探访中国黑客圈：攻击网游牟利-鸟哥笔记

2001年，一场持续了7天7夜的“中美黑客大战”让不熟悉网络世界的中国人都认识到一个全新群体——黑客。网络以难以想象的速度在中国快速普及，黑客们针对网络安全而展开的黑帽白帽大战从未停歇过，2013年，全球5.52亿人因为黑客攻击泄露身份资料，而在中国，1.64亿人因为网络犯罪受到侵害，人均损失224美元。

随着智能手机日益普及，1200万个针对智能手机的恶意链接随时在威胁个人信息和金融安全，在不少顶级黑客看来，看上去安全的支付账号都可以随时被更改，你购买彩票的钱可以直接转去黑客账户，不用花钱也能直接下订单。安全专家指出，六成以上网络平台存在安全漏洞，如果未有防御措施，发起攻击只是时间问题，但大多数人薄弱的网络安全意识令人担心。

黑客的黑色产业链

周一早上，吴洋(化名)照常打开微信准备刷朋友圈，系统突然显示密码错误。吴洋脑袋嗡地一下：“不好！密码被盗！”因为使用QQ登录微信，而微信号绑定了银行卡和理财产品，风险不言而喻。

半小时后，经过一番折腾的吴洋重新登录微信，发现一切无异后不禁长舒一口气。他猜想，自己被传说中的黑客攻击了一把。其实，这样的黑客攻击每天都发生在我们身边。

青春饭捞快钱

盖楼洗白上岸

凌晨1时20分，PW(化名)的QQ号终于显示登录，每天这个时候，他都会登录QQ和一些圈子里的人碰碰头。90后的PW是一家软件开发公司的老板，但是很少有人知道他的另一个身份——一名资深黑客。PW认为自己是一名非典型黑客，他只是沉迷于黑客技术，“这个圈子里能碰到计算机行业中的顶尖高手，通常这些高手是不屑于用黑客技术去赚钱的，但是他们开发的各种黑客工具被人利用后就形成了地下黑客产业利益链。”

PW是计算机高手，就读于广州一所重点大学计算机专业的他，计算机专业只读了一年后，他转去学习其他专业，大学四年得了3个学士学位，熟悉他的朋友称他为计算机神童。就在不久前，PW朋友公司的网站被黑客攻陷，对于他而言，80%的网站都有各种漏洞，攻陷只是时间问题。

每天凌晨，PW都会登录QQ上的黑客群，和一些圈里人讨论一些技术问题，在他看来，混在群里的黑客们也分很多档次，真正顶尖黑客占黑客总数不到一成，这些顶尖黑客多数独来独往或是有一个极小的圈子，而不同的黑客圈有不同的目的，由3~7人组成专门为做“黑产”的黑客团队，也有仅是追求技术的技术宅男，还有一些抱着一夜暴富梦想花钱学黑客技术的菜鸟们。“大多数中国黑客的水平都比较一般，他们多数是利用国内外的一些高级黑客编写的软件来进行攻击的工具使用者。”

在中国最早的黑客领军人物陈三堰看来，黑客的新陈代谢也非常快，一般进入这个领域的都是18~35岁的男性，女性不多，由于黑客技术发展极快，只要一段时间远离这个圈子，技术上就无法再跟上。而从事黑客需要付出极大的精力和体力，长期熬夜是常态，很少有人能够持续从事黑客多年，一般到了一定年龄后都会选择转行，“所以很多黑客都是带着吃青春饭捞快钱的心态在做黑客，早些年的一些黑客靠破解盗版发家，如今甚至盖起了自己的产业大楼，很多人捞了第一桶金后就会远离这个行业，洗白上岸。”

攻击网游牟利

没技术月挣十几万

从2006年开始，当时还在读初中的PW就已涉足黑客圈，那个时候，已有不少黑客们靠黑产牟利，其中，攻击网络游戏是黑产中最主要的部分。“当年通过攻击网游牟利的黑客们不少已经身家过千万元了，这应该是中国黑客产业里面产值最大的一块，分工运作环节都非常成熟。”

