为什么中国黑客都没有实质性突破？

深蓝 (我们不是骇客，我们是黑客。) | 2015-04-06 20:29

为什么中国黑客都没有实质性突破那些严重通用都是外国发现的比如去年的 Struts2 心脏滴血漏洞等

[原文地址]

各种吐槽：

xyzy | 2015-04-06 20:32

中国的黑客还在为温饱奔波。

depycode (静) | 2015-04-06 20:32

因为这里是娱乐圈啊

浅蓝 (摸摸大) | 2015-04-06 20:38

中国黑阔们都在忙着刷钻盗号挂黑页呢

泳少 (此号被射！by U神) | 2015-04-06 20:49

中国黑客还存在很多缺陷

江南的鱼 | 2015-04-06 20:55

国外的是安全公司，别人的工作就是研究漏洞，别人拿着高额的工资。

中国的基本上都是不是在搞安全的，做着别人营生，业余时间来搞点安全。有的连E文都不认识，怎么去研究系统层次的东西？据说四川成都有个大牛，给谷歌提交了几十个漏洞，单这种大牛不去拿工具测试网站有没什么注入刷WB.

其次，中国人太浮躁，没有合适的研究环境。

比如数字，比如什么猎豹，比如什么度娘，比如什么搜狗，他们必须要也自己开发不出浏览器渲染引擎，于是就把别的网页浏览器和IE内核包装美化一下，简单忽悠下别人，说自己独立开发的双内核浏览器，所什么安全牛逼的一塌糊涂。其实，实质上也不能怨这些公司，国内大环境所施：

比如，你投资几千万来搞浏览器引擎，还不知道能不能研发出来，而别人公司，简单包装下浏览器内核，也许整个研发成本不到10万，研发时间也短，说不来，别人都赚钱了，你的浏览器内核还没开发出来。没有一个规范的商业环境，就会出现劣币驱逐良币。所以没人愿意投资钱去搞底层，核心的东西。

如果商业环境改变，知识产权得到很好的保护，国内的人也许才会认真的考虑，深入底层。没有知识产权的保护环境，一切都会从目前的利润为出发点。

中国有专家，但是很少。

he1renyagao (github.com/NaihTool) | 2015-04-06 21:07

@江南的鱼看好你

ljhj (但愿低调，好好学习。) | 2015-04-06 21:15

@江南的鱼清晰

Mosuan (人为了保护重要的人，会变得格外的坚强) | 2015-04-06 21:18

@江南的鱼赞一个

从容 (有生之年报答帮过我的人，并有能力去帮助需要帮助的人) | 2015-04-06 21:26

中国有黑客么？

10#

黑侠 | 2015-04-06 21:29

@江南的鱼说得不错，看好你哈

11#

9k九块钱 ( http://9py.cc/ 这是一个神奇的网站 ) | 2015-04-06 21:45

@从容 @从容中国主要还是执行，而研究的少。

12#

sin (求实习) | 2015-04-06 22:12

前几天关注了一个php大牛，ryat.感觉大牛比较低调，另外我们不在那个圈子。乌云只是web

13#

惜朝 | 2015-04-06 22:40

你知道外国有多少个国家吗？

骚年！！

14#

dsb2468 | 2015-04-06 23:13

@惜朝知乎日报。。吐槽。。

15#

冷静 (黑客大黑客超级黑客黑客王，这就是我的梦想。。。。。) | 2015-04-06 23:17

@惜朝来着知乎

16#

superbing (技术交流，乐在分享！) | 2015-04-06 23:19

那是因为你现在混的是乌云！不是XX研究院！你压根看不到！

17#

流星warden (塵歸塵，土歸土，讓往生者安寧，讓在世者重獲解脫。) | 2015-04-07 00:04

@江南的鱼说得好

18#

nony (Not do is die...) | 2015-04-07 00:14

一叶障目

19#

Getshell | 2015-04-07 06:16

都抱着 “你不共享谁愿意跟你共享”以及“这是老子的！” 的态度营生

20#

看灰机 (莽夫，都是用DDOS说话~) | 2015-04-07 08:52

饭都吃不上了

21#

0749orz (www.sotaba.com欢迎友链！) | 2015-04-07 09:03

@江南的鱼赞一个

22#

小表哥 | 2015-04-07 09:30

风气不好。病毒牛不牛看杀毒杀毒牛不牛看病毒。这些杀毒安全公司的德行就决定了了国内的环境，360带了个坏头，而腾讯之类的干的事更差。

23#

laterain | 2015-04-07 09:40

就上面所说的Struts2，Kxlzx就挖过ST2的0day，只是没传播而已，不是国人不给力，其实国内也有很多大牛的，有的太低调，有的有0day收藏癖，不愿意放出来

