揭秘中国黑客

　　但也正是这种刻意制造的神秘感和反抗者的无力，加上对于挣钱的渴望，让人们对于这个地下产业链产生了向往。更令人吃惊的是，这些黑客营销者的活动是半公开的，很少受到打击。这就不得不谈到产业链中特殊的一环：培训组织。

　　以黑客基地、黑鹰等名目出现的培训网站为黑客提供了护翼，这些网站声称传授的不是黑客技术，而是安全技术，并以此赚钱。“所有参加培训的想学的不是安全技术，而是那种使用AK47的快感。”赵伟说，在这些地方培育出来的大部分都只是最低等级的黑客，之后加入到了产业链的最低端。

　　与此同时，另一种骗术出现了。据业内人士介绍，一种利用QQ开展网上教学的方式已经流行，这些“授课者”利用网络上已有的资料拼凑课程，收取钱财。

　　记者在网站上找到了一个声称传授黑客技术的个人，在QQ上与之取得了联系。对方声称教学费用600元，用QQ远程协助教学方式，一对一。

　　“打钱后，对方会按照已有的网络教程提供一定的服务，然而那些想学习黑客技术的人会失望地发现，不管怎么学，仍然无法掌握真正的攻击。这无意中反而更增加了黑客技术的神秘感。”上述人士表示。

　　“整个产业链以低级黑客为主。”赵伟表示。他将整个黑客界分成了由低到高的7级，前三级属于低级黑客，后四级属于能够推动产业链发展的高级黑客。

　　“国内的黑客大部分集中在前三级，特别充斥在最低的第一级中。许多人因为学会了简单的攻击而洋洋自得。”赵伟说，他判断的依据是中国黑客被抓住把柄的次数。“中国黑客绝对不是世界上实力最强的，却是世界上最出名的，因为他们总是被抓住，制造了足够的话题，闯出了国际知名度。”

　　黑客的三个时代：从爱好者变成赚钱机器

　　“这个世界原来并不是这样。” 张明在电话那端不停地感慨。

　　在他看来，国内的黑客现状分成了截然不同的两个时期：一个理想时期，一个拜金时期，这两个时期有着天渊之别。

　　另一位早年参与、至今仍然活跃在安全行业的人士则将国内的黑客分成了三个阶段：启蒙时代(始于上个世纪90年代)，黄金时代(始于1998年)，和黑暗时代(始于2002-2003年)。

　　早在1997年就进入安全领域的赵伟也在怀念当初的启蒙时代。赵伟从高中开始自学网络安全技术，并加入技术尖端的网络小组“绿色兵团”。读大学期间，由于绿色兵团已经商业化，成立了绿盟并实行公司化运作，而拒绝商业化的赵伟和几位互联网安全爱好者发起成立了“中国安全联盟”。

　　随着黑客技术的进一步发展，1998年，一场引起国内黑客变革的中美大战爆发了。中美黑客大战吸引了无数的青少年加入，开启了中国黑客史的黄金时代。

　　然而此阶段贩卖漏洞、恶意软件的现象也开始升温，黑客群体出现了分化，并开始出现以盈利为目标的攻击行为。

　　就像历次革命一样，中美黑客大战的理想难敌现实，随着理想成分的消失，黑客就进入了一个拜金时期，或者说黑暗时代。伴随着安全产业的发展，黑客的功利性也越来越强。黑色产业链开始成熟，这个地下产业每年都会给互联网带来数十亿的损失。黑客群体也不再open，黑客精神已经丧失。

　　关于拜金时期的时间点，张明认为恰好在国内互联网企业大规模上市的时期，由于企业的上市，让人们看到了通过网络不仅可以娱乐、休闲，还可以赚到真金白银，于是黑客的心态产生了变化。

　　而赵伟认为这个变化发生在2002、2003年前后，当时出现了几股潮流：一是木马技术越来越成熟。二是人们研究漏洞多集中在服务器一侧，现在却发现每一台普通计算机里的每一个软件都可能有漏洞。“甚至你打开一张图片，那张图片只是在格式上稍做手脚，就可以让你中木马。”三是经济条件也成熟了，网络游戏的兴起，Q币的使用，电子商务的成熟，让网络上沉淀了越来越多的财富可供盗取，黑客成为了有利可图的行业。于是人们纷纷涌入到这个新兴的行业，并迅速形成了产业链。

