记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

V,背后的故事 + 网友细致分析讨论 + 核总终极点评

2013-03-28 15:20

V,背后的故事

昨天的文章发出后,在互联网里丢下了一块不大不小的石头。我的微信公众号后台被读者们发来的消息给刷爆了。taosay.net的网站,上线才40天,还没做各种优化,被刷爆了3、4次。这篇文章的访问量超过了过去30天全站访问量的总和,小VPS承受不住啊~

很多朋友发消息来表示震撼、膜拜,各种亢奋的言语就不赘述了,此处省略数千字。我抽取了一些比较有意思的评论和问题,转给V看了。所以你们的想法,V都能看到。

我先讲讲故事背后的一些事情吧,然后再由V来选择回答几个问题。

—— 我是万恶的分割线 ——

今天互联网里泛起涟漪,分为两个阵营,一个是以黑哥(中国黑客传说第一篇的主角,回复0可查看该文)为代表的安全专家阵营,主要行为是猜测V是谁、然后是各种不服气。

另一个阵营是安全专家之外的广大不明真相的群众,主要表达的是各种膜拜、震撼、看小说、质疑。

很好玩的是,安全专家们很少去质疑这件事情的真实性,而主要是在猜测V是谁。我摘录几位国内公认的最优秀的安全专家和一些地下黑客的微博:

@黑哥:

圈内人士都说有V水平的人大有人在,而圈外人士则表示V是虚构的。我说大风写的文章太水了,而他们说大风写的是小说!!

(大风是我另外一个ID)

@tombkeeper

昨晚刚看到@aullik5 这篇文章(http://t.cn/zTvl4kX)时,我还有点担心大众是否准备好了看到这些,是否准备好了接受“原来好莱坞电影里那些黑客故事并不虚幻”这样一个事实,怕引起恐慌。今早转念一想:以地球人那么强大的心理防御能力,只消“哼,都是编的”或“反正被黑也不是我一个人”即可化解之。

@flashsky

在应用漏洞百出,对供应链无条件信任又无检测与追责能力,而基础安全架构的厂商自己很多都已被黑客APT到手而不自知下,未来出现啥最后被坐实为黑客所为都不用意外。

@iceyes

个人这么牛逼的我倒是没怎么认识,但是小团队这么牛逼的倒是认识。只要用心去积累资源,滚雪球式的增长不用多久就可以控制一个行业或者一个地区。小型宽带提供商好像不难搞定吧。好像很多系统管理员还没有一些黑客了解自己系统情况吧。密码表版本还没有黑客手里的版本新。

@匿名

我丝毫不怀疑是否有人具有V那样的能力,相反我认为具有这种能力和技术的人在国内不少于20个。但是,我觉得一个人几乎不可能有这么丰盛的精力去独立做到所有的这些事情,除非这人不吃不喝不工作没家人没女友…

随后,我收到了各种不同的爆料,有人宣称有5亿库,有人宣称有9亿,还有个最霸气的,宣称有20亿到30亿。我比较好奇是否去重了,如果去过重的话确实很厉害,但你们这样爆料我是无法证明真实性的。

对于那些各种不服气的,很好,平时想找你们一个个都跟鬼影子一样,这下全冒泡了吧。不服气的,下回就采访你们了!欢迎来找我。

说说背后的故事吧:

