葉夢(mèng)瑩

網(wǎng)絡(luò)安全的世界非黑即白，復(fù)雜的代碼程序是他們的武器，在普通人看不到的網(wǎng)絡(luò)空間，每天都在上演著沒(méi)有硝煙的攻防大戰(zhàn)。這個(gè)群體日趨年輕化，一批90后正在成為主力，他們游走于網(wǎng)絡(luò)邊緣，甚至傳言能夠年入百萬(wàn)；他們極少在公眾面前亮相，卻在網(wǎng)絡(luò)中有極強(qiáng)的存在感。有人為了炫技，有人為了金錢，還有一些人為了信仰。此次WannaCry事件再一次將黑客拉入人們的視野。

神龍見(jiàn)首不見(jiàn)尾的黑客

什么樣的人能成為黑客？《經(jīng)濟(jì)》記者帶著疑問(wèn)加入了幾個(gè)黑客技術(shù)交流群，想了解黑客群體，靜待時(shí)機(jī)提出問(wèn)題。群主每天會(huì)發(fā)送公告，要求本群黑客必須到群管理員處報(bào)到，根據(jù)每個(gè)人的擅長(zhǎng)領(lǐng)域做相關(guān)業(yè)務(wù)推薦。如果有業(yè)務(wù)需求可以找管理員咨詢，未經(jīng)群主或者管理員認(rèn)可的交易，如若被騙與該群無(wú)關(guān)。

經(jīng)過(guò)一段時(shí)間的摸索，記者聯(lián)系到了nerd。他不是黑客，但懂一些黑客技術(shù)。當(dāng)了解到記者想要學(xué)習(xí)黑客技術(shù)的想法時(shí)，nerd直言不諱地向記者表示，“你干不了這一行，外面的工具都是騙人的，只有程序員才做得了黑客?！眓erd還非常好心地提醒記者，跟別人學(xué)習(xí)只是皮毛，還是要學(xué)習(xí)專業(yè)知識(shí)。如果沒(méi)有通過(guò)國(guó)家計(jì)算機(jī)等級(jí)考試，做黑客就只是奢望，“最多就是一些黑客設(shè)計(jì)一個(gè)漏洞網(wǎng)站教你攻擊，玩一下而已，其實(shí)做的是忽悠騙錢的勾當(dāng)”。

nerd加群是為了找黑客渠道。據(jù)他描述，群里的人只是黑客的邊緣群體，高級(jí)黑客自有渠道，是不屑加入黑客群聊天的。nerd表示，高級(jí)黑客不會(huì)輕易攻擊網(wǎng)站，因?yàn)榧词褂懈顿M(fèi)也賺錢不多，還需要承擔(dān)法律風(fēng)險(xiǎn)。目前存在一種黑色產(chǎn)業(yè)鏈運(yùn)作是有些黑客專門負(fù)責(zé)做免費(fèi)軟件并留有后門，專業(yè)術(shù)語(yǔ)叫做“肉雞”，其他黑客找到“肉雞”可以轉(zhuǎn)手交易到第二級(jí)做木馬病毒的人，“木馬人”會(huì)利用漏洞將用戶的賬號(hào)信息賣給下家，層層相套。“肉雞”還能夠刷各種網(wǎng)絡(luò)排名、攻擊網(wǎng)站游戲服務(wù)器等。

黑客：眼中只有漏洞？

一個(gè)黑客組織，想攻入某機(jī)關(guān)單位的電腦系統(tǒng)。當(dāng)他發(fā)起攻擊，管理員都會(huì)嫻熟地處理木馬病毒。幾輪下來(lái)，雙方僵持不下。后來(lái)黑客發(fā)現(xiàn)一個(gè)有趣的漏洞——管理員是單位中唯一一個(gè)技術(shù)高超的人。于是，黑客發(fā)起了車輪大戰(zhàn)，輪番攻擊電腦系統(tǒng)，令管理員身心俱疲。后來(lái)，黑客組織終于攻入了該系統(tǒng)，因?yàn)楣芾韱T辭職了。