24#

大大灰狼 (rourou男票) | 2015-04-07 09:59

一个好话题

25#

ziwen (我有两个好基友一个叫李白一个叫hans) | 2015-04-07 09:59

中国人更多的时间都花在扯淡上而且谁他妈的说祖国没有专利的祖国的娱乐圈们给安全界发明了多少词汇大牛黑阔钻阔还最有意思的是无数人花时间在做重复的事比如刷分挂黑页刷shell 甚至是调戏那些比他们还无聊的人比如那些刷钻的

不指名道姓说哪个哪个自己知道

26#

顺子 | 2015-04-07 11:25

只是你不知道而已。

27#

赈早见琥珀主 | 2015-04-07 11:26

因为在中国能挖出这种洞的大牛都移民国外出去，成了外国人。

28#

我勒个去 | 2015-04-07 11:51

有的，只是你不知道而已+-_-

留言评论（旧系统）：

佚名 @ 2015-04-08 04:55:22

鱼和熊掌不可得兼，要钱还是要牛b，中国选择了钱。茫茫人海，自己内心中最重要的东西和生命比起来一文不值，中国如此，中国人也如此。

本站回复：

严重同意！+1（不过，国内确实很多不出名的大牛，很低调。）

佚名 @ 2015-04-08 18:20:27

大牛闷声发大财

本站回复：

+1

佚名 @ 2015-04-08 18:53:27

回复: 严重同意！+1（不过，国内确实很多不出名的大牛，很低调。）这些低调最终会变质的，忍10年，忍了10年，然后再忍10年，忍了20年，然后再忍10年，忍了30年，你有多心虚，人的脆弱怎么可能明白。

本站回复：

目测这位仁兄深有体会啊……

佚名 @ 2015-04-10 16:19:02

环境所致，就好像你挖个洞，公布了，给你一千，不公布，拿来自己撸站来挂量，得到的是公布的几十倍或者是几百倍

本站回复：

严重同意 +1

flowind @ 2015-04-10 16:35:47

简单的例子..一个dz漏洞或者cms漏洞.. 哪怕能直接获得权限之类的..大不了就给你个几K. 但是拿去挂流量..脱库..等等手段..一个rp4的网站一个月起码给你几万,十万的收入.. 好么..你有道德..你提交了..然后那个0day就被xxx安全公司拿去说是独家修复.. 好么.几十万或者几百万的项目谈妥妥的了.. 这个就是现在国内普遍存在的情况..

本站回复：

是啊，大环境太坑爹。

破败残刃 @ 2015-04-12 17:26:57

国内黑客，只会偷着搞漏洞。黑客在中国是不允许有的

本站回复：

+1

佚名 @ 2015-04-20 09:49:41

1. 国内的整个环境不是很好，浮躁、贪婪、跟风严重！很多人觉得敲代码是吃年轻饭的，某个东西刚研究的入门了，突然为了面子、金钱、女人等等而放弃了，也许这样的人只适合做码农。

本站回复：

+10086

佚名 @ 2015-05-11 09:24:20

中国的各种黑阔都在偷偷的研究各种0day，娱乐圈还是娱乐圈该干嘛的还是在干嘛，中国的娱乐圈都特么helen狗带出来的，而且国内不允许黑阔出去现，出现了不抓你抓谁

本站回复：

完全正确！+10086

佚名 @ 2015-05-11 09:34:29

核总我要给你生猴子可好

本站回复：

吃俺老孙一棒！

过客 @ 2015-07-27 01:48:30

再说那些东西都是英语那可是美国人的母语不可能有一天代码全都用汉字来代替

本站回复：

是的，底层技术，以及文化影响。

finderX @ 2015-08-11 15:49:15

中国到目前为止不可能有技术，没有人正确的对待科学知识，感觉就是一个科学家站在猴子堆里，一堆猴子发现，你就是那个逗比，完全是一种看戏的状态，说软实力，中国的实力真不如朝鲜。

本站回复：

还是有几个牛逼的家伙的……

文章目录