唐纳德.史迪威翻来覆去的琢磨到底是谁在陷害他,他一点都没有怀疑到程晓羽这个华夏人,他不觉得华夏人能在美国有这样大能量。
他理所当然的更无法想象自己是被一个远在华夏的女生玩弄于股掌之上。
而对于苏虞兮来说,想整死一个普通人,实在太容易不过,只要这个人手机上有“兮羽”的产品,她就能分分钟入侵对方的手机和电脑,掌握对方的一切行动、通话、聊天、上网记录,拍了那些照片,如果对方微信关联了银行卡,“呵呵”那就可以说你根本对她没有任何秘密可言。
就算对方手机上没有“兮羽”的产品,那也不过是更麻烦一些。
要知道“兮羽”的网络安全团队刚刚拿下了世界黑客大赛总冠军,而“兮羽”的网络安全团队的直接管理者就是苏虞兮,团队中以魏涛和陈良为首几个华夏黑帽和白帽界的大拿,都是她亲自请来的。
她之所以能请动这些大拿,不止是因为有钱,其实苏虞兮很早以前就是华夏黑帽界的传奇组织,以随意、突破、自由、进取、平等为理念的“隐匿山猫”的创始人之一,只是在这个组织被“赛门铁克”曝光之后,代号“猫眼”的组织灵魂人物苏虞兮就在网络世界消失的无影无踪。
与其他黑帽子不一样的是,代号“猫眼”的苏虞兮之所以在华夏黑客界出名,并不是因为她入侵了多么牛b的公司和机构,而是因为她对华夏黑客界的巨大贡献。
在苏虞兮高中的时候就在著名黑客论坛“自由之翼”发表了一篇叫做《高级php应用程序漏洞审核技术》的论文,其在“qianducode”上的代号是pa。
这篇paper在国内php应用安全领域上具有极其重要的地位。如果要把历史上所有php安全相关的paper排个序的话,这篇paper无疑是那颗最璀璨的明珠,没有之一——它秒杀所有学院派的论文。
不仅如此,目前最热门的xss盲打技术,最早可追溯到2009年苏虞兮化名“猫眼”写过的一篇文章《dz升级检测功能的黑盒测试》。
在5年前,苏虞兮就极具前瞻性的产生了这个想法。
只是苏虞兮的兴趣只在研究黑客技术,对于入侵白宫、五角大楼这大机构来炫技这种事情是不屑为之的,当然也许她做过,只是她不会说出来,更不会得意洋洋的篡改一个网页,显示自己到此一游。
即便她没有做过什么惊天动地的大事情,但她依旧是华夏黑客界的传奇人物。
因为众多黑客粉丝口中的“tk教主”,现任gg网腾迅玄武安全实验室的负责人于洋就说过:“我认为‘猫眼’已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。所有人都认为“猫眼”至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。即使猫眼从谈论他入侵了什么网站,入侵后也从不删除数据或是进行破坏,也不会用入侵获得的成果来牟利。”
在2013年,“兮羽”的安全团队公布了2012年提交漏洞给“兮羽”的组织与个人。
而隐藏的,没有公布的事实就是苏虞兮以“猫眼”的名义,用一人之力,在没有用任何扫描器的情况下,完败所有提交漏洞的安全公司,被“兮羽”的安全专家们称之为“漏洞之王”,并以2144分的绝对实力,遥遥领先于第二名的安全组织446分。
至今没有人知道“猫眼”就是华夏的满分状元,曾经的超级偶像——苏虞兮。
公众更不会知道一个可怕的事实,拥有“兮羽”的苏虞兮是一个多么恐怖的存在。
基于“微信”和“细语”,她已经积累了一个去重后有23亿条数据的数据库。
每条记录,都包含了用户名、密码、身份证号(社保id)、手机号、邮箱、登录ip等信息。
对于苏虞兮来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者v会拿到“兮羽”的云计算中心去用分布式计算框架破解。
苏虞兮在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了质变。
在前几天,“兮羽”刚刚宣布“微信”加“细语”月度活跃用户数达到了13亿,这意味着互联网上每两个网民中就有一个是“兮羽”的活跃用户。
她的23亿去重后的用户数据,覆盖了大半个互联网,也就是说每十个人中,就有七个人的密码在她的掌控之中。
当其他的小黑客们还在摆弄着各种扫描器和0day的时候,苏虞兮已经用领先了整整一个时代的技术—-大数据的方式—-来黑网站了。
苏虞兮还从她的23亿条记录中轻巧的抽取出了160万登录ip,绘制了一张铺满全世界的地图:从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿;
在真正强大的黑客面前,任何互联网公司的任何防御措施都像是一张纸,显得如此的薄弱,一