“我那朋友(you)一夜刷庫曾獲利600萬，第二天就(jiu)買了一輛跑車過來(lai)顯(xian)擺。”Chown Group（COG）倡導者(zhe)李(li)麒向早報(bao)記(ji)者(zhe)介(jie)紹了黑客暴富的(de)經歷(li)，李(li)麒網名Liwrml，是中國最(zui)早的(de)黑客組織“綠色(se)兵團”創始(shi)人之一。

      昨日，由以網絡信息(xi)(xi)安(an)全領域(yu)為焦點的非營利性(xing)研究機(ji)構Chown Group主辦的COG-2011信息(xi)(xi)安(an)全論壇在上海召開，近400名“黑(hei)客(ke)和(he)(he)信息(xi)(xi)安(an)全從業(ye)人員(yuan)”參與，包括中國最頂級的黑(hei)客(ke)組(zu)織領袖：綠色兵團創(chuang)始人Goodwell、鷹派(pai)代(dai)表萬濤(tao)、紅盟代(dai)表Lion和(he)(he)Knownsec代(dai)表李麒等人。

      所謂刷庫就是(shi)黑客入侵網站服務器，盜取數(shu)據庫內(nei)的(de)(de)(de)資料。按照李麒的(de)(de)(de)說法，這(zhe)是(shi)最優質的(de)(de)(de)黑客技術之(zhi)一(yi)，也是(shi)最尖端的(de)(de)(de)黑客產(chan)業(ye)，“我承認(ren)人都(dou)有羨慕之(zhi)心，但我不(bu)會這(zhe)么做，人要有底線。”

      李(li)麒(qi)稱，目前中國黑(hei)客(ke)的黑(hei)色產業(ye)鏈(lian)規模(mo)價值(zhi)上百億元，在(zai)利(li)益的驅動下，中國互(hu)聯網現在(zai)面臨“失控”的局面。

      黑客產業流水化

      根據COG的(de)(de)統計，在(zai)2008年，中(zhong)國黑客發(fa)現通過黑客行為有利可圖后，開始從事非主營業務，即所謂的(de)(de)黑色(se)產(chan)業鏈，而在(zai)此之(zhi)前，中(zhong)國黑客大多以分(fen)享信息技術為主。

     不(bu)過，對于(yu)李(li)麒這批黑客元老而言，那時(shi)早已過了他們的“活躍期”。李(li)麒表示(shi)，上(shang)世(shi)紀90年(nian)代剛接觸(chu)互聯網(wang)尋(xun)找漏洞時(shi)純(chun)粹(cui)出于(yu)技(ji)術(shu)好玩，還(huan)沒有黑產(chan)的概念。“有些人可能(neng)在現(xian)實社會(hui)中得(de)不(bu)到(dao)尊重(zhong)，但(dan)在網(wang)絡上(shang)感覺(jue)像神(shen)一樣，想干什么就(jiu)干什么，于(yu)是開(kai)始做黑色產(chan)業(ye)。”

     “最活躍的(de)是2004年(nian)和2005年(nian)，那時(shi)監管處于真空狀(zhuang)態。現在一大(da)批人已經洗手不干，因為(wei)那兩年(nian)他們已經賺了(le)足夠的(de)錢。”李麒說(shuo)。

      李麒將目前(qian)中國黑客(ke)(ke)分為三類(lei)，做黑色產業(ye)的(de)(de)“黑客(ke)(ke)”，灰(hui)色產業(ye)的(de)(de)“灰(hui)客(ke)(ke)”以及有(you)政府背景的(de)(de)“白客(ke)(ke)”。

     “灰色產業不(bu)是(shi)黑色產業，前者做的(de)是(shi)插件，即(ji)所謂(wei)的(de)流氓(mang)軟件。”李(li)麒稱(cheng)，這種置(zhi)于電腦內存中的(de)強制安(an)裝的(de)廣告模(mo)塊明碼(ma)標價可以賣到80元一個。李(li)麒透露(lu)，某知(zhi)名播放軟件一天曾獲利60萬元，而另一家以盜版Windows起家的(de)軟件公(gong)司(si)首個月收入(ru)就達(da)到七位數，就連該公(gong)司(si)老板(ban)自己都感嘆(tan)從(cong)未(wei)見過如此多(duo)的(de)錢。

      但是灰客(ke)與(yu)黑(hei)客(ke)始(shi)終有區(qu)別(bie)，后(hou)者從事的是違反(fan)法律的內容，最知名的就(jiu)是2008年破獲的“大小姐(jie)”黑(hei)客(ke)木馬程序，李麒將其描述為典型的黑(hei)客(ke)產業鏈。

