黑客產(chǎn)業(yè)解密：一夜賺600萬

      “我那朋友一夜刷庫曾獲利600萬，第二天就買了一輛跑車過來顯擺�！盋hown Group（COG）倡導(dǎo)者李麒向早報記者介紹了黑客暴富的經(jīng)歷，李麒網(wǎng)名Liwrml，是中國最早的黑客組織“綠色兵團”創(chuàng)始人之一。

      昨日，由以網(wǎng)絡(luò)信息安全領(lǐng)域為焦點的非營利性研究機構(gòu)Chown Group主辦的COG-2011信息安全論壇在上海召開，近400名“黑客和信息安全從業(yè)人員”參與，包括中國最頂級的黑客組織領(lǐng)袖：綠色兵團創(chuàng)始人Goodwell、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人。

      所謂刷庫就是黑客入侵網(wǎng)站服務(wù)器，盜取數(shù)據(jù)庫內(nèi)的資料。按照李麒的說法，這是最優(yōu)質(zhì)的黑客技術(shù)之一，也是最尖端的黑客產(chǎn)業(yè)，“我承認(rèn)人都有羨慕之心，但我不會這么做，人要有底線�！�

      李麒稱，目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值上百億元，在利益的驅(qū)動下，中國互聯(lián)網(wǎng)現(xiàn)在面臨“失控”的局面。

      黑客產(chǎn)業(yè)流水化

      根據(jù)COG的統(tǒng)計，在2008年，中國黑客發(fā)現(xiàn)通過黑客行為有利可圖后，開始從事非主營業(yè)務(wù)，即所謂的黑色產(chǎn)業(yè)鏈，而在此之前，中國黑客大多以分享信息技術(shù)為主。

     不過，對于李麒這批黑客元老而言，那時早已過了他們的“活躍期”。李麒表示，上世紀(jì)90年代剛接觸互聯(lián)網(wǎng)尋找漏洞時純粹出于技術(shù)好玩，還沒有黑產(chǎn)的概念�！坝行┤丝赡茉诂F(xiàn)實社會中得不到尊重，但在網(wǎng)絡(luò)上感覺像神一樣，想干什么就干什么，于是開始做黑色產(chǎn)業(yè)�！�

     “最活躍的是2004年和2005年，那時監(jiān)管處于真空狀態(tài)�，F(xiàn)在一大批人已經(jīng)洗手不干，因為那兩年他們已經(jīng)賺了足夠的錢。”李麒說。

      李麒將目前中國黑客分為三類，做黑色產(chǎn)業(yè)的“黑客”，灰色產(chǎn)業(yè)的“灰客”以及有政府背景的“白客”。

     “灰色產(chǎn)業(yè)不是黑色產(chǎn)業(yè)，前者做的是插件，即所謂的流氓軟件�！崩铟璺Q，這種置于電腦內(nèi)存中的強制安裝的廣告模塊明碼標(biāo)價可以賣到80元一個。李麒透露，某知名播放軟件一天曾獲利60萬元，而另一家以盜版Windows起家的軟件公司首個月收入就達到七位數(shù)，就連該公司老板自己都感嘆從未見過如此多的錢。

      但是灰客與黑客始終有區(qū)別，后者從事的是違反法律的內(nèi)容，最知名的就是2008年破獲的“大小姐”黑客木馬程序，李麒將其描述為典型的黑客產(chǎn)業(yè)鏈。

      據(jù)李麒介紹，“大小姐”有著嚴(yán)格的代理制度，從金牌總代到區(qū)域總代，而在制造木馬過程中，又有分工，一款大木馬程序有12個小木馬，針對不同的游戲都可以繞過主動防御�！爸圃斓膾暌徊�，賣木馬的再掙一波，盜號的又能賺一筆�！�

      業(yè)內(nèi)將盜號稱為“信封”，最貴的時候，“一份信”可以賣到100多元，“一晚上掙個十幾萬都是玩玩的�！北I信完畢后，接下來就是“洗信”，將盜取賬號中的裝備倒入小號，再通過地下錢莊將獲得的非法收益洗白，“這些都是一條龍服務(wù)，流水線作業(yè)�！�

