中國黑客的隱秘江湖：攻守對立，頂尖高手月入千萬美元

本文章首發i黑馬網

世界上能稱之為頂級黑客的，只有幾百人。他們是上帝的寵兒，獲得了一把開啟網絡世界大門的鑰匙，得以窺見網絡世界的終極秘密。

他們的名字不會出現在所謂的“頂尖黑客排行榜”中，他們低調於自己的技術世界，就像遁世的隱士，潛心修煉。

他們被稱為網絡世界的“神”，縱橫江湖，隨心所欲。但在現實中，他們依然是被現實研磨的凡人。

他們都曾是黑客技術的愛好者，卻在利益的岔路口，走向了針鋒相對的對立面，一方為攻，一方為守。

攻擊方可攻陷所有聯網電子終端，如入無人之境，他們是黑產鏈條中的攻城者，月入千萬；防守方建立起網絡安全骨架，與黑產對抗，如果沒有他們的守衛，網絡將變成黑暗漁場，被黑產肆意捕撈。

金錢和利益就像分水嶺，將人性的兩個側面劃分得涇渭分明。

白帽黑客的興起

“你說得不對。”蔡晶晶發言被一位專家打斷。

整個圓桌會議的所有目光聚焦到蔡晶晶的身上。他滿臉通紅，無言以對，倉惶落座。

這是2001年的一次“反病毒大會”。當時，尼姆達（nimda）蠕蟲病毒肆掠，大量電腦斷網。蔡晶晶不過19歲，剛進專業網絡安全公司“啟明星辰”不久，以技術專家的身份出席。

他發言稱，其實微軟在事發7個月前已發布官方補丁，只要修補漏洞就不會造成如此大影響，“說明網絡管理員沒有盡責，事件主因是人為因素”。

未經世故的蔡晶晶不知道，現場就有很多網絡管理員。在他們眼中，這個19歲少年顯然不是在公開挑釁是什麼。

一位專家毫不留情地打斷他的發言。專家認為說，系統應該自動升級，事件主因要歸結於安全方案不夠完善。

當時的蔡晶晶還沒有意識到，這件事足以影響他的一生。“蝴蝶效應”的翅膀已然張開，在某種意義上，也改變了中國網絡安全人才培養的歷史。

在2015年以前，我們找不到任何關於“蔡晶晶”的報道。經常有人被他女性化的名字給騙了，其實他長相斯文，戴着眼鏡，是個80後帥小伙。

外界雖未耳聞，但在黑客圈子裡，“蔡晶晶”是一個無論如何繞不開的名字。你會發現，幾乎所有黑客和他都多少有些聯繫。

一個時代的開啟需要一個符號。中國產生真正意義上的黑客，應該追溯到1997年上海黑客龔蔚（goodwell）成立第一個中文黑客站點“綠色兵團”。此時，民間零散的技術愛好者開始集結成群——蔡晶晶也是其中的一員。

2001年，南海中美發生南海中美撞擊機事件，美國率先對中國的網站發動攻擊。中國民間黑客們自發打響黑客反擊戰，“綠色兵團”也參與其中。

在戰鬥過程中，蔡晶晶和幾個朋友組建了名為“0x557”的黑客組織。現在來看，這個團隊出現了眾多頂尖黑客，這些人幾乎構建了中國的互聯網安全骨架。

這場民間力量的黑客抗衡，最終沒有贏家。美國黑客導致中國很多網站癱瘓，中國黑客也攻陷了白宮網站。但這次“戰鬥”，讓中國黑客切實體會到中美技術的差距，畢竟操作系統、通用協議、編程語言，都是英文的，就連互聯網都是美國創造的。這種差距讓很多中國黑客沉下心來專鑽研技術。

蔡晶晶記得，當時有主流媒體發表言論說，號召國內的所有互聯網用戶用計算機去ping倒一個網站，“確實無知而可笑”。

黑客大戰結束後，蔡晶晶開始專研漏洞挖掘。他發現微軟的IE瀏覽器存在一個漏洞，可導致用戶在觀看圖片時被注入木馬。

蔡晶晶將漏洞提交微軟，對方電子郵件回覆說，“這是一個程序bug，但不是一個引起安全問題的漏洞”。，年輕氣盛的蔡晶晶不幹了，他把漏洞細節公布在一個黑客論壇上，“小夥伴們都炸鍋了”。

