"中国黑客传说：游走在黑暗中的精灵"——虚虚实实,实实虚虚。

声明：本文内容禁止讲给16岁以下的小朋友听，以免吓坏小朋友。出于保护当事人的原因，禁止任何人在任何时候以任何理由向我打听其人其事，我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载，但允许个人转载至微博或个人博客！

本文中所有的人物都将匿名，请不要去猜测他是谁，也请不要试图寻找他，这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人，那么我的回答只会有一个：“我在微信里胡乱吹牛B的，这你也信？”，所以请不要浪费你我的时间。

—— 我是膜拜的分割线 ——<!-- more -->

他是我所认识的最强大的地下黑客之一，在本文中我姑且称他为V。

之所以是之一，是因为我还认识另外一个叫A的黑客，A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。

而V要低调的多。

我认为V已经是地下黑客世界中的王者，虽然他从不肯告诉我他入侵的那些公司的名字，但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。

V至今仍恪守着古老的黑客守则，就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站，入侵后也从不删除数据或是进行破坏，他也不会用入侵获得的成果来牟利。

V只是一个人，他的身后没有任何的机构或组织，因此才更加的难能可贵。

幽灵

“我曾经持续观察了一个女孩3年，3年中一直看着她和男朋友谈情说爱。她是个美女，我只见过她两次，是朋友的朋友。

最后她没有选择一直在谈情说爱的男朋友，而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时，我彻底被现实社会给击败了。”

V坦诚，有时候他喜欢窥探他人的隐私。我告诉他，窥私欲是人类的天性，是所有黑客走上黑客之路的源动力。

QQ查找好友的“可能认识的人”，把女孩推荐给了V（朋友的朋友）。女孩用自己的照片做了头像，所以一眼就能认出来。随后V查看了女孩的个人资料，知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码（下文会解释），发现密码很有规律，是“姓名全拼+!@#”，或者“woaini+生日+姓名全拼”。

V进入女孩的邮箱后，发现女孩注册了12306用来订火车票。V通过这个注册邮箱，获取了女孩在12306的密码。登录12306后，V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此，女孩只要出行想去什么地方，去过哪里，全都在V的掌控之中。

网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ，就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了，V也能够通过绑定的QQ号强制改回来，从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。

有一次，V用一个QQ的XSS漏洞，获得了女孩在腾讯的Cookie，从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了，QQ每天在哪里登陆过（如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》）。V就像一双隐形的眼睛，在背后默默的注视着女孩的一举一动，一颦一笑。也许V比女孩最亲密的人，都更了解女孩的一切。

这里没有什么狗血的爱情故事，V只是默默的观察着，而从未惊动过女孩。

V还控制了很多大型商场、写字楼的内网。有一段时间，他曾经研究过保安的行为。

“公司给保安们安排的监控电脑，是无法上网消遣的。我看到有几个技术型保安，买了一个叫如意天线的东西，专门破解附近无线密码的玩意，还带无线网卡功能。

他们把用来监控的电脑装上了这个如意天线网卡，破解了写字楼很多楼层的密码，记录在一个文档里面。比如：WIFI名，密码是多少的一个文档，大约有几十个。

保安对于整个商场的网络安全来说，是个很大的隐患。我还特意登录了他们用的客户端，看他们平时都做些什么，研究他们。保安们每天用电脑的需求就是聊QQ，上网看电影。”

我想监守自盗，不过如此吧。

控制了商场的内部系统就能修改充值卡、积分卡的数据，从而免费购物，V也验证过这一点。

翻手为云

不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施，具备了很多只在电影中出现的很科幻的能力。

V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号，然后找到对应编号基站的物理地址，这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了，控制了运营商的内部系统，就可以针对每个省的手机用户实现定向推送短信。

V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站，以及运营商级别的手机广播，V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。

V控制了大部分粉丝数量在百万和千万级的微博大号，他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我，大部分微博大号都是经纪人在打理，而非本人，真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为，有些大号也是本人在操作，比如李开复、keso等意见领袖。

“咳咳，那个谁，keso同学，你的密码是7位的数字，赶紧找个时间改改吧！”

如同往常一样，V并未惊动这些大号们，只是在背后默默的观察着他们的一言一行。

“观察女孩子是猥琐的事情，我还希望能够做些正义的事情。”，V说。

“你有没有想过未来像维基解密的创始人阿桑奇一样，揭露一些真相？”，我问。

“也许吧，我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们，能够有机会倾听到社会真正的声音。”，V如是说。

无独有偶，阿桑奇在接受TED采访时，也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。”