“這次博弈已超出了技術(shù)范疇。”張凱在大學(xué)時(shí)期便癡迷于研究惡意軟件，如今是北京永信至誠(chéng)科技股份有限公司副總裁，他用這個(gè)故事告訴《經(jīng)濟(jì)》記者究竟什么是黑客。

多年前，調(diào)制解調(diào)器（俗稱“貓”）在撥號(hào)時(shí)就會(huì)發(fā)出“嘀嘀嘀”的聲音，緊接著發(fā)出一小串尖銳的音頻信號(hào)。一個(gè)黑客做了一個(gè)小哨子，嘗試著模擬這個(gè)音頻?！坝幸惶欤K于模仿成功了，可以免費(fèi)打電話了?！?/p>

張凱表示，所謂最簡(jiǎn)單的黑客思維是“我不按照你原本的設(shè)計(jì)流程去做，你的系統(tǒng)會(huì)怎么樣”。比如，系統(tǒng)原本的設(shè)計(jì)是要求輸入1-9的數(shù)字，但黑客會(huì)嘗試輸入-1或符號(hào)。如果系統(tǒng)發(fā)生異常，那么黑客就發(fā)現(xiàn)了一個(gè)有可能被利用的漏洞，或者發(fā)現(xiàn)某系統(tǒng)漏洞的一個(gè)線索。

知名黑客黑色鐮刀也給《經(jīng)濟(jì)》記者舉了一個(gè)生活中的小例子。不久前，他在圖書(shū)館查詢書(shū)籍時(shí)發(fā)現(xiàn)可以利用Ctrl+Shift鍵切換中英輸入法，于是判斷程序員沒(méi)有關(guān)閉關(guān)于Ctrl和Shift鍵的其他快捷功能。他很快利用這個(gè)邏輯漏洞跳出了查詢程序，并完全控制了圖書(shū)館的管理系統(tǒng)，進(jìn)而發(fā)現(xiàn)了圖書(shū)館系統(tǒng)的更多缺點(diǎn)。身為黑客，獲取信息的速度會(huì)與常人不同，他們對(duì)信息的分析速度也會(huì)比常人更快。

“我經(jīng)常會(huì)收到不可理喻的求助信息?！北热纾械膶W(xué)生因?yàn)榭荚嚥缓细穸?qǐng)求他幫助其修改教務(wù)系統(tǒng)的成績(jī)，也有懷疑女友出軌的網(wǎng)友請(qǐng)其追查女友的通話記錄等。黑色鐮刀表示，對(duì)于不適合打交道的人只能選擇屏蔽。

守衛(wèi)幸福的白帽子

“我們都屬于白帽子”，香港科技大學(xué)計(jì)算安全實(shí)驗(yàn)室主任張川教授告訴《經(jīng)濟(jì)》記者，所謂白帽子是“正面黑客”，屬于主動(dòng)偵測(cè)系統(tǒng)軟件的漏洞，報(bào)告給相關(guān)軟件生產(chǎn)商，以幫助軟件在被其他人利用之前進(jìn)行修補(bǔ)?！霸趯?shí)驗(yàn)室里，我們用工具監(jiān)測(cè)軟件里的各種漏洞，平均每天能發(fā)現(xiàn)好幾十個(gè)漏洞。”企業(yè)開(kāi)發(fā)的軟件不斷更新、演化，變得更復(fù)雜，漏洞也越來(lái)越多，“但并不是每個(gè)都像WannaCry有巨大的破壞性。”

