想了解一下真正厉害的黑客有多强。

谢邀,先说说题目里面提到的这两点。

虽然360好像没公开过,但是他们自家红队肯定会盯著自家产品打啊。照常理来说,他们家红队应该已经攻破自家不止一次了,只不过大家都有保密协议不方便对外说的。

不留痕迹这点就有些难办了,别的不说,光中间ISP一层层路由的访问记录你就擦不掉啊。但如果条件放宽到不被反追踪到或者不被察觉的话,那一般情况下(没触发蜜罐、IDS系统等)还是挺轻松的,用不到世界顶级的黑客。咳,我没别的意思,麻烦网警同志们不要跨省请我喝茶什么的。

话说回来,真正世界顶级的黑客能做到什么,可以参考方程式团队

目前为止,业界普遍怀疑方程式是美国国家安全局(NSA)下属的网路战部队。从方程式那里泄露了几个他们玩腻了的老漏洞,就触发了一次信息安全领域的地震。其中代号为「永恒之蓝」的漏洞,更是直接导致了Wanna Cry病毒席卷全球。

不过我刚才仔细回想了一下,方程式团队的这些丰功伟业还不是最夸张的,更夸张的是NSA曾经借助NIST向全世界推行过有后门的加密演算法

那个演算法的具体名称叫Dual EC DRBG,是一个利用双椭圆曲线生成密钥的伪随机数演算法。NSA在制定标准的时候故意使用了一个精心选择的常数Q,在获知了一部分结果之后,NSA可以通过这些结果推算出接下来生成的所有密钥。

所有使用该演算法的加密系统,不管它们属于世界顶尖的金融机构,还是绝密的政府部门,在NSA面前都几乎接近于裸奔。不知道这个,有没有满足题主对世界顶级黑客的梦想?

不知道你说的破解360是什么意思。

反正我有100种方式绕过360安全卫士和360杀毒的查杀。

然后呢,我讲一下现在世界顶级的黑客都在干什么?

有的正在挖苹果系统的漏洞、有的正在玩google的oss-fuzz、有的正在fuzz windows系统的各种api、还有给推特 google facebook等企业找漏洞。参加众测等活动。

顶级的黑客,你觉得能干啥?不如说顶级的黑客组织。

当这个组织拥有如上所说的所有的漏洞,你觉得他还不能干啥?

其实不被追查到,靠的不绝对是技术,而是有组织有预谋的策略。比如很多的APT组织。无法追查到。。。 不过追踪与反追踪也是道高一尺魔高一丈的。谁的手段犀利,谁就赢。

貌似很多小白都对黑客有迷之崇拜,觉得黑客上天入地无所不能。

用战争来比喻的话,黑客就是特工间谍,有时候能起到很大的作用甚至可以改变战局,但是你让特工上战场,分分钟钟成为炮灰。

黑客也是同理,黑客不能随意入侵任何系统,如果你这么想的话你就搞反了,黑客只是挑可以入侵的系统去入侵。什么FBI网站被黑掉之类的那都是特殊时机,黑掉一次你让同样一个黑客再去黑一个看看?多半是黑不掉的因为漏洞被补上了,等发现新漏洞需要时机,不是随时都可以搞的。当然你可以发现了漏洞以后先不用,然后等著需要的时候拿出来装B,但是要知道那也是一次性的。

另外不要觉得黑掉FBI网站是件很牛逼的事情,FBI只是个政府机构,政府机构的网站通常都是很原始很落后的。谁要能把Google主页或者Facebook主页黑掉那才算真牛B,反正目前我是没听说过有人能黑掉这些公司的主业,大概是因为这些公司的主业才是真正有防备的城堡,而那些什么NASA主页啦FBI主页之类的只是没人管的荒郊野岭,偶尔摸进去放把火就以为你很牛B了吗?

别人提到过的Equation Group很牛逼,这个确实很牛逼但是你要知道这个团队和什么Anonymous之类的垃圾根本就不是一个层次的,Equation Group可以比作精英特种部队,而Anonymous这样的野黑客群体顶多就是打地道战那种农民兵,把它们同时称为「黑客」实在是太误导人了。而且Equation Group多半就是美国政府掌控的一个黑客部队,真的属于是正规军的范畴。

举个很简单的例子,前几年伊朗的核燃料工厂被黑掉,这样的事情你让野黑客去搞根本就没戏,多天才也没有屁用,为什么?因为工厂内部用的是特殊的工业系统,你不知道这个系统的详细结构是怎么也不可能写出适用于它的病毒的。然而Equation Group这样的正规军则不同,不明白详细结构没关系,爸爸出钱去给你买一套这个工业系统拿回来慢慢研究呗?野黑客你觉得能搞得起这个?再者这个工厂和外界没有互联网链接,你就算写出了病毒也无法感染内部系统,这个怎么办?对于Equation Group没问题,我可以派实体间谍去勾搭工厂内部人员之类的,物理方式渗透感染,这个你让Anonymous那样一群肥宅去搞得来么?

所以你要说「世界顶尖黑客」要看你指什么,如果是电影/主流媒体里喜欢描述的那种天才死宅,根本干不了什么,基本停留在投机取巧的层面,别人网线一扒直接抓瞎,类似于地道战英雄炸个日本鬼子的铁路之类的。但是如果你是指Equation Group这种政府支持的专业机构,那就像是特种部队,深入敌后刺杀敌军首领都是可以做到的,两者根本没有多少可比性。

至于能不能破解360,这个问题没什么意思。这就像你问专业的间谍有多牛B?能不能办假身份证一样。360这种东西是大众设施,首要设计目标是赚钱,便利,而不是安全性。专业间谍可以办个假身份证你觉得就牛b了吗?连门都还没入好吗?现实里真正安全第一的设备都是直接断网+异架构,装什么360?根本就装不上!

能不能追查这个问题也没啥意思,因为只有死宅才会纠结被追查的问题,毕竟家庭住址不好改。正规军的话被追查根本就不是问题,物理地址随便改,世界各地都可以,跑去别的国家用自己政府颁发的假身份租一栋楼住2个月进行攻击,攻击完了直接回国,追查个屁。但是你要是野黑客,这就是个技术问题了,理论上可以做到,也经常有人做到,但这有一定运气成分,因为你不被追查到很大程度上依赖于别人懒得查你,或者忘了查你。

各位「圈内」人士不用尬杠了,我什么时候说漏洞是坐等天上掉下来的吗?你们一个个全都是在使劲曲解我的话然后来使劲喷,有意思吗?

能干嘛?能够拿起几个0day干翻大部分伺服器,靠著社工加内网渗透搞掉许多大目标吧……但是很显然单打独斗的黑客是和NSA这样的组织没法比的,各种资源就不够。毕竟刺客可以杀皇帝,但是跑到战场上一人敌过千军万马上是不太可行的

能破解360?应该是能够完美免杀甚至干掉?我认识的几个不顶级的黑客就能干,毕竟白加黑的利用方式很难防。

无法追查?得看重视程度,但是只要连Tor再做好一些必备的措施就算是中国政府也很难追查了。但毕竟Tor的速度慢的要死,许多人也没用,而且很多时候还是因为各种事情露出了蛛丝马迹。防查得靠细心谨慎而不是特别高超的技术

第一,能黑掉。

第二,跑不了。

推荐阅读:
相关文章