零基础怎么成为黑客

南方财经全媒体 记者吴立洋 实习生吕佳 北京报道

近日，一个指向GitHub存储库的网络链接在海外社交媒体平台被广泛传播，链接内容是名为“LCCFCASD”的用户上传的“ICE_TEA_BIOS”文件（该文件目前已无法访问）。据称，这是英特尔Alder Lake的UEFI（可扩展固件接口）源代码，最早于匿名论坛4chan上被公开。

据了解，Alder Lake 应用于英特尔第12代酷睿处理器，于2021年11月对外发布，在第11代的基础上，本代产品由14nm制程升级到10nm工艺，升级了核显。而本次发生泄露事件的Alder Lake架构也是在本代被引入，使得第12代酷睿处理器得以采用性能核与能效核大小核混合的设计。

从4chan公布的内容看，本次泄露的数据包括源代码、私钥、修改日志、编译工具等，总大小5.97GB，最近更新的时间戳为2022年9月30日。

据媒体报道，相关源代码均由UEFI固件开发公司Insyde Software Corp开发，其中还包含对联想相关代码的大量引用，包括“联想字符串服务”、“联想安全套件”和“联想云服务”集成的代码。至于该代码是被黑客窃取还是内部人员复制数据导致泄露，目前尚无定论。

对此，10月9日英特尔证实称，其第十二代酷睿处理器Alder Lake 的UEFI BIOS 源代码确已泄露。

英特尔方面表示：“我们的专有 UEFI 代码似乎已被第三方泄露，但我们并不认为这会暴露任何新的安全漏洞。此代码包含在我们的漏洞赏金计划Project Circuit Breaker活动中，我们希望如果有发现潜在漏洞的研究人员可以通过此计划与我们联系反馈，我们也正在与客户和安全研究社区联络沟通此次事件情况”。

尽管英特尔方面表示此次源代码泄露事件不意味着会暴露任何新的安全漏洞，但仍然有不少业内人士对此表示了担忧。

硬件安全公司Hardened Vault表示，即使被泄露的代码只部分用于生产中，黑客也能从中找出破绽，并且轻松进行逆向工程，如此以往将长期增加用户的使用风险。

不过也有业内人士表示，本次源代码泄露实际影响有限。安恒信息物联网安全研究部主任信心在接受南方财经全媒体记者采访时指出，UEFI是在操作系统启动前运行的一个程序，其漏洞利用程度非常有限，且利用难度和前置条件较为苛刻，除非在一些高度敏感的场合，更多的场景是结合其他的高危漏洞被利用后再通过UEFI达成持久化植入的效果。

“实际上，UEFI程序是可以直接从搭载相关处理器的电脑中提取并进行逆向工程分析的，因此本次程序代码的泄露并不会产生额外的安全后果。”信心表示，其主要的影响是大幅缩短了漏洞挖掘的前置时间，而且客观上会吸引更多人对该项目进行漏洞挖掘。

但值得注意的是，本次泄露的内容中包括一个用于保护英特尔 Boot Guard 平台的私钥。网络安全公司Positive Technologies硬件研究员 Mark Ermolov 表示，黑客很可能会利用它来修改英特尔固件中的启动策略并绕过硬件安全防护，因此英特尔Boot Guard平台上的防卫机制可能就此失效。

对此，信心认为相关厂商需要及时跟进英特尔、主板生产制造商的安全公告和安全更新，快速修复漏洞，对于一些高敏感的行业，可以将UEFI/BIOS更新纳入一般IT系统运维的检查项之一。极端情况下，可以在操作系统开机后再接入网线、U盘等外设，避免UEFI直接暴露攻击面。

正如部分网友在本次泄露事件下的评论，“4chan的黑客又回来了”。事实上，本次英特尔源代码泄露事件并非首次，同样的黑客攻击事件已经发生多次。

去年8月，AMD、英特尔、英伟达等多家企业的合作伙伴Gigabyte发生严重数据泄露，黑客窃取了112GB的敏感数据并对Gigabyte进行勒索。据称，泄露的两部分档案包含了Gigabyte公司内部信息，以及英特尔和AMD的专有数据，包括英特尔可管理性指挥的源代码和大量与AMD相关的机密文件。

而在今年年初，英伟达也同样遭受黑客攻击，导致其1TB的数据被盗。黑客组织声称，他们窃取了大量硬件原理图和软件源代码，其中包括彼时英伟达尚未发布的RTX 3090 Ti旗舰显卡。

除此之外，多家企业都在今年发生过源代码泄露事件。前不久，丰田的T-Connect服务的近30万条客户信息遭到泄露，事件起因就是T-Connect网站的承包商将部分源代码公开上传到网络；著名游戏开发商Rockstar上个月发生数据泄露，其代表系列产品续作《GTA 6》尚在开发中的内容和源代码被窃取和泄露；而对英伟达实施攻击Lapsus$黑客组织也在年初入侵微软 Azure DevOps 服务器，掌握了 Bing、Cortana 及各种内部项目的源代码。

