想了解一下真正厲害的黑客有多強。

謝邀,先說說題目裡面提到的這兩點。

雖然360好像沒公開過,但是他們自家紅隊肯定會盯著自家產品打啊。照常理來說,他們家紅隊應該已經攻破自家不止一次了,只不過大家都有保密協議不方便對外說的。

不留痕跡這點就有些難辦了,別的不說,光中間ISP一層層路由的訪問記錄你就擦不掉啊。但如果條件放寬到不被反追蹤到或者不被察覺的話,那一般情況下(沒觸發蜜罐、IDS系統等)還是挺輕鬆的,用不到世界頂級的黑客。咳,我沒別的意思,麻煩網警同志們不要跨省請我喝茶什麼的。

話說回來,真正世界頂級的黑客能做到什麼,可以參考方程式團隊

目前為止,業界普遍懷疑方程式是美國國家安全局(NSA)下屬的網路戰部隊。從方程式那裡泄露了幾個他們玩膩了的老漏洞,就觸發了一次信息安全領域的地震。其中代號為「永恆之藍」的漏洞,更是直接導致了Wanna Cry病毒席捲全球。

不過我剛才仔細回想了一下,方程式團隊的這些豐功偉業還不是最誇張的,更誇張的是NSA曾經藉助NIST向全世界推行過有後門的加密演算法

那個演算法的具體名稱叫Dual EC DRBG,是一個利用雙橢圓曲線生成密鑰的偽隨機數演算法。NSA在制定標準的時候故意使用了一個精心選擇的常數Q,在獲知了一部分結果之後,NSA可以通過這些結果推算出接下來生成的所有密鑰。

所有使用該演算法的加密系統,不管它們屬於世界頂尖的金融機構,還是絕密的政府部門,在NSA面前都幾乎接近於裸奔。不知道這個,有沒有滿足題主對世界頂級黑客的夢想?

不知道你說的破解360是什麼意思。

反正我有100種方式繞過360安全衛士和360殺毒的查殺。

然後呢,我講一下現在世界頂級的黑客都在幹什麼?

有的正在挖蘋果系統的漏洞、有的正在玩google的oss-fuzz、有的正在fuzz windows系統的各種api、還有給推特 google facebook等企業找漏洞。參加眾測等活動。

頂級的黑客,你覺得能幹啥?不如說頂級的黑客組織。

當這個組織擁有如上所說的所有的漏洞,你覺得他還不能幹啥?

其實不被追查到,靠的不絕對是技術,而是有組織有預謀的策略。比如很多的APT組織。無法追查到。。。 不過追蹤與反追蹤也是道高一尺魔高一丈的。誰的手段犀利,誰就贏。

貌似很多小白都對黑客有迷之崇拜,覺得黑客上天入地無所不能。

用戰爭來比喻的話,黑客就是特工間諜,有時候能起到很大的作用甚至可以改變戰局,但是你讓特工上戰場,分分鐘鍾成為炮灰。

黑客也是同理,黑客不能隨意入侵任何系統,如果你這麼想的話你就搞反了,黑客只是挑可以入侵的系統去入侵。什麼FBI網站被黑掉之類的那都是特殊時機,黑掉一次你讓同樣一個黑客再去黑一個看看?多半是黑不掉的因為漏洞被補上了,等發現新漏洞需要時機,不是隨時都可以搞的。當然你可以發現了漏洞以後先不用,然後等著需要的時候拿出來裝B,但是要知道那也是一次性的。

另外不要覺得黑掉FBI網站是件很牛逼的事情,FBI只是個政府機構,政府機構的網站通常都是很原始很落後的。誰要能把Google主頁或者Facebook主頁黑掉那纔算真牛B,反正目前我是沒聽說過有人能黑掉這些公司的主業,大概是因為這些公司的主業纔是真正有防備的城堡,而那些什麼NASA主頁啦FBI主頁之類的只是沒人管的荒郊野嶺,偶爾摸進去放把火就以為你很牛B了嗎?

