“中國式黑客”，在沒有底線的掙錢欲望推動(dòng)下，越加龐大

曾經(jīng)的黑客張明（化名）現(xiàn)在整天擔(dān)心被“黑”。90年代干過黑客的他，現(xiàn)在是一家游戲公司的高管。每天，他的游戲服務(wù)器都會(huì)受到多起DDoS攻擊 （Distributed Denial of Service，分布式拒絕服務(wù)，俗稱炸服務(wù)器），而對(duì)其公司內(nèi)網(wǎng)的攻擊每個(gè)月滲透進(jìn)來的就有兩三起。

“有時(shí)是競(jìng)爭(zhēng)對(duì)手干的，目的是拉走你的玩家；有時(shí)是哪個(gè)不爽的玩家干的，因?yàn)樽约鹤鞅妆惶叱鰜砹耍膊蛔寗e人玩好。”因?yàn)樽鲞^黑客，張明總是能夠通過朋友查明是誰在“搞”自己。不過，他也僅限于“死”得明白點(diǎn)，因?yàn)閲鴥?nèi)沒有對(duì)DDoS攻擊的判例。他曾經(jīng)嘗試把一個(gè)黑客告上法庭，但發(fā)現(xiàn)取證太難，只能作罷。

相比猖獗的DDoS攻擊，公司內(nèi)網(wǎng)受到攻擊更可怕，因?yàn)楹诳涂赡鼙I走游戲的程序代碼和玩家的賬戶。

在網(wǎng)絡(luò)黑市中，作為互聯(lián)網(wǎng)最核心資產(chǎn)的程序代碼是公開懸賞的。每一款新游戲，每一個(gè)新網(wǎng)站，只要有人感覺有價(jià)值，就可以掛出價(jià)格來。黑客們沖著價(jià)格尋找目標(biāo)，一旦得手，將代碼賣掉，有時(shí)候甚至不止賣一次，而是三四次！

“如果一個(gè)黑客恪守一份代碼只出售一次的原則，他就是有道德的黑客了。”張明告訴記者。而對(duì)于游戲公司，如果代碼被盜，輕則需要修改游戲，重則整個(gè)游戲被廢。

在張明看來，黑客市場(chǎng)是一個(gè)視知識(shí)產(chǎn)權(quán)如無物、充滿了金錢氣味的市場(chǎng)，而且在日益壯大。經(jīng)濟(jì)越不景氣，做黑客賺快錢的人越多，逐漸形成一個(gè)“黑客帝國”。在網(wǎng)吧一排排閃爍的屏幕前，黑客帝國的臣民們睜大渴望的雙眼尋找著漏洞，他們大多是80后的年輕人，被“黑客”這個(gè)金光閃閃的詞所吸引，帶著賺錢的渴望投身其中。

黑客的神秘性和多面性充滿了想象空間。在中伊網(wǎng)絡(luò)戰(zhàn)中，中國的黑客被人們捧成了民族英雄。然而隨著互聯(lián)網(wǎng)政策的收緊，憤懣的人們選擇了政府網(wǎng)站發(fā)泄，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示，1月初的一個(gè)星期內(nèi)，境內(nèi)被篡改的政府網(wǎng)站數(shù)量比前一周大幅增長(zhǎng)4倍。

在這些帶有政治性色彩的事件背后，張明向記者展現(xiàn)的這個(gè)黑客帝國卻更像一個(gè)龐大的利益機(jī)器，遵循著金錢規(guī)律。

1月26日，在電話的另一端，這個(gè)早已封刀的老黑客向記者抱怨現(xiàn)在的網(wǎng)絡(luò)環(huán)境時(shí)，仍不忘當(dāng)年之勇：“那時(shí)候的黑客都是純粹出于對(duì)技術(shù)的狂熱，即便侵入對(duì)方的服務(wù)器，也會(huì)在得手之后向管理員信箱里發(fā)封信，告訴他：哥們，我們又來你家拉屎了，你的系統(tǒng)有漏洞，趕快補(bǔ)上吧。”

