接待存眷“创事记”的微信订阅号：sinachuangshiji

原标题：25岁网安CEO被判刑12年，技能断绝后，顶尖黑客被out了？

文/刘志勇、Tina

来源：InfoQ（ID:infoqchina）

2020年6月19日，杭州市滨江区人民法院做出讯断，原苏州紫豹科技有限公司法定代表人吴永丰犯偷窃罪，判处有期徒刑十二年，并处罚金人民币30万元。

吴永丰在网络宁静圈内颇有名气，英文名 Madmaner，入狱时不到25岁。2013年，其时只有18岁、初中学历的吴永丰和另一名网络宁静专家一起独立出了网络尖刀宁静团队， 同年网络尖刀成为腾讯宁静应急相应中心（TSRC）的互助同伴。2018年2月，吴永丰创建了自己的网络宁静公司——苏州紫豹科技有限公司。紫豹科技微信公众号还曾首发曝光华住集团数据泄露事件。

客岁，紫豹科技受江苏警方委托，协助技能办案。历程中他们掌握了目标后台可以举行金融转账的漏洞。吴私下利用了这个漏洞举行了金融偷窃，通过各种隐蔽的提现操作，转账共计88.47755万元。作案两个月之后，吴永丰自动投案，随后被法院判处有期徒刑十二年。

掌握技能的黑客，就像手里拿着宝藏钥匙的人，一旦经不起诱惑就容易走入邪路。只是十二年的牢狱生活，对于黑客来说，也是一件相当残酷的事情。

恰幸亏上个月，刚出狱的黑客Jesse McGraw写了一篇文章自述说，颠末10年的技能断绝，发明世界已经产生了翻天覆地的变化，已往自己玩得很溜的技能，现在却再也看不懂了。

10 年前，26 岁的 Jesse McGraw（又名 GhostExodus）认可入侵了招聘他的医院的计算机体系，被判入狱 110 个月。他也因此成了美国史上第一位因入侵工业控制体系而被判刑的黑客。FBI 声称，他被捕是由于在 Youtube 上上传了自己录制的入侵医院计算机的视频，视频中一步步先容了如何入侵，比方插入一张包括 OphCrack 程序的光盘，绕过宁静机制。

附 Jesse McGraw 原文，InfoQ 经授权翻译并公布：

这个世界已经不是我影象中的样子了，固然，也不是我在 2009 年被捕时的样子了。其时，我由于在一些敏感的诊所体系上安装僵尸网络和商业远程访问程序而被捕，其中包括一个要害的数据收罗与监控体系（supervisory control and data acquisition）。就如许，我成了美国史上第一位因入侵工业控制体系而被治罪的黑客。

当囚犯就意味着无法得到最新信息，牢狱并不提供便利的互联网接入。获取信息的渠道仅限于经批准的报纸、杂志出书物和电视。大多数囚犯都可以用电脑，但要使用一种专门的访问控制程序，允许他们以每分钟 0.05 美分的代价向批准的接洽人发送电子邮件。通过囚犯信息体系可以与公众打仗，但我没有如许的特权。

走出韶光机

在漫长的刑期竣事之后，我亲眼眼见了技能在已往十年产生的翻天覆地的变化，那种感觉，就好像刚从韶光机走出来一样。我就像是一名叛逃时空的流亡者，新技能的发展，以及我们的全球社会如何随着新技能发展而改变，都与我无关。

作为一名黑客，我是黑客组织 Electronik Tribulation Army（ETA）的首创人和领导人。我从前会密切跟踪最新的小工具、漏洞利用和社会技能趋势。

我曾经对恶意软件举行逆向工程，执行事件相应，并黑掉险些全部无人看守的工具。在服刑期间，我在报纸和杂志上读到了这些技能的进步，但说到底，我现在就像一个局外人，对我曾经掌握的工具已经一无所知。说老师现在酿成了学生，实在是太过轻描淡写的说法。

