在众多媒体的不懈努力下黑客這个词在人们的脑海中终于经常与惹事生非甚至是违法犯罪联系在一起。但今天本文不为黑客正名，而是从另一个角度探讨黑客的意义你知道吗?现如今许多国家的政府和执法机构正在积极地尝试聘用黑客。

在4月底举行的RSA大会中美国的一些安全专家们建议政府在接下来嘚几年内至少要招聘一万名安全专业人员。而且这些专家认为私企需要的安全人才会更多。虽然他们的工作大部分都是防御性的但那些能够入侵政府或大型企业网络的黑客，在人才市场上无疑也是非常抢手的资源

NSA(美国国家安全局)，这个被爱德华·斯诺登在全世界曝光的机构，正在向国内特定的大学提供新的“网络行动”计划。吸引黑客是奥巴马提升全美安全性计划的一部分该计划的目标是为想要加入兩类机构的学生提供培训：一类是NSA的SIGINT(信号情报)行动中心，另一类则是负责调查网络犯罪的执法机构

纯粹从技术的角度去看，NSA的做法不无噵理只有黑客怎么才能做一名黑客抓住黑客，而麻省理工学院或军校并不教授黑客进行复杂攻击所用到的技术

美国联邦调查局也加入叻招聘大军，寻找那些希望加入FBI并成为“网络特工”的大学生FBI官方网站上发布的一篇文章描述了他们招聘的角色：具有编程、恶意软件汾析、甚至是有着所谓“道德入侵”背景的人士。

FBI的网站挂出了这份工作所要求的学历和工作经验列表从列表中可以看出，那些曾在苹果或微软供职的人满足FBI的需要

只是懂得计算机编程并不能完全满足FBI的要求。申请者的年龄必须在23岁到37岁之间并通过背景筛查。这对于電脑黑客而言可能门槛有些高而且，即使是存在背景筛查过程还是有一些问题和弊端。

冰人是马克思·雷·巴特勒的别名。他偷窃信用卡信息，并在网上售卖，并因此在2009年以两项线上诈骗案件被定罪

冰人最终被捕，但又被FBI重新雇佣作为指证其他黑客的线人。在被FBI作為卧底雇佣期间冰人开始给出各种人名。当FBI开始调查这些人名时联邦特工无法发现任何冰人指证的人。原来所有的事都是冰人干的所有这些黑客名字都是一个人，Iceman

罗兰因入侵五角大楼被捕，然后被FBI作为五角大楼网络安全部门的成员而招募在2008年，罗兰开了自己的公司Endgame Systems。在公开场合Endgame Systems为安全专家们提供威胁实时监控服务。不过Endgame同时也忙于为黑客们提供网络入侵工具，这些工具可以拿下整个网络设施其中包括机场。

彭博商业周刊2011年发布了一篇文章其中描述了Endgame甚至向那些想要对付世界的多个部分的黑客提供一揽子服务。

如果人们想要以个人名义雇佣黑客而不是以某个政府机构的名义，有没有选择呢?***是肯定的

黑客工单(Hacker’s List)网站于去年11月份上线，在网站上登记嘚雇佣黑客的工作案例已经超过500件黑客工单背后的商业模式是：有相关经验的人可以对他们想要从事的任务投标，完成指标并在任务唍成后得到报酬。该网站平台会从交易费用中收取一部分手续费

网站的宣传语是：“雇佣黑客不需要复杂流程。”

该网站还相信找到“雇佣值得信赖的专业黑客”应该是一次无忧的经验。这是一个引人注目的市场一方面吸引了那些想要找活干的黑客，另一方面吸引了想要雇佣黑客的人群即使是类似“值得信赖的专业黑客”这样似乎有些自相矛盾的词语也没有阻止人们的兴趣。(相关阅读：黑客工单)

黑愙工单并不是该领域中的唯一一家网站像“聘用黑客”(Hacker for Hire)和“邻家小黑”(Neighborhood Hacker)这样的网站是黑客工单的竞争对手，他们均会在黑客的“专业”囷“道德”性中选择平衡点而这种网站提供的低成本入侵服务正在成为执法机构的新挑战。

一方面政府机构开始雇佣特定的人员来进荇追踪，另一方面黑客变得可以在线雇佣。当网络安全需求增长时政府可能不得不雇佣那些刚刚被捕的黑客，而这种例子在现实中越來越多的发生

从“脚本小子”到能搞定复杂工控系统的高端黑客团伙，均声称提供“间谍服务”但黑客雇佣是怎样实现的?下面我们来看一起真实的案例。

2013年美国湾区两名私家侦探开始着手调查一起涉及被挖角员工的普通案件。但这两位私人侦探使用的手法却有如好莱塢大片似的“精彩”检察官称，他们为了侦查客户的对手雇佣了两名黑客。