但是，“早期的黑客都已經(jīng)退出了，現(xiàn)在的黑客更像沒有底線的掙錢機(jī)器。”張明哀嘆。

一次完整的攻擊：從一臺(tái)電腦到上千萬僵尸黑客如何從一臺(tái)計(jì)算機(jī)出發(fā)攻克成千上萬臺(tái)？北京知道創(chuàng)宇信息技術(shù)有限公司CEO趙偉向記者做了演示。

1月初，國內(nèi)最大的BBS平臺(tái)軟件、康盛創(chuàng)想公司出品的“Discuz！”被發(fā)現(xiàn)了一個(gè)高危漏洞，入侵者只需要幾行代碼，就可以控制一家使用這款軟件建站的網(wǎng)站。這幾行代碼由漏洞的發(fā)現(xiàn)者放在了互聯(lián)網(wǎng)上，任何人都可以獲得。

國內(nèi)有上百萬家網(wǎng)站都在使用“Discuz！”軟件，龐大的基數(shù)更增加了黑客攻擊的便利性。

趙偉隨手打開瀏覽器，在Google上搜索了一下，就得到了一張長(zhǎng)長(zhǎng)的列表，在表中的網(wǎng)站都使用了這款軟件。

接下來，一個(gè)黑客只要有一臺(tái)聯(lián)網(wǎng)的普通電腦，就可以展開攻擊了。他只需挨個(gè)兒連接對(duì)方的網(wǎng)站，運(yùn)行這段代碼，那些沒有來得及修補(bǔ)漏洞的網(wǎng)站就成為了犧牲品。

如果該黑客稍有點(diǎn)兒編程知識(shí)，還能寫一個(gè)簡(jiǎn)單的小工具，每分鐘就能進(jìn)行成千上萬次攻擊，哪怕只有十分之一的成功率，也可以控制上千個(gè)網(wǎng)站。

上述過程只需經(jīng)過簡(jiǎn)單的培訓(xùn)就可以上手，一個(gè)高中生也可輕松掌握。

那么，控制了上千網(wǎng)站后，如何將其變現(xiàn)？渠道有三種：

一是掛馬。二是出賣流量。三是盜取程序代碼。

通過在網(wǎng)站上掛木馬程序，網(wǎng)民們?yōu)g覽網(wǎng)站時(shí)，不知不覺，木馬就悄然種植到了網(wǎng)民的計(jì)算機(jī)中。掛馬能夠?qū)?duì)上千個(gè)網(wǎng)站的控制權(quán)擴(kuò)大到對(duì)數(shù)百萬臺(tái)計(jì)算機(jī)（即肉雞）。幾年前紅極一時(shí)的灰鴿子木馬軟件，共造成了數(shù)千萬臺(tái)計(jì)算機(jī)被感染。

被感染的計(jì)算機(jī)內(nèi)的QQ號(hào)碼、游戲賬號(hào)、網(wǎng)銀賬號(hào)都有可能被盜走，金錢被盜空，游戲設(shè)備被甩賣。

在網(wǎng)絡(luò)的許多角落里，賬號(hào)交易正在悄然進(jìn)行，每個(gè)網(wǎng)游賬號(hào)的價(jià)格在幾元錢到幾百元不等，其中比較貴的是魔獸世界，可跨國交易，最貴時(shí)一個(gè)賬號(hào)賣到六七十美元，由于供貨過大，價(jià)格已下降不少。如果賬號(hào)中帶有裝備，價(jià)格甚至可以賣到上萬元。

“在前幾年，依靠盜取國外游戲的裝備，幸運(yùn)者可以在一兩個(gè)月內(nèi)賺到一輛車。”張明說。

另外，被感染計(jì)算機(jī)組成的龐大的僵尸網(wǎng)絡(luò)也成為了出賣流量的基礎(chǔ)，每萬ip的流量?jī)r(jià)值約為60元。

“一個(gè)網(wǎng)吧的未成年孩子，都有可能掌握上萬臺(tái)計(jì)算機(jī)的僵尸網(wǎng)絡(luò)。”張明告訴記者。

2009年5月，黑客的攻擊造成了網(wǎng)絡(luò)的堵塞，域名解析服務(wù)器處于拒絕服務(wù)狀態(tài)，最終江蘇、安徽等6省的互聯(lián)網(wǎng)幾近斷掉，這是一次典型的DDoS攻擊。

