网站中的轮播怎么做,展馆展示设计公司排名,沧州网站建设的集成商,适合企业员工培训的课程为什么80%的码农都做不了架构师#xff1f; 它们游离在法律边缘#xff0c;但影响着普通用户的网络环境#xff0c;甚至参与制定地上规则 前阿里巴巴集团高级安全专家 aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事#xff… 为什么80%的码农都做不了架构师 它们游离在法律边缘但影响着普通用户的网络环境甚至参与制定地上规则 前阿里巴巴集团高级安全专家 aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事文章颇具传奇小说的风格不少人读过之后表示“无法相信”。冯大辉 Fenng (微信号小道消息对此评道“质疑的人或许并非无知只是事情超过了他们的认知范围。中国互联网的三个世界在地下世界发生的事情地面上的人永远不知道是怎么回事。” 而关于“中国互联网”的三个世界冯大辉也早在2012年年初就提到过这个归类方法“在中国存在三个互联网形态。一种是媒体给人灌输的互联网以海外IPO为目标的一种是草根互联网低调掘金如迅猛龙般彪悍一种是深藏地下的互联网。” 这个分法大致上是合理的如果对应其实际的案例 第一类是属于“空中互联网”通常保持在媒体视野之内活动有着从西方借鉴过来的成熟的商业模式比如大家熟知的百度淘宝微博等。 第二类是“地面互联网”贴着地气生长出来的原生态产物极具草根和市井特色一般都在埋头挣钱鲜有媒体关注——过多的媒体关注对它们而言也不算利好之事代表有9158年营收破10亿的视频交友网站、5173中国最大的网络游戏交易平台、雨林木风以盗版Windows系统发家现已洗白等。 第三类的“地下互联网”尽管涉及许多见不得光、游离在法律边缘的行当但它也并不完全等同于一个法外之地。更多时候无论是为了自保还是业务的安全需求他们都不会主动的浮到地面上头让人发现。然而在很多时候地下互联网都无意中直接或者间接的影响着普通网络用户的生活环境甚至参与制定过一些地上互联网世界也必须遵从的规则。 在这里我可以讲一下我所接触或者经历过的地下互联网庞大冰山里的三座山头它们平时可能只是以书面上的词汇形式为人所知然而毫不夸张的说它们真正意义上左右着中国互联网的某些时局。 第一座山头叫做“黑客Hacker” 在理论上目前对于黑客的定义存在着比较重大的误读简单来说这个源自美国计算机业界的舶来名词本意上是用来形容对计算机技术有着深入研究、捍卫自由共享的网络精神、偶尔会利用技术优势做做恶作剧的电脑高手。只是猛兽易伏人心难降在私欲的牵引下有些具备黑客技术的人走上了恶意破解商业软件、入侵服务器系统以谋取利益的道路这些人被称为Cracker而这里所讲述的山头正是Cracker的领地但是为了便于理解暂时也将Cracker译为黑客大家知道实际区别就好。 许多媒体曾经或多或少披露过的“黑客”新闻多半也是属于这类在媒体的笔端这类黑客似乎都是来自鼠标和键盘的混种天才足不出户便能闯入任意网民的电脑里盗取各种信息资料或是轻易入侵各大网站还能删改网站首页留下“到此一游”的得意战绩。这些报道多以道听途说、或是采访已被公安抓捕的网络敲诈犯为信息来源既有夸大之处——黑客通常必须要有“木马”等程序作为桥梁进行入侵否则无法单凭网线就去操作任意指定用户的电脑也不乏低估的地方——很多因为犯事而被曝光的小黑客其实属于黑客产业链的最下游只是凭借在交易平台购买的暴力破解或攻击软件以极小几率入侵了某些防御力量实在薄弱的网站数据库实现了盗取帐号密码的目的。 真正入流的顶级黑客他们其实都是一群生意人。 