自古侠以武犯禁，人在做，天在看。多行不义者，小心会被V盯上后“研究一段时间”。

V告诉我，他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例，一个小区在开发商开发好后，随着房子卖出，物业公司会联系电力公司为每家每户布线装表。此时，业主的联系信息（和房产证的信息基本一致）将被写入电网的相关系统，只要在电网、自来水公司、煤气公司的数据库里查询一下记录，就能查出很多“房叔”、“房姐”之类的人。

地下世界的王者

对于真正强大的黑客来说，已经勿须再关注是否能控制个别网站的权限，V所控制的权限都是以“行业”为单位来划分的。

“网页游戏行业90%的公司，一些大型电商、大型论坛，80%的连锁酒店行业，80%以上的在线预订行业，手机App排行比较高的公司，几家最大的航空公司……”，V拉出了长长的一串名单。

我问V，“还有什么网站是你黑不掉的吗？”

V答道：“目前成功率是100%，只要有耐心，还没有黑不掉的。

有几个站，我已经持续盯了6年了，我的感觉是快要拿下了。

黑站黑多了，你就会有这样的直觉。”

我想任何网站一旦知道有一个像V这样的人在长期惦记着，都会感到毛骨悚然吧。这种长期的、持续的攻击方式，在安全行业里有一个专业术语，叫APT（Advanced Persistent Threat）。但V对此不屑一顾，他不知道为什么这么好玩的事情一定要加上一个专业名词。

“以前我会自己去找一些WEB程序的0day，现在基本上不需要了。

现在靠的是对目标的了解。把目标分解后，不一定非得在WEB系统上耗时间。和目标相关的所有人，或者同一交换机，同一骨干路由下的服务器也会成为我的攻击目标。

每一次攻击行为都做到极致，对手其实是自己，而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法，做到极限的时候，都会伴随着快感。”

V发现了很多独特的，有创意的攻击手法，他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。

领先一个时代的攻击技术

V对国内的公司兴趣已经不大了，因为没什么挑战。目前V走上了国际化的道路。

他最大的成就，是积累了一个去重后有13亿条数据的数据库。每条记录，都包含了用户名、密码、身份证号（社保ID）、手机号、邮箱、登录IP等信息。

对于V来说，想知道谁的密码，只需要在库中简单的查询一下，马上就得到了。有时候密码经过了哈希算法的处理，需要经过彩虹表的反查，或者V会拿到一个云计算中心去用分布式计算框架破解（对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》）。所以V能够直接查到女孩的邮箱密码。

“道哥，你的Facebook账号和Twitter账号都是同一个弱口令，好多年了，改改吧。”，V一脸坏笑的对我说。

V在入侵的过程中，遇到任何需要破解的账户，大部分都可以直接查询出密码，无往而不利。这个数据库，像滚雪球一样越滚越大，最终量变形成了质变。

在前几天，Youtube刚刚宣布他们的月度活跃用户数达到了10亿，这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧，他的13亿去重后的用户数据，也覆盖了半个互联网。每两个人中，就有一个人的密码在V的掌控，你会不会是那一个人呢？

当其他的小黑客们还在摆弄着各种扫描器和0day的时候，V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。

在真正强大的黑客面前，互联网公司的任何防御措施都像是一张纸，显得如此的薄弱，一捅就破。黑客们只能靠道德来约束自己的行为，能力越强，责任越大。

V最后给了我一张图，也许你们已经猜到了，就是本文的配图（点击图片可查看高清无码大图）。V从他的13亿条记录中轻巧的抽取出了80万登录IP，绘制了这张铺满全世界的地图：

从空旷的格陵兰岛，到炽热的撒哈拉大沙漠；从寒冷的西伯利亚，到充满野性的亚马逊丛林；从北极冰原，到太平洋、大西洋上星罗密布的岛屿；

V，在这个星球上，还有什么地方是你不曾征服的吗？你点亮了全世界！

—— 后记 ——

V的故事，就讲到这里吧。不要问我他是谁，小心他就潜伏在你身边哦。

本文涉及到很多敏感信息，媒体的朋友请不要转载了，因为媒体一转载，性质就不一样了，何况你无法向我求证，我不会回答。

个人想转载至SNS或微博，我也无法阻止。不过任何转载请注明是来自微信公众账号：道哥的黑板报，微信ID：taosay。

最后，无论本文你是看的爽了，还是不爽，都可以给本文打个分，满分100，发送给我。如果还能带上一句评论，就更好了。

谢谢你们对道哥黑板报的支持，也谢谢V愿意接受我的采访。

V接受我采访的初衷，是希望告诉大家，真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情，而不是去让这个社会变得更糟糕！”

