新聞源 財富源

2024年12月25日 星期三

財經 > 滾動新聞 > 正文

字號:  

揭開中國駭客群體的神秘面紗

  • 發佈時間:2015-05-07 09:35:41  來源:福州晚報  作者:佚名  責任編輯:羅伯特

  ■經觀

  作為360Vulcan駭客團隊的領頭人,“MJ0011”最終還是決定不把他的“戰利品”放在360公司的歷史榮譽展覽室裏。一拿到全球最知名的駭客大賽——Pwn2Own的冠軍,公司的幾位老闆就下命令式地要求他把決賽中所使用的那部電腦給“貢獻”出來。

  虛擬代號才是他們的“世界”

  他還真是非常認真地跟團隊的成員商量過這件事,但不出意外,幾乎沒有得到任何回應。“他們都太低調了,就想把自己關在實驗室裏,最好誰都不知道。”這群跟“MJ0011”一樣的人,在網路世界都有著一個專屬於自己的虛擬代號,那裏才是他們最習慣的“世界”,所以久而久之,真實的名字似乎都沒那麼重要了。

  但即便如此,還是有很多同事直接間接地認識了他們。“MJ0011”就經常碰到第一次見面的同事問類似的問題,“聽説你們年薪幾百萬,還拿著大把股票?”對此,他只能笑笑。

  “Ir0nSmith”也在經歷著一夜成名的境況。在今年的“3·15晚會”上,他把最近在國外駭客圈特別流行的“綿羊墻”搬到了舞臺上,在一個已經被駭客處理過的公共WiFi下,所有接入用戶的資訊都會被展示到螢幕上。就像他當天做的那樣,用戶的郵箱密碼、發在朋友圈的自拍照等,都被“劫持”了。結果,“Ir0nSmith”也成了360公司的名人。

  像他倆這樣的人物,在360還有幾十個。除了時不時地會蹦出諸如“360攻破特斯拉”之類的新聞之外,他們在做的任何事情都不為人所知。“MJ0011”領導的攻防實驗室和漏洞研究實驗室還好,他們還會向安全産品部門輸出一些核心技術。“Ir0nSmith”負責的硬體和無線領域,幾乎是純粹的研究,而且多數都是目前很難商業化的技術。

  “所以,(養駭客)這個事只有在大公司裏才有,而且會越來越貴。”“MJ0011”現在已經深刻感覺到挖一個人有多難,從去年開始,尤其是最高深的漏洞安全人才,動輒幾百萬元,甚至是上千萬元。

  “但老周(360董事長兼CEO周鴻祎)還是特喜歡挖那些有潛質的團隊。”“MJ0011”在行業裏屬於“大牛”級,他在公司內部直接向總裁齊向東彙報,只要齊在北京,他們每週都會見一次。

  內部曾有人質疑過老闆的決定,在他們看來,如此高的代價並沒有得到足夠的回報。齊向東則完全不聽這一套,“我們現在就是要樹大旗,做一個大平臺,形成人才高地。有這麼一批高水準的人,是我們在物聯網時代提供全方位服務的基礎。”大公司養駭客越來越貴

  在今年兩個團隊相繼“露臉”之後,齊的底氣就更足了。幾個團隊都提出了增員的需求,他想都沒想就同意了。反而是拿到批條的“MJ0011”有些為難,“有幾家公司已經開出大價錢挖團隊去打明年的Pwn2Own(全世界最著名、獎金最豐厚的駭客大賽)了,價格估計又會漲不少。”

  這可是與2010年之前有著天壤之別,那時安全人員的行業平均月薪只有三五千元。在很長一段時間裏,網路安全技術人員的待遇甚至普遍要低於IT行業的平均水準。因此,美國知名的殺毒巨頭McAfee從2005年開始,就瘋狂挖角中國的駭客人才,他們開出的薪水在當時看來非常誇張:年薪30萬元,可這比國外的行業水準還是低不少。

  國內最知名的安全團隊Keen Team的負責人王琦,在2007年時是微軟中國安全響應中心的創始人。突然有一天,他接到美國總部的電話,派他去找一個人。總部發現在報告給Win?dows作業系統的漏洞中,這個人的名字出現頻率極高。

