深度 | 黑客 Only_Guest 講述：如何優(yōu)雅地手刃騙子？

他是誓與 AV 爭宅男的 PKAV 團(tuán)隊掌門人；

本文引用地址：http://www.ex-cimer.com/article/201612/332876.htm

他是每次演講前必喝兩口“黑客啤酒”的黑客；

他曾經(jīng)黑掉美食城充值卡，免費享用“大餐”；

他曾經(jīng)定位全成都的出租車軌跡；

他就是 Only_guest，張瑞冬。

這位可以輕松搞到馬云馬化騰周鴻祎的住址和電話的黑客，有著一顆拯救世界的心。最近，他正帶領(lǐng)他的雙螺旋實驗室開展一場正義的戰(zhàn)爭——反電信詐騙。

本期硬創(chuàng)公開課，我們邀請到了Only_guest，他將為我們講述這兩年來反電信詐騙的研究中，發(fā)現(xiàn)的諸多驚天秘密。當(dāng)然，還有他練就的手刃騙子的“如來神掌”。

嘉賓介紹：

Only_Guest，本名張瑞冬。雙螺旋攻防實驗室負(fù)責(zé)人、PKAV團(tuán)隊負(fù)責(zé)人、四川大學(xué)特聘網(wǎng)絡(luò)安全專家。

----------以下是公開課訪談全文----------

Only_Guest，PKAV 和雙螺旋實驗室

雷鋒網(wǎng)宅客頻道：Only_Guest 的名號應(yīng)該是名震四海了，不過還是請你做個自我介紹。

我是個內(nèi)蒙古人，網(wǎng)名Only_Guest，真名張瑞冬，學(xué)習(xí)網(wǎng)絡(luò)安全14年，從業(yè)11年。最近我在西安的黑客大會上做了一場圓桌交流。談到了一個詞，叫傳繼：黑客文化的傳繼。我希望這種文化可以一直傳繼下去，所以我的介紹里面可以加一句，我是黑客：Only_Guest。

最早的時候我的網(wǎng)名叫不哭，那時候我應(yīng)該11歲左右吧。。。因為那時候比較非主流。后面長大了一點，可能13歲的樣子，覺得這個名字太不成熟了，就改名叫無淚，不哭的升級版。當(dāng)時網(wǎng)上有流傳一個段子，叫黑客學(xué)的再好也無法入侵你的心，我在你心里永遠(yuǎn)只是 GUEST，我就順勢改名叫 Only_Guest 了。后來這個名字被業(yè)內(nèi)傳言為“只有我能干死你”，這個形容不錯，所以一直沿用至今。

【截圖來自 PKAV 官網(wǎng)】

雷鋒網(wǎng)宅客頻道：也介紹一下你的團(tuán)隊 PKAV和雙螺旋實驗室的來歷吧。

我 13 歲創(chuàng)辦團(tuán)隊，取名為 PKER，意思為破殼，比喻我們像剛破殼的小鳥，還在學(xué)習(xí)的階段。經(jīng)過9年的時間積累，我們認(rèn)為自身已經(jīng)有了一定的蛻變，也更希望我們的團(tuán)隊能吸引更多的技術(shù)宅男加入。在2012年的時候改為 PKAV，希望將宅男從 AV 中奪回。

我們有個實驗室，叫雙螺旋安全實驗室。雙螺旋這個名字得來主要原因是 Gainover 的加入，他現(xiàn)在也是我們團(tuán)隊的負(fù)責(zé)人之一。在他加入我們團(tuán)隊之前，有個更為特別的身份--生物學(xué)博士。在他讀博士期間，對黑客技術(shù)產(chǎn)生了濃厚的興趣，于是開始自學(xué)。但他的學(xué)習(xí)速度不可謂是一般的快，他把生物學(xué)中 DNA 片段插入的方法應(yīng)用在信息安全的 fuzz 技術(shù)中，兩者相得益彰。DNA 的雙螺旋形狀，就像是信息安全中的攻防對抗交織在一起，很好的將生物學(xué)和黑客的攻防形態(tài)聯(lián)系起來。也避免了媒體報道我們時，總用“PK**”的尷尬。