生意人有个特点他们擅长玩的是交易用一些东西换另一些东西再用另一些东西换别的更多东西最后获得自己想要的最大利益而这个看似是技术密集型的行当在他们的掌控下沦为了一个劳动密集型的行当。 2009年5月19日这是中国互联网历史上的一个标志性刻度。有印象的网民应该都还记得在这一天晚上9点左右全国范围内出现了大面积断网事件超过23个省份陆续出现网络中断或访问受阻的现象持续了数个小时之久。而后电信运营商和工信部把黑锅盖到了暴风影音头上称“由于暴风影音客户端软件存在缺陷在暴风影音域名授权服务器工作异常的情况下导致安装该软件的上网终端频繁发起域名解析请求引发DNS拥塞造成大量用户访问网站慢或网页打不开。”而事情背后的真相却是暴风影音虽然也应当为此承担部分责任但它的确也是货真价实的受害者之一。后来有少数媒体对事件缘由作了较深的挖掘发现是黑客在攻击DNS服务商的时候致其服务器宕机而暴风影音的域名解析正好处在这台服务器上而拥有千万级用户规模暴风影音当时会在用户的计算机上残留一个用于监测状态和弹出广告的进程这个进程在回传信息的时候遇到服务器堵塞继而因为暴风影音的设定机制不断累计往回发送请求最后直接弄瘫了中国电信的DNS服务器让全国网友都断了网。 为什么黑客攻击能够引起如此震动的影响这背后的利益关系核心却是另一个行业网络游戏。这里所称的网络游戏是所谓的“私服”。中国曾经最大的网络游戏产品《传奇》在源代码发生泄漏之后实际上就变相的成为了一个“开源”的游戏产品任何稍具技术的用户都能自主的搭建《传奇》游戏的私人服务器提供经过修改后的、在某些方面比官方更加“刺激”的《传奇》游戏。而基于庞大的用户付费基础中国大地上如雨后春笋般一度出现了千万个《传奇》私服——具体数字比后来的团购网站巅峰数量更多于是有些大的黑客就盯上了这个群体。 《传奇》私服在宣传时一般都需要搭建一个网站用来提供游戏服务器的IP或登录器下载——这是用户进入其游戏的唯一入口而黑客就瞄准了这个为私服运营者提供收入支持中不可或缺的入口每天扫描新开的私服网站向手底下的“操作者”发送攻击指令后者通过常规DDOS或其他更高明点的手段将目标私服的网站攻击瘫痪中断用户入口再联系私服运营者索要数千甚至上万元的“放弃费”。如若遭到拒绝则进一步攻击游戏服务器导致玩家无法正常游戏彻底断掉私服运营者的财路。高峰时期中国每天都有上百万台服务器受到这类黑客的操控用于威慑和打击私服网站及服务器而私服运营者方面因为本身就是违法生意根本无法寻求警方协助。这从侧面似乎也证明了私服行业的惊人暴利在黑客、官方的双重打击下仍能前仆后继…… 而519断网事件就是由一伙黑客在打某家《传奇》私服的时候直接攻击到了后者服务器所在的DNS服务商身上进而引发暴风影音的连锁反应酿成大祸。这让工信部第一次意识到了互联网在政治之外的风险曾有网警单位试图打入黑客关系以及病毒产销链的内部但皆因身份伪装失败而遭泄漏不过也起到了一定的威慑作用。2010年3月工信部低调推出了中国通信行业网络安全的首个部级指令《通信网络安全防护管理办法》确定了电信管理机构的行政权力还给公安部门下了任务指标不少地区兴起“抓捕黑客”热最终的结果可想而知一些在网吧里自学简陋的攻击软件的青年被当作涉案重量级黑客锒铛入狱而真正有能力的黑客则开始将研究重点由“入侵”转移到“隐匿”上反倒间接的推动了中国加密数据网络技术的水平提升。 还有更多单打独斗的黑客从事的是“信封”交易通过自己编写的软件将恶意代码注入某些防范不严的网站数据库造成用户数据的外泄或者入侵大型网站后在网页上挂木马。2011年年底CSDN遭到“拖库”攻击被黑客拉出600万用户的明文帐号密码即为一例。经过这种方式拿到的帐号和密码通常会由黑客使用另外的程序进行各种主流的软件或游戏进行交叉验证比如你在某论坛的帐号和密码被捕捉到之后黑客会用此帐号和密码去撞QQ、各大邮箱、各大网络游戏等地如果恰好有人帐号和密码在这些地方亦保持一致的话则被封装为信成为一件商品。