“Discuz！還是國內(nèi)最安全的建站軟件，至于其他軟件搭建的網(wǎng)站更是漏洞百出。這就不難理解黑客為什么這么容易入侵成功了。”趙偉表示，“每一種軟件都有漏洞，不管Windows、Apache、Samba這類的服務(wù)器軟件，還是看圖、字處理、影音播放軟件，都會(huì)成為黑客登堂入室的渠道。”

黑客產(chǎn)業(yè)鏈揭秘：從技術(shù)專家到騙錢專家

中國到底有多少黑客？準(zhǔn)確答案無從得知。

據(jù)趙偉估計(jì)，有幾十萬之多。

而張明告訴記者，在中國黑客比較嚴(yán)重的區(qū)域之一重慶，他曾獲得一項(xiàng)調(diào)查數(shù)據(jù)——重慶的一個(gè)網(wǎng)吧內(nèi)有200多臺(tái)機(jī)器，其中有三分之一左右的人都是在從事黑客行為，有的還是未成年的孩子。“他們從事的大部分都是低級(jí)的黑客業(yè)務(wù)，利用現(xiàn)成的工具，實(shí)施簡(jiǎn)單的DDoS攻擊。”

據(jù)記者了解，國內(nèi)的黑客產(chǎn)業(yè)鏈分成了幾個(gè)截然不同的群體，通過分工提高了效率，共同支撐起這個(gè)龐大的黑客帝國。

第一個(gè)群體是工具制造群體。這個(gè)群體實(shí)力最強(qiáng)，頂著“技術(shù)專家”的帽子。他們并不參與直接的攻擊，而是發(fā)現(xiàn)、販賣漏洞，或者制造工具賣給別人。比如，上面提到的灰鴿子木馬軟件，其開發(fā)者就只開發(fā)工具賣掉，而不主動(dòng)實(shí)施攻擊。

另外，在工具制造群體里，還隱藏著一類專門賣漏洞的人。他們發(fā)現(xiàn)漏洞，然后賣給需要的人，由于該漏洞只有買家能夠掌握，因此殺傷力巨大。這類漏洞叫0Day漏洞。在國際市場(chǎng)上，這類漏洞低則三四千美元，多可以達(dá)到二十幾萬美元，成為了行業(yè)中最賺錢也最具技術(shù)含量的一塊。

買下了工具的黑客們成為了第二個(gè)群體，這是一個(gè)充斥著低級(jí)黑客的場(chǎng)所。他們拿到了現(xiàn)成的工具，四處尋找攻擊目標(biāo)，在各大論壇內(nèi)發(fā)帖掛馬，或者直接攻擊網(wǎng)站，盜取用戶信息。然而，這部分黑客在盜取了有商業(yè)價(jià)值的賬號(hào)和信息之后，一般并不主動(dòng)參與營(yíng)銷，而是轉(zhuǎn)售給產(chǎn)業(yè)鏈的第三個(gè)群體：營(yíng)銷群體。

在百度貼吧、各大論壇的黑客版，以及各種號(hào)稱傳授網(wǎng)絡(luò)安全技術(shù)的網(wǎng)站，四處都是兜售賬號(hào)的信息。從幾毛錢的用戶資料，到上百元的裝備和游戲賬號(hào)。這個(gè)營(yíng)銷集團(tuán)甚至不懂黑客技術(shù)。

后兩個(gè)群體多為在網(wǎng)吧上網(wǎng)的無業(yè)青年，從事黑客是他們賺錢的途徑。

趙偉形容黑客對(duì)于網(wǎng)站和肉雞的肆無忌憚，就像是恐怖分子從地上撿起一把AK47對(duì)無辜者進(jìn)行掃射，還感到自己特“牛逼”。

但也正是這種刻意制造的神秘感和反抗者的無力，加上對(duì)于掙錢的渴望，讓人們對(duì)于這個(gè)地下產(chǎn)業(yè)鏈產(chǎn)生了向往。更令人吃驚的是，這些黑客營(yíng)銷者的活動(dòng)是半公開的，很少受到打擊。這就不得不談到產(chǎn)業(yè)鏈中特殊的一環(huán)：培訓(xùn)組織。

