黑产的疯狂成长

如同武侠电影中的情景，白帽黑客在网络安全的历史舞台上，一直是白衣胜雪、披风昂飘的侠客形象。演对手戏的，则是黑帽黑客：一群神秘而技艺高超的蒙面人。

黑帽黑客的兴起要比晚于白帽黑客晚。2000年的黑客群体都是侠骨柔情的安全爱好者，他们坚守初心、不卑不亢。2000年后出现的黑客，受到黑产(黑客黑色产业链)的侵染较多。

拖鞋、T恤、黝黑、清瘦，不修边幅……如果说坐在《创业家》记者面前的这个85后小孩，就是中国的顶级黑客，可能没有人会相信。

我们管他叫K。他常年潜伏在网络黑产最幽暗的角落，是黑产链条最上游攻城略地的先锋。他的故事听起来像天方夜谭，却能从他身上窥见暴利黑产的疯狂。

和其他80后孩子一样，K是中国第一批互联网用户。他自学成才，四处拜师学艺，最开始也盗盗QQ，监控一下喜欢女孩的电脑，满足偷窥欲。

K的天才很快光芒毕现。黑客都会加入一些组织，谈论技术，组成联盟，K也不例外。因为一些私人恩怨，组织负责人将K踢了出去，并四处发帖“黑”他。只学了半年技术的K找到论坛的漏洞，直接接管管理员权限，开始进行报复攻击，把帖子全部锁定，搞黄了一个论坛。

报复的快感，让他尝到技术的甜头。

K只有初中学历，在现实生活中很难找到好的工作。随着技术能力的增长，他开始有机会涉猎中国的黑产。“DDoS勒索”是他的第一个“玩具”。DDoS(Distributed Denial of Service，分布式拒绝服务)是一种网络攻击手段，通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。

形象一点的比喻是，你开了一家小面馆，黑客派了几百号人涌入你的店里，也不消费就霸着场子，导致其他顾客根本无法挤进入店里。

“想开业？每个月给我十万10万的保护费。”K勒索的目标是一些电商网站，靠收保护费每月创收百万。但他很快就玩腻了，因为DDoS技术含量极低，“简直就是浪费我一身的顶级装备。”

互联网迭代速度极快。，新玩意2009年后，电子虚拟货币“比特币”兴起。电脑上可以安装挖矿软件，经过一系列步骤繁琐的特定算法，就能在一定几率上产生“比特币”。市面上有性能强悍的计算机作为“比特币挖矿机”销售，但价格不菲。

“天下之大莫非王土，天下的服务器皆可为我所用。，”K黑进国外一些拥有上万台服务器的大型企业，在其后台偷偷运行比特币挖矿软件。

K坐在黑暗小屋中遥控，几百万台服务器轰隆隆同时启动运算。他在电脑前啃着汉堡喝着可乐，看着这支挖矿大军无坚不摧，比特币一个个叮叮当当掉入他的钱袋。在比特币行情最好的年代时期，他能月入几百万。

除了比特币，K偶尔也会盗取一些游戏账号。理论上说，K几乎可以攻破所有网站，只是投入多少时间和精力的问题。如果正面攻击太耗损精力，他会另辟蹊径。

有一次，他制作了一份动过手脚的简历，发给一家安全防守严密的游戏公司的HR，假装应聘。对方一点进去，后门程序自动启动。K顺利入侵游戏公司内网，洗劫游戏账号，这一单生意让他挣了几千万。

中国的地下黑产已组成黑暗的暴利帝国，分工极为明确。大部分黑客的网上攻击行为难以被追踪，一些攻击工具和代码都存放在加密硬盘中，电脑一旦重启，硬盘永久锁死，很难取证。即便公安人员杀入黑客老巢，抓个现行，黑客电源一拔，便再无直接证据。

大部分黑客都是在线下交易环节被抓。黑产圈流行的一句话叫“有命挣，没命花”，高风险带来高收益，变现者是利润最丰厚的工种。

大部分黑客都是团队行动，各取所长。，像K这种千手观音型黑客并不常见。据K透露，顶尖黑客的月收入可达到几千万美金美元。他们从未出现在媒体中，对自己保护极为严密，很多人挣够钱后，就销声匿迹了。

　　没有硝烟的战场

眼前是一张特殊的世界地图。上面此起彼伏，出现许多亮点。点与点之间，有线条交叉串联。

这是“知道创宇”公司的网络空间实时防御与追踪系统。在这里，可以用上帝视角去俯瞰黑客世界的实时攻防大战。任何一条线，都是一次攻击行为。任何一个点，都是一个攻击目标。这张大网，就是网络世界没有硝烟的终极战场。