1. 我只采访了V一个人,而写成了此文。

2. 这个系列的本意不是写小说,因为我自认为在考据上无法做到人物传记那样全面,所以才把标题改为了“传说”,而非“传记”。但我仍然是抱着严肃的态度来写的。

3. V提供给我的素材里,为了避免过于惊世骇俗,我砍掉了一半。其实你们也能想到,哪些事情是不能写的。

4. 很多朋友觉得故事性不强,但我出于保护当事人的目的,一些细节不能写,甚至一些名字都不能提,因为很容易顺藤摸瓜让V暴露。

5. V看过初稿后,说我对尺度的拿捏还比较到位。我私下里还是觉得尺度稍微大了点。

6. V是自由职业者,所以有大把的时间。

7. V怎么养活自己?V有正当合法的收入,不需要赚黑钱。

8. V至今单身。

9. 我当然看过《V字仇杀队》,本文主角叫V,一方面是呼应这部电影里的一些精神,另一方面,是为了匿名到底。任何其他英文字母都会引起你们的无限遐想。

10. V也是人,别把他当成神。那些什么呼吁让V发起战争或者造反的还是省省吧,V能做一些事情,但别把他当救世主。

11. 我写V的故事,只是把真实的东西展现了出来,你可能会觉得很突兀,难以接受,可能会赞誉他、畏惧他、质疑他、甚至痛恨他。但这些情绪仍然无法改变这一事实。

12. 网络安全绝望了吗?恰恰相反,因为V的存在,才会推动网络安全的进步和发展。以密码为基础的体系在大数据时代显得如此的脆弱,这不得不逼着所有安全专家共同努力,建设更安全的互联网。君不见,安全专家们对于V这样的存在一点都不惊讶吗?真正后知后觉的是不明真相的广大群众们。安全专家的呼声,你们总是以为在喊狼来了,那就让V来喊一喊吧。也许社会的共同关注,会更有利于互联网安全的发展。这就是透明的力量。

在继黑哥一文后,很突兀的来了V这么一篇主角匿名的文章,风格上确实有变化。黑客的世界里分为白帽子和黑帽子,黑哥是白帽子,活在阳光下;V是黑帽子,行走在黑暗中。但黑帽子中也不乏像V这样有原则的人。所以我觉得在尺度允许的范围内,写写V这样的故事也挺好的。

在被砍掉的素材里,我漏掉了一件很重要的事情:V平时会用他控制的微博大号来发一些公益的信息。他曾给我出示过一些图片证据,但我当时没太看懂,而且有几个号我还比较喜欢,就忽略过去了。所以很多朋友问,V做了什么正义的事情啊,我想这算一件吧。

还有朋友问我和V谁更牛一点,真是有一颗八卦的心啊。正如前面所说,我是白帽子,V是黑帽子,这已经是两种不同的人了,无法简单类比。我在阿里工作了4、5年后,就深深体会到:我是不可能在攻击方面达到登峰造极的境界了,因为环境使然。但是我有可能在安全防御方面做到登峰造极,也是环境使然。而V就是那种把攻击做到了登峰造极的人。

当你手里已经没有任何一台肉鸡的时候,你就彻底的蜕变成了白帽子。

如果你们一定想听八卦,好吧,我在阿里期间和V正式交手过一次(咳咳,阿里的同学们别猜了,你们知道我经常被派去执行秘密任务,而且我的嘴一向很严的,这是做安全这行最基本的素质。),那次的结果是:百密必有一疏。不过V很友好的只是点到为止。这次我问起他那段往事,他说后悔了,当时应该有机会能接近核心数据库,这样以后老了也可以和儿孙吹吹牛。

V认为像阿里、腾讯、百度拥有的数据库比他那13亿大多了。我想,靠,你是一个人啊!

—— 我是万恶的分割线 ——

V对一些质疑的回应:

1. 不少朋友问最后那张地图的事情,并且找到了一个出处:

http://tracemedia.co.uk/portfolio/mapping-wikipedia/

V用的是开源的Open Layers + Google Maps API绘制的图,用另外一个API将IP转化为经纬度(黑来的一个付费的API),然后绘制到世界地图上,相信对这个图片数据质疑的人,你们都有这个能力实现。为什么是80w?因为Maps API的limits就是80w。为什么图这么像?因为背景是Copy来的啊,V又不是专门研究画图,做数据可视化的。

大洋上那些星星点点是船还是岛?说实话,这个问题我认为V也答不上来。API转化出来的经纬度,鬼知道那是啥。

至于那条竖线,是V用来渲染的代码的问题,渲染出来的图都有这条线。代码也是从别处“借”来的,你懂的。

2. 有个朋友很专业,认为在移动基站获取地理位置是不可能的。

V的答复是:每台手机设备都有一个 ImeiNumber,AssetTag,运营商都会收集这些信息。手机在查找附近基站的时候,都会传递过去手机卡的iccid,靠这几个参数,就能查询到了。移动直接实现了这个功能,还有个内部应用,先用手机号,在BOSS系统查到SIM卡当前的iccid。基站的设备上就有iccid的记录。另外电信就记录了所有手机用户的短信内容。

3. 还有朋友问像Google、Facebook等用户的密码是动态加salt的,怎么逆出来?