【Only_Guest 對 PKAV 的定義/來自 PKAV 官網(wǎng)】

雷鋒網(wǎng)宅客頻道：腦子里想著 PKAV，連雙螺旋都覺得污污的。。接下請簡單簡單介紹一下你的團(tuán)隊做過哪些比較牛X的事情吧。

我們一直在做的都是貼合大家生活或者社會需要的東西。之前一直在做網(wǎng)站安全方面的東西，幾年時間為多家知名企業(yè)提供了大量的安全問題輸出。最近兩年就一直在做電信反欺詐，先后打掉了多個大型詐騙集團(tuán)，將大量電信詐騙人員繩之以法，成功溯源了三千多個釣魚網(wǎng)站的幕后人員。

雖然我們打擊電信詐騙這個事情并沒有被廣為流傳，但在我心里這是一件特牛逼的事！

有關(guān)騙子的一切

雷鋒網(wǎng)宅客頻道：很多人都會好奇，你們?yōu)槭裁磿氲阶龃驌綦娦旁p騙這件事？

我之前有一次演講，題目叫做：為誰的愚蠢買單？在這之前，大量的媒體在曝光一些詐騙事件，但我看來看去都沒看到一個問題，這件事情的責(zé)任方是誰？

運營商說：詐騙短信不是我發(fā)的，詐騙電話不是我打的，怪我？

銀行說：用戶提供的卡號正確，密碼也對，U盾都提供了，難道我不給錢？

執(zhí)法部門發(fā)聲了：我們確實很努力的追查了，但苦于電子證據(jù)取證太難。。。

受害者說：我接受了9年的義務(wù)教育，是不是還要上個防騙培訓(xùn)班？

所以我就想，我們能不能為這操蛋的事情做點什么？這個問題一直都在困擾著我們的生活，每天都有人被騙，并且抓捕難度非常大。所以，我們希望與其亡羊補(bǔ)牢式的抓捕，還不如利用技術(shù)手段，將電信詐騙遏制在搖籃里，從源頭上做到反詐騙。

雷鋒網(wǎng)宅客頻道：大家對你們從源頭上反詐騙的技術(shù)都很關(guān)心，不過在說這個之前，還是請你給大家科普一下背景知識，根據(jù)你的研究和觀察，中國的電信詐騙一般分為幾類呢？

大概分為五類吧：

1，直接打電話，設(shè)置一個故事背景，讓你去ATM機(jī)前操作。

2，偽基站短信發(fā)送釣魚網(wǎng)站，冒充運營商或者銀行，誘導(dǎo)用戶輸入銀行卡信息。

3，短信傳播手機(jī)木馬，攔截短信，輕松轉(zhuǎn)走你的錢，比如說前段時間流行的冒充學(xué)校下發(fā)校訊通，冒充同學(xué)發(fā)送同學(xué)錄，冒充朋友發(fā)送你的小視頻等。

4，冒充親戚朋友領(lǐng)導(dǎo)，誘導(dǎo)付款，轉(zhuǎn)賬，借錢等。

5，綜合類詐騙，冒充公檢法機(jī)關(guān)，資產(chǎn)清算，返款退稅，誘導(dǎo)你在網(wǎng)銀上操作，此類詐騙一般數(shù)額都非常巨大。

【Only_Guest 在 KCon 上展示詐騙團(tuán)伙的詐騙流程】

雷鋒網(wǎng)宅客頻道：看來你們針對騙子做了很多研究，可不可以給我們描述一下，這些電信詐騙的騙子團(tuán)伙一般都有怎樣的特點呢？

這是我們在一個詐騙團(tuán)伙處獲得的一個完整的話術(shù)過程：引導(dǎo)短信，攻心短信，系統(tǒng)化跟進(jìn)，全套的話術(shù)。

【從詐騙團(tuán)伙中得到的話術(shù)截圖】

打通你的電話，第一句說什么，你回答了過后，第二句如何跟進(jìn)。詐騙劇本一般都是有時效性的，一個周期內(nèi)的劇本大致相同。

這些團(tuán)伙的特點大概是這樣：

1.分散性。他們?nèi)珖季?、跨省詐騙，這大大的增加了抓捕難度。

2.團(tuán)伙的經(jīng)驗豐富。他們準(zhǔn)備好了黑產(chǎn)4件套，以及技術(shù)防范偽造手段。

3.警惕性高。網(wǎng)上甚至有流傳電信詐騙的流程步驟和經(jīng)驗，騙子也在不斷的提高警惕性。

和電信詐騙“死磕”