　　随着黑客越来越多，各国政府更加重视黑客行为，甚至主动参与到攻防的游戏中，黑客产业变成了“黑客帝国”。

　　一位网站的负责人向记者讲了一件神秘事件，该网站刚刚被关停，原因之一是有黄色信息。他告诉记者，在网站被关停之前两到三个月，该网站突然出现了大量的垃圾回帖，其中多是黄色内容，即便动用专门的人手进行删除，也无法完全删干净。随后，该网站关停。“不可能查清是谁干的，但其操作手法之严密却令人惊叹。”他说。

　　今年谷歌在中国受到攻击，张明告诉记者，从攻击来看，除了普通的攻击之外，还利用了许多社会工程学的方法，即通过调查受攻击方人士的社会背景来组织攻击，属于黑客帝国中的上乘之作。

　　更令人担忧的是，还有大量“后备人才”正在源源不断地涌入“黑客帝国”，在金钱这个最大推手的驱动下，帝国日益强大。

　　“黑客帝国”动力：从道德洁癖到法律漏洞

　　“这个领域赚钱太容易。”赵伟认为，这是造成了黑客帝国的主要原因。

　　“IT人才的出路无非两条：一是去做软件程序员，二是去跑互联网。”赵伟说，但中国软件业整体实力不强，而另一方面，网络环境的严格监管让互联网创业的门槛越来越高，中国大量IT人才的生存状态并不是很好。

　　就连一位知名互联网企业的董事兼CEO也向记者抱怨：“在几年前，我就有上千万的资金，与当时的房价相比，可以买十套房子。然而，几年后资金缩水了一半，房价却翻了几番。相比之下，互联网的从业者是越来越穷，而不是越来越富了。”

　　相比之下，黑客来钱的迅速却更具有吸引力。于是技术人才选择了从地上产业向地下转移。

　　在黑客界，至今仍然流传着“日入一万”的传说，让大量的非技术人才都向往不已。赵伟认为，黑客吸引力最高的地方恰好是中小城市，由于就业机会不多，在网吧打游戏和在家待业的人最容易成为黑客下线的人群。一旦踏入黑客行业，往往不能自制。“由于赚钱太容易，即便以后找到正当的工作，也很难感到满足。”赵伟表示。

　　“黑客们大都认为自己的钱还是干净的，比贪污腐败干净得多，一种特殊的道德洁癖在黑客中产生，更增强了他们的信念。”一位业界人士告诉记者。

　　黑客们对政府加强互联网的管制往往反弹很大。在2009年底国内推出了更加严格的网络管制措施后，国家互联网应急中心监测显示，1月4日至10日，境内被篡改的政府网站数量为178个，与前一周相比大幅增长409%。

　　而媒体有意识的引导有时却让黑客和爱国结合在一起。当百度遭受伊朗黑客的攻击时，《青岛早报》大篇幅报道了青岛黑客参与百度反击战的消息，国内的黑客以国家主义的姿态自发开始了对伊朗网站的攻击。

　　赵伟认为，此类的攻击行为绝非政府组织，而是各类黑客组织杂乱无章的低级攻击行为。然而正是这类低级的攻击行为引起了国外的反弹，以及国内媒体对于黑客破坏行为的宽容。

　　此外，法律的混乱为黑客们提供了最后的保护伞。张明告诉记者，在国内最为猖獗的DDoS攻击因取证困难、缺乏条文，几乎不会被起诉。而在国外，对DDoS攻击有明确的判例，是重罪，所以DDoS攻击相对较少。

　　“其实国内的法律比国外判罚更重，然而由于国内的网络执法能力有限，导致漏网之鱼太多，从而降低了法律的可信性。”一位业内人士这样解释。

　　一位安全界人士向记者总结：归根结底，黑客来源于整个社会的经济社会现状，当经济允许、法律宽松、黑客精神的丧失使得人们失去了道德羁绊时，新一代黑客就更容易走上歪路，互联网产业的安全形势也就越来越严峻了。

　　最近，外交部发言人马朝旭在举行例行记者会时指出，互联网安全问题是全球性问题，中国政府主张通过国际合作共同打击网络“黑客”行为。