黑客產業(yè)解密：一夜賺600萬

      “我那朋友一夜刷庫曾獲利600萬，第二天就買了一輛跑車過來顯擺�！盋hown Group（COG）倡導者李麒向早報記者介紹了黑客暴富的經歷，李麒網名Liwrml，是中國最早的黑客組織“綠色兵團”創(chuàng)始人之一。

      昨日，由以網絡信息安全領域為焦點的非營利性研究機構Chown Group主辦的COG-2011信息安全論壇在上海召開，近400名“黑客和信息安全從業(yè)人員”參與，包括中國最頂級的黑客組織領袖：綠色兵團創(chuàng)始人Goodwell、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人。

      所謂刷庫就是黑客入侵網站服務器，盜取數據庫內的資料。按照李麒的說法，這是最優(yōu)質的黑客技術之一，也是最尖端的黑客產業(yè)，“我承認人都有羨慕之心，但我不會這么做，人要有底線�！�

      李麒稱，目前中國黑客的黑色產業(yè)鏈規(guī)模價值上百億元，在利益的驅動下，中國互聯網現在面臨“失控”的局面。

      黑客產業(yè)流水化

      根據COG的統計，在2008年，中國黑客發(fā)現通過黑客行為有利可圖后，開始從事非主營業(yè)務，即所謂的黑色產業(yè)鏈，而在此之前，中國黑客大多以分享信息技術為主。

     不過，對于李麒這批黑客元老而言，那時早已過了他們的“活躍期”。李麒表示，上世紀90年代剛接觸互聯網尋找漏洞時純粹出于技術好玩，還沒有黑產的概念�！坝行┤丝赡茉诂F實社會中得不到尊重，但在網絡上感覺像神一樣，想干什么就干什么，于是開始做黑色產業(yè)�！�

     “最活躍的是2004年和2005年，那時監(jiān)管處于真空狀態(tài)�，F在一大批人已經洗手不干，因為那兩年他們已經賺了足夠的錢�！崩铟枵f。

      李麒將目前中國黑客分為三類，做黑色產業(yè)的“黑客”，灰色產業(yè)的“灰客”以及有政府背景的“白客”。

     “灰色產業(yè)不是黑色產業(yè)，前者做的是插件，即所謂的流氓軟件�！崩铟璺Q，這種置于電腦內存中的強制安裝的廣告模塊明碼標價可以賣到80元一個。李麒透露，某知名播放軟件一天曾獲利60萬元，而另一家以盜版Windows起家的軟件公司首個月收入就達到七位數，就連該公司老板自己都感嘆從未見過如此多的錢。

      但是灰客與黑客始終有區(qū)別，后者從事的是違反法律的內容，最知名的就是2008年破獲的“大小姐”黑客木馬程序，李麒將其描述為典型的黑客產業(yè)鏈。

      據李麒介紹，“大小姐”有著嚴格的代理制度，從金牌總代到區(qū)域總代，而在制造木馬過程中，又有分工，一款大木馬程序有12個小木馬，針對不同的游戲都可以繞過主動防御�！爸圃斓膾暌徊�，賣木馬的再掙一波，盜號的又能賺一筆�！�

      業(yè)內將盜號稱為“信封”，最貴的時候，“一份信”可以賣到100多元，“一晚上掙個十幾萬都是玩玩的�！北I信完畢后，接下來就是“洗信”，將盜取賬號中的裝備倒入小號，再通過地下錢莊將獲得的非法收益洗白，“這些都是一條龍服務，流水線作業(yè)。”

      除了一條龍外，當然還有單干的�！昂诔院诤艹Ｒ�，就是黑你游戲的服務器，也有做網絡黑社會的，對私服勒索，收取保護費。”李麒說道。

      初級黑客小松（化名）告訴早報記者，最近黑韓國購物網站的比較多，“一般都是出錢收購數據，一條數據1至5元不等。”小松也稱，常見的黑色產業(yè)就是木馬和盜號等。

     “新浪微博數據曾被盜”

      黑色產業(yè)鏈的“蓬勃發(fā)展”已經將互聯網推向失控的邊緣，黑客的猖獗、安全廠商的無力以及市場發(fā)展的畸形是無形的推手。

      兩位知情人士告訴早報記者，新浪微博數月前就遭遇“刷庫”。知情人士表示，由于新浪負責網絡安全的人員偏少，且網絡安全重視程度相對不高，所以發(fā)生了數據庫被盜的事件。

      但新浪微博昨日對此表示否認。

      目前不可否認的事實是，從事網絡安全的職業(yè)人士的收入遠低于黑色產業(yè)從事者，盡管兩者的技能和水平都相仿，這也驅使不少有技術能力的黑客走上黑產之路，或者是業(yè)余時間兼職黑色產業(yè)。