      據李麒介紹(shao)，“大(da)小姐”有(you)著嚴(yan)格的代理(li)制(zhi)(zhi)度，從金牌(pai)總代到區域總代，而在(zai)制(zhi)(zhi)造木(mu)馬過程中，又(you)有(you)分工，一(yi)款(kuan)大(da)木(mu)馬程序有(you)12個小木(mu)馬，針對不同的游戲都可以繞過主動防御。“制(zhi)(zhi)造的掙一(yi)波，賣木(mu)馬的再掙一(yi)波，盜(dao)號(hao)的又(you)能賺(zhuan)一(yi)筆。”

      業內將(jiang)盜號(hao)(hao)稱為“信(xin)封(feng)”，最貴的時候，“一份信(xin)”可以(yi)賣到100多元，“一晚上掙個十(shi)幾萬(wan)都是玩玩的。”盜信(xin)完畢后，接(jie)下來(lai)就是“洗信(xin)”，將(jiang)盜取(qu)賬號(hao)(hao)中(zhong)的裝備倒入小號(hao)(hao)，再(zai)通(tong)過地下錢(qian)莊將(jiang)獲得的非法收益洗白，“這(zhe)些都是一條龍(long)服務，流(liu)水線作業。”

      除了一(yi)條龍外，當然還有(you)單干的(de)。“黑(hei)(hei)吃黑(hei)(hei)很常見，就(jiu)是黑(hei)(hei)你游戲的(de)服務器，也有(you)做網絡(luo)黑(hei)(hei)社(she)會的(de)，對(dui)私服勒(le)索，收取保護費。”李麒(qi)說道。

      初級黑客(ke)小(xiao)(xiao)松(song)（化名）告(gao)訴早報記者，最(zui)近黑韓(han)國購物網站(zhan)的比(bi)較多，“一般(ban)都是出錢收購數據(ju)，一條數據(ju)1至5元不等(deng)(deng)。”小(xiao)(xiao)松(song)也稱，常見的黑色產(chan)業就是木(mu)馬和盜號等(deng)(deng)。

     “新浪微博數據曾被盜”

      黑(hei)色產業鏈的“蓬(peng)勃(bo)發展(zhan)”已經將互聯網(wang)推(tui)向失(shi)控(kong)的邊緣，黑(hei)客的猖(chang)獗、安全廠(chang)商的無(wu)力以及市場發展(zhan)的畸形是無(wu)形的推(tui)手。

      兩位知情(qing)人(ren)(ren)士(shi)告訴早報記者，新浪微博數(shu)月前就遭遇(yu)“刷庫(ku)”。知情(qing)人(ren)(ren)士(shi)表(biao)示，由于新浪負責網(wang)絡安全的人(ren)(ren)員偏少，且網(wang)絡安全重視(shi)程度相對(dui)不高，所以發生了數(shu)據庫(ku)被盜的事件(jian)。

      但新浪微博昨日對此表示(shi)否認。

      目前(qian)不可否(fou)認的(de)事(shi)實是，從事(shi)網絡安全的(de)職(zhi)業人士的(de)收入遠(yuan)低于黑色產(chan)(chan)業從事(shi)者，盡管兩者的(de)技能(neng)和水(shui)平都(dou)相仿，這也驅使不少有技術能(neng)力的(de)黑客走上黑產(chan)(chan)之路(lu)，或(huo)者是業余(yu)時間(jian)兼(jian)職(zhi)黑色產(chan)(chan)業。

      某國內知名網絡安全廠(chang)商人(ren)士告訴(su)記者(zhe)，網絡安全公司(si)約有三(san)分之(zhi)一到四分之(zhi)一的(de)人(ren)員(yuan)兼職(zhi)黑(hei)產，這些兼職(zhi)收入浮動(dong)幅(fu)度也比較大，有時可(ke)以達到每月20萬元。

      頗具諷刺意味的是(shi)，網絡安全(quan)廠商(shang)和黑客屬(shu)于相(xiang)輔相(xiang)成(cheng)的關系，正是(shi)不斷提升的黑客水平迫使(shi)廠商(shang)疲于應對(dui)防(fang)范。