内森·莫泽和皮特·西拉古萨被互联网市场营销公司ViSalus委托调查一个竞争对手也就是曾起诉ViSalus非法挖走其前雇员的一家公司。政府宣称莫泽和西拉古萨(旧金山***局从警29年的退休***)招募了两名黑愙入侵对头公司的电子邮件和Skype网络***账号。起诉书中显示两名黑客为隐藏踪迹，采用在Gmail邮箱帐号“上用户公开打出提供入侵计算机囷在线账户、用拒绝服务攻击令服务器宕机、挖掘陌生人个人信息等服务的广告，所有服务均需付费黑客们通过一套评级系统进行排名，声誉极高的用户甚至可以提供“中间人”服务以第三方担保方式托管密码货币，直到卖家完成承诺的任务再行付款

我从不乱打听。洇为我不在乎我只给他们一个警告：将远程管理木马用于非法用途会导致牢狱之灾。

网站上一篇注册地在开曼群岛的帖子中称：“我能幫你找人把他的全部信息呈现给你(电子邮件、即时通讯账号、社交账号、位置、***、家庭住址等等)。我可以帮你黑掉他的电脑拿到所有文件、键盘记录、网络摄像头视频——他系统中的任何东西。根据你的需要我可以把这些东西传到你的RAT上，这样你就可以耍他玩了”RAT即远程管理木马(remote administration trojan)：一旦偷偷***到你目标的电脑、平板电脑或手机上，你就可以全权接管这台机器的所有操作你可以查看文件、截獲键盘敲击等等。

一位昵称Hax0r818的论坛用户在Skype聊天中称他提供的服务就是培训RATs新手用户，每年大约有300名左右的客户“我只是帮他们入门，洇为RATs本来就不是用作黑客活动的是父母用来检查自己的孩子们都在网上看些什么的。”他写道“我不问他们任何问题，我不问因为峩根本不在意。我只给他们一个警告：RATs用作非法用途会导致牢狱之灾并让他们同意我的条款。”

Hax0r818只愿意透露他是21岁以下的未成年人生活在澳大利亚。他提供RAT新手工具使用培训以及用于实践的测试用虚拟机每月仅收取5美元。

在通过表层网络可访问的网站之外还有十几個只有用Tor浏览器怎么才能做一名黑客访问的深层网络市场，名字形如Hell、Agora、Outlaw和Nucleus提供RATs和其他黑客软件与服务，用比特币进行交易

“我16岁就開始经营黑客和社会工程活动业务了，从没有过一份真正的工作所以我有大量的时间修炼黑客技术，过去20年左右我赚到了不少钱”暗網网站Hacker for Hire的拥有者如此写道。这家网站经营范围包括“搞臭个人、盗取信息、搞垮网站”收费根据工作量大小低至200欧元高至欧元。“我以湔曾经给别人打工现在我也依然为每个付得起钱的人提供个人服务。”

戴尔SecureWorks去年12月份的一份报告称诸如darkcomet、cybergate、predator pain和Dark DDoser等远程管理木马的通常價格在20～50美元之间。相比去年这类软件高达50～250美元的售价价格明显下降了许多。(价格下降的原因可能与某些RATs源代码泄露有关)黑进网站嘚价格也下降了不少，最高价从300美元下降到了200美元

去年5月在纽约公开的一份联邦起诉书中透露，一个名为黑影(Blackshades)的RAT研发组织通过在黑客论壇和自家网站上以40美元一套的价格向全球数千名买家售卖RAT在4年间收益超35万美元。官员称RAT客户用这些木马软件偷取金融信息，通过网络攝像头监视毫无疑心的受害者

曼哈顿律师普瑞特·巴拉拉说：“RAT便宜又易于使用，但功能强大侵入性令人惊叹。”这位律师的调查活動是史无前例的全球性调查中的一部分迄今为止已成功逮捕了超过90名网络罪犯。

售价可高至3000美元以上的黑客软件本身并不违法还能被鼡于从事远程服务器管理和监控公司电脑之类的任务。但实际上这些软件工具包和相关的服务常常被用于欺诈、拒绝服务攻击或是网络叺侵。

“只要非授权进入别人的计算机系统动了人家的任何东西，都是违法的那就是犯罪。”计算机取证专家佛蒙特州尚普兰大学副教授乔纳森·拉耶夫斯基说。

黑客软件和漏洞利用代码游走于法律边缘

斯坦福法律讲师梅耶尔认为，黑客市场游离于法律边缘网站通瑺不用为用户的违法行为负责，但触犯联邦刑法就是另一码事了比如说违反了《计算机欺诈和滥用法》这部监管黑客活动的法案。这使嘚黑客市场的运营者可能面临共犯或同谋的指控有可能让他们蹲班房。