      某國內知名網絡安全廠商人士告訴記者，網絡安全公司約有三分之一到四分之一的人員兼職黑產，這些兼職收入浮動幅度也比較大，有時可以達到每月20萬元。

      頗具諷刺意味的是，網絡安全廠商和黑客屬于相輔相成的關系，正是不斷提升的黑客水平迫使廠商疲于應對防范。

      李麒稱，黑客產業(yè)帶動安全產業(yè)發(fā)展，“雖然我們一直說魔高一尺道高一丈，但如果中國安全產業(yè)再不進步，就很難說了。”李麒直言目前安全廠商很“無恥”，因為不少測試并未真正過關，且行業(yè)內并非合理競爭，“以前防火墻國內可以賣30萬元一臺，但現在只有幾萬元，甚至有的廠家喊出了免費送�！�

      當然，值得關注的還有網絡黑客的低齡化，而這也是COG目前的使命之一。

      小松就是一名大學學生，昨日會場現場有不少像小松一樣的90后黑客，“這些人都是黑色產業(yè)的主力軍，因為他們時間很充裕。”上述網絡安全廠商人士說道。

      李麒表示，COG現在要站出來，告訴新生代黑客目前的形勢和使命，“他們只知道掙錢，我們希望通過我們自身去影響他們，給予指導，告訴他們一個正確的社會觀和價值觀。

       相關閱讀：

       鷹派代表萬濤：撕去黑客“破壞”的標簽

      “10年前的我更憤一點。”萬濤說。

      10年前的2001年，萬濤參與組織中美黑客大戰(zhàn)并創(chuàng)立中國鷹派聯盟網（下稱鷹盟），以“刺刀帶著思想”著稱。10年后的現在，40歲的萬濤有一個3歲的兒子，是世界優(yōu)質軟件公司的安全顧問，鷹盟已經轉型為鷹眼安全文化網。

      經過十年的沉淀后，萬濤試圖從金木水火土去提煉黑客文化的驅動力。在他眼里，金代表權力，火代表武力，木代表環(huán)境，土代表文化，而水是最接近信息的物質，黑客的使命是讓水去流動，流水是不腐的。

      3歲的兒子問，有沒有水、水在不在流？他答，因為有天空。

       黑客的改變

       在人們的印象中，“黑客”常常與“犯罪”、“破壞”、“好奇心過度膨脹”等等詞語聯系在一起。而萬濤和他的一些朋友們正想改變這樣的標簽化認識。

       COG會議的發(fā)起人龔蔚向早報記者表示，COG是Change Own Group的簡稱，這一名字來自于黑客們熟知的UNIX指令CHOWN，這是一個改變文件屬性的指令，意在喚醒對黑客的認識。

       龔蔚是中國最早的黑客組織綠色兵團的創(chuàng)始人，曾創(chuàng)立安全公司綠盟，現為安全公司全位信息技術（上海）有限公司的常務副總裁。龔蔚說，受到商業(yè)利益的驅動，很多黑客正在喪失最初對技術的追求。他期望中國的黑客們去改變自己，進而改變行業(yè)。在昨日的COG 2011論壇上，中國黑客教父龔蔚說道，“那些黑客們，請你在洗過手、照過鏡子之后，再對自己說出‘黑客’兩個字�！�

      這樣的轉變，在萬濤的鷹盟中也有所體現。

      鷹派建立之初強調的是民族主義的黑客文化。2002年，鷹派即宣布停止所有的網絡攻擊，2009年經討論做了一個決策，改名為鷹眼安全文化網，把自己的使命定為公益組織的信息化支持。

      2008年汶川地震，萬濤的妻子老家在震區(qū)，這讓他看到了公益組織的活躍。萬濤找到了“水利萬物”的結合點，現在鷹盟為很多公益組織的信息服務提供免費支持。

      在萬濤最近起草并已發(fā)布的《黑客自律公約》中，COG將黑客定義為專門研究、發(fā)現計算機和網絡漏洞的計算機愛好者。黑客對計算機有狂熱的興趣與執(zhí)著的追求，黑客不受政治利用，他們所做的不是惡意破壞。

      “白帽子”的落地嘗試

      龔蔚表示，現在廠商人才非常缺，整個信息安全行業(yè)不景氣，很多公司都是在水深火熱中，這也是促成很多人轉向地下交易的原因。

      據COG論壇此次從眾多志愿者收到的數據顯示，編程代碼類黑客中P3階段的黑客約有70%進入非主營產業(yè)鏈。

     一位參會人士向早報記者表示，現在90后及中年人士涉及黑產的尤其多，因為這部分人很容易受控制或者從監(jiān)管真空年代走來。

      萬濤說，在全球的互聯網治理中，本來就沒有哪個國家的法律敢說領先，中國的發(fā)展特別快、變化多，做壞事的成本低，治理模式跟不上，治理成本很高，隨之出現一些黑金現象。

      在國際上，借助一些優(yōu)質的黑客大會，如Black Hat這樣高技術層面的會議和走大眾娛樂化路線得DEFCON，黑客文化正得到合法展示的機會，黑客大賽上勝出的黑客還能獲得國際安全公司的工作機會。

      萬濤表示，他正在籌備一個名為互聯網威懾防御實驗室的組織，擬推出Black Hat這樣的黑客大賽，創(chuàng)造出競賽機制，讓他們可以去PK，合法展示。而威懾防御研究的是威脅，不是做產品、工具，研究未來可能出現的風險，如黑金產業(yè)鏈的研究等技術為導向，而不是研究傳統的風險。