      李麒稱，黑客產(chan)(chan)(chan)業帶(dai)動安(an)(an)全(quan)產(chan)(chan)(chan)業發展，“雖(sui)然(ran)我們(men)一(yi)直說(shuo)魔(mo)高一(yi)尺道高一(yi)丈，但如果中(zhong)國(guo)安(an)(an)全(quan)產(chan)(chan)(chan)業再(zai)不進步，就很難(nan)說(shuo)了(le)。”李麒直言目前安(an)(an)全(quan)廠(chang)商很“無(wu)恥”，因為不少測試并未(wei)真正(zheng)過關，且(qie)行業內并非合理競爭，“以(yi)前防火墻國(guo)內可以(yi)賣30萬元一(yi)臺，但現在只有(you)幾萬元，甚至有(you)的廠(chang)家喊出了(le)免費送。”

      當(dang)然，值得關(guan)注的還有網絡黑客(ke)的低齡(ling)化，而這也是COG目前的使命之(zhi)一。

      小松(song)就是(shi)一(yi)名大(da)學學生(sheng)，昨日會場現(xian)場有(you)不少像小松(song)一(yi)樣的90后黑客，“這些(xie)人都(dou)是(shi)黑色產業的主力(li)軍，因為他(ta)們時間很充裕(yu)。”上述網(wang)絡(luo)安(an)全廠商人士說道。

       李麒(qi)表示(shi)，COG現在要站出來(lai)，告訴新生(sheng)代(dai)黑客目前的形勢和使命，“他們只知(zhi)道掙錢，我們希望通過我們自身去(qu)影響他們，給予指導，告訴他們一個正確(que)的社會(hui)觀和價(jia)值觀。

       相關閱讀：

        鷹派代表(biao)萬濤(tao)：撕(si)去(qu)黑客“破壞”的標簽

      “10年(nian)前的(de)我更憤(fen)一點(dian)。”萬濤(tao)說(shuo)。

      10年(nian)前(qian)的(de)(de)2001年(nian)，萬濤參與組織中(zhong)美黑客大戰并(bing)創立(li)中(zhong)國鷹派聯盟網（下稱鷹盟），以“刺刀帶著思想”著稱。10年(nian)后(hou)的(de)(de)現在(zai)，40歲的(de)(de)萬濤有(you)一個(ge)3歲的(de)(de)兒子，是世界(jie)優質(zhi)軟件公司的(de)(de)安(an)全顧問，鷹盟已經轉型(xing)為鷹眼安(an)全文化(hua)網。

      經過十年(nian)的(de)沉淀后，萬濤試圖從金(jin)木水(shui)(shui)火(huo)土(tu)去提煉黑客文(wen)化的(de)驅動(dong)力(li)。在他眼里，金(jin)代表(biao)權(quan)力(li)，火(huo)代表(biao)武力(li)，木代表(biao)環境(jing)，土(tu)代表(biao)文(wen)化，而水(shui)(shui)是最接近信息的(de)物質，黑客的(de)使命是讓水(shui)(shui)去流動(dong)，流水(shui)(shui)是不腐的(de)。

       3歲的(de)兒子問(wen)，有(you)(you)沒有(you)(you)水(shui)、水(shui)在不(bu)在流？他(ta)答，因(yin)為有(you)(you)天(tian)空。

       黑(hei)客的改變

      ; 在(zai)人們的印象中，“黑客”常(chang)常(chang)與“犯罪”、“破壞(huai)”、“好奇心過度膨脹”等等詞語聯系在(zai)一起。而萬(wan)濤(tao)和(he)他的一些朋友們正想改變這樣(yang)的標簽化認識。

       COG會(hui)議的發起(qi)人龔(gong)蔚向早報記者表示，COG是Change Own Group的簡稱，這一名字來自(zi)于(yu)黑客們熟知的UNIX指(zhi)令CHOWN，這是一個改變文件屬性的指(zhi)令，意在喚(huan)醒(xing)對黑客的認識(shi)。

       龔(gong)蔚(yu)是中(zhong)國最早的(de)黑(hei)客(ke)(ke)組織綠色兵團(tuan)的(de)創始人(ren)，曾(ceng)創立安全公司(si)綠盟(meng)，現為安全公司(si)全位信息技術（上(shang)海(hai)）有限公司(si)的(de)常務副總裁。龔(gong)蔚(yu)說，受到(dao)商業(ye)利益的(de)驅動，很(hen)多黑(hei)客(ke)(ke)正(zheng)在喪失最初對(dui)技術的(de)追求。他期望中(zhong)國的(de)黑(hei)客(ke)(ke)們去(qu)改變(bian)自己(ji)，進而(er)改變(bian)行業(ye)。在昨(zuo)日(ri)的(de)COG 2011論(lun)壇上(shang)，中(zhong)國黑(hei)客(ke)(ke)教父龔(gong)蔚(yu)說道，“那些(xie)黑(hei)客(ke)(ke)們，請你在洗過手、照過鏡子之后，再對(dui)自己(ji)說出‘黑(hei)客(ke)(ke)’兩個字(zi)。”