      除了一條龍外，當(dāng)然還有單干的�！昂诔院诤艹Ｒ姡�就是黑你游戲的服務(wù)器，也有做網(wǎng)絡(luò)黑社會的，對私服勒索，收取保護費�！崩铟枵f道。

      初級黑客小松（化名）告訴早報記者，最近黑韓國購物網(wǎng)站的比較多，“一般都是出錢收購數(shù)據(jù)，一條數(shù)據(jù)1至5元不等�！毙∷梢卜Q，常見的黑色產(chǎn)業(yè)就是木馬和盜號等。

     “新浪微博數(shù)據(jù)曾被盜”

      黑色產(chǎn)業(yè)鏈的“蓬勃發(fā)展”已經(jīng)將互聯(lián)網(wǎng)推向失控的邊緣，黑客的猖獗、安全廠商的無力以及市場發(fā)展的畸形是無形的推手。

      兩位知情人士告訴早報記者，新浪微博數(shù)月前就遭遇“刷庫”。知情人士表示，由于新浪負責(zé)網(wǎng)絡(luò)安全的人員偏少，且網(wǎng)絡(luò)安全重視程度相對不高，所以發(fā)生了數(shù)據(jù)庫被盜的事件。

      但新浪微博昨日對此表示否認(rèn)。

      目前不可否認(rèn)的事實是，從事網(wǎng)絡(luò)安全的職業(yè)人士的收入遠低于黑色產(chǎn)業(yè)從事者，盡管兩者的技能和水平都相仿，這也驅(qū)使不少有技術(shù)能力的黑客走上黑產(chǎn)之路，或者是業(yè)余時間兼職黑色產(chǎn)業(yè)。

      某國內(nèi)知名網(wǎng)絡(luò)安全廠商人士告訴記者，網(wǎng)絡(luò)安全公司約有三分之一到四分之一的人員兼職黑產(chǎn)，這些兼職收入浮動幅度也比較大，有時可以達到每月20萬元。

      頗具諷刺意味的是，網(wǎng)絡(luò)安全廠商和黑客屬于相輔相成的關(guān)系，正是不斷提升的黑客水平迫使廠商疲于應(yīng)對防范。

      李麒稱，黑客產(chǎn)業(yè)帶動安全產(chǎn)業(yè)發(fā)展，“雖然我們一直說魔高一尺道高一丈，但如果中國安全產(chǎn)業(yè)再不進步，就很難說了�！崩铟柚毖阅壳鞍踩珡S商很“無恥”，因為不少測試并未真正過關(guān)，且行業(yè)內(nèi)并非合理競爭，“以前防火墻國內(nèi)可以賣30萬元一臺，但現(xiàn)在只有幾萬元，甚至有的廠家喊出了免費送。”

      當(dāng)然，值得關(guān)注的還有網(wǎng)絡(luò)黑客的低齡化，而這也是COG目前的使命之一。

      小松就是一名大學(xué)學(xué)生，昨日會場現(xiàn)場有不少像小松一樣的90后黑客，“這些人都是黑色產(chǎn)業(yè)的主力軍，因為他們時間很充裕�！鄙鲜鼍W(wǎng)絡(luò)安全廠商人士說道。

      李麒表示，COG現(xiàn)在要站出來，告訴新生代黑客目前的形勢和使命，“他們只知道掙錢，我們希望通過我們自身去影響他們，給予指導(dǎo)，告訴他們一個正確的社會觀和價值觀。

       相關(guān)閱讀：

       鷹派代表萬濤：撕去黑客“破壞”的標(biāo)簽

      “10年前的我更憤一點�！比f濤說。

      10年前的2001年，萬濤參與組織中美黑客大戰(zhàn)并創(chuàng)立中國鷹派聯(lián)盟網(wǎng)（下稱鷹盟），以“刺刀帶著思想”著稱。10年后的現(xiàn)在，40歲的萬濤有一個3歲的兒子，是世界優(yōu)質(zhì)軟件公司的安全顧問，鷹盟已經(jīng)轉(zhuǎn)型為鷹眼安全文化網(wǎng)。