一般来说，这些专门针对游戏玩家下手的黑客们一般由3~7人组成团队，团队中技术最好的黑客负责攻击用户数据库，获取账号和密码，中间层的黑客只会一点基本技术就能完成“扫号”工作，将偷来的装备、点卡、虚拟货币储存在固定的地方，最下游的人可能一点技术都不懂，只是在网上以不到官网一半的价格卖出这些偷来的虚拟货品，“黑客们最喜欢用户量巨大的网络游戏，比如梦幻西游、魔兽世界等，因为用户量越大，商业价值也就越大，偷来的装备可以很快出手。”

实际上，除了盗取游戏装备、虚拟货币，网络黑客的生财之道还远远不止这些。有些黑客通过攻击网络平台敲诈勒索费用，有些专门帮竞争者攻击对手网站……还有人把培训黑客当成摇钱树。

在黑客圈子里，一条豪华车主的详细信息可以卖到1000元，政府官员、老板的个人信息以及用户众多的网络游戏数据库是黑产中炙手可热的抢手货。PW告诉记者，就在不久前，一个黑客盗取的网页游戏库被人以50万元的高价收购，买家收购了这些用户数据库后，就可以替代运营商给玩家充值，玩家充值的费用会直接流入这些黑产从业者的口袋，通常一些用户人数多的数据库几天之内就能回本，等到运营商发现进行修补和追查，黑产们早已赚得盆满钵满，即使数据库被关闭也无所谓了。

据PW所知，早几年，在黑产利益链条里，一个在中间负责扫号的小黑客，不需要太多技术，每个月都能挣十万元，但是随着公安部门打击网络犯罪力度加大，很多原来圈子里的“大人物”都被抓了进去，“很多人开始迁往东南亚继续从事这一产业，打击网络犯罪的困难就在于，跨境犯罪成本不高，但跨境抓捕难度很大。一宗网络犯罪，案发地、服务器所在地、实施犯罪人所在地都可能不在一个地方，甚至可能跨境，要抓住元凶并不容易。”PW说。

1.6万学7天速成黑客？

“蚂蚁搬家”小钱变大钱

因为来钱快，所以很多无业的年轻人热衷在网上找资源学黑客技术，一些“黑客培训班”的授课内容几乎囊括了病毒、木马制作技术和各种网络攻击技术。国内一个很知名的漏洞查找网站也推出过黑客培训课程，7天的黑客速成班需要花费1.6万元。便宜的班一般200~500元不等，主要教授使用一些特定的技术或工具。

小G是完全不同于PW的小黑客，刚刚入行3年的他完全是抱着为赚钱的目的学习黑客技术，“我报过四五个班，前几个都是骗钱的，收了钱就给几个工具，告诉你怎么用，实际上，根本不算什么黑客技术。”

后来，小G在圈子里认识一个技术比较好的“师傅”，就介绍别的朋友交钱跟他学，如果“师傅”有“项目”要做也会在他们中间找人，一般这个圈子组织很严密，都是熟人介绍，不会接受网上贸然要求加入的新丁。

小G向记者透露，其实很多时候，黑客盗取支付账户钱财都是在“润物细无声”的情况下完成的，一般获得一些支付账户的信息后，有耐性的黑客会跟踪一段时间，观察账户使用者的消费习惯，如经常在网站消费，然后就会设置一个假冒消费记录后盗走账户的小额费用，一般是十几元或是几十元，这种“蚂蚁搬家”似盗款方式很难被事主发现，但是对黑客而言，积少成多，是一种不错的捞钱方式。

PW认为，像小G这样的小黑客应是现在黑产中的主流，真正顶尖的黑客多数还是来自于重点大学计算机或数学等相关专业，然后自己摸索技术，而这些小黑客很多都是文化水平不算高，学一些皮毛就进入黑产捞钱。

广东著名打假人士徐大江的另一个身份是中国红客联盟江苏站站长，2001年，他带领十几万黑客在“中美黑客大战”中鏖战了7天7夜，回忆当年，徐大江说，“当年的黑客都是些热血青年，更多的是在校学生和技术人员，大家都是研究技术，他们是黑产的主力军，学习技术的唯一目的就是牟利。”

泄露数据只是冰山一角

网络平台漏洞多

赛门铁客公司2013年发布了《诺顿安全报告2013》，根据他们进行的网络漏洞评估项目发现，77%的网站包含漏洞。去年中国受网络犯罪侵犯的人数达到1.64亿人次，直接经济损失达370亿美元，人均达到224美元。