  他就是現在鼎鼎大名的吳石,但當王琦找到他時完全驚呆了。這個後來被國內駭客圈奉為“精神導師”的年輕人住在一個小黑屋裏,公司已經兩年沒有給他發工資了,生活窮困潦倒。

  大師級的人物只能如此,這讓當時冒出來的一批有才華的年輕人頗為沮喪,他們開始一個個地進入“黑色産業”。

  賺錢開始變得極其容易。他們做出大批的網路遊戲盜號木馬、遠端控制木馬等各類木馬産品和駭客工具,然後以一個獨家性的條款出售給“包馬人”,之後就是大規模的散佈和盜取。

  “那時候,不需要高深的技術,一個小駭客每個月可以賺上百萬、上千萬。”王琦清楚地記得他當時發現了一個非常好的技術苗子,有一天這個人在自己的部落格裏寫了一句話:“我突然覺得天都變了,整個世界都不一樣了”。王之後再也沒見過他,只是聽説他後來還開上了法拉利。

  這種狀況盛極一時,持續了數年,搞得整個中國網際網路烏煙瘴氣,駭客這個圈子也被踩到了腳底下。甚至直到現在,這種惡性的影響都沒有完全消散。

  駭客在國外是分為“白帽子”和“黑帽子”的,上述的那些做黑色産業的就是黑帽子,而白帽子從不利用駭客技術去從事非法活動,他們更多的是為了研究漏洞,並將發現的漏洞彙報給廠商。

  而在國內,駭客就等同於黑帽子,王琦就曾無數次地拒絕採訪,“我們不想被媒體炒作成少年駭客的無聊形象。”

  “Ir0nSmith”很早就來到了360,不過早期他的工作是保證公司內部的電腦和伺服器不被駭客攻擊。出於興趣愛好,他和同事們也會做出各種安全報告提供給別的廠商,“但人家總是認為我們瞎搗亂,他們對此很警惕,特別反感我們能‘黑’進他們內部系統這件事。”

  吳石已經失望透頂了,因為周圍的朋友或是過得慘澹,或是在做著黑産。在離開微軟之後的很長一段時間裏,他都不願碰及跟安全相關的任何事。王琦多次邀請他加入Keen Team,他非常抵觸,王琦總是勸他,“我們雖然看不到蛋糕,但你會揉面,他會生火,我們可以先做個饅頭出來養活自己,這樣至少大家都不會走(做黑産)。”

  就這樣,Keen Team不溫不火地做了兩三年。無法想像的是,在去年3月之前,只有《福布斯》對他們做過一次採訪,吳石得到的評價很高,“發現的漏洞比蘋果整個安全團隊的兩倍還多”。直到被騰訊發現和投資,成為後者戰略級的“門客”,這個團隊才逐漸為人所知。

  三大網際網路巨頭

  搶安全人才

  現在看來,2013年的“斯諾登事件”是個明顯的分水嶺。雖然360、騰訊和阿里巴巴在2010年就開始爭搶安全人才,但在此期間,安全人員的平均薪水只是與IT行業其他工種持平。

  “忽然一下子就高了。”“MJ0011”説。“Tombkeeper”以千萬年薪轉會騰訊這件事在圈裏成了一個標桿,這個被尊稱為“TK教主”的“駭客大牛”目前是騰訊玄武安全實驗室的總監,實際上,他的大部分工作也都是純粹的研究。

  實際上,這時的中國駭客們已經有了很多出路。他們跟國外的駭客團隊一樣,一邊靠挖漏洞掙錢。如ZDI、VeriSign這樣的美國漏洞公司會用很高的價格收購駭客手中的漏洞,然後再轉手賣給大公司、政府等;另一邊也直接服務這些大公司和政府,給他們提供一些安全的服務。

  但正如VeriSign東亞區總監周銘所説的那樣,這個行業不僅需要天賦,還要有一定的運氣成分,“有的人技術很好,但一輩子可能只發現一兩個漏洞。”而且政府的“監管”也越來越嚴格,這些稍微有點名氣的駭客都在政府的名單上,Keen Team的成員幾乎每天都會接到“國家安全部門”的電話和約訪。

