2011年初，那個時候我還在上大學，我是學計算機的，當時真的很痴迷駭客相關的技術，我們寢室有6個人，大家都是一個學院的，我商鋪的兄弟當時做網站做得不錯，所以也會去接一些活來幹，當時他接了實驗室的一個管理系統的專案來做，很快，麻利的他快速的給實驗室搭建了一個網站，放到伺服器上跑起來還挺順暢，介面也蠻漂亮的；我們就開他玩笑，要不我和另外一個哥們兒去“試試”，看看能不能攻破，進入到後臺；他答應了我們的請求，好吧，那我們就不客氣了，我和另外一個哥們兒就開始發動了攻擊；一番檢測以後，發現這個網站可以sql注入，小夥伴們估計會問我們什麼檢測工具，其實有蠻多的工具，比如啊D注入、中國菜刀等工具，都是很優秀的網站的檢測工具，很容易發現網站的漏洞、包括sql注入、xss攻擊等等。

很快我們就拿下了後臺，當時小夥伴看到以後，連忙說“你妹的，別亂搞，要不然老師又得找我麻煩了”，哈哈哈，但是拿下後臺，真的感覺很有意思，當時還截圖儲存了一下，今天我給它放出來，讓大家看看入侵的感覺。

這個圖就是我們當時入侵進入後臺的截圖。一晃就6年多了，時間真快，一晃大家都畢業了，一晃大家都成了IT老鳥；

懷念那一段時光，真的回不去了。大學的時光很純真，很美好。

近日Reaper殭屍網路再次席捲而來

公共監控裝置紛紛陷落

殭屍網路一旦發展成形

甚至電冰箱掃地機器人都將被收編麾下

終於可以給自己買不起找個藉口了

駭客們在年末的時候又怒刷一波存在感

然而政府網站的日子最近也不好過

一些駭客始終活躍於侵入政府的一線上

今天笑哥要說的就是這麼一號人物

他叫Kapustkiy（卡普斯基）

今年17歲

目前已是世界“賤”名昭著的駭客

NWH的一員

Kapustkiy身上有著一些怪癖

不愛聽音樂（分心）

房間裡只有床和電腦（極簡）

牆上貼著駭客組織海報（信仰）

久坐專業戶（臀大肌攣縮隱性患者）

除此之外

他看上去就是個普通的17歲家裡蹲少年

難以想象他就是那個在各地的政府網路裡

如入無人之境的NWH成員

巨大的反差萌讓我倍感好奇

於是笑哥「機緣巧合」下入手了一份

關於Kapustkiy的調查資料

將一件件事串聯起來之後

終於看出其中玄機

待我這個逗癮重症患者給你慢慢道來

事情還要從天才的前半生說起

01

一切緣起

2013年的某天

年幼的Kapustkiy

注意到LulzSec駭客組織的存在

入侵美國CIA、國會參議院、日本索尼公司等等等等

上天遁地無所不入

就像

猴子見識了七十二變

八戒去了高老莊

一眼就是萬年

Kapustkiy從此一發不可收拾

深深迷上駭客這個行當

然而那時Lulz已經解散

少年入寺無門

乾脆自己動手豐衣足食

他對LulzSec的網站入侵做了深入研究

並且自學了

《MYSQL：從注入到登出》

《LFI：從入門到入土》

《一陽指：論洞洞波與網際網路技術的融合》

一段時間後

小卡心癢難耐打算出山

開始在一些上網站上尋找漏洞

伺機“實踐”

02

沒過多久

Kapustkiy找到了機會

三兩下出手

輕鬆入侵英國大學的官網

順便脫了資料庫

導致官網三天無法被正常訪問

（這是笑哥多年來的夢想啊！）

面對學校宕機

被追蹤IP

少年幡然回首

意識到這麼做似乎不好

於是

他隨後又分別入侵了

六所印度駐外大使館

以及

弗吉尼亞大學

威斯康辛大學

義大利政府網站

阿根廷政府網站

斯洛伐克商務部

俄羅斯國家簽證局

匈牙利人權基金會

印度駐紐約總領館

等等等等各大網站

......

一時間Kapustkiy如雨後春筍

從所有的地方冒出來

“嗨，我是Kapustkiy。現在我發現了另外的網站漏洞並且打算滲透進去，我就是要懲戒一下你們這些懶惰的管理員！注意：這裡有一個名為“Newyork_contact”的表，它有7000個條目。我沒有把它公佈。另一個“Newyork_registration”表，有地址，城市，郵政編碼，電話號碼。我只公佈了這一點儘管我還可以公佈更多的資料。”Kapustkiy說。

......

少年你這算哪門子認識到錯了

分明是上癮了吧!!!