雷鋒網(wǎng)宅客頻道：電信詐騙團(tuán)伙看起來準(zhǔn)備非常充分，我已經(jīng)迫不及待地想要知道，你們“手刃騙子”的基本思路和技術(shù)路線是怎樣的？

因為現(xiàn)在除了黑白名單以外，大家多數(shù)是在做事后的部門，已經(jīng)被詐騙了之后，如何溯源，如何把這次的經(jīng)驗總結(jié)防止下次再發(fā)生。。。。

我們覺得這種亡羊補(bǔ)牢的東西，不具備時效性。不能把這些事情扼殺在發(fā)生前。所以我們現(xiàn)在的手段多數(shù)是在詐騙進(jìn)行中，在受害人上當(dāng)之前收到詐騙信息，實時預(yù)警，在受騙過程中實時溯源犯罪嫌疑人身份信息，你還沒騙到錢，我就知道犯罪份子身處何方了。

雷鋒網(wǎng)宅客頻道：那么實時預(yù)警是怎么做到的呢？

這是我之前從我們系統(tǒng)上截取的一張圖。

可以看到，我們做了接口，實時通知受害人，實時通知執(zhí)法部門。實時發(fā)送給銀行讓銀行停止這個賬戶的支付操作，術(shù)語叫做止付、具體的技術(shù)實現(xiàn)涉及到了我們的核心技術(shù)，就不方便回答了。

雷鋒網(wǎng)宅客頻道：對于電信詐騙另一端，也就是騙子的追溯，你們是怎么做的呢？

我們會溯源到騙子的虛擬身份信息，通過虛擬身份信息關(guān)聯(lián)到其真實身份。利用大數(shù)據(jù)源，比如騰訊、360、百度的手機(jī)衛(wèi)士手機(jī)用戶收到的偽基站短信和精準(zhǔn)的地理位置，這些手機(jī)衛(wèi)士識別到是詐騙短信的時候，就會做相應(yīng)提示和上報他們的云平臺。這些公司提供數(shù)據(jù)源和基本的釣魚網(wǎng)站提取，我們會通過這些數(shù)據(jù)源做進(jìn)一步的分析的提煉，然后溯源得到釣魚網(wǎng)站的幕后操縱者的信息。

因為我們沒有終端用戶數(shù)據(jù)，所以前端信息的獲取我們是跟一些企業(yè)合作。

雷鋒網(wǎng)宅客頻道：也就是說，釣魚網(wǎng)站是一個重要的突破口。這些釣魚網(wǎng)站有什么特點呢？我們怎么來分辨呢？

網(wǎng)站頁面和真實網(wǎng)站相似度極高。例如銀行、兌獎網(wǎng)站、政府平臺。釣魚網(wǎng)站在整個頁面布局，和頁面設(shè)計上，基本上與真實網(wǎng)站沒有差別，所以單看頁面很難區(qū)分。

但是我們可以通過他的目的來區(qū)分，這些釣魚網(wǎng)站都會要求你輸入大量的身份驗證信息，銀行卡，密碼，身份證，支付密碼等。

【某釣魚網(wǎng)站截圖/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：這些騙子所使用的號碼，是不是也是一個比較好的追溯入口呢？這些電話有什么特點嗎？

詐騙電話主要分成3種：

1、虛擬號段，例如170、171，這個只能找對應(yīng)的運營商，然后查找管理這個號碼的公司，進(jìn)行查詢。

2、真實號碼，直接找營運商，查找號碼歸屬人信息。

3、VOIP 網(wǎng)絡(luò)電話，這個的查找難度較大，因為其號碼可以偽造成任何號碼，跟蹤難度較大，我們需要得到執(zhí)法機(jī)關(guān)的授權(quán)后，進(jìn)行VOIP的溯源，多數(shù)服務(wù)器在海外。

