如果你是网安圈外人,请转发告知亲友真相防止受骗!
如果你是网安从业者,请转发维护圈内最后一丝清明!
关于作者:
玄道 多地高校/公安/网信办顾问,七年一线红队攻防/安全建设经验,赴港求学中。
jidle 某985网安博士在读,四年一线/开发/科研/重大项目经验
“目前网安圈子事件的主要矛盾,在于群众朴素的爱国情怀,和因群众不在圈子内导致相对滞后的信息认知之间的不协调、不匹配、不平衡。这点我们不能责备群众,因为群众的出发点本来就是对的,只能怪具有资本属性倾向的利用者太狡猾”——序
0x00. 楔子
相信圈内或圈外都有在各大平台上刷到这样的账号,有的粉丝还不少,其内容就是自称“红客”的博主贴张红兜帽图片表达一下爱国情怀,引得底下不明真相的群众阵阵欢呼。其实不然,这些人从属性上并不能严格算作技术人员。
图1、2 各大平台关键词搜索图
当我试图告知圈外群众真相时,反而被倒打一耙扣上叛国者、间谍、不爱国的帽子,其中有一条私信让我内心五味杂陈。
图3 群众对真正网安技术人员的误解
此时我和我的同伴们才明白,在我们一线网安人员向前开荒拓土研究新技术驻扎一线审计流量漏洞为国家网络安全事业默默奉献的时候,我们的后方已经被“红客”搞的一片狼藉。
各位看官请留步,且听我们细细道来。
0x01. “红客”真的是红客吗
大家都知道当年大战的盛况,彼时红客使得目标宕机,一时风光无两。但大家对于后来发生的事情可能并不了解。
其实在08年以后,红客联盟由于一些复杂原因分崩离析,详情当年新闻有所报道,现在也能搜到。现在在各大平台上蹿下跳的“红客”究竟是什么身份呢?
图4 “红客”公司信息
打开一些资产查询平台搜索相关信息,可以看到“红客”公司资产。参保人数0人可见这是个规模不大的公司。
图5 “红客”经营范围
同时从经营范围可以看出,“红客”公司的业务范围非常广泛,可以算得上是多面手,说明创始人在经营之前就已经打算全面发展,各路开花,重心不止在网络安全技术,打算也在农产品行业闯出一片天地!更值得一提的是,“红客”公司在商标名称上坚持创新,截至日前已经申请三百多项商标名称,包括但不限于“红客”、“紫客”、“洪科”,将文字艺术玩到了极致!
图6 “红客”商业公司股权穿透图
查看这些链接都指向一个人:管某。他的身份可以追溯到当时红客联盟解散。
图7 “红客”管某信息
作为CIO,他最初的职责和技术并不沾边,同时了解红客联盟解散历史的人知道,他在一定程度上促使了08年联盟的内讧和解散,这就有点耐人寻味了。
图8 当年红盟解散的情况复杂,但与管某有关
大家都会迷信各大媒体平台上的蓝v标志,但其实蓝v标志申请对于“红客”公司来说并不困难,只要有个公司实体存在任何人都可以申请所谓官方号。
图9 蓝v认证流程图,其实认证并不难
经过审核公司营业的流程后,一个普通的mcn媒体运营公司就带着“红客”的面具粉墨登场了,从此网络安全圈变成了娱乐圈。
0x02. “红客”短视频真相
最近爆火的DeepSeek国内大模型遭到国外攻击事件再次让大家意识到网络安全的重要性,对于红客而言这又是一次自造袈裟的好时机。尤其是某主持人的视频又给“红客”加了把火,该视频中网红夸夸其谈,将“红客”宣传为上天入地无所不能的选手。“宇宙防御模式”、“天王武器库”、“每秒切换三千万次加密协议”如果真的具备这种能力,三体人进攻地球时也得掂量一下自己。
图10 自媒体扩散不实消息的视频截图,美女+黑客+爽文=热度
基于以上合理的推测分析,我们应当对涉及红客的新闻内容存疑,尤其是媒体圈内在扩散热度的时候应当对得起新闻的“真实性”,不要只顾“时效性”,违背了职业的初衷。最后让我们细品一下两个截然不同的声明:
图11 左为“红客”发布的DeepSeek反击预告;右为“红盟”发布的反击不实辟谣。“真假美猴王”
在“红客”各大媒体平台的视频里,他们都宣称自己拿下xx,参加xx,让我们来看一下他们所谓参加新加坡黑客大赛的情况,视频中管某特地留白了一段颁奖队名声音“来自东方的神秘力量”,在颁奖时他们截下主持人的这段声音试图将这个帽子扣在他们头上,在管某的认知里,这个队名可太符合“红客”的特点了,简直是为他们量身定做,但他们也留了个心眼,没有直说这就是“红客”。
图12 “红客”参加所谓黑客大赛视频截图,想将获奖队名安在自己身上
但底下的观众受到引导和暗示,纷纷评论“为国争光”“红客万岁”。在比赛官网有介绍这支队伍“来自东方的神秘力量”,如果是红客真在比赛里拿了奖,请来认领一下这两位大佬。
图13 真正获奖的大佬介绍,其实另有其人
其他视频不一一而论了,其实有个很简单的逻辑:真正有技术的网安一线工作人员很少在社交媒体上公布自己职业相关的计划和内容,因为被物理发现的风险太大。
0x03.“红客”技术能力评估
当有群众想靠近“红客”时,他们便开始露出獠牙,先给一部分简单资料,然后再试探性诱导群众买课,如下。
图14 “红客”割韭菜聊天记录
其实技术圈子知识付费是很常见的事,我付钱学到了我想要的知识并没什么问题,但是我们来看一下红客所谓培训的“利剑突击队”课程安排,可以发现内容空洞,知识简陋,并不具有技术壁垒,甚至直接百度就能学到。设置这样的课程内容和高昂的课程价格大家细品一下他们的心理。
图15 “红客”所谓“利剑突击队”课程内容截图,毫无技术含量
就这样,现在“红客”已然获利不菲。这几天收割八千多韭菜的三百多万!