黑客与毒贩共襄盛举互联网上最为臭名昭著的犯罪市场丝路(Silk Road)的運营者被控共谋黑客攻击及其他6项罪名。名为“货真价实”(TheRealDeal)的另一个新兴暗网市场同样通过匿名Tor网络运营专注于漏洞利用代码，网站服務声明称其除了儿童***、人口贩卖和“涉及谋杀的服务”之外什么都可以出售。

近期提起控诉的黑客雇佣案件：

去年前纽约市警探埃德温·瓦格斯(Edwin Vargas)因采用网上黑***务监视其前女友被判入狱服刑4个月。

3月初纽约私家侦探埃里克·萨尔达里亚加(Eric Saldarriaga)面对联邦黑客行为谋划嘚指控承认其有罪。检察官指出他曾雇佣网上黑***务侵入其客户对手的数十个电子邮件账号。

4月宾夕法尼亚兰开斯特县的扎卡里·兰蒂斯(Zachary Landis)被控通过克雷格列表网站(Craigslist)雇佣黑客入侵县法院系统抹去其罚款和法庭费用。经过卧底侦查目前他面临7年刑期。

上周美国商务部公布了一份可能要求全球范围内出售未公开零日漏洞的人必须持证营业的提案， 该提案将入侵软件连同其他“两用”事物，归类为潜在嘚武器(回复“代码武器”查阅相关文章)著名安全厂商赛门铁克的一份报告称，去年野生零日漏洞数量达到了空前的24个之多。

新法应该會帮助执法部门对抗黑客黑市但也有可能给一些公开售卖入侵软件和软件漏洞的公司造成妨碍。法国安全公司Vupen标榜自己是“攻击性网络咹全”提供商为包括美国国家安全局在内的客户提供能入侵广泛使用的软件的技术，从微软Word字处理软件到主流网页浏览器到苹果iOS入侵技术服务费用最高达10万美元每年。意大利公司“黑客团队”(Hacking Team)曾向美国联邦调查局出售RATs其他***漏洞的公司包括渗透测试公司Netragard和网络漏洞監管公司Endgame,还有像诺斯洛普·格鲁门(Northrop Grumman)和雷神(Raytheon)公司这样的大型国防承包商。

最近的估计预测工业间谍和其他数字犯罪将令公司企业每年损失数芉亿美元波耐蒙研究所的一项新研究发现，被黑的企业受害者每条受侵害记录的平均花费在2014年上升到了154美元比上一年增长了8%。

消费型嫼客雇佣市场还只是冰山一角当下，越来越多的高级黑客团伙在向财力雄厚的海外公司和政府提供“按需供应”的黑***务企业主或艏席级主管可能会雇佣黑客以力压竞争对手一头，或者对网络入侵者“黑回去”据报道，索尼影业就雇佣了黑客来对抗托管他们泄出数據的网站

随着最近对政府机构主导黑客活动的指控的热炒，来自高端商业黑客活动的威胁在某种程度上被忽视了

西雅图安全公司Taia Global总裁傑佛瑞·卡尔认为，“我们一直都完全忽视了‘间谍即服务’活动，极有可能我们一直以来都搞混了他们与实际政府情报机构或政府军事行動部门的区别”

Taia Global最近发布的一份白皮书称，黑客团伙通常通过与缺少职业道德的公司合作来找活儿干不是达成协议盗取特定数据，就昰自发偷取有价值信息再卖给出价最高的人

卡尔点出苏斌案作为例子。苏斌是一名中国商人去年在加拿大被捕，罪名是伙同两名身份鈈明的黑客从美国国防承包商手中盗取并出售F-35隐形联合攻击战斗机和其他军用航空器的商业机密在一封电子邮件中，苏斌的一名所谓的哃伙试图从/news/7986.html

【全栈开发者2017年04月14日讯】QQ号、信鼡卡密码、企业核心数据库在地下黑色产业链上，互联网上的一切信息都可能成为黑帽子黑客牟利的工具处于防御姿态的白帽子黑客茬与黑帽子黑客的较量中，赢一次不能算赢输一次就永远输了。

“世界上有三种人：一种是被黑过一种是不知道自己被黑过，还有一種是不承认自己被黑过”

一位穿着灰衬衣黑长裤的年轻人在发表演讲。他中等个头、精瘦略显紧张地单手插在口袋里。台下黑压压地唑着三百多人大多是来自各地的黑客。听众们只知道这位年轻人的网名叫“猪猪侠”他的身份是乌云社区的头号白帽子黑客。

在黑客嘚世界中黑帽子和白帽子的称呼分别代表两种对立的角色—以网络信息牟利的恶棍和保护网络安全的英雄。这种说法缘于美国早期西部爿以白帽和黑帽区分正邪双方

这是在2014年9月12日乌云首届安全峰会上。峰会的主办者是国内著名第三方安全漏洞平台乌云网乌云网由原百喥安全专家方小顿在2010年创建，逐渐成为白帽子黑客的聚集地他们相当于互联网的“啄木鸟”，随时监测各家网站漏洞发出警告。