以黑客基地、黑鷹等名目出現(xiàn)的培訓(xùn)網(wǎng)站為黑客提供了護(hù)翼，這些網(wǎng)站聲稱傳授的不是黑客技術(shù)，而是安全技術(shù)，并以此賺錢。“所有參加培訓(xùn)的想學(xué)的不是安全技術(shù)，而是那種使用AK47的快感。”趙偉說，在這些地方培育出來的大部分都只是最低等級(jí)的黑客，之后加入到了產(chǎn)業(yè)鏈的最低端。
與此同時(shí)，另一種騙術(shù)出現(xiàn)了。據(jù)業(yè)內(nèi)人士介紹，一種利用QQ開展網(wǎng)上教學(xué)的方式已經(jīng)流行，這些“授課者”利用網(wǎng)絡(luò)上已有的資料拼湊課程，收取錢財(cái)。

記者在網(wǎng)站上找到了一個(gè)聲稱傳授黑客技術(shù)的個(gè)人，在QQ上與之取得了聯(lián)系。對(duì)方聲稱教學(xué)費(fèi)用600元，用QQ遠(yuǎn)程協(xié)助教學(xué)方式，一對(duì)一。

“打錢后，對(duì)方會(huì)按照已有的網(wǎng)絡(luò)教程提供一定的服務(wù)，然而那些想學(xué)習(xí)黑客技術(shù)的人會(huì)失望地發(fā)現(xiàn)，不管怎么學(xué)，仍然無法掌握真正的攻擊。這無意中反而更增加了黑客技術(shù)的神秘感。”上述人士表示。

“整個(gè)產(chǎn)業(yè)鏈以低級(jí)黑客為主。”趙偉表示。他將整個(gè)黑客界分成了由低到高的7級(jí)，前三級(jí)屬于低級(jí)黑客，后四級(jí)屬于能夠推動(dòng)產(chǎn)業(yè)鏈發(fā)展的高級(jí)黑客。

“國內(nèi)的黑客大部分集中在前三級(jí)，特別充斥在最低的第一級(jí)中。許多人因?yàn)閷W(xué)會(huì)了簡(jiǎn)單的攻擊而洋洋自得。”趙偉說，他判斷的依據(jù)是中國黑客被抓住把柄的次數(shù)。“中國黑客絕對(duì)不是世界上實(shí)力最強(qiáng)的，卻是世界上最出名的，因?yàn)樗麄兛偸潜蛔プ�，制造了足夠的話題，闖出了國際知名度。”

黑客的三個(gè)時(shí)代：從愛好者變成賺錢機(jī)器“這個(gè)世界原來并不是這樣。” 張明在電話那端不停地感慨。

在他看來，國內(nèi)的黑客現(xiàn)狀分成了截然不同的兩個(gè)時(shí)期：一個(gè)理想時(shí)期，一個(gè)拜金時(shí)期，這兩個(gè)時(shí)期有著天淵之別。

另一位早年參與、至今仍然活躍在安全行業(yè)的人士則將國內(nèi)的黑客分成了三個(gè)階段：?jiǎn)⒚蓵r(shí)代（始于上個(gè)世紀(jì)90年代），黃金時(shí)代（始于1998年），和黑暗時(shí)代（始于2002-2003年）。

早在1997年就進(jìn)入安全領(lǐng)域的趙偉也在懷念當(dāng)初的啟蒙時(shí)代。趙偉從高中開始自學(xué)網(wǎng)絡(luò)安全技術(shù)，并加入技術(shù)尖端的網(wǎng)絡(luò)小組“綠色兵團(tuán)”。讀大學(xué)期間，由于綠色兵團(tuán)已經(jīng)商業(yè)化，成立了綠盟并實(shí)行公司化運(yùn)作，而拒絕商業(yè)化的趙偉和幾位互聯(lián)網(wǎng)安全愛好者發(fā)起成立了“中國安全聯(lián)盟”。

隨著黑客技術(shù)的進(jìn)一步發(fā)展，1998年，一場(chǎng)引起國內(nèi)黑客變革的中美大戰(zhàn)爆發(fā)了。中美黑客大戰(zhàn)吸引了無數(shù)的青少年加入，開啟了中國黑客史的黃金時(shí)代。