这些被称为“信封”的文件被拿到批发市场上进行交易由购买者再去挖掘更多用途的价值——比如购买了某网游信封后就可以去盗取该网游帐号的装备而在购买了某QQ信封后则可以操纵这些QQ号去找好友行骗等等。一名已经洗手不干的黑客曾透露说中国市场上待价而沽或正在交易的“信封”超过了二十亿封年产值在百亿人民币规模。 逐利的黑客更有着“养号”的习俗若是将木马或者后门程序种到用户的计算机内则会盯上一些暂时没有价值、但可能会有升值空间的资料比如级别并不高的网游帐号待到该帐号成长起来产生价值之后再来“收割”。这类黑客倒是对360等安全软件抱有某种程度上的“谢意”因为就他们的样本来看没有安装安全软件的用户重装系统的频率要比装了安全软件的用户高出太多——很多用户会将重装系统当作清理电脑的一项手段而重装系统对于90%以上的本地木马或是后门程序都有着毁灭性的打击。 在中国广东、福建是黑客聚集较多的地区产业链上游的黑客基本上都有着实业。我所知道的一名黑客开着三家夜总会和一个茶庄泡着古玩和书画市场每个月抽一天的时间去他控制的工作室查账、开会连他的老婆都不知道他的真实面貌。还有一名黑客白天在一所专业学校里教计算机课程曾在一个晚上打掉某著名游戏厂商的整个数据库被该游戏厂商悬红百万人民币通缉而他就在自己被通缉的期间迎娶了该游戏厂商的一名女策划后者对他愤恨说某黑客让自己公司蒙受损失并影响了自己的年终奖他只是笑着安慰。 在黑客这个圈子大的瞧不起小的认为后者太过张狂不仅扰乱市场而且会招来不必要的政府关注。而小的都憧憬大的并希望自己能够早日成为大的所以常有急功近利的事情发生。一名年仅十九岁的黑客曾经黑掉了某个地区政府的官方网站目的只是想要将成果展示给他的朋友欣赏后来他被警察逮到预计直到不惑之年才能再见天日。 另外在媒体的渲染下让很多人谈“黑”色变的直接盗取网银钱财的黑客行为并不多见因为此时黑客的攻击对象并不是毫无议价能力的普通用户而是国家金融机构一旦被发现后果不太能够承受而且当越来越多的网银将手机验证作为交易环节之一网银的壁垒也的确相对较高。与其冒着风险和难度来入侵银行的对外系统一些小黑客更喜欢借助钓鱼页面的形式来诱导用户在虚假的网站上展开交易再来借机引导被欺瞒的用户将钱打入指定账户。而大点儿的黑客他们可以私下演示如何入侵大型商业公司甚至国家安全系统的能力但是一般不会动里面的东西只是不留痕迹的出入而已。 基本上因为某些行规和自我保护的因素中国的黑客圈子秘密很多外流的极少甚至有时会有意放出一些极其夸张或者与事实大相径庭的消息干扰外界视线达到隐蔽目的。他们大多认为黑客是一门吃青春饭的生意希望早日当上“老板”指挥后辈在前线冲锋陷阵自己坐享其成而出于职业习惯他们也对生活中的许多事物保持相当高的敏感神经每周注册一个新的QQ、重要代码写在本子上不往电脑里存、笔记本电脑的摄像头永远贴着不透明的胶布等都是常见的现象因为过度紧张和集中注意力神经衰弱、睡眠质量奇差、脾气不好都是黑客们的职业病。 色情 接下来要说的第二座山头叫作“色情Porn” 在世界上的绝大多数国家色情业都是合法的存在而在中国由于国家体制的原因色情业仍然处于法律的敌对阵营里。但是食色性也作为人性的原始需求色情网站满足了网民对于欲望的部分需求根据BusinessInsider的一份报告数据显示色情网站占全球网站整体数量的12%其总体流量占比可能逼近整个互联网流量的三成左右。 尽管在中国色情行业及网站都是非法产物但这也无法遏制某些城市成为举世闻名的“性都”也造就了如草榴社区这样的色情网站集群。 