网安集团，网络安全专家黑客

就算是顶尖的黑客，更何况是普通的程序员，如果跟不上技术的发展，就会被瞬息万变的时代无情地赶出技术大门。

2020年6月19日，杭州市滨江区人民法院以苏州紫宝科技有限公司原法定代表人吴永峰犯盗窃罪，判处有期徒刑12年，并处罚金30万元。

吴永峰是网络安全界的知名人物，英文名“Mad Manners”，入狱时还不到25岁。 2013年，年仅18岁、初中学历的吴永峰与另一位网络安全专家独立组建了Network Blade安全团队，同年，Network Blade成为腾讯安全应急响应中心（TSRC）合作伙伴。 2018年2月，吴永峰先生成立了自己的网络安全公司——苏州紫宝科技有限公司。紫豹科技微信公众号也首次披露了华住集团数据泄露事件。

去年，紫豹科技受江苏省警方委托，协助处理技术事件。在此过程中，他们发现了目标后端允许进行财务转移的漏洞。吴某私自利用该漏洞实施金融盗窃，通过各种变相提现行动，共计转移人民币8847.75亿元。案发两个月后，吴永峰投案自首，后被法院判处有期徒刑12年。

一个技术精湛的黑客就像打开宝藏的钥匙，一旦无法抗拒诱惑，就很容易迷失方向。仅仅12年的监禁对于黑客来说是极其残酷的。

“经过10年的技术隔离，上个月刚出狱的黑客杰西·麦格劳意识到世界已经发生了巨大的变化，他曾经擅长的技术已经不再适用。我写了一篇文章，题为《我不’》 t。”使用起来很简单，但我不明白。

十年前，26 岁的杰西·麦格劳（Jesse McGraw）（又名“GhostExodus”）因承认侵入雇用他的医院的计算机系统而被判处110 个月监禁。他还成为美国历史上第一位因入侵工业控制系统而被定罪的黑客。美国联邦调查局(FBI) 声称，他在将自己入侵医院计算机的视频上传到YouTube 后被捕。该视频包含如何破解的分步说明，包括插入包含OphCrack 程序的CD 以及绕过安全机制。

附上Jesse McGraw 的原文，经InfoQ 许可翻译和出版。

这个世界已经不是我记忆中的样子了，当然也不是我2009 年被捕时的样子了。当时，我因在几个敏感的诊所系统（包括关键的监督控制和数据收集系统）上安装僵尸网络和商业远程访问程序而被捕。通过这样做，我成为美国历史上第一位因入侵工业控制系统而被定罪的黑客。

作为囚犯意味着您无法获得最新信息，而且监狱并不总是可以轻松访问互联网。获取信息仅限于经批准的报纸、杂志出版物和电视。大多数囚犯可以使用计算机，但有特殊的访问控制程序，允许他们以每分钟0.05 美分的价格向批准的联系人发送电子邮件。公众可以通过囚犯信息系统查看该信息，但我没有这个权力。

走出时间机器在经历了长期的监禁之后，当我看到过去十年中技术发生了多么大的变化时，我感觉自己就像走出了时间机器。我在某种程度上是时间和空间上的流亡者，与新技术的发展及其如何改变世界社会无关。

作为一名黑客，我是黑客组织Electronik Tribulation Army (ETA) 的创始人和领导者。我一直在寻找最新的小工具、漏洞和社交技术趋势。

我对恶意软件进行逆向工程，执行事件响应，并入侵了几乎所有无人看管的东西。在监狱里，我在报纸杂志上看到了这些技术进步，但毕竟我现在是一个局外人，对我曾经掌握的东西一无所知。毫不夸张地说，老师变成了学生。

出狱后，我得到了一台新的戴尔灵越笔记本电脑。当我第一次从包装中取出笔记本时，感觉就像与老朋友重逢一样。但当你打开电脑并看到Windows 10 启动屏幕时，Windows 7 Beta 的发布似乎就在昨天。看着眼前的Windows 10 感觉很困惑和奇怪。它有一个新的文件系统，但我对它的工作原理一点也不感兴趣。我只是想带回Ubuntu Linux 与Windows XP 和BackTrack 3 双启动菜单。

唯一让我高兴的似乎是下载Ubuntu，将其放在U 盘上，然后安装。如果我事先知道Windows 10 不使用BIOS，而是用UEFI（统一可扩展固件接口，一种安全启动选项，允许程序在允许运行之前进行身份验证）取代BIOS，我还会多待两天。本来就没有必要浪费时间。我一生都在尝试安装我最喜欢的操作系统。

Windows 已经占据了控制权。关键是，我再也无法控制自己了，我讨厌这样。我可能会花几个小时在谷歌上寻找这个令人沮丧的难题的解决方案，但每次都空手而归。

新的黑客规范自从我入狱以来，其他事情也发生了变化。我不得不问我12 岁的女儿“#”标签是什么意思。我好尴尬。她对我说：“你不是应该当黑客什么的吗？（你为什么不明白？）”这句话是对我垂死的自尊的最后一击，我给了。

自从我离开众所周知的时间机器以来，发生了很多变化。例如，在我那个时代，雇用黑客被认为是禁忌。这是一种危险的做法。但现在似乎每个黑客都有工作，无论好坏，黑客甚至可以成为我们这个时代的榜样。漏洞赏金已成为许多人的合法收入来源，因为公司允许黑客花费大量资金来测试其网络的完整性。