微軟終於重視到問題的嚴重性，他們主動找到蔡晶晶，希望他能加入微軟安全部門。那時，蔡晶晶的他，只有19歲。

而中國最早的網絡安全公司“啟明星辰”也發現了蔡晶晶的奪過人之處，邀請他加入。“你可以保護咱們國家的網絡安全”，中美黑客大戰情愫猶在的蔡晶晶，選擇了“啟明星辰”。

和蔡晶晶一樣，當時有很多技術超群的小孩被安全公司發現。他們得到了機會，在一個專業而健康的環境中成長。如今，他們已成長為中國網絡安全的頂梁柱。

蔡晶晶很快嶄露頭角。一次，原信產部的網站被入侵，政府讓“啟明星辰”派出安全專家來“滅火”。，蔡晶晶連夜被派過去，到了門口卻被保安攔住了。一個穿着T恤、趿着拖鞋的小孩怎麼可能是專家？儘管年輕，但每次他都用超強的實力證明自己，不久就成為公司的核心力量。

蔡晶晶在“啟明星辰”待了的14年，一直是黑客團隊的負責人。他堅持認為“人為因素”是導致安全事件的主因，人才的培養至關重要。蔡晶晶將“0X557”的部分精英拉入“啟明星辰”，並培養出近百位頂尖安全人才。

這些網絡安全防守方的黑客們，被稱為“白帽黑客”。“啟明星辰”儼然已成為白帽黑客的黃埔軍校。

某種意義上說，蔡晶晶正是白帽黑客的教父。

黑產的瘋狂成長

如同武俠電影中的情景，白帽黑客在網絡安全的歷史舞台上，一直是白衣勝雪、披風昂飄的俠客形象。演對手戲的，則是黑帽黑客：一群神秘而技藝高超的蒙面人。

黑帽黑客的興起要比晚於白帽黑客晚。2000年的黑客群體都是俠骨柔情的安全愛好者，他們堅守初心、不卑不亢。2000年後出現的黑客，受到黑產（黑客黑色產業鏈）的侵染較多。

拖鞋、T恤、黝黑、清瘦，不修邊幅……如果說坐在《創業家》記者面前的這個85後小孩，就是中國的頂級黑客，可能沒有人會相信。

我們管他叫K。他常年潛伏在網絡黑產最幽暗的角落，是黑產鏈條最上游攻城略地的先鋒。他的故事聽起來像天方夜譚，卻能從他身上窺見暴利黑產的瘋狂。

和其他80後孩子一樣，K是中國第一批互聯網用戶。他自學成才，四處拜師學藝，最開始也盜盜QQ，監控一下喜歡女孩的電腦，滿足偷窺欲。

K的天才很快光芒畢現。黑客都會加入一些組織，談論技術，組成聯盟，K也不例外。因為一些私人恩怨，組織負責人將K踢了出去，並四處發帖“黑”他。只學了半年技術的K找到論壇的漏洞，直接接管管理員權限，開始進行報復攻擊，把帖子全部鎖定，搞黃了一個論壇。

報復的快感，讓他嘗到技術的甜頭。

K只有初中學歷，在現實生活中很難找到好的工作。隨着技術能力的增長，他開始有機會涉獵中國的黑產。“DDoS勒索”是他的第一個“玩具”。DDoS（Distributed Denial of Service，分布式拒絕服務）是一種網絡攻擊手段，通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的。

形象一點的比喻是，你開了一家小麵館，黑客派了幾百號人湧入你的店裡，也不消費就霸着場子，導致其他顧客根本無法擠進入店裡。

“想開業？每個月給我十萬10萬的保護費。”K勒索的目標是一些電商網站，靠收保護費每月創收百萬。但他很快就玩膩了，因為DDoS技術含量極低，“簡直就是浪費我一身的頂級裝備。”