这也是比较专业的问题,V的回答是通过别的方式收集信息,比如在信息传输过程中。

好了,对于真实性的讨论,就此打住吧,以后我也不会让V做回应了,这就像方舟子质疑韩寒一样,你们总能找到很多不理解的地方,无穷无尽了。有功夫质疑,还不如买本书好好学学,感受感受。

对于自己无法理解,就认为不真实的人,请继续不相信吧,别跑过来对我爆粗口就行,这种人一律拉黑。我又不是做宗教的,求着你信教。你看我写的东西,获得精神上的愉悦,不给钱就算了,还跑来爆粗口,趁早自己滚远点。

还有那些说我给自己书打广告写软文的人,也请一并取消关注吧,这确实是软文,好软啊,都是爷,我供不起你们。

—— 我是万恶的分割线 ——

花絮。

最后画的这张图,灵感来自于前些天一位国外匿名黑客干的事情。这位黑客控制了42万台肉鸡和设备,对整个互联网发起了扫描,绘制了囊括全互联网的,最精准的互联网地图。想知道互联网到底有多大吗?看看黑客提供的最精准的数据吧。

新闻在这里:

http://www.voanews.com/content/hacking-project-creates-detailed-internet-map/1627170.html

这位黑客的Paper在这里:

http://internetcensus2012.bitbucket.org/paper.html

(当然,你们也大可以宣称这个黑客是假的,他那图也是从别的地方Copy来的,你们也能找到长得很像的图。)

这位黑客在Paper的最后说到:

You may ask yourself who we are and why we did what we did.

In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical.

The why is also simple: I did not want to ask myself for the rest of my life how much fun it could have been or if the infrastructure I imagined in my head would have worked as expected. I saw the chance to really work on an Internet scale, command hundred thousands of devices with a click of my mouse, portscan and map the whole Internet in a way nobody had done before, basically have fun with computers and the Internet in a way very few people ever will. I decided it would be worth my time.

偷个懒,不翻译了。不过这段文字确实看的我热血沸腾。

他也是一个人,他是国外的V。

我写这篇文章的一个初衷,就是想告诉大家,中国也有自己的V。

摘自:http://taosay.net/?p=200

原文评论:

dp 三 26, 2013 下午 8:23

我就想知道这样的人是咋炼成的……自己努力以后如果能达到1/10也不错啊

ReplyAnthr@X三 26, 2013 下午 8:34

坐个沙发。

还有个最终问题,就是google,facebook之类的库,十几亿的用户量,拖起来会不会很费劲……据一个搞过facebook的牛和我说,他拿几百台肉鸡分布式拖的,8亿条数据还是啥。动静这么大,居然没惊动安全人员?

Reply axis 三 26, 2013 下午 9:02

擦,这问题我还希望你能给我爆料呢,来来来,小板凳等着听。

ReplyChoJemmy三 26, 2013 下午 9:37

同坐板凳听。

Reply团长 三 27, 2013 上午 12:13

嗯,当时我也在车上。。。

Reply lnln1111 三 27, 2013 上午 9:18

V应该多是监听来的?

Reply马化腾 三 26, 2013 下午 8:46

看来他比我还厉害.

Reply YummyY 三 26, 2013 下午 8:46

再次印证了极致的极客都没空找妹子么。。

Reply Coolboy 三 26, 2013 下午 8:52

刺总,看了你的文章我有点小激动哦,让我又有了学习的激情,鄙视那些粗暴的屌丝,祝你晚上做个好梦…

Reply test 三 26, 2013 下午 8:56

严重支持刺总!:)

过去看过Kevin David Mitnick的故事,所以对有类似有V的实力存在的人一直不怀疑。

刺写的这个系列很棒!展示好自己想表达的东西就好了,不必理会其他人。

ReplyChoJemmy三 26, 2013 下午 9:10

现在根本就占不到前排了,也罢,以后就静静看文章。

Reply Towser 三 26, 2013 下午 9:17

吴老师的第一篇链接在哪呢?能否发个地址?我手机装不了微信。

Reply axis 三 26, 2013 下午 9:48

你都到我blog了没找到那篇文章?文章ID是 189

Reply zoe 三 26, 2013 下午 9:36

表示太强大了

Reply cylinder 三 26, 2013 下午 9:39

亲,不能写的,包括ICBM之类的东东么

ReplyChoJemmy三 26, 2013 下午 9:39

今天刷微博也看到有人转,然后在GR也看到有人转。昨晚有一会网站挂了,我知道可能被刷爆了。唉,我还以为这只是一个个人博客呢,没事来转转,没想到是专业级别的。以后不敢说话了。

Reply axis 三 26, 2013 下午 9:47

畅所欲言啊!

