探訪中國黑客群體：人品最重要 不是破壞而是建設

探訪中國黑客群體：人品最重要不是破壞而是建設

        探訪黑客群體看似神秘的他們有自己堅持的守則

        晨報記者趙磊

        黑客一詞，源于英文 Hacker。近些年來，中國成為世界范圍內網絡普及速度最快的國家之一，同時也成為受黑客攻擊最嚴重的國家之一。中國政府已制定相關法律規定，明確禁止和打擊黑客攻擊活動。

        晨報記者近日采訪了多名中國黑客，他們都堅守著自己的黑客守則：破解是為了幫助他人，找漏洞是為了維護信息不被泄漏，絕不會越過法律的底線去進行破壞與攻擊。

        一名接受采訪的黑客認為，“那些進行攻擊破壞的人應該被稱為‘駭客’，駭客們只知道破壞，真正的黑客則進行建設！”

        黑客1

        自稱“白帽子”，認為自己是黑客中的單純的信息安全技術愛好者。他的工作是找“漏洞”，維護信息不被泄漏，防范隨時來犯的“黑帽子”們。

        找漏洞，維護信息不被泄漏

        愿意和記者聊聊的黑客不多，大郎（化名）是不多的一位。雖然首次接觸是在網上，他也能最快獲悉記者的一些資料甚至密碼。

        與不分白天黑夜，廢寢忘食、赤膊堅守計算機前寫程序的“黑客宅男”完全不同，大郎短發，身材中等，肌肉結實，穿著干凈整潔的深色襯衫。在一家公司擔任信息安全工程師的他認為，無論是在同事還是客戶面前，務必要給人留下一個好印象。

        與大郎的交流多在網上，因為他的大部分時間都花在了工作上。大郎把自己界定為“白帽子”，也就是黑客中的單純的信息安全技術愛好者。他的工作就 是找“漏洞”，維護信息不被泄漏，防范隨時來犯的“黑帽子”。大郎說，查找漏洞的過程，實際上就是要充分應用掌握的各種知識，當然，也包含一點運氣的因 素，找的準，找的快，要看是不是細心，“如同一只木桶，再嚴密，總會有一個地方滲出水。”

        這樣的工作標準要求，令他工作時一本正經，一言不發。而工作之余他也不愛講話，同事們笑稱他“靦腆的帥哥”。但他的生活很規律：早上 7 點 45 分起床，乘地鐵上班，路上，不停地刷微博，“以前還買報紙看，現在刷刷微博，好多信息就知道了。”

        在他看來，過去的 2012 年，從技術安全的角度來說，移動終端的信息安全越來越需要引起重視了，其也已成為黑客攻擊的新目標。

        大郎舉例說，即使搜索一個根本搞不清來源的 Wi-Fi 蹭網，也很有可能泄漏了自己的信息，因為黑客會不知不覺侵入，盜取手機里面的信息，還有些軟件也不能輕易下載，因為這些軟件植入了程序，下載后不僅會彈跳 出廣告，還會“偷”走手機的流量，更可能“偷”走通訊錄、密碼等各類個人信息。

        但是，大郎認為，“最大的漏洞，不是系統，不是程序，而是人。”提高自己的安全防范意識，設置比較隱密的密碼并經常修改，這才能有效防范黑客。

        他舉例，即便一般調查機構，目前也不會專門采用植入程序破解手機，這樣的技術，對于很多人來說不但沒完全掌握，更涉嫌違法。“但還可以采取一些 其他方式，搜尋相關的姓名、全拼及縮寫、電話號碼、生日、地址、電子信箱賬號，甚至寵物的名字。盡可能的多，盡可能的全。”大郎說到這里，笑了，“作為記 者，你們留在網絡上的信息，太多了。”

        “有時候甚至可以打個電話，找個名義，冒充客服人員，在對方沒防備的前提下，核實并進一步套取一些信息。”單個的信息，隨機組合起來，生成了“字典”，經過程序測試，組合出不同的密碼組合，“密碼和用戶名的設置，總是與人的生活密切相關的。”