這些電話的特點，要不讓你去銀行，要不讓你操作網(wǎng)銀，要不讓你安裝軟件，要不就是讓你買東西。。。反正肯定是要涉及到錢這個環(huán)節(jié)的。

我們現(xiàn)在的重點主要在偽基站短信和VOIP網(wǎng)絡(luò)電話的追蹤溯源，這倆種成功率高，金額大，尤其是VOIP，我們之前監(jiān)控的一個詐騙集團(tuán)，我看著對方在7分鐘內(nèi)進(jìn)賬了430萬。。。

【詐騙團(tuán)伙的洗錢記錄/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：你們看著騙子進(jìn)賬430萬，有沒有好的辦法對騙子進(jìn)行反制呢？

一般情況下，詐騙份子在收到用戶的銀行卡信息后，在5分鐘之內(nèi)就可以把錢全部轉(zhuǎn)走，這個時間很短，我們的平臺會和對方同步收到這些信息。但由于我們是平臺自動化操作，通知銀行止付，整個過程可以在1分鐘內(nèi)完成。等到詐騙份子要去轉(zhuǎn)錢的時候，發(fā)現(xiàn)受害者的銀行卡已經(jīng)不能進(jìn)行轉(zhuǎn)賬操作了。

實際上，但單靠技術(shù)手段是很難做到根本上遏制的。要說遏制，最應(yīng)該做的是加大對民眾的宣傳，提高民眾的防范意識。例如，讓民眾了解目前釣魚網(wǎng)站的技術(shù)程度，哪些可以偽造而哪些不能偽造。讓民眾用域名來識別釣魚網(wǎng)站，這樣其實在源頭上就能減少大量的被騙情況。

現(xiàn)在的詐騙份子技術(shù)也在不停的升級，偽基站設(shè)備越來越小，可能就是一個電動自行車的車筐里就可以放的下，我們叫這些人背包客，他們背著一個背包，走街串巷，把釣魚短信發(fā)進(jìn)了千家萬戶。。。這些背包客收入都很高。一天幾千塊幾萬塊。根據(jù)你發(fā)的短信數(shù)量來結(jié)算。所以會有很多人鋌而走險。

現(xiàn)在執(zhí)法部門多數(shù)是在打擊這種背包客，但對于雇傭背包客的源頭，打擊力度就明顯不夠，主要是技術(shù)手段限制，我們現(xiàn)在就在解決這些的問題，所幸解決的還不錯。

另外，對于釣魚短信，我看到一個受害者提供了自己的所有信息，詐騙份子查到他賬戶上有70多萬，但他自己用于洗錢的賬戶被銀行凍結(jié)了，他正在聯(lián)系另外一波詐騙份子幫他洗這筆錢，這留給了我們一個很好的時間差，我就趕緊打電話給受害者說你現(xiàn)在趕緊去銀行把你的銀行卡密碼改了，不要在網(wǎng)上改，對方開始懷疑我的身份，我給他講了情況之后，他選擇了相信我。

但我們的平臺上線之后，這種問題就可以很快很即時的解決了，但前提是要銀行接入我們的平臺，幫助受害者完成止付。

【反詐騙平臺可以提取詐騙短信和釣魚網(wǎng)站/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：沒想到你還曾經(jīng)親手制止了一些犯罪的進(jìn)行，這很酷啊。對于釣魚網(wǎng)站來說，有一些特征是不可偽造的，可以稍微科普一下都有哪些嗎？

我們的技術(shù)中會涉及到獲取詐騙份子的硬件指紋，這些東西是具有唯一性的。還有對方的虛擬身份，比如你的QQ號，微搏帳號等。

我們會根據(jù)這些信息來鎖定一個犯罪份子。如果是說釣魚網(wǎng)站的特征，現(xiàn)在市面上的這些詐騙團(tuán)伙所使用的釣魚網(wǎng)站大同小異，我們用專門的指紋技術(shù)可以識別到對方使用的是哪套釣魚網(wǎng)站程序。

雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號關(guān)注)宅客頻道：你也說到，之前對背包客的打擊受到技術(shù)限制，你們解決了這些問題。那么，技術(shù)上的突破方便透露嗎？