黑客在好莱坞电影、书籍和视频游戏中也变得越来越突出。许多黑客，例如美国电视连续剧《黑客军团》（机器人先生）中的黑客，都被描绘成英雄而不是普通的网络恶棍。世界各国政府都在用数字盗版者、网络士兵和破坏者武装自己。

破坏性网络武器的扩散已经变得如此普遍，以至于成为新事物。当我在网上探索并观察新一代黑客时，我意识到有些人已经失去了真正的黑客精神。这是一群被贪婪、复仇和愤怒驱使的臭小子。这种无害的好奇心已经成为过去。

距离现在已经过去10年了，世界已经发生了很大的变化，虽然我还停留在原来的样子，但世界却在突飞猛进地发展。以下是我在这个令人兴奋的新世界之外的一些观察。

比特币，世界上第一个加密货币（尽管我们仍然不知道如何获取或使用它）。

2007年，史蒂夫·乔布斯推出了第一部iPhone。我已经经常使用我的三星Galaxy A10e。但我不知道如何root这部iPhone来拯救我的生命。我还记得第一次在电视上看到智能手机广告的情景。我当时就是这么想的。 “谁愿意把油腻腻的手指放在这样的屏幕上呢？”显然当时每个人都这么想，包括我自己。

2009年4月1日，美国参议院提出了一项长达55页的法案，要求奥巴马总统授予新的权力以防止黑客和恐怖袭击。换句话说，如果发生网络安全紧急情况，总统将有权“出于国家安全考虑而必要时关闭联邦或美国关键基础设施信息系统或网络”。这创造了互联网的“核按钮”并成为热门话题。

端到端加密通信越来越受欢迎，Tor 和加密通信平台等工具也逐渐被认为是维护互联网活动匿名性的工具。

社交网站Myspace 跌入深渊，结束了我们所知道的创建个人文件的创造力的统治。如今，功利主义似乎成为世界各地的默认哲学。

银行木马已成为流行病毒。 Zeus、SoyEye、BlackHole、BackSwap 等等。

随着越来越多的设备连接到互联网，IPv4 地址正在耗尽。正如我们所知，这就是世界末日。

爱德华·斯诺登(Edward Snowden) 是一名国家安全局(NSA) 外包工程师，后来成为举报人，他向记者泄露了9,000 至10,000 份国家安全局绝密文件，曝光了棱镜计划。

Stuxnet 的爆发是历史上最具破坏性和恶意的计算机病毒，它导致伊朗核设施的离心机瘫痪，然后开始蔓延到其他地方。

大型广告商使用元数据来收集和映射特定用户的互联网行为，以用于内容营销目的。他们还窃取用户数据，这在当时是犯罪行为。现在，如果您发送一两个广告，可能并不那么违法。

Facebook 和Google 在网络用户的日常活动中根深蒂固，甚至与网络用户无关的应用程序和服务现在也可以选择使用他们的Google 或Facebook 凭据登录或注册。我就是。

智能家居和智能汽车正变得越来越流行。这为黑客提供了一个明显的战场，因为所有互连设备都无线连接到命令和控制设备。智能手表、智能戒指，都是真的吗？

已故歌手图帕克·沙克(Tupac Shaq) 在科切拉(Coachella) 音乐节上通过全息技术“复活”。

增强现实（AR）通过谷歌眼镜进入公众意识，但由于隐私问题和高昂的价格，这款眼镜很快就停产了。

虚拟现实（VR）已成为日常消费者负担得起的产品，并且可以轻松连接到智能手机和视频游戏机。

亚马逊的虚拟助理Alexa 可能是这起谋杀案的“证人”。 （2015 年11 月，受害者维克多·柯林斯的尸体在詹姆斯·安德鲁·贝茨家中的浴缸中被发现。当局指控堪萨斯州的詹姆斯·安德鲁·贝茨犯有一级谋杀罪。警方认为，詹姆斯·安德鲁·贝茨在他的家中勒死了维克多·柯林斯。 “但贝茨先生对警方的指控表示不认罪。当时在亚马逊上流行的Echo，出乎意料的是她是家中唯一的目击者。Echo的智能助手Alexa通过七个内置麦克风，让警方相信Amazon Echo可能录下了犯罪的关键证据，警方立即向亚马逊发出搜查令，要求Echo成为他们唯一且最重要的“证人”。上传音频数据。 ）

从玩具到商用无人机再到警用无人机，无人机变得非常受欢迎。

勒索软件又卷土重来。犯罪黑客希望快速致富，开始大量涌入，勒索计算机用户并破坏他们的个人数据。

人工智能实现了质的飞跃。

全息图、智能家居、自助停车系统、无人机、加密货币、元数据、虚拟武器和网络主交换机？我走出了时间机器，进入了一个我不再感到与之有联系的世界。

不确定的未来对于我来说，我已经进入了一个不确定的未来。有意义的关系不再存在。我看到的是一个专注于科技的社会：点赞、自拍和智能手机。我并不是自然地参与进化，所以当我试图在这个新连接的世界中找到自己的位置时，我常常感到沮丧。

由于无法理解这个新世界，我感觉自己就像在镜子的另一边等待被释放回到社会。

参考链接：

https://mp.weixin.qq.com/s/UGFe9bEmX-F9X9RpWGRH_A

https://forklog.media/经过10年的技术隔离，如今从局外人到曾经的高手/

关注我，转发这篇文章，私信我“Stay Informed”，即可免费获得价值4999元的InfoQ迷你书。