        這被稱之為“社會工程學”，也成為黑客的必修課。

        黑客2

        就職某家公司，帶領著自己的信息安全團隊。在他看來，越過法律底線去盜取數據庫，完全沒有這個必要。

        黑客不可多得，但人品更重要

        “黑客是不可多得的技術安全人才，但人品更重要。”在一家公司工作的張啟（化名）說。

        與很多黑客一樣，張啟選擇進公司謀職，最初做一般技術類工作，后來參與相關管理工作。同時入職的同事中，也大多掌握著黑客技術。但黑客技術并不 是人生的捷徑，他們誰也沒離開入行、升職、轉型的發展軌跡。隨著工作穩定，收入提高，越過法律底線去盜取數據庫，這在他們看來，“完全沒這個必要”。張啟 在公司帶領信息安全團隊，他說，需要補充新的力量時，他每拿到一份簡歷，考慮的并不是應聘者的技術，而是他們是不是“懂規矩”。

        有了穩定的工作收入，當然，不少黑客都有了取之有道的“外快”。張啟指引記者登錄一個論壇，上面列舉了不少網站出現的漏洞，這個論壇其實算是個 “中介平臺”，黑客們發現網站有漏洞，向論壇報告，再由論壇負責人通知相關網頁維護單位，一旦漏洞被“彌補”后，再由維護單位酬謝黑客。整個過程全部完成 后，由論壇公布，并為黑客們提供交流探索。

        張啟說，這個方式很好，合情合法。“但一旦有黑客發現了論壇內還沒公開發布的網頁漏洞，隨后進行攻擊，并進行勒索，就會造成很大損失。”張啟說，黑客這個群體，入門的，還徘徊在娛樂階段；中間的，以其為生的，在為錢和出路猶豫；頂尖的，轉型創業了。”

        黑客3

        年入百萬元的“美女黑客”，幫助一些公司追蹤 IP，查找入侵網絡的源頭，并從事注冊軟件破解工作。

        專注破解軟件是想幫助更多人

        2009 年，“中國最美女黑客”的熱帖使昵稱為“YingCracker”的年輕女子迅速躥紅。其 QQ 空間內介紹的“QQ 聊天記錄查看器 5.3 影之戀破解版”、“Office 密碼清除工具”等技術及軟件令不少網友崇拜不已。

        如今，記者再度找到“YingCracker”，她已更改昵稱為“Silence”，但熱情不減，相繼在網上推出真人視頻教程。現在的她，一方面工作是幫助一些公司追蹤 IP，查找入侵網絡的源頭。另外還繼續從事破解工作，針對一些注冊軟件。

        她告訴記者，目前年收入約百萬元，還有很多固定合作的伙伴。

        “Silence”并不忌諱以黑客或破解程序工作人員身份去和別人接觸，“這是在用工作幫助別人。拿最簡單的來說，聊天記錄的破解，遇到涉及網 絡糾紛訴訟時，可幫助尋找證據；而 Office 密碼清除工具，可清除資料的設定密碼”。“但這些軟件好比是‘鑰匙’，不是有了鑰匙就去開鎖偷東西，一定要合法合理使用。”她強調說。

        [黑客世界]

        在黑客的世界里，所有黑客被歸為 3 種類型：

        “白帽子”：描述的是正面的黑客，他能識別計算機系統或網絡系統中的安全漏洞，但并不會惡意去利用，而是公布其漏洞，讓系統在被其他人（例如黑帽子）利用之前修補漏洞

        “灰帽子”：用于描述解密高手，他們利用計算機系統或者產品的安全弱點來使計算機系統或產品的所有者對該安全漏洞提起注意

        “黑帽子”：通常是指搜索引擎上一種不被認可的獲取更多搜索流量的技術，主要手段是通過垃圾技術欺騙搜索引擎

        [記者手記]

        對多名黑客的采訪，記者發現，看似神秘的他們只是滿懷探索精神，認為這世上充滿著待解決的迷人問題。

        自身擁有黑客技術，目前法律并沒有明確限制，而所謂黑客技術實際上也是綜合的計算機安全信息技術，只要不用于不法途徑牟利，僅僅是傳授并不構成違法。

        但是，技術的傳授如發展到教唆，并提供軟件攻擊計算機系統的話，就將構成犯罪。從這一點來看，擁有黑客的技術，如同手中握有一把尖刀，但當手中有刀時，不能去做那些違法犯罪的事。

        身處互聯網這個江湖，人品很重要——善惡一念間，或為俠，或為盜。