我們解決的是背包客的雇傭者，這些詐騙團(tuán)伙的源頭。技術(shù)上會使用大量的數(shù)據(jù)分析和0day，具體內(nèi)容不好透漏。

【某犯罪分子的 QQ 群列表/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：那么，在你們反詐騙的研究過程中，有哪些比較頭疼的技術(shù)難點嗎？

1、終端數(shù)據(jù)獲取比較困難。就像我剛才說的，這些終端數(shù)據(jù)掌握在百度，騰訊，360這些擁有大量終端客戶短信讀取權(quán)限的廠商手里。。我們沒有，所以希望和這些廠商能展開合作。

2、犯罪份子的防范意識也在不斷提高。他們會頻繁更換域名和IP，導(dǎo)致我們溯源的難度加大。

3、時間的滯后性。受害人會在被騙很長時間后才報警，還不敢承認(rèn)自己是被騙了，所以當(dāng)我們收到案情的時候，得到的已經(jīng)是一個廢棄很久的網(wǎng)站域名，或者一張早就被遺棄的銀行卡。

對于這些問題，我們有一些技術(shù)對策。例如，用自動化的系統(tǒng)提升了我們的效率，犯罪份子幾小時更換一個域名，我們不到1分鐘就可以進(jìn)行溯源工作。但時間滯后性這種問題就不是很好解決，只是希望大家能提升防范意識，如果發(fā)生此類事件，第一時間與執(zhí)法機(jī)關(guān)聯(lián)系。

雷鋒網(wǎng)宅客頻道：如你所說，反詐騙過程涉及到和執(zhí)法機(jī)關(guān)、銀行的合作，可能還有一些不可抗力，如何處理和這些力量的關(guān)系？

確實就像我開始說的，運營商，銀行，執(zhí)法機(jī)關(guān)，這些在電信詐騙中都有涉及到。環(huán)節(jié)眾多，范圍廣，只有實現(xiàn)各個環(huán)節(jié)的溝通順暢，高效合作，才能控制詐騙的發(fā)生。

而我們本身不是執(zhí)法機(jī)關(guān)，我們只提供這樣的反制平臺，很多時候還是起到一個獲取數(shù)據(jù)以及推送數(shù)據(jù)的作用，其余更多是需要反詐騙中心和銀行聯(lián)動起來，做預(yù)警和止付。

前不久我們就遇到這樣一個案例：

一個冒充公檢法的網(wǎng)站，成功騙了幾百萬，需要我們技術(shù)手段找嫌疑人的痕跡。我們花費了大量的時間，利用技術(shù)，獲得網(wǎng)站管理者的權(quán)限。控制了詐騙集團(tuán)的所有人員電腦，我們將收集到的skype聊天記錄，還有他們的一些文檔信息，以及他們的犯罪過程，甚至包含犯罪份子的住址，交付給執(zhí)法機(jī)關(guān)的時，他們答復(fù)因為騙子是臺灣人，考慮到兩岸關(guān)系問題，沒辦法很好的開展調(diào)查工作。

這樣的結(jié)果確實會令我們受到打擊。但我們之后依然會努力為執(zhí)法機(jī)構(gòu)提供更多線索，只是需要各方的溝通和碰撞吧。

雷鋒網(wǎng)宅客頻道：聽說你對臺灣的詐騙團(tuán)伙也有一些研究，可以給我們描繪一下海峽對岸那些詐騙團(tuán)伙的事情嗎？

如果要評價的話，兩個字，專業(yè)。上下游分工明確，經(jīng)驗豐富。團(tuán)伙之間甚至實現(xiàn)了資源共享。我們之前監(jiān)控的幾個團(tuán)伙、有一天突然變成了同一 IP，我們才發(fā)現(xiàn)對方幾個團(tuán)伙在開碰頭會交流經(jīng)驗。。。

可見其產(chǎn)業(yè)的發(fā)達(dá)程度。這已經(jīng)形成了一個社會。

【詐騙份子洗錢用的黑卡的信息列表/Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：電信詐騙發(fā)生，還有另外一個維度，那就是個人信息泄露。我們經(jīng)?？梢越拥皆p騙電話，而且騙子似乎對我們了如指掌。那么我們的個人信息究竟是通過什么渠道被泄露給騙子的呢？