出狱后，我得到了一台新的戴尔灵越（Dell Inspiron）条记本计算机。当我刚把条记本从包装里拿出来的时候，那感觉就像是故友重逢。但当我一开机，迎接我的是 Windows 10 的开机画面，而 Windows 7 测试版公布的情景好像就产生在昨天。眼前的 Windows 10 让我倍感狐疑与希奇。它有一个新的文件体系，但我对它的事情原理一点也欠好奇。我只想要回我的 Windows XP 和我的 Ubuntu Linux 与 BackTrack 3 双启动菜单。

要想让我兴奋起来，唯一的措施似乎就是下载 Ubuntu，装到 U 盘里，然后安装。如果我提前知道 Windows 10 没有用 BIOS，而是用 UEFI（Unified Extensible Firmware Interface，同一可扩展固件接口，一种宁静的启动选项，可以在授权程序运行之前对其举行验证）取代了 BIOS，我就不会再浪费生掷中的两天时间来实验安装我最喜爱的操作体系了。

Windows 已夺取控制权。重点是，我不再掌控统统，我很讨厌如许。我可以在 Google 花上几个小时探求如何解决这一令人沮丧的难题，但每次都一无所获、败兴而归。

新的黑客规范

自从我入狱以来，其他事情也产生了类似的变化。我不得不问我 12 岁的女儿，“#”话题标签是什么意思。真是太难堪了。她跟我说：“你不是应该是黑客什么的吗？（怎么这都不懂？）”就是这句话，给我了弥留的自尊心末了一击。

自从我脱离这台众所周知的韶光机后，许多事情都改变了。比方，在我谁人期间，雇佣黑客被认为是一种禁忌。那是个伤害的做法。但现在看来，每个黑客都可以被雇佣，以至于成为一名黑客甚至会酿成期间楷模，无论优劣。对许多人来说，Bug 赏金已经成为一种正当的收入来源，由于公司允许黑客为了获取大笔资金而测试他们网络的完备性。

甚至在好莱坞影戏、书籍和电子游戏中，黑客也渐渐声名鹊起。许多像美国电视剧《黑客军团》（Mr. Robot）如许的黑客甚至被描绘成英雄，而不再是老生常谈的网络无赖。全球各国政府都在雇佣数字海盗、网络士兵和破坏分子来武装自己。

破坏性网络武器的扩散已经司空见惯，它已经成为一种新事物了。当我在网上探索并观察新一代黑客时，我看到一些人已经失去了黑客的真正精神。这是一群被贪心、复仇和恼怒驱使的小屁孩。那种无害的好奇心已经成为已往时。

十年后，世界已沧海桑田

当我还在对已往熟悉的那些事物念念不忘时，世界正在突飞猛进地发展。以下是我在这个令人兴奋的新世界之外观察到的一些事情。

比特币（Bitcoin），是世界上第一种加密钱币（但我仍然不确定要如何得到比特币，或者如何使用比特币）。

2007 年，乔布斯公布第一部 iPhone。我对我的三星 Galaxy A10e 相当精通。但是，我不知道如何 root 这款苹果手机来拯救我的生命。我还记得第一次在电视上看到智能手机广告时的情景。那时候我认为：“谁会想把油腻腻的手指头放在如许的屏幕上划来划去啊？”显然，其时每小我私人都是这么想的，包括我。

2009 年 4 月 1 日，美国参议院提出一项 55 页的法案，为防范黑客和恐怖分子袭击，要求授予奥巴马总同一项新的权利，即在网络宁静出现紧急情况时，总统可以有“出于国度宁静思量，切断任何联邦政府或美国要害基础信息体系或网络” 的权利。互联网“核按钮”由此诞生，这但是件大事。

端到端加密通讯迎来了遍及的普及，为维护互联网活动的匿名性，Tor 和加密通讯平台等工具也越来越为人们所熟知。

社交网站 Myspace 跌入了深渊，我们所知的建立小我私人文件创造力的统治就如许竣事了。功利主义似乎是当今世界各地的默认理念。

银行木马成为一种流行病毒。Zeus、SoyEye、BlackHole 和 BackSwap 等等。

随着越来越多的装备毗连到互联网上，IPv4 的地址枯竭了。这就是我们所知的世界末日。

由美国国度宁静局（NSA）外包技能员变化为告密者的 Edward Snowden（爱德华·司登诺），向记者泄露了 9000~10000 份 NSA 绝密文件，曝光了“棱镜计划”（PRISM）。