互聯網迭代速度極快。，新玩意2009年後，電子虛擬貨幣“比特幣”興起。電腦上可以安裝挖礦軟件，經過一系列步驟繁瑣的特定算法，就能在一定幾率上產生“比特幣”。市面上有性能強悍的計算機作為“比特幣挖礦機”銷售，但價格不菲。

“天下之大莫非王土，天下的服務器皆可為我所用。，”K黑進國外一些擁有上萬台服務器的大型企業，在其後台偷偷運行比特幣挖礦軟件。

K坐在黑暗小屋中遙控，幾百萬台服務器轟隆隆同時啟動運算。他在電腦前啃着漢堡喝着可樂，看着這支挖礦大軍無堅不摧，比特幣一個個叮叮噹噹掉入他的錢袋。在比特幣行情最好的年代時期，他能月入幾百萬。

除了比特幣，K偶爾也會盜取一些遊戲賬號。理論上說，K幾乎可以攻破所有網站，只是投入多少時間和精力的問題。如果正面攻擊太耗損精力，他會另闢蹊徑。

有一次，他製作了一份動過手腳的簡歷，發給一家安全防守嚴密的遊戲公司的HR，假裝應聘。對方一點進去，後門程序自動啟動。K順利入侵遊戲公司內網，洗劫遊戲賬號，這一單生意讓他掙了幾千萬。

中國的地下黑產已組成黑暗的暴利帝國，分工極為明確。大部分黑客的網上攻擊行為難以被追蹤，一些攻擊工具和代碼都存放在加密硬盤中，電腦一旦重啟，硬盤永久鎖死，很難取證。即便公安人員殺入黑客老巢，抓個現行，黑客電源一拔，便再無直接證據。

大部分黑客都是在線下交易環節被抓。黑產圈流行的一句話叫“有命掙，沒命花”，高風險帶來高收益，變現者是利潤最豐厚的工種。

大部分黑客都是團隊行動，各取所長。，像K這種千手觀音型黑客並不常見。據K透露，頂尖黑客的月收入可達到幾千萬美金美元。他們從未出現在媒體中，對自己保護極為嚴密，很多人掙夠錢後，就銷聲匿跡了。

沒有硝煙的戰場

眼前是一張特殊的世界地圖。上面此起彼伏，出現許多亮點。點與點之間，有線條交叉串聯。

這是“知道創宇”公司的網絡空間實時防禦與追蹤系統。在這裡，可以用上帝視角去俯瞰黑客世界的實時攻防大戰。任何一條線，都是一次攻擊行為。任何一個點，都是一個攻擊目標。這張大網，就是網絡世界沒有硝煙的終極戰場。

“這個世界是危險的，不是因為那些邪惡的人，而是因為那些無動於衷的人。”這句話出自愛因斯坦，也是趙偉的人生信條。

趙偉，“知道創宇”CEO，蔡晶晶創立的“0X557”的成員，也是蔡晶晶的多年摯友。

趙偉像是白帽黑客中的天才人物。他的論點極為超前。他認為真實世界與互聯網世界本質上一致：都是輸入信息，輸出信息。一個人獲取知識，是在輸入信息。一個人創造價值形成理論，是在輸出信息。因此，他把互聯網世界看得和真實世界同等重要。他了解網絡世界越深入，就覺得世界越危險，他無法做到無動於衷。

在攻防博弈的江湖上，攻守雙方，相互之間也“看不上”。

“黑產的那一幫，不算黑客。，他們就是劫匪。你有一把刀，去搶劫手無寸鐵的人，就這麼回事。”趙偉有道德潔癖。有黑產背景的人，縱然才華頂了天了，他也不會接納到自己團隊。

“他們防得住我嗎？”K嗤之以鼻，他甚至覺得，白帽黑客不過是給自己戴高帽的技不如人者。

就像兩邊開戰前相互放狠話，接着就是“沙場上見”。

事實上，黑客江湖的攻擊水平遠高於防守水平。如同圍棋的黑白子博弈，先動手搶占要點的人，就會有先手優勢。再加上，黑產有暴利的利益驅動，他們整合資源的能力遠超防守方。

與一般白帽黑客不同的是，趙偉不是簡單防禦，而是試圖改變網絡規則。“任何世界都有規則，萬有引力，熱力學，相對論等等，我們的世界是現在的樣子，都是因為這些規則。”趙偉覺得，只有形成新的安全規則，才能從本質上扭轉攻守局面局勢。