1、很多是在購買環(huán)節(jié)，出現(xiàn)了信息泄露，例如買車買房時銷售方將信息售賣給下游的產(chǎn)品。你今天剛買房，明天裝修的電話就打給你了。

2、在生活中，填寫的信息。例如淘寶的收貨地址，以及收發(fā)快遞時填寫的信息，也會有人進(jìn)行兜售。還有我們填寫的各類調(diào)查問卷，都在出賣著我們的隱私。

3、關(guān)鍵的個人信息，網(wǎng)上流傳著大量的泄漏數(shù)據(jù)，比如前兩天又爆出來雅虎的5億用戶數(shù)據(jù)泄漏，國內(nèi)這樣的數(shù)據(jù)泄漏更是數(shù)不勝數(shù)，大量的知名網(wǎng)站數(shù)據(jù)都在地下黑市廣為流傳。

雷鋒網(wǎng)宅客頻道：所以在信息泄露這方面你會給普通人一些什么建議呢？

一般我會建議大家設(shè)置3個等級的密碼，初級密碼可以在一些不涉及任何個人信息和資金的地方用，中級密碼在有部分個人信息的地方用，高級密碼只在涉及資金的地方用。

盡可能的少輸入個人信息?，F(xiàn)在很多服務(wù)比如說阿里小號，我們可以在各類需要手機(jī)號的地方使用這些號碼，來防止我們真實號碼的泄漏，也可以避免大量的騷擾。

【釣魚網(wǎng)站反詐騙平臺/圖片由 Only_Guest 提供】

雷鋒網(wǎng)宅客頻道：我知道你的團(tuán)隊過去曾經(jīng)做過一些很有意思的研究，例如定位全成都的出租車等等，過去從事的研究，對于現(xiàn)在的反詐騙工作，有怎樣的幫助呢？

技術(shù)是不斷提升，并且綜合利用的。一個完善的反欺詐平臺需要多方的技術(shù)支持?？梢哉f我們之前研究的很多技術(shù)難點，都為我們現(xiàn)在的反欺騙工作在做基礎(chǔ)，例如信息的溯源，人員畫像，數(shù)據(jù)分析，WEB安全漏洞的挖掘，都是反欺詐的重要環(huán)節(jié)。

我們手里有大量的0day漏洞，這些都可以在關(guān)鍵時刻起到很好的作用，具體就不方便詳說了。

雷鋒網(wǎng)宅客頻道：反詐騙看起來是一個長期的任務(wù)。你們目前還在研究什么黑科技，在未來有怎樣的計劃和打算？

黑科技倒是真有一些，不過多數(shù)都還沒有對外發(fā)布。我們一直在做的都是研發(fā)更先進(jìn)的技術(shù)，保障國家、人民的安全。這更是白帽子和黑帽子的賽跑，我們率先獲得“攻”的手段，就能做到有效的“防”。

至于未來的計劃，我們能會去做一些可以開放出來的防詐騙手段，比如說 iOS 最新版本也對第三方提供了電話號碼識別的接口，我們更希望可以提供這樣的防詐騙數(shù)據(jù)，資源。技術(shù)的革新無法預(yù)測，那我們未來的方向也就很難預(yù)測。漏洞不止，生命不息。我們會不斷研究，并及時彌補(bǔ)高危漏洞，從而保障網(wǎng)絡(luò)的安全。

雷鋒網(wǎng)宅客頻道：讓我們來一個詩意一點的結(jié)尾吧，你可不可以為我們想象描繪一下，通過你們的反詐騙工作，未來會是一個怎樣的圖景？

天下無賊。

我們最想實現(xiàn)的當(dāng)然是沒有人被欺騙。

一方面，我們的技術(shù)足夠領(lǐng)先于騙子，讓騙子無法再從事這個行業(yè)。

另一方面，公民的警惕性足夠高，受騙的概率無限接近于 0。

精彩問答：

問：老師我想問下，我朋友他在做擼羊毛的項目。但是他擼的是違法的時時彩平臺，請問他這樣做，算違法嗎？現(xiàn)在擼羊毛的人很多，對于目前擼羊毛的情況，企業(yè)一般什么情況，開始追蹤查找擼羊毛的人，然后抓人。