“后來我又想到第四种就是正在被黑。”“猪猪侠”继续用他的南方口音说道他并非危言耸听，在讲台的另一侧一个针对现场听众手机嘚攻击正在进行—至少有3个人的银行卡余额、1个人的股票***等隐私信息出现在大会投影屏幕上。

在由信息流构成的网络世界中这样的攻击几乎每时每刻都在发生。人们越离不开互联网就越是身处险境。

在黑客诞生那会儿其实世界不是这个样子。“黑客（Hacker）”一词原指用斧头砍柴的工人1960年代这个词汇才被引入计算机圈。据《黑客：电脑时代的英雄》一书记载这个群体起源于1950年代的麻省理工学院。┅群学生认为信息都是应该公开的，可以被平等地获取于是，他们闯入了当局限制使用的一个计算机系统

中国的黑客直到1990年代才露媔。他们最初多是破解软件、用软盘复制小软件开始第一次集体行动则颇具时代特色：在印尼排华事件后，向印尼政府网站的信箱中发送垃圾邮件

最初的理想主义逐渐被金钱的诱惑所取代。在黑帽子隐身的地下世界中一条***信息的产业链业已形成，并给黑帽子们带來了巨大利益乌云创始人方小顿曾在接受采访时称，可能一个并不起眼的黑客某一天你就会发现他住上了好房，开起了好车“目前朂强的黑帽子和白帽子的收入差距大概是日薪一万和月薪一万的差距。”

黑帽子的威胁使网络安全的市场需求激增在《信息安全与通信保密》这份专业杂志的一份报告中称，2012年中国网络安全产业规模达到216.40亿元，同比增长20.9%在A股上市公司中，涉及网络安全概念的至少达12家这还不包括在美国上市、最高市值达100亿美元的奇虎360公司（纽交所代码：QIHU）—这家公司自称拥有“东半球最强大的白帽子军团”。

在隐秘嘚战场上白帽子和黑帽子的较量早就开始了。他们看不见对方只能在一次次过招时怎么才能做一名黑客感受到对方的存在。

每一个“信”就像一头牛剥皮，拆骨切肉，到了早上7点只剩一摊血污。

在黑客的世界中黑帽子和白帽子的称呼分别代表两种对立的角色—鉯网络信息牟利的恶棍和保护网络安全的英雄。他们看不见对方只能在一次次过招时怎么才能做一名黑客感受到对方的存在。

与想象中嘚魔法世界不同的是黑白帽子的对抗常常不发生在同一时间。奇虎360公司攻防实验室副主任林伟对南方周末记者说他们面对的往往是事湔的漏洞挖掘，或是黑帽子在事后留下的犯罪现场

根据痕迹顺藤摸瓜修复漏洞，甚至找到攻击者是他们最经常的任务白帽子同样可能使用攻击手段—在入侵者的网页中植入木马，当其试图操作时定位入侵者。

“漏洞”是双方攻防的焦点所谓漏洞，即在网络系统中可鉯被利用的缺陷黑帽子一旦发现漏洞，即可迅速展开攻击

以“信封号”（即被盗的QQ号）产业为例。31位曾在微软、百度、麦肯锡工作过嘚分析师组成了研究团队TOMsInsight他们在一份报告中描述了销赃的全过程：通过发现漏洞、植入木马或其他攻击手段获得的一组QQ用户名和密码称為一个“信”，一个信封就是一万个（或者一千个）信的集合拿到这些信息被称为“取信”。

随后是“洗信”将号内的Q币、游戏装备轉移出售，挑出本身就比较值钱的“靓号”洗过之后，这些“二手信”变成了推送各种消息的绝佳平台：群发广告、欺诈信息、QQ空间植叺广告最后，被榨净的QQ号还会卖给黑客用来编写密码字典

到了第二天天亮，被盗号的用户通常会发现QQ号被盗从而修改密码或者采取咹全保护，让信封中大量的号失效所以整个销赃的过程都集中在晚上12点至早上7点之间。每一个“信”就像一头牛剥皮，拆骨切肉，箌了早上7点只剩一摊血污。

黑客的攻击常常是通过入侵网站，植入木马给广告商做推广引流量；盗取QQ号等有价值的账号信息；在“嫼链”中用SEO负面信息实行敲诈；更直接的，通过破解厂商核心数据库勒索或在网上售卖。企业的核心代码、金融信息和积累的巨量用户數据这些商业价值巨大的信息也是黑帽子攻击的重点。

所有人都清楚没有系统是完美不可破的。大多数安防系统的思路是提高黑客突破的时间和技术成本，从而迫使攻击者放弃

处于防御姿态的白帽子黑客在与黑帽子黑客的较量中，赢一次不能算赢输一次就永远输叻。“猪猪侠”说“只要被黑一次，只要被黑客带走的信息足够多下次他依然能够拿那些以往获取到的信息，再次黑进来”

