他们,不要说你没打钱,我见过最多的一夜被骗24万,报警也没用,因为他们的电脑ip是虚拟的,qq不是用真实的身份申请的,电话是伪基站通信,收款账户一般是黑市购买,所以很难有确切证据将他们直接相连,最关键的事,他们人在东南亚,我们国家根本没有执法权和调查取证的权利,所以报警只能做笔录,不能解决任何问题。我处理了很多,有的人打了20多万,报警也没用,因此我只能告诉你结论,去不去在你,但报警除了做个笔录,真的没用。
好了,谢谢各位朋友,如果有不懂之处,欢迎一起交流,因为本人职业原因,也恰逢在承办了该类案件,本律师对犯罪集团的犯罪过程,犯罪对象的筛选和敲诈勒索的过程都有过直接接触的机会,也正是该机会让我意识到该类诈骗的存在,因此,若各位网友还有不解可以点击本人百度资料 咨询。
最后,一句话:男人,是家庭的顶梁柱,一定要耐得住寂寞,经得起压力,更要懂得保护自己,在遭遇不法侵害,遭遇敲诈,不能轻易认怂,能够让一个男人认怂的,只有自己的父母和妻儿。
国内最厉害的黑客组织有哪些
作者:nikki
链接:
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
白帽子黑客是怎样的一群人?
【张小冲的回答(121票)】:我是乌云的创始人,我来回答下吧,我们最开始做乌云的目的很简单,因为我当时负责百度的安全,但是我们根本无法对老板回答我们是不是做安全了,什么是安全,根本原因是这个行业的封闭,无论是老板还是用户对安全都不了解,开发的人说安全是这个样子,运维的人说安全应该这么搞,老板说咱们安全很好啊一年到头没有安全事件,老板又说了没有安全事件你们这些屌丝天天都在做什么,而且也发生过很多安全公司利用用很小的安全漏洞来敲诈企业说你这里有个很严重的问题,老板不懂也许一下子就买单了,更不用说由于攻击者和防御者的信息不对称带来的信息壁垒问题了是的,最开始的原因是为了我们自己工作的原因和让我们身边朋友和老板对我们工作的了解来做这个事情,后来我们发现带来的收益更大,我们让安全研究人员通过这个平台能够学习到其他人的技术和技能,我们让安全研究人员能互相认识能够展示自己获得更高的荣誉和工作机会,我们让所有企业知道所有最新的安全漏洞状态,我们也同样让更多的普通用户了解企业如果不做好安全可能给用户带来的信息安全威胁于是我们帮助行业完成了一个正向的循环,白帽子发现和报告安全问题,企业修复并披露安全问题,用户了解信息安全从而对企业提出信息安全要求,企业加强信息安全建设和提升白帽子价值,更多的白帽子学习和加入到这个过程我很难去说乌云上所有的人都有什么心理,但是我们一直在往这个方向引导,我自己也是乌云上的白帽子一员,我个人的驱动力是,我已经有一份稳定的工作,我爱好安全而又没有任何压力驱使我使用我的技术去谋取非法利益,我能够以正确的渠道展示自己,我能够得到除了腾讯这种封闭企业之外的企业认可,我也可以参与到乌云开展的各项活动,我能够认识到优秀的人和他们交流获得提升,这就是我在乌云能够得到的没有在乌云过漏洞的筒子就不会体验到这种让人开心的感觉啦 :)【大风的回答(24票)】:白帽子是不黑网站的。严格来说,未经授权而进行的渗透测试都属于耍流氓,根据渗透的深浅程度而判定流氓的大小程度。好吧,根据以上定义一棒子打死了好多人,肯定很多人因为被冒犯而不高兴。那我就不抬杠了,题主指的这种情况,如果没有拖库的话(根据实际情况判断,比如日志分析或者是和白帽子交涉),可以不给用户发告警提醒。如果有被拖库的风险的话,本着对用户负责的态度,应该告知用户风险,并考虑强制用户登录后修改密码。另外,白帽子愿意报告漏洞给你,避免了被黑客利用该漏洞的风险,所以要好吃好喝伺候好了,别尝试做出会激怒所有白帽子的行为,他不是一个人在战斗。【知乎用户的回答(2票)】:根据《三体》中黑暗森林理论,当你不了解这个所谓的白帽子时,就应该把自身的安全做好,说不定白帽子刚好一不小心脱了你裤,如果你不找条新裤子穿上,那你在他面前就只剩下菊花了【eagle black的回答(3票)】:首先推荐大家看@大风写的《白帽子讲web安全》一书,P6就有关于“黑帽子”“白帽子”的详解。