然而此階段販賣漏洞、惡意軟件的現(xiàn)象也開始升溫，黑客群體出現(xiàn)了分化，并開始出現(xiàn)以盈利為目標(biāo)的攻擊行為。

就像歷次革命一樣，中美黑客大戰(zhàn)的理想難敵現(xiàn)實(shí)，隨著理想成分的消失，黑客就進(jìn)入了一個(gè)拜金時(shí)期，或者說黑暗時(shí)代。伴隨著安全產(chǎn)業(yè)的發(fā)展，黑客的功利性也越來越強(qiáng)。黑色產(chǎn)業(yè)鏈開始成熟，這個(gè)地下產(chǎn)業(yè)每年都會(huì)給互聯(lián)網(wǎng)帶來數(shù)十億的損失。黑客群體也不再open，黑客精神已經(jīng)喪失。

關(guān)于拜金時(shí)期的時(shí)間點(diǎn)，張明認(rèn)為恰好在國內(nèi)互聯(lián)網(wǎng)企業(yè)大規(guī)模上市的時(shí)期，由于企業(yè)的上市，讓人們看到了通過網(wǎng)絡(luò)不僅可以娛樂、休閑，還可以賺到真金白銀，于是黑客的心態(tài)產(chǎn)生了變化。

而趙偉認(rèn)為這個(gè)變化發(fā)生在2002、2003年前后，當(dāng)時(shí)出現(xiàn)了幾股潮流：一是木馬技術(shù)越來越成熟。二是人們研究漏洞多集中在服務(wù)器一側(cè)，現(xiàn)在卻發(fā)現(xiàn)每一臺(tái)普通計(jì)算機(jī)里的每一個(gè)軟件都可能有漏洞。“甚至你打開一張圖片，那張圖片只是在格式上稍做手腳，就可以讓你中木馬。”三是經(jīng)濟(jì)條件也成熟了，網(wǎng)絡(luò)游戲的興起，Q幣的使用，電子商務(wù)的成熟，讓網(wǎng)絡(luò)上沉淀了越來越多的財(cái)富可供盜取，黑客成為了有利可圖的行業(yè)。于是人們紛紛涌入到這個(gè)新興的行業(yè)，并迅速形成了產(chǎn)業(yè)鏈。

隨著黑客越來越多，各國政府更加重視黑客行為，甚至主動(dòng)參與到攻防的游戲中，黑客產(chǎn)業(yè)變成了“黑客帝國”。

一位網(wǎng)站的負(fù)責(zé)人向記者講了一件神秘事件，該網(wǎng)站剛剛被關(guān)停，原因之一是有黃色信息。他告訴記者，在網(wǎng)站被關(guān)停之前兩到三個(gè)月，該網(wǎng)站突然出現(xiàn)了大量的垃圾回帖，其中多是黃色內(nèi)容，即便動(dòng)用專門的人手進(jìn)行刪除，也無法完全刪干凈。隨后，該網(wǎng)站關(guān)停。“不可能查清是誰干的，但其操作手法之嚴(yán)密卻令人驚嘆。”他說。

今年谷歌在中國受到攻擊，張明告訴記者，從攻擊來看，除了普通的攻擊之外，還利用了許多社會(huì)工程學(xué)的方法，即通過調(diào)查受攻擊方人士的社會(huì)背景來組織攻擊，屬于黑客帝國中的上乘之作。

更令人擔(dān)憂的是，還有大量“后備人才”正在源源不斷地涌入“黑客帝國”，在金錢這個(gè)最大推手的驅(qū)動(dòng)下，帝國日益強(qiáng)大。

“黑客帝國”動(dòng)力：從道德潔癖到法律漏洞“這個(gè)領(lǐng)域賺錢太容易。”趙偉認(rèn)為，這是造成了黑客帝國的主要原因。

“IT人才的出路無非兩條：一是去做軟件程序員，二是去跑互聯(lián)網(wǎng)。”趙偉說，但中國軟件業(yè)整體實(shí)力不強(qiáng)，而另一方面，網(wǎng)絡(luò)環(huán)境的嚴(yán)格監(jiān)管讓互聯(lián)網(wǎng)創(chuàng)業(yè)的門檻越來越高，中國大量IT人才的生存狀態(tài)并不是很好。