Reply loser 三 26, 2013 下午 10:03

a gps不是依靠基站定位么,我一文科生都知道,质疑这个的哥们也太水了。我也是有这个梦想的人,可惜被调到文科永世不得翻身,要是我有这能力肯定用来打击天朝教育制度

Reply战神 三 26, 2013 下午 10:03

这个是刺总的博客么

Reply axis 三 26, 2013 下午 10:42

嗯,我的新博客,不过你还是订阅我的微信号吧。

Reply小五 三 26, 2013 下午 10:40

我属于膜拜的小白吧

Reply GaRY 三 26, 2013 下午 10:45

推荐直接使用http://ruhoh.com/或者https://github.com/wendal/gor这样的静态blog生成引擎。

Markdown写blog,直接生成静态文件。这样比wordpress承受压力好很多 :)

Reply坑 三 26, 2013 下午 11:27

好大一个坑

V是虚构的,多个桥段是真实的,用来拼筹成了这个故事

圈内人说这些不算什么的,也就是接个机会给自己打个广告,为了露个脸

圈外人都是看热闹的

Reply坑 三 26, 2013 下午 11:31

对了,下次写故事配图,找到图了如果懒得修改直接反色就行

你这个图别人用以图找图的搜索引擎一找一个准儿,反色后就破坏了找图的算法了。

Reply 301 三 26, 2013 下午 11:44

仁者见仁智者见智。 : )

黑白帽子都在推动信息安全工作。

Reply Towser 三 26, 2013 下午 11:56

吴老师不是发了两篇吗?ID189的是第一篇还是第二篇呢?

Reply团长 三 27, 2013 上午 12:18

核心库是指哪个? bmw_users?

Replyblackeagle三 27, 2013 上午 12:20

“当你手里已经没有任何一台肉鸡的时候,你就彻底的蜕变成了白帽子。”

两种情况:1、的确是白帽子了,不再要任何肉鸡。2、网上也有很多连肉鸡都没有的自称白帽子的人。

PS:抛开字面意思不说,乌云白帽子,排名靠前的,真的没有肉鸡么?

Reply塘外人 三 27, 2013 上午 12:30

能否请V曝光一下贪官们的家底?

Reply solu 三 27, 2013 上午 1:08

每晚睡前看一篇获得精神上的满足呀。希望能继续写下去。

Reply这分数会不会被喷死 三 27, 2013 上午 4:27

觉得那个第八点别有用心= =,道哥其实是想帮V做个媒吧HIAHIAHIAHIA~~

Reply八神 三 27, 2013 上午 9:04

记得是在07年,接到上面的通知,说数据库有可能被攻击,后来什么事情也没有,原来这事是真的

Reply nona 三 27, 2013 下午 12:48

不知道作者怎么看待这里的质疑,有人把地图的细节拿出来一一比较了。

http://www.v2ex.com/t/64047

Reply anonop 三 27, 2013 下午 5:45

有关地图 http://tracemedia.co.uk/portfolio/mapping-wikipedia/ 有句这样的话:

Please note, the map doesn’t tell us about the location of Wikipedia authors, it shows the location of article subjects.

意思是:这地图告诉的不是维基作者的方位,而是维基文章主题的方位。这就能解释了,为什么在大海里也有点,因为有海难,沉船等事;而不是上文所说的“ API转化出来的经纬度,鬼知道那是啥。”

Reply anonop 三 27, 2013 下午 5:47

有关图里的那根竖线,V的解释是:

至于那条竖线,是V用来渲染的代码的问题,渲染出来的图都有这条线。代码也是从别处“借”来的,你懂的。

其实大家仔细看看这条竖线,其实就是 本初子午线,是个地理上基准线 http://baike.baidu.com/view/9786.htm?fromId=1253422

不是什么渲染出来的线,别把大家当傻瓜。

Reply anonop 三 27, 2013 下午 5:48

有人做了地图细节对比,更大的质疑 看看http://www.v2ex.com/t/64047

这地图是通篇文章的唯一证据,但还引来这些质疑,还无法解释清楚,让人怀疑这图的真实性,如果是这样,还让人怎么相信其他那些无从考证的事情是真的???

V2EX质疑:

sinxccc   1 天前

那个题图是 http://wikiproject.oii.ox.ac.uk/mapping_wikipedia/ 生成的,是 wikipedia 中各语言条目对世界地点的覆盖,跟他说的内容完全没关系。

里面反复提他那本书《白帽子讲Web安全》,感觉就是个软文。

subpo   1 天前

对,就是软文,可能里面说的人的确是有原型的,但是进过ls这么一提,就感觉文章内容有点不靠谱了

c1441112   1 天前

网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司

这人真是有精力有时间啊。。。哦,有这么多时间精力的已经不算是人了。。。

yanhopeless   1 天前 via Android

@c1441112 感觉像是一个少数人组成团队。

olnyshe   1 天前

可信度还是挺高的.个人认为.