根据国家互联网应急中心发布的《2013年我国互联网网络安全态势综述报告》，去年，安卓手机平台恶意程序数量呈爆发式增长，2013年新增移动互联网恶意程序样本达70.3万个，其中71.5%是恶意扣费类。2013年发现移动互联网恶意程序传播次数达1296万次，比去年增加了23倍。

在安全专家们看来，尽管黑客已经把触角已伸到网络各个角落，但网络普通用户却未真正重视过网络安全。陈三堰直言，相比于电子商务，网络安全发展可谓严重滞后，“很多企业一方面是为了节约成本，另一方面也是对安全领域缺乏了解。”

PW也负责帮助公司开发软件，一般来说如果进行安全防护的设置，软件开发的成本要增加20%左右，很多公司会觉得这部分成本没有实际效益，所以不愿意投入。陈三堰告诉记者，以代码审核为例，一个1万行代码的程序如果进行代码审核最起码需要50万元，“这部分投入看不到实际产出，很多公司都不愿意付出。”

“最可怕的是，一般人至今未有网络安全的危机感，他们照常在公共WiFi下收发邮件、网购，甚至登录网上银行，毫不担心自己的敏感信息会被黑客获得，遭遇经济损失还蒙在鼓里。”陈三堰表示，随着国家把网络安全上升到国家安全的高度，已经有越来越多政府部门和大企业开始着手解决网络安全问题，但是，让更多每日和网络接触的普通人意识到网络安全的重要性仍然任重而道远。

公共WiFi个人信息泄露

网络安全意识薄弱

今年4月9日，一个名为Heart bleed(意为“***出血”)的重大安全漏洞被曝光，一位安全行业人士在知乎网站上透露，他在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登录了该网站。

陈三堰直言，这些数据的曝光不过是黑客们掌握的“社工库”(每次入侵得手的数据集聚起来形成的大数据库)的冰山一角。更大的危机在于，六成以上网站可能都存在漏洞，你根本无法知道黑客们到底掌握了多少大数据库。

在PW看来，黑客遵循的原则就是“悄悄地进村，打枪的不要”。在抓住漏洞，进入后门，获得敏感信息后，一定会注意隐藏行踪不被发现。

“敏感信息一般掌握在顶尖的人手里，20%的黑客掌握了绝大多数社工库信息，有些黑客进入了一些经济利用价值高的网站，可能还会把补丁补上，避免其他黑客获得敏感信息。他们有时也会互相交换，但很少会公布出来，所以很多敏感漏洞被发现时，可能已存在一两年，很多黑客早已利用这些信息获利，因此网络警察追凶也并不容易。”

1999年就进入黑客领域的陈三堰是知名黑客网站“第八军团”的领军人，2004年，他转型进入网络安全领域，开创了网络安全维护的易城信息技术，继续以白帽黑客的身份与黑客们斗智斗勇。“2011年，我当时在一个黑客圈子里就看到一个社工库，当时这个压缩文件已经有40G大小，积累到近几天估计已成倍增长。随着云技术的普及，这种大数据库泄露的安全形势将会越来越严峻。”

“有了这些社工库，要破解人们的密码易如反掌。”PW以QQ密码为例，只要你在社工库内输入QQ号，就可以直接查到这个号码是否曾经泄露过，如果有，获取密码就非常简单。

电子支付平台实际漏洞也非常多，PW最近曾帮一家电子支付平台查找漏洞，随便查一下就有4个漏洞，“国内很多公司在开发软件平台的时候还没有什么安全意识，大部分网络平台都有漏洞，而这些漏洞造成的信息泄露都会被社工库收录，掌握社工库的人如果愿意，可以直接获取所有用户的信息，可以改变支付账号，让用户把买彩票的钱直接打到他们的账户上，甚至可以不花钱下订单。这对顶尖黑客来说，完全不是难事，做与不做全凭良心。”

本文系作者：运营那些事儿授权发表，鸟哥笔记平台仅提供信息存储空间服务。

本文为作者独立观点，不代表鸟哥笔记立场，未经允许不得转载。

《鸟哥笔记版权及免责申明》如对文章、图片、字体等版权有疑问，请点击反馈举报