而对于苏虞兮来说,想整死一个普通人,实在太容易不过,只要这个人手机上有“兮羽”的产品,她就能分分钟入侵对方的手机和电脑,掌握对方的一切行动、通话、聊天、上网记录,拍了那些照片,如果对方微信关联了银行卡,“呵呵”那就可以说你根本对她没有任何秘密可言。
就算对方手机上没有“兮羽”的产品,那也不过是更麻烦一些。
要知道“兮羽”的网络安全团队刚刚拿下了世界黑客大赛总冠军,而“兮羽”的网络安全团队的直接管理者就是苏虞兮,团队中以魏涛和陈良为首几个华夏黑帽和白帽界的大拿,都是她亲自请来的。
她之所以能请动这些大拿,不止是因为有钱,其实苏虞兮很早以前就是华夏黑帽界的传奇组织,以随意、突破、自由、进取、平等为理念的“隐匿山猫”的创始人之一,只是在这个组织被“赛门铁克”曝光之后,代号“猫眼”的组织灵魂人物苏虞兮就在网络世界消失的无影无踪。
与其他黑帽子不一样的是,代号“猫眼”的苏虞兮之所以在华夏黑客界出名,并不是因为她入侵了多么牛b的公司和机构,而是因为她对华夏黑客界的巨大贡献。
在苏虞兮高中的时候就在著名黑客论坛“自由之翼”发表了一篇叫做《高级php应用程序漏洞审核技术》的论文,其在“qiandude”上的代号是pasc2cat。
这篇paper在国内php应用安全领域上具有极其重要的地位。如果要把历史上所有php安全相关的paper排个序的话,这篇paper无疑是那颗最璀璨的明珠,没有之一——它秒杀所有学院派的论文。
不仅如此,目前最热门的s盲打技术,最早可追溯到2009年苏虞兮化名“猫眼”写过的一篇文章《dz升级检测功能的黑盒测试》。
在5年前,苏虞兮就极具前瞻性的产生了这个想法。
只是苏虞兮的兴趣只在研究黑客技术,对于入侵白宫、五角大楼这大机构来炫技这种事情是不屑为之的,当然也许她做过,只是她不会说出来,更不会得意洋洋的篡改一个网页,显示自己到此一游。
即便她没有做过什么惊天动地的大事情,但她依旧是华夏黑客界的传奇人物。
因为众多黑客粉丝口中的“tk教主”,现任gg网腾迅玄武安全实验室的负责人于洋就说过:“我认为‘猫眼’已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。所有人都认为“猫眼”至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。即使猫眼从谈论他入侵了什么网站,入侵后也从不删除数据或是进行破坏,也不会用入侵获得的成果来牟利。”
在2013年,“兮羽”的安全团队公布了2012年提交漏洞给“兮羽”的组织与个人。
而隐藏的,没有公布的事实就是苏虞兮以“猫眼”的名义,用一人之力,在没有用任何扫描器的情况下,完败所有提交漏洞的安全公司,被“兮羽”的安全专家们称之为“漏洞之王”,并以2144分的绝对实力,遥遥领先于第二名的安全组织446分。
至今没有人知道“猫眼”就是华夏的满分状元,曾经的超级偶像——苏虞兮。
公众更不会知道一个可怕的事实,拥有“兮羽”的苏虞兮是一个多么恐怖的存在。
基于“微信”和“细语”,她已经积累了一个去重后有23亿条数据的数据库。
每条记录,都包含了用户名、密码、身份证号(社保id)、手机号、邮箱、登录ip等信息。
对于苏虞兮来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者v会拿到“兮羽”的云计算中心去用分布式计算框架破解。
苏虞兮在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了质变。
在前几天,“兮羽”刚刚宣布“微信”加“细语”月度活跃用户数达到了13亿,这意味着互联网上每两个网民中就有一个是“兮羽”的活跃用户。
她的23亿去重后的用户数据,覆盖了大半个互联网,也就是说每十个人中,就有七个人的密码在她的掌控之中。
当其他的小黑客们还在摆弄着各种扫描器和0day的时候,苏虞兮已经用领先了整整一个时代的技术—-大数据的方式—-来黑网站了。
苏虞兮还从她的23亿条记录中轻巧的抽取出了160万登录ip,绘制了一张铺满全世界的地图:从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿;
在真正强大的黑客面前,任何互联网公司的任何防御措施都像是一张纸,显得如此的薄弱,一捅就破。
也许这个世界上唯一还能够约束她的只有她的哥哥了。
对于苏虞兮来说,在这个星球上,已经没有什么地方是她不曾征服的。
她已经用网络这支触手,点亮了全世界!