2012年9月，“知道創宇”聯合騰訊、百度、金山共同創立了“安全聯盟”。趙偉試圖參與整合網絡安全產業鏈，聯合對抗黑色黑產。

這個聯盟的牛逼之處是，利用“知道創宇”開發的安全產品，可鎖定黑客攻擊，獲取位置，並進行一段時間網絡行為觀察。一旦被打上“黑客”的標籤，安全聯盟的所有網站都將拒絕其訪問。另外，一些存在欺詐、釣魚、盜號等風險的網站，都將被百度搜索背後貼上“風險提醒”標記。

黑產的蛋糕，被趙偉切割得支離破碎。有些黑客前來求饒，請求放行；有些黑客在論壇中揚言200萬幹掉他，利用黑客技術進行人肉搜索，將他的隱私信息全部公開。趙偉的手機每天都接到大量的威脅短信和恐嚇電話，他不得不更換手機，“我感覺來自世界到一種深深的惡意，這種惡意是隨時準備要你的命。”他請了一位新助理，是跆拳道黑帶，身兼保鏢職責。

但最讓趙偉感受到威脅的是美國斯諾登事件。事件之後，被曝光的“稜鏡計劃”表明，美國政府已可以從電郵、消息、視頻、照片、存儲數據、甚至語音聊天等全方位對人進行監控。

這就是說，美國已進入“上帝模式”，大數據的挖掘和情報收集，讓互聯網世界已無死角可言。這同時也證明，大數據時代的到來和雲計算的運用，讓黑客攻擊方的能力已無限升級。

趙偉用了一個比喻，互聯網世界就像一個海洋漁場，以前用魚叉捕魚，現在升級為巨型捕魚船。“成千上萬的魚落入網中，他們可能只挑選其中最肥美、最珍貴的一條，其他再放掉，就這麼任性。”

對這個問題上最有發言權的，恐怕是中國最頂尖的白帽子黑客團隊Keen。在國際安全比賽中，他們曾因30秒找到蘋果手機系統漏洞而轟動世界。

Keen團隊從表面上看是攻擊的一方，實質是為了尋找漏洞及時修補，攻擊的目的是為了更好的地防守。Keen團隊已是國際上的最頂尖的漏洞獵手。

Keen團隊創始人王琦（綽號“大牛蛙”）說，大數據時代，我們可以看到明顯的攻擊（譬如盜刷銀行卡等）將不再是主流，主流的是隱蔽性攻擊。

“大數據時代，數據就是錢。”，王琦說。黑客們可以從互聯網中盜取各種數據，“地下社工庫”就是其發展的結果。

社工庫的地下暗戰

社工庫，傳說互聯網中的地下寶藏。盜取用戶數據的黑客們組成了利益聯盟，將各種渠道獲取的數據進行匯總分析。姓名、身份證、銀行卡、密碼只是最基本的信息，這個底下地下數據庫甚至能精細到徵信、體檢、病史、性格愛好等。這些數據可以素描勾勒出被盜用戶的完整肖像。

互聯網用戶數據泄露從未消停，京東用戶密碼泄露，12306火車購票網站用戶數據滿天飛等，這些被曝光的數據只是地下社工庫中的冰山一角。

只要搜索“社工庫”，就能找到一些可查詢泄露數據的網站。《創業家》的記者將自己常用的郵箱和用戶名輸入，發現密碼早已泄露。同時又將幾個朋友的郵箱輸入，也均能查到外泄密碼。

互聯網上的用戶信息已被掃蕩成什麼樣子，業內有句話叫“十墓九空”，可見已然千瘡百孔。

近幾年，中國互聯網金融興起，P2P金融遍地開花，以每天新增一兩家的速度急速發展。在K眼中，這些公司都是肥肉：有錢，創業型公司，對安全沒有重視。他進入這些網站，比進後花園還容易。

