怎么联系有信誉的黑客（有信誉的黑客联系方式

“ 有个黑客跟我说，黑产给他的一项技术开了一千万。袁哥，黑产来找过你吗？给你开过最高的价是多少？”雷锋网问。

“肯定有找，国内的黑产，甚至国外的 APT 组织都有人找来。实际上我做这些事儿比较早，对于这些能应用来做什么比较清楚，虽然我都有，但他们问过来时，我都说没有。”袁哥（袁仁广）说。

他根本没给黑产开口说价的机会。

袁哥说，人们只看到贼吃肉，没看到贼挨打。做黑产、干坏事风险太高，时刻被人盯着，实在划不来。

【袁哥，真名“袁仁广”，现任腾讯湛泸实验室负责人】

一

在微软找到袁哥前，他们没为外界申报的系统漏洞付过一分钱。

2009年，袁哥找到攻破 DEP 保护的方法，微软表示，35 万美元买下，只要知情权，同时可以卖给别人，但短期内不能公布。

袁哥没同意，因为这不仅是钱的问题。

1998年，袁哥写了两篇技术文章，点明了 DVE 技术的关键点——解释执行和计算机汇编代码无本质区别，漏洞可以扩充脚本指令集。这个一般脚本环境已经天然得到任意代码执行权限，并且和目前各种利用缓解措施不在同一个维度空间，根本无任何对抗可言。

因为这种对抗在计算机内混淆了“现实”和“虚拟”的边界，黑客攻击和守方防御根本不在“同一个世界”内。

袁哥把文章贴到论坛时，圈子里几乎没有泛起任何涟漪，在很多人看来，不提具体的利用与攻击方法，楼主有偷换概念，哗众取宠之嫌。

可事实证明，袁哥的确扔下了一记惊雷，只不过响得晚了一些。

利用缓冲区漏洞进行攻击是主流的攻击手段。利用缓冲区溢出可导致程序运行失败、系统宕机、重新启动，更严重的是，可以利用它取得系统特权，执行各种非法操作。

但到 2004 年，微软、英特尔和各芯片厂商联合推出了解决缓冲区溢出的 DEP 数据执行保护，如果发现数据在数据区里作为代码执行，芯片就可以检测出来，操作系统便能立即发现有人进行了缓冲区溢出攻击，并停止运行程序，报告给守方。2009年，微软 Win7 正式版发布，DEP 联合 ASLR 等比较完善的保护措施也作为默认配置启动。

此举一经推出，黑客圈哀鸿遍野，“转行论”甚嚣尘上。

可袁哥意识到，自己 98 年文章中提到的 DVE 其实是对付 DEP+ASLR+CFG 的绝佳思路。

芯片执行的代码就类似现实社会，其实里面可能跑了很多虚拟机，就像虚拟社会，这两个区域没有被完全区分开来，现实社会和虚拟社会有重叠。

但是，如果不严格区分现实社会和虚拟社会，让攻击代码是在虚拟区执行，而不是在芯片级别，那么“现实社会”就检测不到在芯片上的代码攻击。在“虚拟社会”里，这些代码依然可以操控真实机器的数据，从而在“现实”和“虚拟”之间，将界限模糊，控制真实计算机的执行。

2009年，想出这个方法后，袁哥在浏览器上做了一套漏洞利用方法，并将这套 DVE 数据虚拟执行的工具方法称为“上帝之手”：没有它攻不破的系统。

Win7 刚推出来后，这套工具就能在最新的浏览器上开展攻击。不仅如此，原来推出新版本就要重新开发一套漏洞利用方法的老规矩也被打破，这套工具通用性极强，对付新出来的Win10及IE11，不用修改，一样能攻击成功。

这双上帝之手让冷傲的巨头低下了头：你要是不满意，下一年我们再申请更多预算。

袁哥产生了拆分 safemode 作价 10 万美元卖的想法，先保留一些技术，又让微软认识到 DVE 的强大。但是，微软真的能因此认识到 DVE 的巨大价值吗？

最后要是讨价还价，袁哥觉得这种场面太难看了，他要的只是“证明价值”而已。

2013 年，TK 向微软提交了一种与拆分出来的工具相似的利用方法，微软发出了 10 万美元的最高奖励。袁哥认为，微软终于意识到 DVE 的价值。不过他依然觉得，“那个东西”的价位远远不止 10 万美元。

“确实是一个价值很高的东西，就不想把它以那个价格弄出去。再一个，从黑客原力的角度出发，也想有一些杀手锏，本身我就不太看中奖金，不拿这个东西挣钱。”袁哥说。

(责任编辑：网络)