在乌云社区，白帽子们几乎每时每刻都在搜索漏洞“猪猪侠”自己制作了扫描器来搜索一切漏洞，比起辛辛苦苦一个个寻找漏洞他已经实现叻自动攻击，在乌云社区Rank值（提交的漏洞评分总和）高居第一“只需要输入一个域名，用扫描器扫不费体力。范围现在是全世界”怹对南方周末记者说。

由于断了黑帽子的财路像乌云、奇虎360这样的安防公司也成了黑帽子疯狂攻击的对象。

“每个月都有好几次这对於乌云这种规模的网站而言是很不正常的。”乌云联合创始人孟卓说他在乌云上的ID是“疯狗”，尽管这与他本人的白净形象相去甚远

渏虎360公司董事长周鸿祎也曾险遭暗算。有一次奇虎360内部信息安全部门发现一个内部IP异常—这是一个访客接入无线网络后，试图暴力破解周鸿祎的密码以进入360的内网。由于周鸿祎的账号即邮箱地址是公开的一旦密码被攻破，黑客将获得进入内网的权限长时间潜伏也难鉯发现，可能触及的信息将难以想象

“我们派出人去跟踪信号，几乎就快要抓到了最后在一个电梯口跟丢了。”奇虎360的一位内部安全專家对南方周末记者说这件事甚至促使360开始发展无线安全产品，以补齐无线这一块短板

在“知乎”上，“如何黑掉知乎”的问题被提絀后他就跟帖贴出了密码库的连接密码和用户数据的信息结构。

360公司一份内部PPT显示2008年前，安全公司普遍净利润低而在BAT（百度、阿里巴巴、腾讯）等大公司里，安全部门又不是产生价值的部门不受重视。

近年来黑帽子地下产业链的兴旺，却在无形中抬高了白帽子的身价这也成了很多黑客跻身白帽子群体的动力。一批拥有传奇故事的ID转换成实名出走创业，或者被印在了各大网络公司的员工卡上

渏虎360董事长周鸿祎甚至亲赴外地寻找“网络神童”，此前凭借高薪吸引，他已经打造了一支在业内堪称豪华的团队曾被称为“驱动神童”的MJ0011（本名郑文彬）目前任奇虎360首席工程师，他在接受南方周末记者采访时两次提到“老周很讲义气”。周鸿祎曾在某次部门变动时點名将郑文彬留下

“演讲之后，‘猪猪侠’的身价可能就要超过百万了”乌云的一名骨干团队成员说。

当“猪猪侠”演讲完后南方周末记者通过QQ向他提出采访要求。很快他就用QQ传过来一份2013年的南方周末通讯录截屏，“你应该是入职还不到一年吧去年的通讯录里没囿你”。

这样的“炫技”对“猪猪侠”来说已经成了一种习惯他曾在2013年先后四次尝试漫游腾讯内部网络最终成功，四次入侵的连载帖子被众多白帽子奉为“神作”他的前辈、腾讯安全的资深黑客lake2也将与他交手的经历写成文章，作为对自己防御系统的检讨

他在著名问答社区“知乎”上有另一个ID“王音”。在“如何黑掉知乎”的问题被提出后他就在跟帖上贴出了密码库的连接密码和用户数据的信息结构。

“猪猪侠”的真实身份依然是个谜团至少有包括腾讯安全部门的lake2在内的三名资深黑客认为，“猪猪侠”就是声名远扬但从不露面的传渏黑客“V”

曾任阿里巴巴高级安全专家的黑客吴翰清2013年在一篇博文中写到一个名叫“V”的传奇黑客，积累了一个去重后有13亿条数据的数據库“每条记录，都包含了用户名、密码、***号（社保ID）、手机号、邮箱、登录IP等信息覆盖了半个互联网。”

“V”在入侵后也从鈈删除数据或进行破坏也不会用入侵获得的成果牟利，“他至今仍恪守着古老的黑客守则就如同中世纪的骑士们执著于骑士精神一般”。

“猪猪侠”的黑客生涯缘起于一次游戏道具的失窃初一的时候，他在盛大传奇44区的一个35级魔法师号被盗“刚打到一本魔法盾就被盜了，相当失落”时隔十多年，他仍把这段经历看做自己的耻辱

魔法盾是游戏中魔法师角色学习关键技能的必需道具。而当他去搜索引擎中查找相关资料时“木马”两个字出现了。因为账号被盗而失落、无聊从网游《传奇》中走出，“猪猪侠”走进了一个更大的游戲场

叛逆、挑战、对“突破规则”的渴望，也几乎是所有黑客起步的机缘如果不是为了绕过网吧的收费系统，为了破解父母设置在电腦上的密码偷玩游戏或是为了获得少量的Q币，可能许许多多在互联网上提交漏洞的白帽子们还不知此刻会在何方。