草榴社区创建于2006年服务器在美国的科罗拉多州时值中国曾经最大的色情论坛情色六月天东窗事发——其服务器虽然设在美国但是论坛的主要管理员却都是不折不扣的中国人又因内部斗争主要为收入的分配而造成不和最后被山西省公安厅将部分论坛管理者抓获在案。草榴社区充分吸收了前辈失足的经验和教训基本上不会设置太多的论坛管理者角色即使需要存在的某些拥有管理权限的帐号也都是不会在社区里发言和互动的早期有过但是后来就隐匿掉了这样就尽可能的避免了信息外泄或者产生纷争的风险。而草榴社区的实际控制者都有着海外国籍受到他国法律保护。 因为目睹太多由利益而起的纠纷最终牵连网站的案例加上草榴的主要创始人几名美籍华人家境尚好本就不算缺钱所以并没有在盈利上花太大功夫。因为草榴社区一直是免费运营的政策——除了小范围内的展示型广告、网盘链接分成之外都没有太多商业化的机制这使得草榴社区的“名声”一直很好一个不弹广告窗口、也不限定用户购买VIP方可浏览的色情论坛怎么可能不受欢迎呢2011年6月草榴社区曾经尝试开放注册一天结果一夜之内多了十三万新注册用户管理方发现这样下去数据库会崩溃于是就继续采用邀请注册的机制至今。 但是草榴社区并非是中国色情网站行业的翘楚它只是色情影片进行分销的一个主要渠道更上游的是那些收费运营、更加隐蔽的色情网站。借助P2P的共享模式下载色情影片成为了中国网民接触色情信息的主流方式而影片并非凭空出现的它的片源在日本、欧美等国家以商品的形式存在那么这中间就需要当地华人掏钱去将光碟购买下来再将其转码成为网络流行的AVI或RMVB等文件格式制作成种子之后上传到色情网站提供P2P下载这些人属于“发片员”。“发片员”少数是义务性质大多还是会从色情网站的运营方那里拿到费用补贴而后者则利用他们带来的影片更新内容吸引用户下载、传播、付费。而有些用户则以这些种子作为资源将其分享到草榴社区等网站造就了后者的繁荣。 能力出众的“发片员”甚至会在论坛里享有至高的特权比如18P2P著名的“nike”用户ID这是一名香港网友本身从事的就是色情影片光碟租售业务在香港合法因其能够以每天几十G的网络发片规模持续了好几年而闻名于世在网络上一度有80%以上的日本有码片源都是出自他那里。18P2P对此贵客也是多方担待明文告示任何人不得打扰nike包括在其帖子下面回复攻击性言论、或是发送论坛短消息给他求片等都会直接遭到封杀ID的处理。nike最终因为自己要结婚以及其最爱的AV女优松岛枫传出退役消息而退出江湖真正的“深藏功与名”只留下传说。 苍井空在中国走红日本AV圈内其实是不太待见的因为作为一个在日本完全合法的行业色情影视业仍然是一个通过销售光碟赖以为生的产业对从业者、发行商的回报完全由顾客购买决定。色情AV在中国市场几乎是一个纯P2P的分享模式在一个无视版权、甚至连色情本身都不合法的国家转而借助从影片中积累的名声进行变现无疑释放出一种“鼓励中国人继续盗版日本的色情AV”的信号。不过苍井空也只是个案无论是政治还是性文化上都呈保守姿态的中国对待色情产业并未出现与它对待其他经济产业表现出“大力招商引资”的积极态度2CH日本最大的综合社区上曾有一名日本网友十分疑惑“为什么中国可以将土壤和河流都污染到百年后仍会残留剧毒的程度却在色情信息上试图建设一个谁都知道真相但谁都不说出真相的伊甸园呢”除了苍井空之外与中国走得比较近的还有常被中国一些酒吧请来站台甚至还和某情趣用品品牌合作亲自充当模特的小泽玛莉亚、分别出演过香港电影《3D肉蒲团》和《一路向西》的原纱央莉和希崎杰西卡、以及同样在新浪微博上拥有大批拥趸的长相酷似周杰伦的AV男优东尼大木等人。 在中国市场运营得比较好的色情网站一年收入大概可以达到千万人民币的规模扣掉服务器及兼职人员版主、发片员等的成本运营方可以入手数以百万计的净利如果除开法律隐患还是非常吸引人的而且色情网站的运营方能够收获独有的荣誉感——整个社区的用户都将管理员们当做神一般进行膜拜这种体验更是让人很为受用。