橫掃一片，無往不利。K進入互聯網金融平台的後台，將有價值信息盜取出來，專業術語叫“脫庫”。

如何從浩如煙海的數據中找到價值信息，K有一項超出常人的天賦。他的實戰經驗太多豐富，對於與他交過手的安全人員太多，什麼的套路和戰術，他全瞭然於胸。他能猜出他們下一步行動，甚至能猜出管理員密碼。

他曾經入侵一家互聯網金融公司，在幾個G的後台數據中，一分鐘內準確找到了備份系統的機密文件夾。

“我猜到了管理員可能設立的文件夾名字。”就是如此可怕的直覺。

K轉手將用戶數據賣給勒索機構，讓他們拿着數據去威脅互聯網金融公司。“一旦公布數據，公司會名譽掃地，甚至面臨破產。，因此一般的公司都願意掏錢，息事寧人。”

數據盜取的另一種合作方式是定製化服務。一些企業想購買競爭對手或合作夥伴的核心數據和用戶資料，就會讓黑客去盜取數據。

“了解黑產後，你會覺得，商業戰場沒有公平可言。如果你想買到對手的核心數據，只要找到靠譜的人，2萬元就能搞定。”K說。

數據的沉澱，則形成了社工庫。像K這樣手頭有大量數據的黑客，就會與一些類似的黑客們合作，將手頭的數據匯總，積累越多，價值越大。

如果說互聯網進入大數據時代，那麼社工庫就是地下非法大數據。現在整理社工庫的黑客團伙，都在沉澱數據。其詳盡已達到可怕的程度，可利用這些數據完整模擬出一個人。目前社工庫數據的主要用途是高級金融詐騙。

未來的潛能？大數據有多大的潛能，社工庫就有多大。

值得慶幸的是，這個世界像趙偉一樣的衛道士人並不少。他們試圖搭建起核心信息數據的安全城堡，守住網絡的最後陣地。

青藤雲安全的CEO張福，80後黑客。他在大學時代就表現出驚人的黑客天賦，畢業後進入盛大、崑崙萬維等企業掌舵技術和業務安全部門。他是國內為數不多的，打通網絡業務研發和安全體系兩個領域的黑客。

2014年，張福放棄百萬年薪和即將兌現的千萬股票，與傳奇黑客風寧一起組建了青藤雲安全公司。他們正在開發一款SaaS模式的雲端安全產品。這款產品的魅力之處就在於，會根據不同企業的需求，自適應構建安全體系。

某種意義上說，青藤雲安全的產品也在試圖扭轉攻防之間的懸殊。傳統互聯網公司受到攻擊，即便最終解決，這個經驗也不會外傳輸給下一家別的公司，“所謂“家醜不可外揚”，其封閉性是導致防守方成長緩慢的重要原因。但如果100家企業用青藤雲安全產品，只要其中一家企業擋住攻擊，其他家也會免受同樣威脅，“攻擊者批量攻擊，我們是批量防禦。”

安全產品升級，加固城牆、提高壁壘是一種對戰方案。而蔡晶晶提供了另外一種解決途徑，他派來了更多的援軍軍隊。

2014年11月，工信部電子科技情報所提出，目前我國中國網絡安全人才缺口上百萬。截止截至2014年，我國中國2500多所高校中開設“信息安全專業”的只有103所，其實博士點、碩士點不到40個，每年培養的大學的“信息安全專業”培養的人才不到一萬1萬人。

早在2012年，蔡晶晶就意識到了這一點，他離開“啟明星辰”自己創業，試圖將“啟明星辰”積累的人才培養經驗推廣到更多企業，。他的公司推出了“e春秋”系統，專門用於企業內部的人才培養。今年6月份，他又推出了“i春秋”系統，用於培養民間安全人才。“i春秋”不僅找來業內大牛錄製教學視頻，還提供在線實戰和比賽的競技平台。

如果時間倒流回到19歲，蔡晶晶再次面對那位專家，他會說：“我們說得都對。，安全產品需要更人性化的設計，安全人才也同等重要。”

“我到底是誰？”