      經(jīng)過十年的沉淀后，萬濤試圖從金木水火土去提煉黑客文化的驅(qū)動力。在他眼里，金代表權(quán)力，火代表武力，木代表環(huán)境，土代表文化，而水是最接近信息的物質(zhì)，黑客的使命是讓水去流動，流水是不腐的。

      3歲的兒子問，有沒有水、水在不在流？他答，因為有天空。

       黑客的改變

       在人們的印象中，“黑客”常常與“犯罪”、“破壞”、“好奇心過度膨脹”等等詞語聯(lián)系在一起。而萬濤和他的一些朋友們正想改變這樣的標(biāo)簽化認(rèn)識。

       COG會議的發(fā)起人龔蔚向早報記者表示，COG是Change Own Group的簡稱，這一名字來自于黑客們熟知的UNIX指令CHOWN，這是一個改變文件屬性的指令，意在喚醒對黑客的認(rèn)識。

       龔蔚是中國最早的黑客組織綠色兵團的創(chuàng)始人，曾創(chuàng)立安全公司綠盟，現(xiàn)為安全公司全位信息技術(shù)（上海）有限公司的常務(wù)副總裁。龔蔚說，受到商業(yè)利益的驅(qū)動，很多黑客正在喪失最初對技術(shù)的追求。他期望中國的黑客們?nèi)ジ淖冏约海�進而改變行業(yè)。在昨日的COG 2011論壇上，中國黑客教父龔蔚說道，“那些黑客們，請你在洗過手、照過鏡子之后，再對自己說出‘黑客’兩個字�！�

      這樣的轉(zhuǎn)變，在萬濤的鷹盟中也有所體現(xiàn)。

      鷹派建立之初強調(diào)的是民族主義的黑客文化。2002年，鷹派即宣布停止所有的網(wǎng)絡(luò)攻擊，2009年經(jīng)討論做了一個決策，改名為鷹眼安全文化網(wǎng)，把自己的使命定為公益組織的信息化支持。

      2008年汶川地震，萬濤的妻子老家在震區(qū)，這讓他看到了公益組織的活躍。萬濤找到了“水利萬物”的結(jié)合點，現(xiàn)在鷹盟為很多公益組織的信息服務(wù)提供免費支持。

      在萬濤最近起草并已發(fā)布的《黑客自律公約》中，COG將黑客定義為專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。黑客對計算機有狂熱的興趣與執(zhí)著的追求，黑客不受政治利用，他們所做的不是惡意破壞。

      “白帽子”的落地嘗試

      龔蔚表示，現(xiàn)在廠商人才非常缺，整個信息安全行業(yè)不景氣，很多公司都是在水深火熱中，這也是促成很多人轉(zhuǎn)向地下交易的原因。

      據(jù)COG論壇此次從眾多志愿者收到的數(shù)據(jù)顯示，編程代碼類黑客中P3階段的黑客約有70%進入非主營產(chǎn)業(yè)鏈。

     一位參會人士向早報記者表示，現(xiàn)在90后及中年人士涉及黑產(chǎn)的尤其多，因為這部分人很容易受控制或者從監(jiān)管真空年代走來。

      萬濤說，在全球的互聯(lián)網(wǎng)治理中，本來就沒有哪個國家的法律敢說領(lǐng)先，中國的發(fā)展特別快、變化多，做壞事的成本低，治理模式跟不上，治理成本很高，隨之出現(xiàn)一些黑金現(xiàn)象。

      在國際上，借助一些優(yōu)質(zhì)的黑客大會，如Black Hat這樣高技術(shù)層面的會議和走大眾娛樂化路線得DEFCON，黑客文化正得到合法展示的機會，黑客大賽上勝出的黑客還能獲得國際安全公司的工作機會。

      萬濤表示，他正在籌備一個名為互聯(lián)網(wǎng)威懾防御實驗室的組織，擬推出Black Hat這樣的黑客大賽，創(chuàng)造出競賽機制，讓他們可以去PK，合法展示。而威懾防御研究的是威脅，不是做產(chǎn)品、工具，研究未來可能出現(xiàn)的風(fēng)險，如黑金產(chǎn)業(yè)鏈的研究等技術(shù)為導(dǎo)向，而不是研究傳統(tǒng)的風(fēng)險。