Stuxnet（震网病毒）发作，这是有史以来破坏力最大、最恶意的计算机病毒，导致伊朗的核设施离心机瘫痪，然后开始向其他地方扩散。

大型广告商利用元数据来网络并绘制任何特定用户的互联网举动，以到达内容营销的目的。我也曾经窃取过用户的数据，但在那时候，我这么做是一种犯法举动。放到现在，如果我给他们发一两个广告，也许就不会那么违法了吧？

Facebook 和 Google 已经在网络用户的一样平常活动中根深蒂固，以至于与它们无关的应用程序和服务现在都有使用 Google 或 Facebook 凭据登岸或注册的选项。

智能家居和智能汽车越来越受接待。由于全部相互毗连的装备都通过无线毗连到一个命令和控制装备上，这无疑是黑客们的战场。智能手表和智能戒指，这都是真的吗？

增强现实（Augmented Reality，AR）随着 Google Glass 进入了公众的视野，但由于隐私问题和高昂的代价，这种眼镜很快就停产了。

虚拟现实（Virtual Reality，VR）已经成为一样平常消费者负担得起的产物，可以方便地与智能手机和视频游戏机对接。

Amazon 的虚拟助理 Alexa 可能是一起行刺案的“目击者”。（2015 年 11 月被害人 Victor Collins 被发明陈尸在 James Andrew Bates 家中的浴缸，政府以一级行刺罪起诉了肯色州的 James Andrew Bates。警方认为是 James Andrew Bates 在家中勒死了 Victor Collins，但 Bates 对警方的指控不认罪。而热销于当年的 Amazon 家的 Echo，不测成为了家中唯一证人。由于 Echo 的智能助理 Alexa 会通过内置的七个麦克风吸收情况中的声音，这些声音被上传云端并生存下来，警方认为 Amazon Echo 可能录到了犯案其时的要害证据，因此 Echo 成为唯一且最要害的“证人”。警方立即向 Amazon 发出了搜查令，要求 Amazon 提供云端生存的来自 Bates 家 Amazon Echo 上传的声音数据。）

无人机变得非常流行，从玩具到商用无人机再到警用无人机。

打单软件又复生了。黑客犯法分子为了快速致富，开始簇拥而至，对计算机用户举行敲诈打单，破坏小我私人数据。

人工智能实现了质的奔腾。

全息图、智能家居、自助泊车体系、无人机、加密钱币、元数据、虚拟武器，另有一个网络总开关？我从韶光机走出来，进入了一个我不再以为与之有接洽的世界。

不确定的未来

对我来说，我进入了一个不确定的未来。我再也看不到有意义的人际来往了。我看到的是如许的一个社会，被点赞、自拍、智能手机和类似技能搅得心乱如麻。我经常以为，想在这个新的互联世界中找到自己的位置是件令人沮丧的事，由于我并没有身在其中自然地参与进化。

我感觉我在镜子的另一边，等着再次被开释到社会中去，只由于我已经不相识这个新世界。

参考链接：

https://mp.weixin.qq.com/s/UGFe9bEmX-F9X9RpWGRH_A

https://forklog.media/after-10-years-in-tech-isolation-im-now-outsider-to-things-i-once-had-mastered/

文章要害词： 网络文化

用微信扫描二维码分享至挚友和朋友圈

' + _substr(uids[i].name, 0, 14) + '

' + _substr(uids[i].v_reason, 0, 16) + '

为一线互联网公司焦点技能职员提供优质内容。科技圈的观察者，前沿技能的流传者。

在两人暗自较量的领域里，马斯克似乎略胜一筹。与在太空和汽车上高歌猛进的马斯克相比，贝索斯显得进展慢许多。

详细>>