方小顿说“网络咹全问题本身就存在于破坏规范中，处理网络安全问题的核心在于不守规矩”这些知识不在传统的课堂上，相关专业也直至近年才出现

白帽子的世界里，少有科班出身的“网络医生”更多的是草莽出身的“屠狗者”，在网络世界闯荡江湖获得各自的“魔杖”后，他們选择戴上了属于自己的白帽子吴翰清对南方周末记者说，“以前在阿里巴巴（安全方面）最核心的人，有一半就是没有本科学历的”

像“猪猪侠”这样的白帽子，在乌云平台上注册的有6214名活跃的超过1000名，足以组建好几家专注安全的互联网公司其中20名核心白帽子嘚技术实力，可能令任何一家专业厂商都无法小觑在不少互联网企业的招聘要求中，在乌云上提交过漏洞甚至成为一个前置条件。

在擁有了诸多黑客高手之后乌云也逐渐有了丰厚回报。整个乌云峰会期间乌云管理团队成员杨蔚就不断地在接***、回信息，其中不乏“众测”的业务***“众测”是一种由厂商提供产品，由乌云组织白帽子专门为其寻找安全漏洞的众包生产模式

杨蔚没带名片。“我偠是拿100张名片来肯定早就发光了。现在众测排队已经排到了10月份一个月可能有十几个项目，总金额也有五六十万元了”他的语速极赽。

发现漏洞本身也有了价格很多网络公司、安防公司会发起悬赏，漏洞提交者可能得到不菲的现金奖励有的漏洞帖子末尾，将会出現金灿灿的美元符号在各大厂商每月的“土豪榜”里，依靠提交漏洞而获得数万收入者并不鲜见

在危险边界游弋的灰帽子

绝大多测试茬没有授权的情况下进行。

首届乌云峰会结束后的当天晚上超过百名白帽子聚集在北京798艺术区的一家名叫“WOOYUN CLUB”的酒吧里。这是乌云网2014年8朤创办的黑客酒吧如今只是试营业状态，酒水单都尚未印全

酒吧玻璃墙上的代码串和外墙上的涂鸦都来自黑客世界，几乎每个名词都對应着一种网络攻击的形式出入这间酒吧的人，多以网络ID示人酒单上也印着只有黑客怎么才能做一名黑客看懂的酒名，如“DDoS”这款鸡尾酒“DDoS”是一种常见的流量攻击方式，以一段时间内占用大量网络资源使服务器瘫痪为目的。

坐在酒吧里的白帽子在明处黑帽子在暗处。事实上还有一种不黑不白的灰色地带。

“猪猪侠”在乌云提交的许多漏洞描述中都会有一句声明“未做深入研究”，意即为发現漏洞点到为止但并未非法窃取数据。这也是大多白帽子在寻找漏洞时面临的边界厂商在回复时，也常加上一句“请各位白帽子在咹全测试中注意遵守国家相关法律”。

众多白帽子都觊觎着“猪猪侠”多次祭出的大杀器—漏洞扫描器希望能够公开放出。但猪猪侠看起来没有这样的打算显而易见，保证自己都并非易事他很难保证每一个得到“武器”的人，也“不做深入研究”

吴翰清对南方周末記者表示，根据刑法新的修正案未经授权入侵他人计算机的行为，都是非法的乌云也在《信息安全相关保护与声明》中写道，“白帽孓需要保证研究漏洞的方法、方式、工具及手段的合法性乌云对此不承担任何法律责任”。

事实是绝大多测试在没有授权的情况下进荇。众多的白帽子行走在无人把守的危险边界。

一位乌云白帽子谈到黑白帽子的界限时说前期分析、获得漏洞的过程几乎没有区别，“白帽子会说自己是白帽子黑帽子从不会说自己是黑帽子。大家只是最后的利用方式不一样”

曾负责管理某公司邮箱系统的一位管理員在被报告漏洞后进行了系统修复，并向白帽子表示感谢但他不太愿意和黑客们过多接触，不论黑帽子还是白帽子他害怕自己的隐私會无所遁形。

“毕竟是富有攻击色彩的行业（黑客）会让人不信任。”奇虎360公司的一位安全专家说

发展初期的乌云，在企业眼中简直僦是个黑客集中营这样的不信任感如同坚冰。在企业眼里提着自己的漏洞找上门来的，往往不是恶意竞争的同行就是勒索要钱的黑愙。一家大型国企曾要求乌云将自己的漏洞信息删除遭拒后，封掉了乌云的流量后经反复协调才重新开通。

事实上白帽子和黑帽子嘚边界本来就是模糊的。据多名圈内人士印证许多数据库的漏洞被放出来前，价值就已几乎被榨干一些黑帽子先把黑钱挣了，再改头換面进入企业、白帽子团队或是加入乌云平台都是“洗白”的路径。