正如你们所想，V只是一个符号，同时也不仅仅只是一个符号。

本文内容来自微信公众账号：道哥的黑板报。微信ID：taosay

历史文章存放在：http://taosay.net

关注互联网、黑客、创业、技术、历史、文化。欢迎提问，欢迎爆料。

from: http://taosay.net/?p=189

IBM发明电子“血液” 改善超级计算机能耗

尽管科技巨头IBM已经放弃了个人电脑市场，但其在超级计算机方面却有着很深的造诣。就在其他公司还在拼命比拼超级计算机的性能时，IBM已经开始着手研制能模拟人脑的超级计算机了。目前IBM研制出一种“电子血液”，具备供电和冷却的双重功效，有望运用在未来的超级计算机上。

IBM称研制“电子血液”的灵感正来源于人体大脑。大脑的40%体积用于思考计算，50%体积用于互联，只有10%的体积用于冷却，而传统电子芯片竟有98%以上 的体积用于冷却。人类大脑中有及其丰富的毛细血管，这些血管在给大脑带来新鲜氧气的同时也带走热量。

IBM发明了一种电解液，它含有带电粒子，可通过接触通道内的电极来为芯片实现供能。正如大脑中的血液一样，电解液在流经芯片带走散发的热量后返回中央储藏室进行冷却，重新充电后再返回芯片中进行循环使用。使用该技术的超级计算机在功耗和体积方面都比传统计算机小得多，不仅如此，该技术还可以用在移动设备上，大幅延长续航时间。

睡觉前关灯玩手机会导致青光眼，甚至失明

睡觉前关灯玩手机会导致青光眼，甚至失明？这绝非危言耸听。专家提醒说，在昏暗的光线下用眼，会造成瞳孔长时间散大，堵塞眼内液体循环流通，很容易导致青光眼的发生，甚至导致永久失明。如果实在想玩手机，就开着一盏不太亮的灯吧。

因为在黑暗中玩手机而得了青光眼，绝非危言耸听。30岁的张小姐是一家公司的文员。睡觉前，她习惯性的关掉灯，在黑暗的环境中玩手机游戏和看新闻，结果竟然真的“中招”了。

摸黑玩手机闯了大祸

关灯玩手机的情况大约持续了一个多月，有一天早上，张小姐的眼睛突然刺痛难忍。后来她来到中山大学附属眼科医院检查时，被诊断为青光眼。

医生表示，病因就是张小姐长期在黑暗的环境中用电脑或玩手机，导致眼压升高，眼部供血不足，眼睛的前后房水不能流动，导致青光眼急性发作。如果不尽快解决房水阻滞问题，张小姐的眼睛可能失明。最终，医院通过虹膜周边切除手术，让她的眼睛后房水能循环至前房。

因为在黑暗中看手机而患上青光眼，张小姐自己也感到很吃惊，她还因此动了手术，整整休息了一个月。在此后的半年中，她都不敢过度用眼，连续对着电脑不敢超过2个小时。

原理：黑暗中瞳孔散大

关灯玩手机危害真有这么大？武警总医院眼科主任吴志鸿提醒说，在昏暗的光线下用眼，会造成瞳孔长时间散大，堵塞眼内液体循环流通，很容易导致青光眼的发生。而青光眼是我国第一位不可逆致盲性眼病。

中山大学附属眼科医院眼外伤主任医师林晓峰昨天也表示，青光眼是指眼内压力或间断或持续升高的一种眼病。眼内压力升高可因其病因的不同而有不同的症状。持续的高眼压可给眼球各部分组织和视功能带来损害，造成视力下降和视野缩小。如不及时治疗，甚至可能导致失明。

根据眼压升高时房角开闭的情况，青光眼可分为闭角型和开角型两类，如果长期在黑暗的环境中看手机，瞳孔自然散大，就会引发闭角型青光眼，青光眼的眼压不控制的话造成视神经损坏，就会失明。

开一盏低亮度照明灯

武汉爱尔眼科医院眼病医师阎静也告诉记者，眼睛在黑暗中对比敏感度低，会引起眼睛的调节系统负担加剧，进一步还会导致近视加深。

为了降低眼睛的负荷，最好调整手机屏幕的对比度，使亮度和色泽尽量柔和。有可能的话应在房间开一盏低亮度的背景照明灯，缓和一下屏幕和背景环境间亮度的差距，这样能对眼睛起到保护作用。