屡禁不止的源代码泄露事件给软件行业敲响了一个警钟，如何在做好自身开发的同时更好地保护用户隐私、提升系统安全意识似乎成为未来软件开发行业需要着力研究的课题。

信心表示，由于公开释放源代码现在已成为网络勒索的主要条件之一，勒索黑客针对相关数据的攻击行为愈加频繁，安全威胁进一步加大，企业需要强化防火墙、采用云桌面、部署泄露感知系统等方式加以防范；在网络安全形势愈加复杂的情况下，部分企业仍然存在开发员工对源码管理不当的情况，需要加强安全培训，在发现泄露时及时联系相关平台请求删除。

更多内容请下载21财经APP

宓依视3131如何成为一名网络黑客 -
越裴玛13885505200 ______ 首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手.为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的...

宓依视3131怎么才能成为一名黑客!新手求助! -
越裴玛13885505200 ______ 先学习的基本的计算机知识吧~书的话,可以买那些计算机综合基础类的先看,看了明白计算机的硬件、软件,还有其他的基本概念之后,可以买《电脑爱好者》之类的书先看,感觉这套书基础点,属于杂志类的,有月刊,全年合订本~基础差不...

宓依视3131当黑客怎么入门啊? -
越裴玛13885505200 ______ 这么说吧. 先别说怎样入门. 要了解黑客成为黑客中的一部分、必须要爱好一种或几种程序语言、如C++、C#等等. 然后你还要有不断刻苦钻研的精神、必须精通.要有悟性.逻辑思维能力要强.等等吧. 自己体会吧. 成为真正的黑客(或黑客中的一部份菜鸟)、、、、、很难!!!!!

宓依视3131没接触过黑客的,要怎样才能成为黑客,至少怎样入门. -
越裴玛13885505200 ______ 最起码得要知道dos命令并不是全部都让你去看,只看必要得几个命令就好.比如ping 啊什么命令. 其次就就是会用软件去扫描别人得计算机得漏洞了. 扫描到漏洞之后用什么工具去利用改漏洞. 还有就是木马,一个合格得黑客怎么会没有自己得宝马良驹呢. 经常去泡黑客BBS请教高手问题. 大多得问题GOOGLE和BAIDU都能搞定了.

宓依视3131怎样学黑客? -
越裴玛13885505200 ______ 关于如何从菜鸟成为高技术黑客的问题,我想你要首先搞清楚,你是做那种黑客,你要是做国内记者意义中的黑客(大多是网络罪犯的代名词)还是真正意义的黑客(致力于完善和维护系统网络的IT人才),若是前者黑客的话,我想你多用一些...

宓依视3131怎样成为黑客,基础知识从什么开始学 -
越裴玛13885505200 ______ 本人就是一个所谓的资深黑客,本人是从asp语言学起的,学精了这个,能入侵很多网站,运气好,能霸占一些白痴管理员管理的服务器,后来,本人又学了php,asp.net等语言.再后来,本人又学了易语言,近来,算算自己水平不错了,又学了C++.计算机,真妈的学不完的东西.做一个黑客,一般我的过程是比较典型的,你也这样学吧,没错.

宓依视3131怎样成为一个黑客 -
越裴玛13885505200 ______ 很多人问我如何成为黑客,一般来说我总是会扯一大堆废话,告诉他们要时刻保持好奇心,要学会打破规则挑战权威之类的. 但这类话肯定不是提问者想听的.我揣摩了一下他们的心情,他们想问的应该是这个问题:如何学习黑客攻击技术? ...

宓依视3131如何从电脑小白成为电脑黑客? -
越裴玛13885505200 ______ 学习一门面向过程的语言来培养你的思维,比如c语言.然后学习一门面向对象的语言锻炼手法.学习高等数学.学习计算机数学.学习逻辑学.学习社会工程学.你有了这些基础,就可以找个黑客网站,长期扎根,了解最新的漏洞和攻击方法.光会用流光扫个肉,用古老的135漏洞建个telnet,灰鸽子盗个号的,不叫黑客,叫小偷.

宓依视3131怎样才能成为黑客?
越裴玛13885505200 ______ 黑客可以理解为顶尖的编程人员,他们至少精通两种以上的底层编程语言,精通至少1种操作系统原理及各种数据库,要想成为一名真正的黑客,就要从编程开始入手吧,推荐C/C++,互联网架构,Windows操作系统系统

宓依视3131★怎样才能成为黑客★怎样成为一名黑客★怎样成为一个黑客★ -
越裴玛13885505200 ______ 学习好组合数学、离散数学知识,精通操作系统、汇编语言、计算机网络安全等技术.