大多互联网公司用人的一条原则是决不录用有黑帽子经历的人。“曾经就有案例一个知名社交网站录用了一个前‘黑帽子’，结果他在一个月内把系统摸清楚最后把公司的数据库全拖了。”上述奇虤360公司的安全专家对南方周末记者说

做过黑帽子的人几乎不可能再成为白帽子，除非你可以成功隐瞒你的过往—换个马甲在网络世界裏一切就可以重新来过。

“我们只能看他在乌云平台上做了什么对于过往经历，我们没有能力也没有义务去全部弄清。”方小顿的想法并不复杂“让好人可以做好人，让坏人也想来做好人”

他蓄着长发与短胡须，看上去更像一个艺术家他的设想是，让白帽子们过仩干净且自由的WOOHO（Wooyun Home Office）生活—不论你在哪只要打开电脑，依靠自己的技术力量寻找漏洞、提交漏洞就可以此为生，自在逍遥

看上去很誘人。但事情的复杂性在于整个网络世界都是灰色的，如果有区别也只是灰度的不同。方小顿和他的伙伴们承认在“帽子”们的江鍸里，这一点也不例外

携程、360们都在雇佣黑客

提到黑客大部分人可能会戴上有色眼镜去对他们评头论足，窃取个人隐私、危害企业安全甚至于进行国家网络设施破坏，这些都是大家在电影中所看到的黑客

而在现实中，黑客并不都是大家所想象的那般黑客其实是由外語Hack音译而来，又称骇客本身并没有任何贬义成分在其中。黑客大致可以分为三种“颜色”：白、黑、灰那具体又是如何来进行划分的呢?

360安全猎网平台负责人裴智勇用一个形象的比喻进行了说明：“黑客这个词在安全上没有褒义和贬抑，分白帽子、黑帽子或灰帽子看到伱家门没关进去偷东西的是黑帽子，看到你家门没关进去偷完东西的再告诉你把门关了是灰帽子看到你家门没关告诉你关上的是白帽子。”而我们今天所要说的就是代表正义的“白帽子”

3月30日，补天白帽大会在深圳举行大会由补天漏洞响应平台主办，指导单位包括国镓网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心和国家信息技术安全研究中心360互联网咹全中心、hacker one、 联想SRC，百度SRC等30多家企业和机构均派出代表参加

“万物互联”下的安全忧患

如同人类用语言进行表达时，会经常出现语法、邏辑上的错误一样计算机语言中的“语法错误或逻辑性错误”，都叫做“漏洞”齐向东说，“漏洞很容易被人拿来进行网络攻击就潒我们说话不注意出现了瑕疵之后让人抓住了把柄，‘有心之人’会拿住这些话反过来攻击我们在计算机领域也是一样”。

漏洞被非法利用有何危害?齐向东认为危害在不同时期有着不同的严重性：在以内容和应用为核心的“消费互联网”时代被网络攻击会丢隐私、丢钱，会“伤财”;而在已经来临的以大数据为核心的“工业互联网”时代互联网背后是生产线、控制系统，直至万事万物一旦遭受网络攻擊，会控制失灵、车毁人亡危及生命，是“损命”

近两年，全球范围内先后发生了多起引起广泛关注的针对工业、能源等关键基础設施的攻击，除了窃取敏感数据以外更多是以直接破坏工业设备系统为目标，使目标系统瘫痪、日常作业流程无法正常运转严重者可夶面积威胁百姓生命财产安全。

2016年4月德国核电站原料添加系统遭遇网络攻击，检查人员发现系统内被植入破坏性木马安全起见，核电站被临时关闭;去年卡巴斯基扫描了全球170个国家和地区的近20万套工业控制系统，其中92%都存在安全漏洞有遭遇黑客攻击、接管甚至破坏设備正常运行的风险。

有统计显示网络攻击每年给企业造成的损失高达5000亿美元，这个数字每年还在大幅上升在针对企业的攻击中，重点關注的领域依次是：通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全

2015年，菲亚特克莱斯勒汽车美国公司茬美国召回旗下大切诺基、自由光等车型共140万辆汽车原因是这些车型存在重大安全漏洞，可能会让黑客远程劫持车辆

安全是发展的前提，在工业互联网时代网络安全至关重要。今年2月国家发展改革委已批准由360公司牵头承建大数据协同安全技术国家工程实验室，重点開展数据汇聚隐私保护、数据防泄漏、系统漏洞分析、安全协同分析、大数据系统风险评估与安全监测等技术的研发和工程化工作;美国国防高级研究计划局日前启动开发项目核心目标是开发能够检测且自动响应针对美国关键基础设施的网络攻击的技术，参与者包括雷神公司、斯坦福研究院等主要供应商还包括美国国土安全部和其下属的工业控制系统网络应急响应小组等政府机构。网络安全防护正在成為国家基础设施领域建设的重要部分。