K最近專注的“生意”，是攻陷國外消費網站，獲取用戶信用卡數據。國外信用卡消費不需密碼。他倒手將黑卡賣給盜刷團伙，月入千萬。

他沒日沒夜地加班。以前每天只“工作”4小時的生活規律完全打破。

他有非干不可的理由。K說，他交往多年的女朋友最近查出身患絕症。治療費用是一個天文數字，他要為她攢夠救命錢。

在互聯網上，K恣意妄為。在現實中，他也有無能為力的時候，只能抓住最後的救命稻草。說他殘忍也好，說他幼稚也罷，他就是要用洗劫世界的方式，達到他的目的實現自己的目的。上帝給了他一把鑰匙，他卻把它變成吸金棒。K沒有信仰，他唯一信仰的，就是金錢。當金錢也不是萬能的時候，他就不知道該信仰什麼了。

K有時也會困惑，不是來自道德的審判，而是對於自我價值的拷問。“我到底是誰？無疑我是自私的，我窮盡一生，無非是為了非法竊取別人的所得。我可能就是一個病毒，一個bug。”

K說，等女朋友病好了，掙到這輩子花不完的錢，“就退隱江湖，在國外買棟海邊別墅，帶着她面朝大海，春暖花開。”

“你會良心不安嗎？”提這樣的問題，K會嘲笑你。，可他並沒有安寧。K一直用黑莓手機，據說黑莓擁有世界上最安全的系統，任何人都無法盜取其中信息。K的黑莓從來不聯網，只用來打電話發短信。他把自己與網絡完全隔離，躲在黑暗角落，謹小慎微地活。他是惶恐的，因為他沒有找到“我到底是誰”的答案。

至於趙偉，他很明白自己是誰，他也深諳自己的使命，可是同樣逃避不了現實的磕碰與研磨。

最大的困擾也是錢。創業初期，資金緊張，趙偉啃了一個月的饅頭。他發現，自己一個月最低消費是3000元，其中2000元租房，1000元生活費，他就每個月只給自己開3000元工資。公司每年都要經歷幾次即將倒閉的窘境，趙偉不得不問不向朋友借錢。後來朋友借怕了，他就去借高利貸。借來的一百萬100萬現金在辦公桌上壘成一座小山。轉眼間小山就空了，變成員工的工資。

公司成立至今，開發的安全產品少說也有幾十種，可被市場接受活下來的產品也就幾種。“我們設計的安全產品都太過超前，很多企業根本無法理解。”趙偉說，他能做的，就是反覆說服。

“做安全的人真的很苦，我們就是一個保安的角色。”張福說，目前阻礙中國網絡安全發展的最大障礙，是安全意識不高，“創業型企業第一步就是活下來，安全的需求並不是最主要的。”

張福經過市場調研發現，一個公司建立安全系統，每年至少要投入100萬。一兩個安全人員，一些必要的安全產品，這還僅是最低配置。創業型企業基本屬於“裸奔”狀態，企業的管理者通常不願意支付安全花銷，而是抱着僥倖心理。但一旦被攻陷，其影響卻是致命的，甚至面臨破產。

“沒有過切膚之痛，很難意識到安全的重要性，但真正意識到的時候，已為時已晚。”張福說。

趙偉的團隊通過掃描曾經發現很多企業的安全漏洞，他們打電話去提醒企業時，對方的態度大都表現得無所謂，脾氣暴躁點的，就開始謾罵。

市場在一點點吞噬趙偉的理想，但蔡晶晶倒比較樂觀。斯諾登事件之後，中國領導人提出：“沒有網絡安全，就沒有國家安全。”，對互聯網安全的重視，已經上升到國家層面。蔡晶晶認為，這就是網絡安全春天到來的號角。

2015年春天，北京高碑店一個沒有路名、沒有門牌的四合院內，葡萄藤纏繞着小橋流水。遠離喧囂，辟得一處清涼。

一個叫“神話”項目在這裡啟動，曾經的頂級黑客王英健，試圖用真人秀的方式快速培養信息安全人才。學員們每天都在進行封閉式訓練，白帽黑客的大牛們，來到這裡將畢生所學技藝傾囊相授。除了技術，還有堅守良心和正義的執着。培養黑客的過程，就像在創造“神話”。

曾經的黑客教父、綠色兵團的創始人龔蔚告訴《創業家》的記者，屬於第一批代黑客的世界已經改變，而新生的一代黑客，正在慢慢成長起來。