值得一提的是

小卡還有另一個癖好

每次入侵後他還喜歡到推特上隔空喊話

屢次炫耀勝利果實

但他並沒有將資料流出

僅僅提醒政府網站管理員網站的漏洞

這種裝完逼就跑的操作

笑哥我也就是在白日夢裡做做

在中南海的院子裡刻個自己名字

難道這個少年

也就是為了嚐個刺激？

03

時間回到第一次入侵時

小卡正脫了學校資料庫

翻看到了幾千條個人資料

除去姓名身份以外

還有更多的敏感資訊

學籍經歷個人履歷

甚至是你喜歡哪個姿勢

每個人就像被迫脫光衣服坦誠相見

而這正是因為網站從未重視對於資料的保護

簡單的SQL注入就讓資訊公之於眾

別有用心的人甚至可以利用這些資訊

發動進一步的攻擊

Kapustkiy的想法就此發生改變

他決定保護那些受害者

已識乾坤大

猶憐草木青

自後Kapustkiy開始行使著自己的責任

透過入侵提醒各個政府網站提高防範

並且提交報告到US-CERT

同時幫助他們修復漏洞

17歲少年一條龍服務

在成功地攻擊了幾個知名大大使館後

Kapustkiy 申請加入新世界駭客組織

他被NWH的驚人天賦和那一次次的輝煌戰績所吸引

他說：”我想提升我的技能，他們是最好的選擇。”

此前，Kapustkiy剛退出了PGA組織

原因是嫌棄隊友技術太差（果然是這樣）

加入該組織後，他繼續著自己的安全測試工作

順便

還在日本某高校上著大學讀著書

同時自學了荷蘭語，俄語，日語

（可能這就是天才吧...）

04

近來Kaputkiy又有新的動作

入侵了委內瑞拉政府官網

然而這次行動卻是出於政治動機

駭客們大部分時間不關心政治

但往往有著自己的政治觀

馬杜羅的獨裁下委內瑞拉日漸窮困

Kapustkiy對此極為不滿

藉此入侵表達了自己的反抗

我們常說要反抗要反抗

其實該反抗的

永遠是我們自己

Kapustkiy從迷戀駭客

到維護資訊保安

再到如今為苦難者抗議

每一步都走在自己嚮往的步道上

想做駭客就去自學

又有誰攔得住

想創業就放手一搏

又有誰攔得住

『我想起曾經見過的

一隻

特立獨行的豬』

如王小波所說

對於既定生活的安之若素

才是使得我們變得[無趣]的元兇

再過人的天賦與手段

也只是工具

如何把握

全看你怎麼掌勺了

...

少年繼續走在他的駭客路上

臀大肌攣縮患者也好

賤名昭著也罷

他會走下去

你呢？

中國駭客圈暴走大事件之吐槽人物一：萬濤，打著“中國駭客教父”旗號，談了13年駭客文化，我反正是從來沒有見到一款他自己寫的軟體和一篇技術文章。

（小榕照片沒找著，網上是假的，可惜我手機裡也沒他照片了）

中國駭客圈暴走大事件之吐槽人物之二： 小榕，和藹可親、幽默的大哥哥形象，從來不掩飾自己口吃的毛病，一款後門就教會了我內網N多知識。我就記得他曾經為自己論壇上莫名其妙出現的面癱小廣告苦惱了好久，還有他應當是駭客圈吃小龍蝦速度第一名。

中國駭客圈暴走大事件之吐槽人物之三：flashsky,衝擊波病毒的始作俑者。如果有人想自學駭客知識有所成就，那就以他為榜樣，他本身就是寒門加廢柴逆襲流的主角。我曾經去他的公司找他談過合作，後來爬黃山又見過他一次，估計flashsky早已把我忘記了。只記得他媳婦比他漂亮多了，另外，他真名不叫方興東，叫方興。

中國駭客圈暴走大事件之吐槽人物之四：袁哥，當年百度空間還在的時候，袁哥去我的百度空間踩了一下，我看到袁哥來了，激動地恨不得把他啃空間的痕跡抓個圖裱起來。後來仔細一看，他好像和我同歲，還比我小半年，心裡惆悵了好久。袁哥還有個ID大兔子，應當原因是他的屬相，不是長相。

莊子說“吾生也有涯，而知也無涯，以有涯隨無涯，殆也”。莊老先生的意思是，生命是有限的，而知識是無限的，用有限的生命去追求無限的知識，必定會把自己給累死。有人說這句話是讀書無用論的經典詮釋，而我覺得，針對IT領域知識的學習，這個描述再恰當不過了。我們需要對所學的知識有個選擇，絕對不能採取“人有多大膽，地有多大產”的死磕到底態度，而是要選擇去學那些比較用得上的，而放棄那些不太可能用上的。

需要明確方向，否則即使學習方法再高效，也不免南轅北轍，背離自己的目標。

一

新年往後，也不知道非聞名駭客 花無涯有沒有被爸爸媽媽拷問婚姻問題。新年前，我與非聞名駭客 花無涯在一家小咖啡館裡聊了幾個小時，其間，聊到了這一問題。其時，非聞名駭客 花無涯信誓旦旦地說：“沒事，我知道怎樣抵擋爸爸媽媽。”

我祖上給我留下的財物，幾畝地步，幾個山頭，一片樹林，三間瓦房。愛財的女孩子能夠和我聯絡，你給我一片真心，我還你一片樹林。現已和街坊打好招待了，能夠換他們家魚塘。

很難幻想，如此詼諧的非聞名駭客 花無涯回想他童年時與爺爺鬥法時，都是以緘默沉靜應對爺爺的各種問題。

爺爺只能感嘆一句：“非聞名駭客 花無涯，神仙難下手”。這就是“非聞名駭客 花無涯”花名的由來。

這個從小以緘默沉靜對待問句的非聞名駭客 花無涯在3個小時的採訪時間裡，花了一個半小時講述了他從2歲開端的日子。

非聞名駭客 花無涯，86年生人，20歲大學畢業。二年級之前羞澀到上課想去廁所也不敢說，隨後留級。在小學的某一天，俄然開竅“長腦子”了。