言简意赅的说:称职白帽子就是通过网络安全专业技术去钻研、挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏,同时会告知管理员漏洞内容及修复方案。(因目前少部分白帽子的某种行为不当 所以前面加了“称职”二字)白帽子一般通过以下四种方式去提交漏洞:1、通过自己去联系网站管理人员提交(虽然比较繁琐 但是鄙人还是比较欣赏这种方式)2、通过国家信息安全漏洞共享平台提交3、通过官方的漏洞平台(如:腾讯的腾讯安全应急响应中心)4、通过第三方漏洞提交平台(如:WooYun.org | 自由平等开放的漏洞报告平台)个人觉得,大家可以把白帽子可以理解为比较正义的黑客。【知乎用户的回答(0票)】:好吧,白帽子告诉了你站点哪里出问题了,你有证据显示信息泄露范围就是白帽干的而不是另一路人马干的?其实做甲方能多做一点感谢白帽就很不错了。白帽冒着被请喝茶的风险还告诉你问题所在,这是啥马样的精神?共产国际主义也不过如此吧。责任鉴定问题,查下服务器日志,查下数据库执行的语句,看看是否被人劫了,如果没有,该做的事做一遍。该感谢的要感谢。如果是被劫了,看损失估计,如果没有涉及太大就算了,其实大多数都是如此。。说到改密码,那就得看密码是如何泄露的,如果数据库加密的话看看是否是弱口令或网络嗅探上出问题,至少总查的出来吧,看泄露哪些用户,再让别人改,本身有些弱口令就是被撞库出来的。总让用户改密码很蛋疼的。【知乎用户的回答(0票)】:白帽子大概就是为了技术而技术,而黑帽子就大多是为了利益。面对利益,说一点不动心是不可能的。
网曝天才黑客疑因拒做黑客攻击业务,被拼多多开除,这是真的吗?
是真的。
拼多多可真是多事之秋,这段时间发生了不少和员工相关的丑闻,而拼多多的口碑也被消耗得差不多了。这一次天才黑客因为拒做黑客攻击业务遭到了拼多多的开除,这个消息再次将拼多多置于舆论风波,这件事情其实也是这位天才黑客在自己的社交平台上亲自承认的。我们一起来看看到底是怎么回事?
天才黑客Flanker是何等人物?
Flanker叫何淇丹,还是学生的时候,他就迷上了电脑信息安全,15岁凭借着优异的成绩考进浙大,19岁就和他的团队一起打入DEFCON 21 CTF总决赛,而他成为华人圈中第一个入围到 DEFCONCTF 总决赛的战队,2016年他参加了世界顶级黑客大赛 Pwn2Own Mobile 和 PC Pwn2Own 2016 ,两个比赛都拿到了冠军,同时他还是BlackHat USA和DEFCON的演讲者。看到何淇丹这样的履历,简直就是神一般的存在。何淇丹曾经是腾讯科恩实验室高级研究员,在他26岁的时候加入了拼多多这家公司,并成为公司的安全总监。
天才黑客遭到拼多多开除
天才级别的人物,相信很多公司估计都抢着要,可是拼多多却将这位传奇人物辞退,很多人都好奇到底是什么原因。Flanker在自己的微博上也证实已经不在拼多多公司工作,并表示他应得而该公司抵赖不给的各种权益已委托律师处理,甚至还写了一句山高水长,好自为之。一看就是和拼多多发生利益矛盾被辞退。后来原阿里集团安全研究实验室总监云舒出来爆料,拼多多辞退Flanker的原因是“因为不愿意做黑客攻击,被强行辞退”。不过深挖之后,发现这其实只不过是拼多多辞退员工的一种手段,实际是不想兑现承诺。据爆料Flanker在公司工作5年,到期之后可以获得公司上亿的股票分红,而Flanker的任职时间即将满五年,却在这个关键时候遭到拼多多辞退,其中的原因值得深思。
拼多多企业丑闻事件
拼多多本来在2020年最后的一天市值突破了2000亿美元,创始人身价一夜之间超过马云,只是可惜没多久就连续爆出各种各样的丑闻。原来拼多多成功的背后,是不惜一切手段,甚至是牺牲员工的众多利益为代价。但是欠下的东西总是要还的,所以这短短不到一个月的时间,拼多多就出现了多个麻烦,先是员工猝死,然后拼多多喊出“哪个底层人,不是用命换钱”的言论,瞬间遭到网友攻击,又有辞退匿名发帖员工。拼多多这样毫无人性的企业未来的发展走向到底会如何,我们拭目以待。