就連一位知名互聯(lián)網(wǎng)企業(yè)的董事兼CEO也向記者抱怨：“在幾年前，我就有上千萬的資金，與當(dāng)時(shí)的房?jī)r(jià)相比，可以買十套房子。然而，幾年后資金縮水了一半，房?jī)r(jià)卻翻了幾番。相比之下，互聯(lián)網(wǎng)的從業(yè)者是越來越窮，而不是越來越富了。”

相比之下，黑客來錢的迅速卻更具有吸引力。于是技術(shù)人才選擇了從地上產(chǎn)業(yè)向地下轉(zhuǎn)移。

在黑客界，至今仍然流傳著“日入一萬”的傳說，讓大量的非技術(shù)人才都向往不已。趙偉認(rèn)為，黑客吸引力最高的地方恰好是中小城市，由于就業(yè)機(jī)會(huì)不多，在網(wǎng)吧打游戲和在家待業(yè)的人最容易成為黑客下線的人群。一旦踏入黑客行業(yè)，往往不能自制。“由于賺錢太容易，即便以后找到正當(dāng)?shù)墓ぷ�，也很難感到滿足。”趙偉表示。

“黑客們大都認(rèn)為自己的錢還是干凈的，比貪污腐敗干凈得多，一種特殊的道德潔癖在黑客中產(chǎn)生，更增強(qiáng)了他們的信念。”一位業(yè)界人士告訴記者。

黑客們對(duì)政府加強(qiáng)互聯(lián)網(wǎng)的管制往往反彈很大。在2009年底國內(nèi)推出了更加嚴(yán)格的網(wǎng)絡(luò)管制措施后，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示，1月4日至10日，境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè)，與前一周相比大幅增長(zhǎng)409%。

而媒體有意識(shí)的引導(dǎo)有時(shí)卻讓黑客和愛國結(jié)合在一起。當(dāng)百度遭受伊朗黑客的攻擊時(shí)，《青島早報(bào)》大篇幅報(bào)道了青島黑客參與百度反擊戰(zhàn)的消息，國內(nèi)的黑客以國家主義的姿態(tài)自發(fā)開始了對(duì)伊朗網(wǎng)站的攻擊。

趙偉認(rèn)為，此類的攻擊行為絕非政府組織，而是各類黑客組織雜亂無章的低級(jí)攻擊行為。然而正是這類低級(jí)的攻擊行為引起了國外的反彈，以及國內(nèi)媒體對(duì)于黑客破壞行為的寬容。

此外，法律的混亂為黑客們提供了最后的保護(hù)傘。張明告訴記者，在國內(nèi)最為猖獗的DDoS攻擊因取證困難、缺乏條文，幾乎不會(huì)被起訴。而在國外，對(duì)DDoS攻擊有明確的判例，是重罪，所以DDoS攻擊相對(duì)較少。

“其實(shí)國內(nèi)的法律比國外判罰更重，然而由于國內(nèi)的網(wǎng)絡(luò)執(zhí)法能力有限，導(dǎo)致漏網(wǎng)之魚太多，從而降低了法律的可信性。”一位業(yè)內(nèi)人士這樣解釋。

一位安全界人士向記者總結(jié)：歸根結(jié)底，黑客來源于整個(gè)社會(huì)的經(jīng)濟(jì)社會(huì)現(xiàn)狀，當(dāng)經(jīng)濟(jì)允許、法律寬松、黑客精神的喪失使得人們失去了道德羈絆時(shí)，新一代黑客就更容易走上歪路，互聯(lián)網(wǎng)產(chǎn)業(yè)的安全形勢(shì)也就越來越嚴(yán)峻了。

最近，外交部發(fā)言人馬朝旭在舉行例行記者會(huì)時(shí)指出，互聯(lián)網(wǎng)安全問題是全球性問題，中國政府主張通過國際合作共同打擊網(wǎng)絡(luò)“黑客”行為。