整天出来跳的一些.大部分都是混娱乐圈的

地下的黑客世界你无法想象...

确实有不少低调的黑客

亲身经历.忘记某坛子密码.后来找某黑客查出来了..

zzNucker   1 天前

10年前的那些黑客大都做了安全或者为国家服务去了 - -

至少我认识的几个差不多都这样

est   1 天前

@sinxccc 那本书就是以前幻影的老大写的。

nsa   1 天前

文中yy的也就是菜鸟一般角色,不过是很多很多菜鸟积累的工作概括,真的没啥,作者给人的感觉就是傻b。。。实际上在很多国家有很多靠大型公司或机构的安全缺陷吃饭的家伙,巴西的家伙近年挣的不少。

sinxccc   1 天前

@est 但他 blog 里反复说是他的“拙作”……另外“幻影”是什么?

summic   1 天前

上次大规模密码泄密事件,竟然那么多站都明文,让我一度怀疑是从电信路由做的监听

“网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司”

这些,从骨干网路由监听应该靠谱

haohaolee   1 天前

@est 看了那本书的简介才知道 刺 的真名,太 out 了。好多年前也在幻影潜过水

haohaolee   1 天前

突然想到虎胆龙威4里面那种情况完全有可能的啊

sinxccc   1 天前

@summic 边缘路由器上做 DPI 一般就得另外插卡了,在骨干网上不挂专门的硬件想做侦听基本是不可能的事情。

miizoo   1 天前

公众对这个领域太不了解了。。

summic   1 天前 via iPhone

@sinxccc 入侵骨干网确实有难度,但不排除有人监守自盗,就好比dns劫持广告

summic   1 天前 via iPhone

@sinxccc 作者新浪微博解释了这两个图的问题。

sinxccc   1 天前  ? 3

@summic 如果我没找错微博账号的话,你说的解释应该是指这个

“但如果更细心一些,也许会把图放大到原始尺寸,进行局部对比,然后会意识到它们可能是用类似工具生成的,但数据源并不同。”

和“这是V用开源的open layers + google maps api绘制的,通过另外一个api把ip换算成经纬度”

也就是说他的意思是图看起来是类似的,但是细节,也就是具体的点是不一样的,因为数据来源不一样。

于是我就手滑细心了一下

首先我不是处理图像的熟手,两张图的比例尺不是很一致=_=

注意我指出来的白点,上面(来自作者 blog)下面(Mapping Wikipedia)基本在同一位置。

从 Mapping Wikipedia 的说明,后者在这里标注是因为 wiki 条目中提到苏联的核潜艇 K-219 1986年发生事故的地点在这里。那么前者在这个地方也有一个点是什么原因呢?有人从一艘沉没了快30年的苏联核潜艇里登陆 Facebook 被传说中的 V 记录下了么

sinxccc   1 天前

@summic 只能说这个监守自盗的成本和代价不是一般的大…

likuku   1 天前

哈哈,好傻好天真的文...听过一点比较真实的故事,国内信息安全的确不乐观,很多危险真离普通人很近,但也不像此文这么幼稚。

ggsmd   1 天前

好傻+1..

//V哥别黑我.. 我随便说说的

treo   1 天前

@sinxccc 可以旁路设备监听,然后插JS

https://www.evernote.com/shard/s43/sh/e37374d4-cff2-4fbc-bdd3-a9dff823a264/5181d501655126b61722ff846a152655?noteKey=5181d501655126b61722ff846a152655?eGuid=e37374d4-cff2-4fbc-bdd3-a9dff823a264

args   1 天前

地摊传说

Fenng   1 天前

基本真实. 为什么说「基本」呢? 因为要隐藏去相关背景.

超出你们认知范围内的事情不代表就是小说。

就是这样.