  那還不如加入大公司了,尤其是他們給的薪水足以過上富裕的生活,於是,中國知名的駭客一個個地被大公司“收編”。包括冰刃的作者PJF、狙劍的作者SnipeS?word、MalwareDe- fender的作者sandworm、Real- TimeDefender的作者DJ……都去了360。騰訊則是直接和間接地擁有了“TK教主”和Keen Team。

  網路攻防課要從高中抓起

  然而一個無法回避的現實就是,中國第二代駭客因為黑色産業的猖獗明顯斷層,而且這還影響到了第三代駭客的成長。在美國,駭客一開始就不是一個貶義詞。你可以到處看到寫著“Hack?er”的塗鴉墻,在開往Menlo Park的路上,你會看到寫著“1 Hack?er Way(駭客路1號)”的路牌,那就是facebook的總部。駭客在這裡更多的代表著一種具有鑽研、探索精神的文化,描述了一批極具想像力的人。

  而國內的大學本科教育完全沒有開設這方面的課程,駭客也是上不了臺面的職業。有趣的是,國內多數的知名駭客甚至都不是學電腦出身的。“TK教主”畢業於安徽醫科大學臨床醫學系,360里最神秘的“小熊”是考古學的博士。

  “我的團隊完全是社會招聘,現在發現一個好苗子實在太難了。”“MJ0011”最近見了一個研一的學生,他的技術並沒有多牛,而是只有他在看了“MJ0011”最近發表的一篇部落格之後,認真地去實施了一遍,還提出了一個小問題。“MJ0011”都有點感動了,“做這行,興趣是最重要的。”

  沒有被黑色産業卷走的這群駭客,有著一個比較統一的性格標簽,他們跟吳石一樣的“道德潔癖”。吳石會因為王琦自言自語的一句“為達目的,不擇手段”而發怒,其實王只是想表達自己的決心,“為了讓兄弟們活好,再大的委屈都可以忍受。”

  “MJ0011”講得最多的竟然是“價值觀”,這根本不像是一個酷酷的駭客該説的詞,但的確如此,“一般一上來問我薪水的人,我都不太喜歡,其實真正的大牛並不太在意這些,他們會有一種特別的正義感和責任感。”

  前不久,吳石在朋友圈裏轉發了一篇題為《數學界的掃地僧們》,“搞學問要宅,就算你智商200,現在這個環境下不努力不靜心也是不行的。送給天才少年們。”這在駭客圈裏被狂轉。

  包括吳石在內的幾個中生代“大牛”,都有一種宿命感。他們無一例外地選擇大公司,正是希望能通過自己的一言一行,以及做事的邏輯和方法,為這個圈子留下點人才和“規矩”。於是,他們願意出現在各種校園的駭客大賽上,雖然直到現在,公開演講還都是一道難題。

  “很明顯,從前年開始,圈子裏就開始把精力放在技術上,他們不會去關注誰掙了多少錢,而是在比誰先攻破了特斯拉,這至少給行業帶來了點正向的引導。”王琦説。

  在去年的第一屆GeekPwn上,各路不知名的民間駭客實現了一連串令人驚嘆的事實:用微信“無人駕駛”特斯拉;讓已經關機的手機自動拍照,監聽現場的聲音;無需木馬或釣魚,讓打到別人賬戶的錢在途中悄無聲息轉到駭客的賬戶上……

  尤其是當“TK教主”出現時,全場的年輕駭客們都瘋狂了,“現在的孩子都開始崇拜這些中國駭客了,不像我們那時候,全是外國人,一輩子都見不到一次。”Keen Team的一個成員就坐在我身邊,他不住地感慨。

  齊向東有一次在內部半開玩笑地説道,“如果足球要從娃娃抓起,那麼網路攻防起碼要從高中抓起。”但“MJ0011”心裏清楚這有多難,資本的力量的確讓駭客們看到了希望,可是離他們想要的“春天”,還是很遠。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