“这个世界是危险的，不是因为那些邪恶的人，而是因为那些无动于衷的人。”这句话出自爱因斯坦，也是赵伟的人生信条。

赵伟，“知道创宇”CEO，蔡晶晶创立的“0X557”的成员，也是蔡晶晶的多年挚友。

赵伟像是白帽黑客中的天才人物。他的论点极为超前。他认为真实世界与互联网世界本质上一致：都是输入信息，输出信息。一个人获取知识，是在输入信息。一个人创造价值形成理论，是在输出信息。因此，他把互联网世界看得和真实世界同等重要。他了解网络世界越深入，就觉得世界越危险，他无法做到无动于衷。

在攻防博弈的江湖上，攻守双方，相互之间也“看不上”。

“黑产的那一帮，不算黑客。，他们就是劫匪。你有一把刀，去抢劫手无寸铁的人，就这么回事。”赵伟有道德洁癖。有黑产背景的人，纵然才华顶了天了，他也不会接纳到自己团队。

“他们防得住我吗？”K嗤之以鼻，他甚至觉得，白帽黑客不过是给自己戴高帽的技不如人者。

就像两边开战前相互放狠话，接着就是“沙场上见”。

事实上，黑客江湖的攻击水平远高于防守水平。如同围棋的黑白子博弈，先动手抢占要点的人，就会有先手优势。再加上，黑产有暴利的利益驱动，他们整合资源的能力远超防守方。

与一般白帽黑客不同的是，赵伟不是简单防御，而是试图改变网络规则。“任何世界都有规则，万有引力，热力学，相对论等等，我们的世界是现在的样子，都是因为这些规则。”赵伟觉得，只有形成新的安全规则，才能从本质上扭转攻守局面局势。

2012年9月，“知道创宇”联合腾讯、百度、金山共同创立了“安全联盟”。赵伟试图参与整合网络安全产业链，联合对抗黑色黑产。

这个联盟的牛逼之处是，利用“知道创宇”开发的安全产品，可锁定黑客攻击，获取位置，并进行一段时间网络行为观察。一旦被打上“黑客”的标签，安全联盟的所有网站都将拒绝其访问。另外，一些存在欺诈、钓鱼、盗号等风险的网站，都将被百度搜索背后贴上“风险提醒”标记。

黑产的蛋糕，被赵伟切割得支离破碎。有些黑客前来求饶，请求放行；有些黑客在论坛中扬言200万干掉他，利用黑客技术进行人肉搜索，将他的隐私信息全部公开。赵伟的手机每天都接到大量的威胁短信和恐吓电话，他不得不更换手机，“我感觉来自世界到一种深深的恶意，这种恶意是随时准备要你的命。”他请了一位新助理，是跆拳道黑带，身兼保镖职责。

但最让赵伟感受到威胁的是美国斯诺登事件。事件之后，被曝光的“棱镜计划”表明，美国政府已可以从电邮、消息、视频、照片、存储数据、甚至语音聊天等全方位对人进行监控。

这就是说，美国已进入“上帝模式”，大数据的挖掘和情报收集，让互联网世界已无死角可言。这同时也证明，大数据时代的到来和云计算的运用，让黑客攻击方的能力已无限升级。

赵伟用了一个比喻，互联网世界就像一个海洋渔场，以前用鱼叉捕鱼，现在升级为巨型捕鱼船。“成千上万的鱼落入网中，他们可能只挑选其中最肥美、最珍贵的一条，其他再放掉，就这么任性。”

对这个问题上最有发言权的，恐怕是中国最顶尖的白帽子黑客团队Keen。在国际安全比赛中，他们曾因30秒找到苹果手机系统漏洞而轰动世界。

Keen团队从表面上看是攻击的一方，实质是为了寻找漏洞及时修补，攻击的目的是为了更好的地防守。Keen团队已是国际上的最顶尖的漏洞猎手。

Keen团队创始人王琦(绰号“大牛蛙”)说，大数据时代，我们可以看到明显的攻击(譬如盗刷银行卡等)将不再是主流，主流的是隐蔽性攻击。

“大数据时代，数据就是钱。”，王琦说。黑客们可以从互联网中盗取各种数据，“地下社工库”就是其发展的结果。

(责任编辑：安博涛)