另外,那张图也没问题. 聪明的人很多,但质疑的人基本都是小聪明。

sinxccc   1 天前

@treo 这帮运营商大爷的想法真是旁人无法揣测…

嗯,不过这种X作应该在 PE router 以下,另外也像我上面说的需要额外的硬件,而且也很难是个人行为。至于上骨干网那基本是不可能的…

sinxccc   1 天前

@Fenng “登陆IP”的说法无法解释为什么太平洋和大西洋中间有这么多的点,而且这些点的位置跟各历史事件重合度相当高。

dragonszy   1 天前

努力学习,赶超V哥。。

Just1n   1 天前

如果一切属实,那么V该要掌握多少计算机的相关知识啊。

angeloce   1 天前

@sinxccc "基本是不可能的", 别这么不自信啊

chengchao0311   1 天前

看每一段的标题 就觉得是软文,发在天涯更合适点。

先说

“之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。

而V要低调的多。”

然后V说

“我曾经持续观察了一个女孩3年”

不从技术角度 从人格分析,感觉V就是在向作者倾诉伟大的爱情故事,和告诉作者自己有多牛b。

sharkli   23 小时 58 分钟前

@chengchao0311 12306没有3年吧?从12306入手获取女孩及其家人身份证信息那段。

ljbha007   23 小时 52 分钟前

有可能性 但是不大可能

然后听作者这种说评书一样的夸张语气(什么“王者”“地下黑客世界”),可信度就更低了

sinxccc   23 小时 25 分钟前

唔,看到作者更新了一篇( http://taosay.net/?p=200 ),对大洋中的那些白点继续闪烁其词:“大洋上那些星星点点是船还是岛?说实话,这个问题我认为V也答不上来。API转化出来的经纬度,鬼知道那是啥。”

然后还拿出另一个 Hacker 画出的 IP 地图来做旁证

另外附上作者题图

上面这幅图做了模糊处理,大洋中的白点可以用被模糊掉了来解释。

但可以观察新闻/旅游热点地区,比如古巴,西非,苏丹,马达加斯加岛,阿富汗,还有朝鲜。这些地方的 wikipedia 条目很多,但是在线的机器和 IP 是相对较少的。这些两张图里对比很明显。我觉得前者是合乎网络现状的,而后者是合乎 wikipedia 的:)

feiandxs   23 小时 1 分钟前  ? 1

赞 @sinxccc 的质疑精神和严谨。说起来在很多帖子里我都注意到你的名字了,因为你实在是理性思维的可怕,客观,严谨,逻辑严密,深得我心。

那篇文章可能唬到了一些人,引起了不少质疑,但我相信,类似的团队和个人,肯定有不少人干得出这种事——而且数量绝对不是稀少。

在我的认知范围内——即我未必亲见过也无法证实,但我接触和了解过的范围内——在机房若干距离或者内部直接无线电波窃听,光纤窃听,机房使用的硬件在出厂时就内置窃听,这些听起来好像好莱坞电影里才有的东西,似乎真的存在。 我无法证实或者证伪,但至少这些故事讲起来——不比原文中的逊色。

Fenng   22 小时 18 分钟前

@sinxccc 难道不考虑换算纬度的各种误差么?

sinxccc   21 小时 13 分钟前  ? 2

@Fenng 各种误差可以解释为什么白点会出现在大洋中间,但没法解释为什么跟 mapping wikipedia 的地图重合度这么高。

上图来自 mapping wikipedia,下图来自 blog 的题图。观察圈进去的六个点(嗯,第一个图手抖多圈了一个)。

上图左边四个从上到下依次是:Mons Vinogradov-月球上的地名(这个属于数据提取的错误,把月球的经纬度直接拿来显示在地球上了);火星拓荒者探测器(原因同第一个);纳粹德国潜艇 U-1224;纳粹德国潜艇 U-66。

右边两个从上到下依次是:英国海军弹射飞机商船 SS Primrose Hill;纳粹德国辅助巡洋舰 Kormoran。

可以看到下图六个白点的分布和相对位置基本一致,我也可以保证目前不会有人类从这六个地方登陆网络。不知道多巧合的经纬度误差能误差出这个结果。

我实在是不想再干一次这个活儿了。从 Mapping wikipedia 的大西洋和太平洋里找军舰或者商船,然后去 blog 题图里找对应的点,基本弹无虚发。

读者愿意相信也好不愿相信也好,作者的故事本身并不差,不知道为什么在这么个细节上这么马虎。

sinxccc   21 小时 6 分钟前

@sinxccc 如果有人好奇上图我多圈进去的那个点是什么的话,这里有答案

http://en.wikipedia.org/wiki/CSS_Shenandoah

不幸的是下图这个点也在。

flashfx9   20 小时 26 分钟前

@sinxccc

@Fenng

道哥写的 V背后的故事,好像提到了

“为什么图这么像?因为背景是Copy来的啊,V又不是专门研究画图,做数据可视化的”

为什么 @sinxccc 会认为有很多点重合了,我觉得会不会是V在画图的时候,直接引用了生成过的数据图来进行二次渲染?以显得数据的壮观性?