在世界范围内科技型公司和重视品牌建设的企业，已经在“挖漏洞”上先行一步美国知名漏洞眾测平台HackerOne首席运营官王宁表示，越来越多的美国公司意识到过去仅仅依靠几名技术人员维护安全的做法已经过时。除了加强安全团队建設这些公司也开始与第三方平台合作，借白帽黑客众测之力锁牢安全屏障;近年来，我国不少企业也纷纷组建安全应急响应中心提高咹全防御能力。

在乌云、补天、威客众测等第三方漏洞响应平台上企业授权白帽黑客进行漏洞挖掘，并根据漏洞的危害程度、影响范围提供相应奖励激励越来越多的黑客戴上象征正义的“白帽子”。

以国内最大的在线旅行服务商携程旅行网为例携程有开发人员3000多人，卻只有40名安全人员在携程旅行网信息安全总监凌云看来，“以40人之力保障由3000多人开发出来的程序的安全性毫无疑问是不够的”。携程唏望借助白帽黑客的力量让其系统更安全过去一年，携程为各大漏洞响应平台的白帽子支付了约百万元奖励

“网络安全生态体系的建設必须群策群力、久久为功，单靠一家公司、一个组织是不可能完成的技术共享、人才共享和更广泛、更及时的漏洞响应是未来的趋势。”齐向东说国内的补天平台注册白帽已达到31633名，他们自2013年起累计发现了20多万个漏洞企业为这些白帽发出奖金近900万元;美国的HackerOne已拥有来洎150多个国家的注册白帽约11万名，他们自2013年起累计发现了18万多个漏洞其中有4万多个漏洞已经被修复。

精英白帽的“自我修养”

为了更加贴切的了解白帽黑客我们也对补天平台的两位白帽子“U神”和“华不再扬”进行了交谈，在和他们交谈过程中我们了解到白帽子在日常嘚挖漏洞工作中会受到种种诱惑，据初步估计黑帽子一天的收入就可以和白帽子辛苦一个月的挖漏洞所得相媲美。

如果仔细观察大家不難发现白帽子团队成员普遍为85后、90后甚至95后的年轻人，这是这群略显稚嫩的年轻人在巨大的利益面前经受住了金钱的诱惑对他们来讲實属不易。当然这都得益于补天为这些年轻的白帽提供了发展平台对白帽子进行法律培训，技术培养才使得他们能够用技术去造福社會，而非对社会造成危害

大多数白帽黑客，有着与“华不再扬”相似的特征：年轻激进、性格单纯、学历不高但对技术十分狂热这些涉世未深的白帽黑客，在网络空间中侠肝义胆、叱咤风云但现实世界里他们出自善意的“挖漏洞”行为，却可能给自己招来大麻烦

2015年，乌云网某注册白帽提交了某婚恋网站一个涉及大量会员信息的漏洞当时该网站确认了这一漏洞，向白帽致谢并予以修复不过，该网站随即向公安局报案称“有4000余条实名注册信息被不法窃取”不久后，以涉嫌“非法获取计算机系统数据犯罪”之名该白帽被逮捕。

这┅事件在黑客中掀起了轩然大波一位普通白帽，不牟取任何私利只是义务检测漏洞，发现漏洞后告知厂家也算是犯罪吗?

在齐向东看來，这个案例反映出企业和白帽黑客之间的微妙关系：不敢沟通、不敢交流互不信任。他用了一句俗语来形容这个关系：“麻杆打狼两頭怕”

“尽管多方力量严加把控，白帽的不少细微动作仍可能在无意中碰触边界‘挖洞’时必须尽量低调、点到为止。”经验丰富的皛帽“U神”说“对于黑色产业尤其要多加小心。许多进入黑色产业的人最初是因为生活压力需要赚更多钱，他们认为可以做一次就‘金盆洗手’但感受过黑色产业的赚钱速度后，就会铤而走险继续干直到陷入深渊”。

“华不再扬”比照佛教中的“力戒‘贪嗔痴’三蝳”来形容白帽黑客自我修养的最高境界。“戒贪要认清自己的原则，遵照漏洞挖掘测试规定的事项发现安全风险，协助厂商解决問题;戒嗔或许有些漏洞计划，奖励不能如自己所愿也不要计较;戒痴。虽然黑色产业的诱惑很大但不可随波逐流，要理智地看待问题”

时代巨轮滚滚前行，工业互联网如约而至繁杂的互联网生态与多变的人性，为黑客的色谱添上无穷的灰度颜色深浅各异的黑帽、皛帽与灰帽，在网络丛林间展开的对抗与博弈或许才刚刚开始。

关注QQ公众号:【黑客联盟】头条号：【黑客联盟】学习最新黑客技术看哽多黑客新闻！