晨報(bào)記者 趙磊
黑客一詞,源于英文Hacker。近些年來(lái),中國(guó)成為世界范圍內(nèi)網(wǎng)絡(luò)普及速度最快的國(guó)家之一,同時(shí)也成為受黑客攻擊最嚴(yán)重的國(guó)家之一。中國(guó)政府已制定相關(guān)法律規(guī)定,明確禁止和打擊黑客攻擊活動(dòng)。
晨報(bào)記者近日采訪了多名中國(guó)黑客,他們都堅(jiān)守著自己的黑客守則:破解是為了幫助他人,找漏洞是為了維護(hù)信息不被泄漏,絕不會(huì)越過(guò)法律的底線去進(jìn)行破壞與攻擊。
一名接受采訪的黑客認(rèn)為,“那些進(jìn)行攻擊破壞的人應(yīng)該被稱為‘駭客’,駭客們只知道破壞,真正的黑客則進(jìn)行建設(shè)!”
■黑客1
自稱“白帽子”,認(rèn)為自己是黑客中的單純的信息安全技術(shù)愛(ài)好者。他的工作是找“漏洞”,維護(hù)信息不被泄漏,防范隨時(shí)來(lái)犯的“黑帽子”們。
找漏洞,維護(hù)信息不被泄漏
愿意和記者聊聊的黑客不多,大郎(化名)是不多的一位。雖然首次接觸是在網(wǎng)上,他也能最快獲悉記者的一些資料甚至密碼。
與不分白天黑夜,廢寢忘食、赤膊堅(jiān)守計(jì)算機(jī)前寫程序的“黑客宅男”完全不同,大郎短發(fā),身材中等,肌肉結(jié)實(shí),穿著干凈整潔的深色襯衫。在一家公司擔(dān)任信息安全工程師的他認(rèn)為,無(wú)論是在同事還是客戶面前,務(wù)必要給人留下一個(gè)好印象。
與大郎的交流多在網(wǎng)上,因?yàn)樗拇蟛糠謺r(shí)間都花在了工作上。大郎把自己界定為“白帽子”,也就是黑客中的單純的信息安全技術(shù)愛(ài)好者。他的工作就是找“漏洞”,維護(hù)信息不被泄漏,防范隨時(shí)來(lái)犯的“黑帽子”。大郎說(shuō),查找漏洞的過(guò)程,實(shí)際上就是要充分應(yīng)用掌握的各種知識(shí),當(dāng)然,也包含一點(diǎn)運(yùn)氣的因素,找的準(zhǔn),找的快,要看是不是細(xì)心,“如同一只木桶,再嚴(yán)密,總會(huì)有一個(gè)地方滲出水?!?/p>
這樣的工作標(biāo)準(zhǔn)要求,令他工作時(shí)一本正經(jīng),一言不發(fā)。而工作之余他也不愛(ài)講話,同事們笑稱他“靦腆的帥哥”。但他的生活很規(guī)律:早上7點(diǎn)45分起床,乘地鐵上班,路上,不停地刷微博,“以前還買報(bào)紙看,現(xiàn)在刷刷微博,好多信息就知道了?!?/p>
在他看來(lái),過(guò)去的2012年,從技術(shù)安全的角度來(lái)說(shuō),移動(dòng)終端的信息安全越來(lái)越需要引起重視了,其也已成為黑客攻擊的新目標(biāo)。
大郎舉例說(shuō),即使搜索一個(gè)根本搞不清來(lái)源的Wi-Fi蹭網(wǎng),也很有可能泄漏了自己的信息,因?yàn)楹诳蜁?huì)不知不覺(jué)侵入,盜取手機(jī)里面的信息,還有些軟件也不能輕易下載,因?yàn)檫@些軟件植入了程序,下載后不僅會(huì)彈跳出廣告,還會(huì)“偷”走手機(jī)的流量,更可能“偷”走通訊錄、密碼等各類個(gè)人信息。
但是,大郎認(rèn)為,“最大的漏洞,不是系統(tǒng),不是程序,而是人。”提高自己的安全防范意識(shí),設(shè)置比較隱密的密碼并經(jīng)常修改,這才能有效防范黑客。
他舉例,即便一般調(diào)查機(jī)構(gòu),目前也不會(huì)專門采用植入程序破解手機(jī),這樣的技術(shù),對(duì)于很多人來(lái)說(shuō)不但沒(méi)完全掌握,更涉嫌違法?!暗€可以采取一些其他方式,搜尋相關(guān)的姓名、全拼及縮寫、電話號(hào)碼、生日、地址、電子信箱賬號(hào),甚至寵物的名字。盡可能的多,盡可能的全?!贝罄烧f(shuō)到這里,笑了,“作為記者,你們留在網(wǎng)絡(luò)上的信息,太多了。”
“有時(shí)候甚至可以打個(gè)電話,找個(gè)名義,冒充客服人員,在對(duì)方?jīng)]防備的前提下,核實(shí)并進(jìn)一步套取一些信息?!眴蝹€(gè)的信息,隨機(jī)組合起來(lái),生成了“字典”,經(jīng)過(guò)程序測(cè)試,組合出不同的密碼組合,“密碼和用戶名的設(shè)置,總是與人的生活密切相關(guān)的?!?/p>
這被稱之為“社會(huì)工程學(xué)”,也成為黑客的必修課。
■黑客2
就職某家公司,帶領(lǐng)著自己的信息安全團(tuán)隊(duì)。在他看來(lái),越過(guò)法律底線去盜取數(shù)據(jù)庫(kù),完全沒(méi)有這個(gè)必要。
黑客不可多得,但人品更重要
“黑客是不可多得的技術(shù)安全人才,但人品更重要?!痹谝患夜竟ぷ鞯膹垎?化名)說(shuō)。