图16 “红客”仅靠这一培训课程获利截图,428*8290=300多w
现在“红客”又推出了“猎鹰网络安全部队”课程,宣称可以年入百万,请问红客内部的老师是否具有各大src漏洞榜单排名的资质?或者提供你们老师目前已有的成果让大家看看?
图17 “红客”的“猎鹰网络安全部队”课程内容截图,技术含量细品
在2022年,“红客”试图招揽高校学子为其免费出力,“红客”COO泽哥在高校群里一边兜售红客周边,一边喊人加入“利剑突击队”。打着爱国正能量喊学生干活但却不提任何待遇,在网安群里却禁止讨论技术,这种情况在当时成为一桩美谈,为网安技术人员茶余饭后提供了不少乐子。
图18 “红客”泽哥相关聊天截图
接下来我们再看看“红客”所谓官网的技术论坛,帖子交流多达15个,原来从2016到现在他们内部使用了这么多“先进”的工具。
图19 “红客”技术论坛截图,内容注入太平洋
那么真正一线网安技术人员是如何评价“红客”的呢?请看
图20 圈内人对“红客”的普遍评价
所以,获得圈外人的追捧不算厉害,而获得圈内人的公认,才是每个网安技术人员应该追求的最终目标,“红客”,你们明白了吗?
最后给大家看一下“红客”泽哥的肺腑之言,原来流量和账号都是有规则的啊。如果我是“红客”,曝光以后我会迅速和此人撇清关系,我们拭目以待!
图21 “红客”泽哥教你如何养号收割流量
0x04.“红客”已证实参与的重大技术项目
0x05.“红客”商业版图梳理
前面几节我们详细介绍了红客的资本属性和获利方式,这一节我们梳理一下管某“红客”的商业版图安排。
图22 “红客”商业模式梳理图,你能看到爱国相关的内容吗?
我们整理成图如上,“红客”通过各大自媒体平台获得圈外群众的欢呼,收获点赞关注流量作为血液,他们目前在各大平台粉丝量都在图中标识清楚。一方面,大的粉丝量方便于推广周边销售,另一方面,方便于管某团队向外吸纳投资。20年时管某就借此收获投资200w成立湖南长沙红客科技公司。当然粉丝量大了,私信求助求教学就多了,就可以引流到红客培训继续割韭菜了。
至此,“红客”的以吸引圈外群众流量持续给培训、吸纳投资、售卖周边的商业链路已然清晰明了,能闻到满满的资本味,但看不到技术的实质,也摸不到清澈的爱国心。
此中不乏其他诈骗分子借此机会趁机以查询隐私信息、网暴开盒为名诈骗圈外无辜群众。
0x06. 总结
天下苦“红客”久矣!
对群众们,“红客”利用了圈外群众朴素的爱国情感持续为自己造血,便于割群众韭菜。
对圈内人,“红客”将他人的功绩不可置否地披在自己身上,在自己没有任何技术的前提下妄图代表安全圈对外声明,为自己的资本帝国谋取私利。
对国家和社会,“红客”没有理由地发出子虚乌有的攻击声明,干扰网络空间安全相关从业人员的工作或是真正技术人员的行动。
这篇文章写给不明真相的圈外群众作为分辨真假的依据,也写给“红客”让他们知道人在做天在看,圈内人都知道“红客”的所作所为。相信所谓“红客”自己也会看到这篇文章,如果你们有证据证明我们总结的不对请列举清楚,请别用疑问回答疑问,请别顾左右而言他,更别想着试图举报息事宁人,否则你们出不了这个死局,被真正钉在网安耻辱柱上供后人嘲讽。
“网络安全靠人民,网络安全为人民”,我们本就是安全圈内的普通一份子,向往国家富强、民族振兴、人民幸福,为国家网络安全事业兢兢业业不懈努力,默默贡献自己的青春和力量,我们广大的网络安全从业者本就是甘愿奉行着“干惊天动地的事,做隐姓埋名的人”。“不求出名博流量,只求赛博见真章”,希望看到这里的群众能真正明白当今“红客”的真实意图,“擦亮双眼看真假,竖起双耳辨是非”,不要让意图险恶的资本投机犯有机可乘,不要让真正为网安事业奋斗青春的一线人员寒了心!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...