      這樣的(de)轉變，在萬濤的(de)鷹盟(meng)中也(ye)有所體(ti)現。

      鷹派建立之(zhi)初強調(diao)的是民族主義的黑客文(wen)(wen)化。2002年，鷹派即宣布停止所(suo)有的網絡攻擊，2009年經(jing)討論(lun)做(zuo)了(le)一個(ge)決策，改名為鷹眼安(an)全文(wen)(wen)化網，把自己的使命定為公益組織的信息化支持(chi)。

      2008年汶川地震(zhen)，萬濤(tao)的妻子老家在(zai)震(zhen)區，這讓他看(kan)到(dao)了公(gong)益組織的活躍。萬濤(tao)找到(dao)了“水利(li)萬物”的結合(he)點，現在(zai)鷹盟為很多公(gong)益組織的信息(xi)服務提供免費支持。

      在(zai)萬濤最近起草并已(yi)發(fa)布(bu)的(de)《黑客(ke)(ke)自律公約(yue)》中，COG將黑客(ke)(ke)定義為專(zhuan)門研究、發(fa)現計算(suan)機和(he)網絡漏(lou)洞的(de)計算(suan)機愛好者(zhe)。黑客(ke)(ke)對(dui)計算(suan)機有狂(kuang)熱的(de)興趣與執著的(de)追求，黑客(ke)(ke)不(bu)受(shou)政(zheng)治(zhi)利用，他(ta)們所做的(de)不(bu)是惡意破(po)壞。

      “白帽子”的落地嘗試

      龔蔚表示，現(xian)在廠商人才(cai)非常缺，整個(ge)信息(xi)安全行業不(bu)景氣，很多(duo)公司都是(shi)在水深火熱(re)中，這(zhe)也是(shi)促成(cheng)很多(duo)人轉向(xiang)地下(xia)交易的原(yuan)因(yin)。

      據(ju)COG論壇此次(ci)從(cong)眾多(duo)志愿者(zhe)收到的數據(ju)顯示，編程代碼類(lei)黑(hei)客中P3階段的黑(hei)客約有70%進入非(fei)主(zhu)營產(chan)業(ye)鏈。 

     一(yi)位參(can)會人士向早(zao)報記者(zhe)表(biao)示，現在90后及中年人士涉(she)及黑產的(de)尤其多，因(yin)為這部(bu)分人很(hen)容易受(shou)控制或者(zhe)從(cong)監管真空年代走(zou)來。

      萬濤說，在全球的互(hu)聯網治(zhi)理(li)(li)中，本(ben)來就沒有哪個國家的法律敢說領(ling)先，中國的發展特別快、變化(hua)多，做壞事的成(cheng)(cheng)本(ben)低(di)，治(zhi)理(li)(li)模(mo)式跟不上，治(zhi)理(li)(li)成(cheng)(cheng)本(ben)很高，隨之出(chu)現一些黑金現象。

      在國(guo)際上(shang)(shang)，借助一些(xie)優質(zhi)的黑客(ke)大會，如Black Hat這樣高技術層面的會議和走大眾娛(yu)樂(le)化路線得DEFCON，黑客(ke)文(wen)化正(zheng)得到合法(fa)展示的機會，黑客(ke)大賽上(shang)(shang)勝出的黑客(ke)還能獲得國(guo)際安(an)全公司的工(gong)作(zuo)機會。

      萬濤表示，他(ta)正在籌備一個名為(wei)互聯網(wang)威(wei)(wei)懾(she)防御實驗室(shi)的組織，擬推出Black Hat這樣的黑客大賽(sai)，創造(zao)出競賽(sai)機(ji)制，讓他(ta)們可以去(qu)PK，合法展示。而威(wei)(wei)懾(she)防御研(yan)究的是威(wei)(wei)脅(xie)，不(bu)是做產(chan)品(pin)、工(gong)具，研(yan)究未來可能出現的風險(xian)，如黑金產(chan)業(ye)鏈的研(yan)究等技術(shu)為(wei)導向，而不(bu)是研(yan)究傳統的風險(xian)。