去年某色情网站的一名版主美籍华人回国探亲天天都有当地网友排着队请其吃饭其中不乏富有的私企老板开着奔驰带他体验家乡变化还说“虽然自己现在也常远赴东莞但是发迹之前都是靠着他指这名版主在论坛上发的片子度日实在感激不尽……” 除此之外还有一些网友并不满足于对着电脑屏幕的异国女优浪费卫生纸于是有着更多类型的网络经济用于迎合这种寂寞和欲望交织的需求包括真人视频、买春交流、夫妻换偶等。但由于更加踩住了法律的黄线所以多数都只局限于小圈子范围内除非运营方想钱想疯了否则不会做出过多的声张。我认识一名无业的中年男性全靠他的妻子通过在网上出售原味丝袜养活一个月的家庭收入可以超过30万人民币。 黑公关 第三座山头是“黑公关Gangsterdom PR” 和“骇客Cracker”牵连了“黑客Hacker”一样“黑公关Gangsterdom PR”也干扰到了人们对于“公关PR”的定义和看法。 “公关Public Relations简称PR”是由美国传媒行业在20世纪初创造出来的概念属于管理功能意指“组织机构与公众环境之间的沟通与传播关系”随着舆论经济的发达、Edward L.Bernays这类学者的推动以及《公关第一广告第二》等营销经典教材的风靡正式成为政府和企业的一门必修课。 从事公关行业能够明显察觉公关对于其理念的忠实程度和它所在的地缘政治的媒体自由及社会民主程度呈标准的正比趋势。也就是说一个国家或者地区的媒体越是落后、越受限制政治体制距离民主精神越远那么公关在这片土壤上就越容易演变成为一个与其原生概念完全不同的产物。这个不仅是在公关行业干过啤酒渠道拓展业务的应该也都能体会想要在中国一个县级城市的餐馆里推广某个品牌的啤酒与其啤酒的口味、品牌、广宣等内容都完全无关只要搞定当地负责某个片区的地头蛇后者自然会带着人马去帮你规定区域内的餐馆必须买进什么啤酒。 在中国互联网这个受法律和体制约束更小的世界里有很多实际上是公关无法实现的功能需求都是在由“黑公关”以“公关”的名义在行事。和“黑客”利用技术实现目的的方式不同“黑公关”里的技术含量甚少更多的是在四两拨千斤用资源作为杠杆对目标进行打击和讹诈。 神州租车曾计划在2012年启动上市但是几乎是在消息传出的一夜之间各大主流媒体、社交网络上都出现了关于神州租车的负面新闻且用词相当激烈。神州租车的董事长陆正耀后来在微博上咆哮“没完没了的水军攻击、伪装成客户向媒体爆料居然还买广告版面发我们的负面我怒了”也是出于对“黑公关”的不堪招架。2012年4月神州租车估值被一级级的调低最后基本上缩水得看不到回报率只得临时退出上市程序。 《深圳商报》曾经有过一篇《黑心公关“猎杀”上市公司》的简单报道揭露了一些企业在上市前夕会被人为的盯上瞄准企业为了顺利上市而“谨小慎微、希望顺风顺水”的心态以胁迫的方式谋取利益如果企业配合“黑公关”机构就愿意顺水推舟高抬贵手做一笔人情买卖若是企业拒绝配合那就会有“从中作梗”、“故意找茬”的事件频频发生在企业上市的步履下使绊子。 “黑公关”一般掌握有多种形式的资源平面及网络媒体、业界名流、水军都是常见资源3.15等特殊时期更是有着堪称“核武器”的曝光机会用“翻手为云、覆手为雨”来形容并不过分。向筹划上市的商业公司进行“勒索”虽然单笔利润丰厚但从频率上来讲却是可遇而不可求更多的时候他们都会“自造”机会。 包括很多门户在内的一些网站由于人力成本的原因一些有着长尾价值的二级频道无法自营便会外包给一些公司由后者每年缴纳一定“代理费”然后独立运作代理的频道自负盈亏。