任何入侵行為都是違法的，不管你入侵的是不是違法網(wǎng)站。殺人犯殺了人你就可以殺他么?這些是執(zhí)法部門才有權(quán)利去做的。薅羊毛這事我們現(xiàn)在也在涉及，不過我們是用數(shù)據(jù)分析判斷一個人是否會去做這個事情，做事前，但多數(shù)薅羊毛并不違法，只是會讓企業(yè)的推廣成本加大，如果是涉及到企業(yè)要去抓人了。。那就不能叫薅羊毛了，一般企業(yè)都只是會對這些人會IP做封禁處理。

問：不知道您有沒有關(guān)注到宅客頻道公眾號發(fā)的一篇文章。白帽子找到了漏洞能夠控制特斯拉的車，甚至能在特斯拉行駛中踩剎車。想問問您對現(xiàn)在這種互聯(lián)網(wǎng)+的生活有什么看法。你的日常生活會比較抗拒這種互聯(lián)網(wǎng)產(chǎn)品嗎？因為有時越便利，卻越不安全。

幾乎所有的這種產(chǎn)品我都有在用，有人關(guān)注，發(fā)現(xiàn)漏洞，說明這東西在進(jìn)步，你用的產(chǎn)品如果沒人去關(guān)注，沒有漏洞，那說明已經(jīng)沒落了。就像有些人怕不安全，就去用諾基亞的老式手機(jī)，先不說是否真的安全，但你其實已經(jīng)被生活方式淘汰了。

問：在大家眼里，OnlyGuest應(yīng)該屬于天才型的選手，靈感源源不斷，如果有童鞋想成為一個像你一樣重量級的黑客，在學(xué)習(xí)和研究方面有什么建議嗎？

我的學(xué)習(xí)方法比較特殊，不久前遇到冰河前輩，他說我的方法不適用于大眾。。。

我把我之前在知乎回答的內(nèi)容跟大家說一下吧。

10年前，當(dāng)著授課老師的面撕碎了教科書。

10年后，教科書上寫滿我的案例。

每個人擁有的時間和精力是相同的。

你需要巨大的時間、精力來做學(xué)習(xí)。

你有良好的功底，也許入門會很快，但如果沒，請做好持久戰(zhàn)的準(zhǔn)備。

從事網(wǎng)絡(luò)安全13年，自感在功底上的落后，每天只休息4小時，磨刀練劍。

現(xiàn)在我可以說我算是了解這個行業(yè)了，但比起這個行業(yè)內(nèi)真正的大牛，不能望其項背。

首先你要對這個事情充滿熱情，我會去一些學(xué)校做講座。

問學(xué)生為什么選擇信息安全這個行業(yè)，無非：熱門、專業(yè)、好就業(yè)、帥！

我知道他們多數(shù)未來不會從事這個行業(yè)，他們的熱情級別只有5，而這個行業(yè)的門檻需要100，戰(zhàn)5渣平身。

好了，不說廢話

問：網(wǎng)上黑客視頻那么多，有什么值得推薦的嗎？

答：大多的黑客教學(xué)視頻都非常淺顯，心疼流量。

問：網(wǎng)上披露的漏洞，為什么我總是測試不成功？

答：大多漏洞800個人輪著搞，輪得到你？

問：網(wǎng)上的黑客在線練習(xí)網(wǎng)站靠譜嗎？

答：知識注定是平面的，無基礎(chǔ)學(xué)習(xí)除了刀口舔血無他。

問：不能理解上面說的什么所謂的漏洞、Exploit該怎么辦？

答：推薦你去找?guī)妆灸芸吹眠M(jìn)的黑客書籍，碰到不懂的專業(yè)術(shù)語就去搜。

問：有編程基礎(chǔ)應(yīng)該怎樣學(xué)習(xí)黑客？

答：若是資質(zhì)好、根骨深，當(dāng)然是潛伏天才團(tuán)隊快速升級。不然，還是一步步游升吧。