谷歌、蘋(píng)果、Facebook等大公司都會(huì)請(qǐng)白帽子幫忙查找軟件漏洞，每個(gè)漏洞會(huì)有幾千美元的獎(jiǎng)勵(lì)。黑色鐮刀告訴記者，國(guó)內(nèi)普通的滲透測(cè)試員月薪為1.2萬(wàn)元至1.5萬(wàn)元，技術(shù)稍微遜色的測(cè)試員月薪也在5000元至6000元。張川向記者透露，“漏洞的價(jià)值越高，賞金越高。當(dāng)然也有不滿足于賞金的黑客，鋌而走險(xiǎn)到黑市販賣高危漏洞。甚至很多政府也會(huì)高價(jià)購(gòu)買漏洞，作為自己的網(wǎng)絡(luò)武器?！?/p>

“不懂網(wǎng)絡(luò)信息安全的人是幸福的，我們的責(zé)任就是保衛(wèi)他們的幸福。”阿華是一位隱藏在黑客的影子下，卻在保衛(wèi)網(wǎng)絡(luò)安全的正義之士。

阿華已過(guò)而立之年，有自己的工作，平時(shí)也會(huì)在國(guó)內(nèi)最大的漏洞應(yīng)急響應(yīng)平臺(tái)補(bǔ)天。在高中剛接觸電腦時(shí)他就有了當(dāng)白帽子的念頭，但當(dāng)時(shí)條件不允許，沒(méi)有經(jīng)過(guò)系統(tǒng)性的學(xué)習(xí)，直到上大學(xué)時(shí)才開(kāi)始啃專業(yè)書(shū)籍，在報(bào)選研究生專業(yè)后，阿華如愿學(xué)習(xí)到了網(wǎng)絡(luò)安全方面的知識(shí)。

讓阿華記憶深刻的是2008年汶川大地震時(shí)，一個(gè)黑客篡改了紅十字會(huì)捐款網(wǎng)站的賬號(hào)，操作別人捐錢到自己的賬號(hào)。得知此事后，他非常憤怒，主動(dòng)協(xié)助公安機(jī)關(guān)從福建抓回了黑客。“當(dāng)時(shí)很興奮，用自己的技能做了一件正義的事，蠻有意思?！?/p>

2014年，某市社保局的系統(tǒng)遭到黑客攻擊，黑客利用社保系統(tǒng)的漏洞竊取了大量的社保數(shù)據(jù)。阿華再次協(xié)助公安部門排查這起事件。在追查的過(guò)程中，阿華發(fā)現(xiàn)來(lái)自一臺(tái)某企業(yè)網(wǎng)站服務(wù)器的攻擊，與該企業(yè)取得聯(lián)系和授權(quán)后進(jìn)行排查，發(fā)現(xiàn)該網(wǎng)站服務(wù)器已淪為黑客的“肉雞”。在這臺(tái)服務(wù)器上發(fā)現(xiàn)了黑客竊取的社保局?jǐn)?shù)據(jù)，同時(shí)也發(fā)現(xiàn)了該黑客還攻擊了其他社保局。阿華經(jīng)過(guò)進(jìn)一步分析后發(fā)現(xiàn)了黑客留下的后門，通過(guò)對(duì)后門的訪問(wèn)行為追查IP地址，最后定位到福建某高校的一個(gè)IP地址。通過(guò)這個(gè)IP地址，和當(dāng)?shù)剡\(yùn)營(yíng)商及公安部門聯(lián)合定位，鎖定這個(gè)黑客，公安部門將其緝拿歸案。

駭客：眼中只有金錢？

“黑客越來(lái)越不道德了”，過(guò)去不少黑客只是為了炫技。黑客可以對(duì)被攻破的電腦做任何事情，勒索只是其中一種。黑客變得有組織、有目的，更多的是為了經(jīng)濟(jì)利益。這種做壞事的黑客又被稱為“駭客”。