不少“黑公关”也盯上了这块肥肉拿下代理之后利用该频道因为隶属门户网站而能够被百度等搜索引擎的新闻栏目爬虫索引收录的资格逐家的找频道主题相关的企业索要广告费用如若遭到拒绝就会开始不断的曝光企业负面而中国的很多网络新闻站点又存在着“采集”这一内容组织模式——即为了填充内容更新网站和网站之间会互相转载新闻信息这导致企业的负面信息会在短时间内变得极其庞杂进而影响企业的订单、投资等收益。这时“黑公关”再会以另一家壳公司的名义上门“点拨”企业贩卖删帖生意。这就是为什么我们会从很多地方看到对删帖公司“神通广大”的渲染其实有些时候并不是他们有能力去“删”帖而是帖子本身就出自他们他们只是将帖子作为商品进行“下架”处理而已。 当然也有“黑公关”出过事当一个狠人遇到比自己更狠的人时如果察觉不到危险一定会吃亏。360的周鸿祎就是这么一个更狠的人故事其实业内都知道周鸿祎说你把你的老大叫上一起等我我带钱过来然后自己没去叫手下带了警察过去人赃俱获的把对方给端掉了。但更多的企业没有这个胆识一来在中国这个环境没有一点小辫子存在的企业实在少之又少二来企业本身也会顾虑能否做事做得“太绝”用钱能够解决的问题在大多数情况下其实都不算太大的问题如果惹怒了对方导致用钱解决不了的报复上门那时的摊子才更加难以收拾。 至于一些杯弓蛇影的媒体将“黑公关”描绘为日进斗金的暴利的产业倒也没有那么夸张。有从业人士对我吐过苦寻找要黑的目标其实也是一件十分困难的事情小的企业它根本不在乎你发他成百上千篇负面可能反倒帮它做了宣传而大点的企业也都开始重视对法务部门的建设和投入了万一引火烧身也是得不偿失。而且在中国做生意并非完全靠市场像蒙牛这样的厂商无论是真的出事还是被黑它的业绩还是很好原因很简单它搞定了工商政治渠道和货架销售渠道给消费者提供的是一个单选局面又怎么会真的害怕舆论口碑呢。 可以说“黑公关”只是一种极端的、越界的灰色模式它的内核精神——“强买强卖否则就不客气”在地上互联网世界也有着文明形态的存在做过网站的人都知道哪一天百度竞价排名的销售打电话上门来了就意味着好日子的终结如果不成为百度的付费客户那么很快你的网站在百度那里的收录数量将会急剧减少你的客户无法或者很难从百度上找到你而当美国互联网的“门户”模式都濒临破产的时候中国的“门户”网站仍然茁壮成长这里面也有美国互联网难以企及的一些因素很多广告位在卖给企业的时候企业投放的心态都是“花钱消灾”…… “黑客”、“色情”、“黑公关”并非地下互联网世界的全部还有一些与“炒股”、“赌博”等主题相关的产业链也在大众视野之外很是滋润的运转着。换句话说只要能够保证利润的灰暗地带都会有真菌孢子的滋生。中国媒体曾经从卡尔·马克思的《资本论》中引申出一句话说的是“如果有100的利润资本家们会挺而走险如果有200的利润资本家们会藐视法律如果有300的利润那么资本家们便会践踏世间的一切。”这句话本身逻辑存在硬伤而且其实也不是《资本论》里的原文而是中国当年在翻译中增加的注解但是它所指向的现象是被广泛证明了的环境污染、食品隐患等社会矛盾的原因皆出于此地下互联网的存活根源也不例外。 德国哲学先贤黑格尔在《Grundlinien der Philosophie des Rechts》中提出了“存在即合理”的辩证逻辑所谓“合理”常被曲解为“合乎道理”实际意指的应当是“并非偶然”。在本文末尾我想借用来解释地下互联网世界的存在互联网不是一个脱离现实社会的时空恰恰相反它由现实社会中拔根而起同时汲取了文明的黑白两面无论是地上、地面还是地下生长出来的果实都是同根同种有一些无法公开的需求和意图并不会凭空消失陷到地下自然有被满足的机会。我们没有必要上纲上线时间的流逝、法制的完善、、科技的进化、文化的变迁会来解决这些在那之前不妨安然旁观“让上帝的归上帝让凯撒的归凯撒。” 作者 阑夕 转载于:https://my.oschina.net/swrite/blog/121536