她提醒说，屏幕的光线在黑暗中对比度过大，长期刺激人的神经系统，还容易造成失眠。另外，躺着玩手机也是不好的习惯，这种姿势对眼球的压迫力最大，容易造成视力下降。

找到网站有时能打开有时打不开原因

公司网络是一个大的NAT环境，网站的环境也是通过NAT实现的，打开网站一段时间好一段时间又不正常，表现为找不到网站主机，主要表现在winxp和linux 客户端。1、在服务器抓包，发现服务端可以收到客户端的SYN请求，但是没有回应SYN,ACK，也就是说内核直接将包丢弃了；2、通过NAT出口的客户端经常请求Web服务器无响应，telnet服务器端口不通，但是可以ping通。今天看到老王的博客上的一篇文章记一次TIME_WAIT网络故障 恍然大悟。

主要是tcptwrecycle和tcp_timestamps同时开启引起的。

解决方法： 1) 关闭服务其端的tcptimestamps，故障解决，但是这么做存在安全和性能隐患； 2) 关闭tcptw_recycle，故障也可以解决。推荐NAT环境下的机器不要开启该选项；

echo 0 > /proc/sys/net/ipv4/tcp_tw_recycle;

3) 也就是说这两个参数不可能同时启用。

原因:

1) 当tcptwrecycle和tcp_timestamps同时打开时会激活TCP的一种隐藏属性：缓存连接的时间戳。60秒内，同一源IP的后续请求的时间戳小于缓存中的时间戳，内核就会丢弃该请求。NAT只改IP地址信息，但不会改变timestamp（TCP的时间戳不是系统时间，而是系统启动的时间uptime，所以两台机器的的TCP时间戳一致的可能性很小），所以很容易造成连接失败的情况。

2) TIMEWAIT状态是用于保障连接正常关闭的，并不会消耗过多资源。在高并发环境中tcptwrecycle和tcptwreuse经常被打开用户快速回收和重用TIMEWAIT状态的socket，在资源有限的情况下这么多也无可厚非，不过也应该知道这么做会带来的后果。

附：

net.ipv4.tcptwreuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭； net.ipv4.tcptwrecycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

源码函数：tcpv4connrequest(),该函数是tcp层三次握手syn包的处理函数（服务端）；    源码片段：       if (tmpopt.sawtstamp &&            tcpdeathrow.sysctltwrecycle &&            (dst = inetcskroutereq(sk, req)) != NULL &&            (peer = rtgetpeer((struct rtable *)dst)) != NULL &&            peer->v4daddr == saddr) {            if (getseconds() < peer->tcptsstamp + TCPPAWSMSL &&                (s32)(peer->tcpts - req->tsrecent) >                            TCPPAWSWINDOW) {                NETINCSTATSBH(socknet(sk), LINUXMIBPAWSPASSIVEREJECTED);                goto dropandrelease;            }        }        tmpopt.sawtstamp：该socket支持tcptimestamp        sysctltwrecycle：本机系统开启tcptwrecycle选项        TCPPAWSMSL：60s，该条件判断表示该源ip的上次tcp通讯发生在60s内        TCPPAWSWINDOW：1，该条件判断表示该源ip的上次tcp通讯的timestamp 大于 本次tcp

MongoDB 2.4.1紧急发布

2013-03-23 之前刚刚2013-03-19发布2.4.0 修复一个SERVER-9087 Index changes lost during initial sync period Bug其他产品线是2.2.3 2.0.8

 MongoDB是一个介于关系数据库和非关系数据库之间的产品， 是非关系数据库当中功能最丰富，最像关系数据库的。他支持的数据结构非常松散，是类似json的bjson格式，因此可以存储比较复杂的数据类型。 Mongo最大的特点是他支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持 对数据建立索引。 它的特点是高性能、易部署、易使用，存储数据非常方便。主要功能特性有： 面向集合存储，易存储对象类型的数据。 模式自由。 支持动态查询。 支持完全索引，包含内部对象。 支持查询。 支持复制和故障恢复。 使用高效的二进制数据存储，包括大型对象（如视频等）。 自动处理碎片，以支持云计算层次的扩展性 支持RUBY，PYTHON，JAVA，C++，PHP等多种语言。 文件存储格式为BSON（一种JSON的扩展）

可通过网络访问 详情https://jira.mongodb.org/browse/SERVER-9087 下载 32位 http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.4.1.tgz 64位 http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.4.1.tgz 源码 http://downloads.mongodb.org/src/mongodb-src-r2.4.1.tar.gz