讀完計算機系的研究生,我就去了藝術學校,學習繪畫。許多人很吃驚:一個喜歡計算機的人,居然還喜歡畫畫!他們似乎覺得,擺弄計算機和畫畫是兩件截然不同的事情——計算機是冰冷的、精確的、井然有序的,而畫畫是某種原始慾望熱烈狂放的表達方式。這種看法是錯的。計算機和畫畫有許多共同之處。事實上,在我知道的所有行業中,黑客與畫家最相像。
----------《黑客與畫家》
上 黑客
我覺得配得上黑客靈魂的是圖靈,同時代我們只知道愛因斯坦,確很少有人知道他。他一生都在用最原始內心慾望活著,在人類的很多領域留下了不可衡量的腳印。
在現代科技領域,他還被稱為“人工智能之父”。他第一次提出了“機器思維”的概念,這被公認是人工智能的起點。
在數學領域,他解決了困擾數學界30年之久的希爾伯特“可計算性與特判定問題”,是數學史上一個重要的里程碑;
在生物學領域,他第一個觸及到了複雜系統的自組織問題,他首次提出了這樣的課題:一鍋無序混亂的“化學湯”中如何創生出了生命?現在,這門學科仍然是自然科學中的前沿顯學。
在哲學領域,他基於人工智能和複雜系統提出的很多命題,至今還是哲學家思考和辯論的重要議題。
1954年6月8日的早晨,圖靈死在了自己的臥室,床頭放著一個咬過一口的蘋果,蘋果上有劇毒的氰化鉀。
死因是他“身懷利器”,被英國政府認為“其心必異”,事情經過是這樣的,二戰時他在英國布萊切利莊園破譯了德國的英格瑪密碼機,英國政府當時嚴守這個秘密,直到二戰的勝利,至今未解密。歷史真是個玩笑,勝利本就提前預知,我們確認為它來之不易,英國逼死了圖靈也掐斷了自己在世界科技領域的後路。
英格瑪密碼機有個特性:每加密一個字母就更換一次密碼錶。再發送每一條信息前,操作員都會任意挑選三個此刻在自己腦子中冒出的字母,比如說XYZ,作為本條信息的信息密鑰,原理很複雜看到這時,你已經頭非常大了。
簡單說圖靈的方法就是充分了解英格瑪機的原理後,從機器機構上找弱點,因為設計它的人都有弱點,就是“人性的弱點”。
黑客思維行為法則:牛逼的黑客都應該是情感大師,洞悉人性。
黑客思維行為法則:圖靈的人生結局告訴了黑客註定不能和權威合作。
繼續深入來探討分析這個問題:1945年,蘇聯克格勃安排一些小朋友(少先隊員)把一個珍貴禮物精美的美國國徽木雕送給了美國的駐蘇聯大使卡里曼。這個禮物裡有個精巧的設計:鼓膜連接的鋼針,交談的聲音通過薄膜轉化成鋼針的震動,而克格勃在對面一座嚴密的樓裡用高強度的雷達照射這枚鋼針,就可以通過微小的震動信息還原整個屋內的聲波(人的談話)。
其實美國人不是傻子,之前嚴密用掃描儀器去看這個木雕,鋼針不用電,自然逃過掃描裝備。美國人範了一個思維誤區:所有竊聽器都是用電的。一個不想當好藝術家的物理學家不是個好黑客。這就是黑客思維裡最重要的一條:方法都來自方法之外。
黑客的世界非黑即白:
黑:犯案多起從未被抓到過的黑客,其中就包括經營著各種暗網的人。
白:能夠輕鬆抓到各種冒牌黑客,並彌補漏洞的“白帽黑客”。
下 比特幣
在黑客的信仰中,他們相信沒有“絕對安全的系統”。每個系統都是有漏洞的,尤其是比特幣交易所。
漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
你要翻過一座山,去買賣商品,這座山有一條別人不知道的路。當你知道了就意味著,你比別人更有優勢,賺錢的優勢。
還記得這事情嗎?那邊整個網易癱了,疑似被攻擊!