“很多零日漏洞都藏在黑市里，目前看到的漏洞只是冰山一角?！卑⑷A表示，所謂零日漏洞（zero-day），即安全補(bǔ)丁與瑕疵曝光的同一日內(nèi)，相關(guān)的惡意程序就出現(xiàn)。這種攻擊往往具有很大的突發(fā)性與破壞性。這次WannaCry就是NSA（美國(guó)國(guó)家安全局）研發(fā)的工具。

“想成為黑客的人很容易被一些偽黑客引入歧途?！焙谏牭断蛴浾咄嘎叮壳昂诳腿后w普遍年齡偏小，和很多黑客一樣，黑色鐮刀最初也是因?yàn)榕d趣入行，想成為黑客，需要學(xué)習(xí)代碼編程等內(nèi)容，這種枯燥且需要長(zhǎng)時(shí)間積累的技能很難讓人有堅(jiān)持學(xué)下去的毅力。在這種情況下，偽黑客很容易見(jiàn)縫插針，將初學(xué)者引入歧途。

偽黑客之所以吸引人，是因?yàn)樗麄冎苯永煤诳鸵呀?jīng)編好的軟件進(jìn)行交易，不需要自己編寫(xiě)代碼程序，使得偽黑客的工作更容易讓人產(chǎn)生成就感，再加上偽黑客組織會(huì)給被誘導(dǎo)者加上一些無(wú)用的頭銜，使他們更有成就感而無(wú)法自拔，因此沒(méi)有足夠知識(shí)和經(jīng)驗(yàn)的初學(xué)者很難擺脫偽黑客的誘導(dǎo)，最終走進(jìn)深淵?！爸挥袡?quán)威的書(shū)籍和文章才是學(xué)習(xí)黑客真正的路徑。”黑色鐮刀表示。

黑客也是普通人

很多網(wǎng)絡(luò)安全公司的創(chuàng)始團(tuán)隊(duì)都是“黑客”。他們精通各種編程語(yǔ)言、操作系統(tǒng)、網(wǎng)絡(luò)通信技術(shù)和網(wǎng)絡(luò)攻防技術(shù)的高手。北京衛(wèi)達(dá)科技有限公司總裁張長(zhǎng)河告訴《經(jīng)濟(jì)》記者，目前黑客行業(yè)要一分為二地看，正能量的黑客在保護(hù)和運(yùn)維國(guó)家和單位的網(wǎng)絡(luò)安全事業(yè)上發(fā)揮了巨大的作用。

微軟公司創(chuàng)始人比爾·蓋茨、美國(guó)蘋(píng)果公司創(chuàng)辦人史蒂夫·喬布斯、斯蒂夫·蓋瑞·沃茲尼亞克等人都是早期黑客界鼎鼎有名的大咖，他們擁有高超的黑客技術(shù)，并沒(méi)有把技術(shù)用在做壞事上，創(chuàng)造了Windows系統(tǒng)和蘋(píng)果手機(jī)等產(chǎn)品。在一些國(guó)家黑客身份是受到保護(hù)和推崇的，一些網(wǎng)絡(luò)安全的顛覆性技術(shù)往往是黑客發(fā)明的，這類黑客正在崛起和迅速發(fā)展壯大。

而負(fù)能量的黑客群體通過(guò)破壞他人的正常網(wǎng)絡(luò)工作等不正常手段牟取利益，給正常的生活和社會(huì)發(fā)展造成了極壞的影響，國(guó)家對(duì)于這部分群體的打擊力度正在加強(qiáng)，并且嚴(yán)格維護(hù)網(wǎng)絡(luò)世界的和平秩序，這部分黑客群體數(shù)量多，人員雜，受利益驅(qū)動(dòng)，目前國(guó)家對(duì)于這部分人員的控制力度還不夠完善，需要進(jìn)一步加強(qiáng)。