別人提到過的Equation Group很牛逼,這個確實很牛逼但是你要知道這個團隊和什麼Anonymous之類的垃圾根本就不是一個層次的,Equation Group可以比作精英特種部隊,而Anonymous這樣的野黑客羣體頂多就是打地道戰那種農民兵,把它們同時稱為「黑客」實在是太誤導人了。而且Equation Group多半就是美國政府掌控的一個黑客部隊,真的屬於是正規軍的範疇。

舉個很簡單的例子,前幾年伊朗的核燃料工廠被黑掉,這樣的事情你讓野黑客去搞根本就沒戲,多天才也沒有屁用,為什麼?因為工廠內部用的是特殊的工業系統,你不知道這個系統的詳細結構是怎麼也不可能寫出適用於它的病毒的。然而Equation Group這樣的正規軍則不同,不明白詳細結構沒關係,爸爸出錢去給你買一套這個工業系統拿回來慢慢研究唄?野黑客你覺得能搞得起這個?再者這個工廠和外界沒有互聯網鏈接,你就算寫出了病毒也無法感染內部系統,這個怎麼辦?對於Equation Group沒問題,我可以派實體間諜去勾搭工廠內部人員之類的,物理方式滲透感染,這個你讓Anonymous那樣一羣肥宅去搞得來麼?

所以你要說「世界頂尖黑客」要看你指什麼,如果是電影/主流媒體裏喜歡描述的那種天才死宅,根本幹不了什麼,基本停留在投機取巧的層面,別人網線一扒直接抓瞎,類似於地道戰英雄炸個日本鬼子的鐵路之類的。但是如果你是指Equation Group這種政府支持的專業機構,那就像是特種部隊,深入敵後刺殺敵軍首領都是可以做到的,兩者根本沒有多少可比性。

至於能不能破解360,這個問題沒什麼意思。這就像你問專業的間諜有多牛B?能不能辦假身份證一樣。360這種東西是大眾設施,首要設計目標是賺錢,便利,而不是安全性。專業間諜可以辦個假身份證你覺得就牛b了嗎?連門都還沒入好嗎?現實裏真正安全第一的設備都是直接斷網+異架構,裝什麼360?根本就裝不上!

能不能追查這個問題也沒啥意思,因為只有死宅才會糾結被追查的問題,畢竟家庭住址不好改。正規軍的話被追查根本就不是問題,物理地址隨便改,世界各地都可以,跑去別的國家用自己政府頒發的假身份租一棟樓住2個月進行攻擊,攻擊完了直接回國,追查個屁。但是你要是野黑客,這就是個技術問題了,理論上可以做到,也經常有人做到,但這有一定運氣成分,因為你不被追查到很大程度上依賴於別人懶得查你,或者忘了查你。

各位「圈內」人士不用尬槓了,我什麼時候說漏洞是坐等天上掉下來的嗎?你們一個個全都是在使勁曲解我的話然後來使勁噴,有意思嗎?

能幹嘛?能夠拿起幾個0day幹翻大部分伺服器,靠著社工加內網滲透搞掉許多大目標吧……但是很顯然單打獨鬥的黑客是和NSA這樣的組織沒法比的,各種資源就不夠。畢竟刺客可以殺皇帝,但是跑到戰場上一人敵過千軍萬馬上是不太可行的

能破解360?應該是能夠完美免殺甚至幹掉?我認識的幾個不頂級的黑客就能幹,畢竟白加黑的利用方式很難防。

無法追查?得看重視程度,但是隻要連Tor再做好一些必備的措施就算是中國政府也很難追查了。但畢竟Tor的速度慢的要死,許多人也沒用,而且很多時候還是因為各種事情露出了蛛絲馬跡。防查得靠細心謹慎而不是特別高超的技術

第一,能黑掉。

第二,跑不了。

推薦閱讀:
相關文章