論壇中各位技術大牛的解答,小範圍的攻擊都是為了大目標,網易和網絡安全部及時把黑客行為按死。
那麼黑客攻擊交易所的套路也一樣的。
佯攻在先,主攻在後
去年2017年末,挖礦病毒變成了新的潮流,這類病毒會使用用戶設備的CPU資源挖掘比特幣,雖然單個用戶無法在短時間內挖掘到比特幣,但如果數量足夠大,黑客還是有利可圖的。因此,這類病毒往往通過一些傳播量大的形式擴散。
比如12月19日,知名激活工具KMSpico被曝含有挖礦病毒。這是最熱門的激活工具之一。KMSpico帶有挖礦病毒“Trojan/Miner”。並且該工具的下載網站在各大搜索引擎中排名都相當靠前。根據火絨安全的闡述,在疑似KMSpico激活工具官網“http://kmspi.co”中下載該工具,電腦將被植入挖礦病毒“Trojan/Miner”,利用被入侵的電腦瘋狂挖掘門羅幣。
12月20日,Wordpress 站點遭遇大規模暴力破解攻擊,攻擊者試圖獲取管理員登錄賬號,安裝門羅幣挖礦程序。WordPress 安服公司 Wordfence 表示,每小時平均有 190000 個 WordPress 站點遭受暴力攻擊,最高峰時每小時攻擊達到 1400 萬次。研究人員稱,此前暗網上洩露的 14 億明文賬號密碼可能加速了此次攻擊。攻擊者的主要目的是在這些網站中植入門羅幣挖礦程序,目前為止,攻擊者已經賺取價值至少 10 萬美元的門羅幣。
除此之外,各類網站也在有意無意地插入挖礦腳本。
9月,海盜灣網站在網頁中插入加密貨幣挖礦腳本,通過嵌入加密貨幣挖礦程序,利用訪問網站的用戶計算機算力進行門羅幣挖礦,這一舉動引發大量用戶不滿。公司迅速棄用腳本,聲稱只是為了測試新的收益模式的短期行為,可以讓網站放棄以廣告為主的收入來源。公司稱,“你可能注意到我們在測試門羅幣挖礦腳本,這只是一次測試。我們真的想要放棄這些廣告業務。但是我們還需要足夠的網站運營資金。讓我們看到你們對此作出什麼評價。你是想看到廣告呢,還是想瀏覽網站時候貢獻一點你的週期?當然普通挖礦廣告攔截就可以屏蔽挖礦”。
二貨官方媒體自己把漏洞說了出來
而12月16日,南方週末的網站主頁也被曝出掛了加密貨幣的挖礦腳本,訪問時CPU會被佔滿。 17日下午,南方週末發佈了有關說明,稱網站遭到入侵被黑客掛上挖礦腳本,現已查清漏洞,刪除植入,用戶可放心瀏覽使用網站。
你們可以這麼理解黑客的行為,一個有錢人,我們想綁架他,必須乾點他身邊的保鏢。保鏢武功太強,先把他兒子抓起來。
服務器都是互相有關聯的,小範圍出現問題,就有可能出現大範圍問題。
在各種攻擊後,黑客也開始直面攻擊比特幣交易所。
今年韓國大型比特幣交易所Youbit遭遇了兩次大規模的安全漏洞,造成大量損失。遭到黑客攻擊之後,Youbit的母公司Yapian立即申請破產。在一份官方聲明中,優比特團隊告訴其用戶,在優比特交易所持有的75%的股份將可以獲取並準備提取。但是,要索取其餘的資金,公司表示,投資者將不得不等到最後解決破產程序。
據“華爾街日報”報道,熟悉正在進行的對優比特安全漏洞的調查的消息人士已經發現了一些跡象和歷史證據,表明北韓國家資助的黑客可能參與併發起了黑客攻擊。
其實說了這麼多故事,就是想告訴大家一個道理,跨界思維。
投資從來都是一門綜合的藝術,K線圖,均線,成交量看看就好。
當你認為技術能戰勝一切時,想想那個克格勃的高招。
要想讓投資真正成長,你必須還要學習哲學、藝術等等。
閱讀更多 神說區塊鏈 的文章