道哥同时还解释了:这个只是一个数据可视化的工具而已,搞开发的应该都能够随随便便的实现出来这么一个画图的工具吧? ip地址生成经纬度,然后标记一个点,最后出图!一点都不是难事,我这个只懂php的人都懂!

flashfx9   20 小时 16 分钟前

@sinxccc

貌似真的很容易把海上的东西给处理掉,但是作者没有去做,是懒呢,还是他觉得不需要掩饰这些小毛病?

我到是愿意相信这个故事的,在于最后V描述得苦衷:

V接受我采访的初衷,是希望告诉大家,真正强大的黑客们 “在尝试去做对这个社会有正面价值导向的事情,而不是去让这个社会变得更糟糕!”

momo5269   20 小时 7 分钟前

很想进入一个 我已经被ban掉的qq空间怎么破

for4   20 小时 3 分钟前

扯谈文

不论细节, 就逻辑上来说都有快一半的漏洞.

"他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。"

这句最搞笑, 先了解下全球共有多少网民吧.

est   20 小时 0 分钟前

@for4 先了解下平均一个网民用多少个账号吧。

sinxccc   19 小时 51 分钟前

@flashfx9 因为模糊处理之后看上去就没气势了啊。

“从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿”

flashfx9   19 小时 41 分钟前

@for4

@est 对,你说的正解。

现在每个人都有超过2个QQ吧,至少每人都有接近3个邮箱吧?

私人邮箱、QQ邮箱、公司邮箱! 等等……

for4   19 小时 27 分钟前

@est

@flashfx9

"都包含了用户名、密码、身份证号(社保ID)"

"都" "身份证号(SSN)", 还去除重复了

est   19 小时 21 分钟前

@for4 请参考这个:

est   19 小时 20 分钟前

@for4 http://news.xinhuanet.com/local/2013-01/22/c_124260991.htm

身份证号多的是。

flashfx9   19 小时 14 分钟前

@for4

你这个人太喜欢钻牛角尖了。

for4:123456:for4@gmail.com:430922198501010101

for4:password:for4@qq.com:430922198501010101

for4:for4!@#:for4@company.com:430922198501010101

这个也就是去重后的数据啊,大数据时代,V不会傻到放弃你的任何一个邮箱所关联的数据吧?

for4   18 小时 58 分钟前

@est

@flashfx9

好吧, 我对他的去重理解有误.

不过,我仍然坚持这是篇无逻辑的扯谈文.

for4   18 小时 56 分钟前

@flashfx9 多说一句, 与你立场相同的追究就是求知, 相反的就是钻牛角尖?

forghed   18 小时 43 分钟前

我不知道这里面有多少人是搞安全的,估计很多人连编程经验都没有到10年吧。微博上的一些老黑客都是力挺的,也许有人会说他们是互相抬着混,我觉得更像是捏泥人的看搞机器人的科幻一样,有些事,还是长点心吧。

test591   16 小时 52 分钟前

相信这里大部分是圈外人士吧。本人看这篇文章时一点都不质疑,也许大家可以先去看看Kevin David Mitnick的故事。:)

@sinxccc 科普一下!刺是幻影组织www.ph4nt0m.org的老大,幻影组织是啥?个人认为是国内最多安全牛人最具影响力的安全组织,这组织大把像腾讯、百度这种互联网公司的安全工程师和顶级牛人,而且对行业做出很多贡献。

刺=axis=大风=aullik5 在圈子里极具人气(好吧,我也是他粉丝),人品技术都一流的,参加过blackhat等世界大会,可以看看他博客 hi.baidu.com/aullik5

《白帽子讲Web安全》这本书的意义和技术含量也不必多说。如果你也是懂点技术的。

另外写黑客文章有很多细节是不能写的,比如说“v曾经利用xx技术搞过fbX”,那v以后就不好混了,x别人也利用xx技术浑水摸鱼,v存在“社工”的危险……

我相信黑客是网络中的上帝,没有啥做不了的。

大家应该更关注这篇文章所表达的意义。:)

olnyshe   16 小时 21 分钟前

@test591 这就是 外行看热闹~~~何况这个圈子本就复杂..里面还有不少是娱乐的.so....... 不相信的人...就继续不相信吧..反正也不会改变什么. 这个圈还是这个圈....低调的黑客还是有很多的..