與很多黑客一樣,張啟選擇進(jìn)公司謀職,最初做一般技術(shù)類工作,后來(lái)參與相關(guān)管理工作。同時(shí)入職的同事中,也大多掌握著黑客技術(shù)。但黑客技術(shù)并不是人生的捷徑,他們誰(shuí)也沒(méi)離開(kāi)入行、升職、轉(zhuǎn)型的發(fā)展軌跡。隨著工作穩(wěn)定,收入提高,越過(guò)法律底線去盜取數(shù)據(jù)庫(kù),這在他們看來(lái),“完全沒(méi)這個(gè)必要”。張啟在公司帶領(lǐng)信息安全團(tuán)隊(duì),他說(shuō),需要補(bǔ)充新的力量時(shí),他每拿到一份簡(jiǎn)歷,考慮的并不是應(yīng)聘者的技術(shù),而是他們是不是“懂規(guī)矩”。
有了穩(wěn)定的工作收入,當(dāng)然,不少黑客都有了取之有道的“外快”。張啟指引記者登錄一個(gè)論壇,上面列舉了不少網(wǎng)站出現(xiàn)的漏洞,這個(gè)論壇其實(shí)算是個(gè)“中介平臺(tái)”,黑客們發(fā)現(xiàn)網(wǎng)站有漏洞,向論壇報(bào)告,再由論壇負(fù)責(zé)人通知相關(guān)網(wǎng)頁(yè)維護(hù)單位,一旦漏洞被“彌補(bǔ)”后,再由維護(hù)單位酬謝黑客。整個(gè)過(guò)程全部完成后,由論壇公布,并為黑客們提供交流探索。
張啟說(shuō),這個(gè)方式很好,合情合法?!暗坏┯泻诳桶l(fā)現(xiàn)了論壇內(nèi)還沒(méi)公開(kāi)發(fā)布的網(wǎng)頁(yè)漏洞,隨后進(jìn)行攻擊,并進(jìn)行勒索,就會(huì)造成很大損失。”張啟說(shuō),黑客這個(gè)群體,入門的,還徘徊在娛樂(lè)階段;中間的,以其為生的,在為錢和出路猶豫;頂尖的,轉(zhuǎn)型創(chuàng)業(yè)了。”
■黑客3
年入百萬(wàn)元的“美女黑客”,幫助一些公司追蹤IP,查找入侵網(wǎng)絡(luò)的源頭,并從事注冊(cè)軟件破解工作。
專注破解軟件 是想幫助更多人
2009年,“中國(guó)最美女黑客”的熱帖使昵稱為“YingCracker”的年輕女子迅速躥紅。其QQ空間內(nèi)介紹的“QQ聊天記錄查看器5.3影之戀破解版”、“Office密碼清除工具”等技術(shù)及軟件令不少網(wǎng)友崇拜不已。
如今,記者再度找到“YingCracker”,她已更改昵稱為“Silence”,但熱情不減,相繼在網(wǎng)上推出真人視頻教程?,F(xiàn)在的她,一方面工作是幫助一些公司追蹤IP,查找入侵網(wǎng)絡(luò)的源頭。另外還繼續(xù)從事破解工作,針對(duì)一些注冊(cè)軟件。
她告訴記者,目前年收入約百萬(wàn)元,還有很多固定合作的伙伴。
“Silence”并不忌諱以黑客或破解程序工作人員身份去和別人接觸,“這是在用工作幫助別人。拿最簡(jiǎn)單的來(lái)說(shuō),聊天記錄的破解,遇到涉及網(wǎng)絡(luò)糾紛訴訟時(shí),可幫助尋找證據(jù);而Office密碼清除工具,可清除資料的設(shè)定密碼”?!暗@些軟件好比是‘鑰匙’,不是有了鑰匙就去開(kāi)鎖偷東西,一定要合法合理使用?!彼龔?qiáng)調(diào)說(shuō)。
[黑客世界]
在黑客的世界里,所有黑客被歸為3種類型:
“白帽子”:描述的是正面的黑客,他能識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是公布其漏洞,讓系統(tǒng)在被其他人(例如黑帽子)利用之前修補(bǔ)漏洞
“灰帽子”:用于描述解密高手,他們利用計(jì)算機(jī)系統(tǒng)或者產(chǎn)品的安全弱點(diǎn)來(lái)使計(jì)算機(jī)系統(tǒng)或產(chǎn)品的所有者對(duì)該安全漏洞提起注意
“黑帽子”:通常是指搜索引擎上一種不被認(rèn)可的獲取更多搜索流量的技術(shù),主要手段是通過(guò)垃圾技術(shù)欺騙搜索引擎
[記者手記](méi)
對(duì)多名黑客的采訪,記者發(fā)現(xiàn),看似神秘的他們只是滿懷探索精神,認(rèn)為這世上充滿著待解決的迷人問(wèn)題。
自身?yè)碛泻诳图夹g(shù),目前法律并沒(méi)有明確限制,而所謂黑客技術(shù)實(shí)際上也是綜合的計(jì)算機(jī)安全信息技術(shù),只要不用于不法途徑牟利,僅僅是傳授并不構(gòu)成違法。
但是,技術(shù)的傳授如發(fā)展到教唆,并提供軟件攻擊計(jì)算機(jī)系統(tǒng)的話,就將構(gòu)成犯罪。從這一點(diǎn)來(lái)看,擁有黑客的技術(shù),如同手中握有一把尖刀,但當(dāng)手中有刀時(shí),不能去做那些違法犯罪的事。
身處互聯(lián)網(wǎng)這個(gè)江湖,人品很重要——善惡一念間,或?yàn)閭b,或?yàn)楸I。
(編輯:SN034)