信息泄露，警惕內(nèi)鬼

2017年3月7日，公安部破獲一起竊取公民個(gè)人信息50億條的案件。經(jīng)公安部調(diào)查，鄭某鵬利用京東網(wǎng)絡(luò)安全部員工身份，長(zhǎng)期監(jiān)守自盜，與黑客相互勾結(jié)，為黑客攻入網(wǎng)站提供重要信息——包括在京東、QQ上的物流信息、交易信息、個(gè)人身份等數(shù)據(jù)信息。事后京東發(fā)出了一份聲明，聲稱鄭某鵬是試用期員工。

丁杰告訴記者，在國(guó)外泄露個(gè)人隱私信息的后果很嚴(yán)重，一旦某企業(yè)被爆出丑聞，企業(yè)或相關(guān)負(fù)責(zé)人要為此付出沉重代價(jià)。譬如，2013年11月27日至12月15日，因遭遇黑客攻擊，塔吉特全美1797家超市門店約4000萬(wàn)名消費(fèi)的顧客信用卡和借記卡信息被盜，同時(shí)約有7000萬(wàn)顧客的個(gè)人用戶信息被泄露。事后該公司首席董事長(zhǎng)格雷格·斯坦哈費(fèi)爾宣布辭職。

“過(guò)去對(duì)信息安全只是行政層面的約束，如今是法律監(jiān)督。對(duì)于內(nèi)鬼泄露信息的約束較強(qiáng)?！倍〗芟蛴浾咄嘎?，很多信息泄露是各個(gè)企業(yè)內(nèi)部人員兜賣信息。如運(yùn)營(yíng)商、互聯(lián)網(wǎng)金融服務(wù)商、公安內(nèi)部人員都有這種情況存在。不少黑客攻擊網(wǎng)站會(huì)使用黑客工具獲取信息，而內(nèi)鬼是在職責(zé)權(quán)限范圍內(nèi)獲取信息，因而對(duì)內(nèi)鬼的追查較難?！皣?guó)內(nèi)相關(guān)法律剛剛起步，即便發(fā)生內(nèi)鬼泄漏事件，往往是風(fēng)輕云淡。”

網(wǎng)絡(luò)安全有法可依

“我曾經(jīng)見(jiàn)過(guò)一個(gè)黑客攻入某蛋糕店點(diǎn)餐網(wǎng)絡(luò)平臺(tái)的后臺(tái)，然后拿走了很多訂餐用戶的信息?！倍〗芨嬖V《經(jīng)濟(jì)》記者，國(guó)內(nèi)很多餐飲企業(yè)的外賣平臺(tái)存在漏洞，包括知名的餐飲企業(yè)，黑客能夠輕而易舉地將信息盜走。

今年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）將對(duì)上述盜取個(gè)人信息的行為進(jìn)行法律約束?！毒W(wǎng)絡(luò)安全法》標(biāo)志著我國(guó)網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架，有了網(wǎng)絡(luò)安全的“基本法”。

《網(wǎng)絡(luò)安全法》規(guī)定任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)。白帽子阿華告訴記者，他在2008年以來(lái)協(xié)助公安機(jī)關(guān)逮捕的黑客，因?qū)ι鐣?huì)造成較大危害均被判刑。未來(lái)隨著相關(guān)法律越來(lái)越健全，將有效打擊危害網(wǎng)絡(luò)安全的違法活動(dòng)。

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)空間研究所所長(zhǎng)劉權(quán)告訴《經(jīng)濟(jì)》記者，在此次蠕蟲(chóng)病毒襲擊前，各部委下發(fā)了防范病毒的通知，讓很多單位通過(guò)打補(bǔ)丁、殺毒、拔網(wǎng)線等方式預(yù)防病毒感染?！案鞑课掳l(fā)通知，也體現(xiàn)了《網(wǎng)絡(luò)安全法》提及的國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅?！?/p>

劉權(quán)認(rèn)為，《網(wǎng)絡(luò)安全法》核心是網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全審查?！熬W(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)?！贝送?，增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，注重關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)也是《網(wǎng)絡(luò)安全法》的重點(diǎn)。