Fenng   16 小时 11 分钟前

@est 3月14日消息 腾讯控股有限公司今天公布截至2011年12月31日未经审核的第四季度综合业绩及经审核的全年综合业绩。财报同时披露了腾讯最新的平台用户数,数据显示腾讯即时通信服务活跃帐户数达到7.210亿,“QQ空间”活跃帐户数达到5.521亿。

截至2012年6月底,中国网民数量达到5.38亿

恩。这些数据都是忽悠人的。

olnyshe   15 小时 50 分钟前

http://mp.weixin.qq.com/mp/appmsg/show?__biz=MjM5OTg0NTMyMQ==&appmsgid=10000047&itemidx=1#wechat_redirect

Air_Mu   14 小时 53 分钟前

Plz Hack The Wall!

est   14 小时 17 分钟前

@Fenng 同意。。。活跃帐户5亿这个数目很恐怖的。活跃帐户占5%就是运营得不错的产品了。

saraxue   11 小时 49 分钟前

@Fenng 为什么说图没问题?基于@sinxccc的解释提问

feiandxs   11 小时 41 分钟前

好吧。。。其实我觉得,文中所描述的东西并不科幻——甚至应该说远远不够科幻,“到今天了v才只做到这个地步”?

很多人质疑,主要是被作者那一副“我给你们讲一个故事,long long ago,there was a V...”的部落先知的感觉给弄的不舒服了。

sdysj   11 小时 35 分钟前

技术上可能=现实中可能。

但是楼上各位都不要为了证明自自己立场而死掐,应该继续讨论技术上问题。

rainchen   10 小时 54 分钟前

应该是有真实的也有加工的,当小说看吧,只是作者有点夸大了主角的“功力”和孤傲,比如这句:

我问V,“还有什么网站是你黑不掉的吗?”

V答道:“目前成功率是100%,只要有耐心,还没有黑不掉的。

当然,不炒作不会火嘛

sinxccc   10 小时 29 分钟前

@test591 多谢科普!我稍微懂点技术,只是不了解 Web。然后从绿色兵团吵架散伙之后就没继续关心过网络安全这个圈子,确实是完全不了解现在的人和事…

如果没有这个蹩脚的题图,我对这篇文章的信任度也许会更高一点,毕竟从技术上是可能的,只是需要当事人有相当的精力、时间还有金钱。

当一个文章所基于的证据让人发现漏洞而被打上“存疑”标签的时候,它所想要表达的初衷、立场和想要透出的意义都是无力的,因为完全没有说服力。之前有位社会 hacker 说过一段“靠谎言去打击敌人”的话,不知道听说过没有。

你会信任一个存在着已知漏洞不去 patch 的网站提供的其他服务么?

站长评论:

想了想,还是写个评论吧,即不推崇负面、也不抨击正面,仅仅是一个站在作者角度的中立点评……

这几天参阅了很多网友的评论、分析,发现很多人在质疑事件真实性问题,以及乐此不疲的比较图片……

我在这里这么说吧,文中所提到的所有技术很多人都可以做到,也是目前主流技术,而文中的人物则是虚构的,刺总按照电影的思想虚构了一个V……

刺总只是在借助虚构的V表达他的思想,没必要去质疑什么真实性……

而刺总并没有正面回应质疑,东扯扯、西扯扯,转移话题,那是因为他不敢,或者不能正面回应,原因在于,他不能轻易的承认或者下出一个结论……

一旦他这么做了,网络三教九流的人就会哗然,人数众多,刺总会颜面扫地……

也正中很多人的下怀,某些人就会大吼:看,我说是假的吧!……

(这些网络山炮并不会去关注内容本身,而只是钻某些牛角逻辑,以证明自己是最聪明的、最强的,典型的小人物思想……)

他不敢冒这个险……

也没有这个必要……

正如我说的,文中是虚构的一个人物,而技术是真实存在的(也不算很高精尖的技术,圈中很多人都可以做到),文章只是在传递一个思想,一个V,它只是一篇小说,也仅仅是一篇小说…

而刺总三番五次的提到他那本书,可能刺总有点自恋吧,也可能是需要利用软文推广他那本书吧……

人嘛,都有点自恋,都会习惯性的在文章中加入一些个人其他著作、作品,本人也一样……

没啥可讨论的,文中主角是一个虚构的人物……

但是,在真实的黑客圈子里,V太多太多了……

(以上仅仅是个人观点,不代表任何其他含义……)

V,背后的故事 + 网友细致分析讨论 + 核总终极点评

中国黑客传说:游走在黑暗中的精灵

互联网到底有多大

知识来源: lcx.cc/?i=3397

阅读:218790 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“V,背后的故事 + 网友细致分析讨论 + 核总终极点评”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云