安基网 首页 资讯 安全报 查看内容

黑客行业的暴力生意 一个黑客的自白

2019-2-8 00:38| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 他们日进万金,挥金如土,纸醉金迷,他们是隐秘黑客产业链的暴盈者,他们是一群没有信仰的金钱奴隶。 ”知道创宇:国内技术水准最高的黑客团队“知道创宇”这家成立于2007年的网络安全公司如今已经拥有了一个庞大的 ...

他们日进万金,挥金如土,纸醉金迷,他们是隐秘黑客产业链的暴盈者,他们是一群没有信仰的金钱奴隶。

知道创宇:国内技术水准最高的黑客团队

“知道创宇”这家成立于2007年的网络安全公司如今已经拥有了一个庞大的客户名单,既有百度、腾讯、金山和搜狗这样的大型互联网公司,也有中国人民银行、公安部、国务院这样的政府客户。公司目前为76万家网站提供安全服务。

能够赢得一些如此重要的客户,很大程度上是因为“知道创宇”拥有一个国内技术水准最高的黑客团队。创始人赵伟在黑客圈里的网名是“ICBN”,简称IC,是一个从业近20年的老黑客。赵伟高中时就加入了当时有名的黑客非盈利组织“绿色兵团”,此后也进入了美国、俄罗斯的黑客圈子。此外,知道创宇还有CTO杨 翼龙和余弦、黑哥这些知名黑客。赵伟称,公司目前有400多人,80%以黑客自称。


拥有大客户和强大的技术团队并不意味着知道创宇能够在商业上取得成功。“2000年就认为安全春天来了,但是没想到高估了。”赵伟说。

作为一个黑客,赵伟创立知道创宇的最初目的是做一些更超前的事情。“当时传统的安全厂商都是以买设备为主,我们更看好云的模式。大家都想真正做一些事情,只是缺这样一个机会。而且大家都比较信任我。”赵伟说。

2007年,赵伟聚集起了一些圈内知名的黑客,成立了网络安全公司知道创宇。这些黑客来自绿盟、微软、赛门铁克等公司,几乎都是当时国内黑客圈里最顶级的高手。 “我们是全中国最牛的做安全的人,本来就是好朋友,大家觉得要做最牛的安全。”赵伟说。说服他们并没有那么难,因为这些人基本上都是相互认识的朋友,而且对安全行业都有更超前的看法。

公司刚成立,微软就成为了知道创宇的第一个客户。在创业之前,赵伟和团队曾经发现了微软产品的一些漏洞,向微 软去信提醒,然而并没有引起微软的注意,直到美国黑客利用此漏洞编写了“冲击波”病毒,感染了几千万用户的电脑,给微软造成了几亿美元的重大损失。一名微 软的高管特地找到知道创宇位于回龙观的三居室办公室,祝贺他们成立新公司。随后,微软成为知道创宇的第一个企业客户,而知道创宇发布也是微软在亚太地区最 早的安全服务提供商。

但是赵伟很快发现国内的企业市场支撑不了公司的成长,而且当时很多提供安全服务的公司也在转型。“中国的企业风险意识比较差,本来做安全动力就比较低,自己温饱还没解决,安全是个奢侈品。”

赵伟开始把方向转向个人消费者市场。虽然当时国内互联网用户缺乏付费习惯,但个人消费市场最容易赚到钱的还是安全类产品。随后,知道创宇联合中国反流氓软件联盟发布了一款恶意网站屏蔽工具“365门神”,并且开始开发安全搜索及免费杀毒产品。

但知道创宇在个人消费市场遇到强大的竞争对手奇虎360。当时360在原先360安全卫士的基础上,先后发布了360免费杀毒和360安全卫士。由于资金缺乏,竞争激烈,知道创宇发布的产品并没有取得大的市场份额。

个人安全市场的失利让赵伟考虑再次转向企业安全市场,“很多人以为我们疯了,因为做消费者市场比较好活,能够做大,做企业市场的话,企业自己都不太好活,你怎么给它卖东西?”赵伟说。

当 时国内整个环境对安全的重视并不够。“国内的安全市场被区域、行业、产品、关系等分割为非常微小的市场,需要销售去把这些钱一个一个捡起来。”赵伟解释 说,在这种情况下,安全公司之间的竞争变成销售的竞争,看谁的价格低,谁拿的单子多。“养不了很好的技术人员,无法做安全的研究和服务,而是变成盒子的搬 运工。”

为了养活团队,知道创宇开始为更多像微软这样的境外客户提供安全服务,客户范围逐渐延伸到美国、加拿大、日韩、中国香港等国家和地区。赵伟称,早期公司80%的业务都来自海外市场。

不幸的是,知道创宇依赖海外客户的日子很快结束了。随着黑客在不同国家之间产生的争议性,知道创宇只能收缩海外业务,转向国内寻找机会。

这一次,赵伟将政府机构视为最大的安全需求方。在国外,像FireEye、PaloAlto这样的安全公司都是由国家首先埋单才发展起来的。赵伟认为,网络安全在中国也必须由国家埋单。


知道创宇的第一批客户集中在与安全相关的部门机构,如国家信息监测中心、国家互联网应急中心,赵伟在以前的工作中与它们有较多的合作交流。但是获得其他客户就没那么容易了。

从专注研究的“技术宅”到四处求人的“销售员”,这个转变对赵伟来说是一个不得不适应的过程,尤其是面对保守的政府客户时。“没有什么办法,只能耐心地上门拜访,跟他们聊天,请他们吃饭。”

更让赵伟头疼的是,大部分客户的安全意识和采购流程依然停留在几年前。他们习惯于采购安全盒子进行安装,对于知道创宇没有设备只有服务的方式并不完全接受。即使进入采购流程,对安全技术不熟悉的招标人员,经常会出于成本考虑采购最便宜的产品或服务。

在赵伟看来,如果卖设备,当客户拿到盒子的时候,服务就停止了,这种方式并不能有效防御攻击,从长久来看,以云端服务的方式提供动态服务才是行业趋势。

赵 伟将知道创宇的服务解释为三种方式:第一种方式是制作“替身”,让攻击者根本找不到本体在哪儿,避免其直接攻击;第二种方式是“烽火台”,当一个客户遭受 攻击时,攻击数据会被立刻记录下来并传递给所有客户,使这个黑客对其他客户的攻击失效;第三种方式是建立信誉系统,在特定时期对访问的IP进行检测,看其 是否曾有不良行为记录,如果有,就限制其访问。“相当于访问流经服务器之前,先给它做清洗。”赵伟说。

赵伟坚信自己的技术是最好的,但是相 比于技术研发的难度,教育市场以及获取用户的难度对知道创宇来说更大。知道创宇也开始做一些妥协,技术层面尝试低端化,在维持同样服务水平的前提下做一些 更贴合业务需求的产品,以及尝试开发一些与原有业务结合的安全设备。此外,针对个人网站和中小网站,提供免费服务或者仅收费几千元。

知道创 宇组建了一个数十人的销售团队,以传统的地面销售以及新的线上销售相结合的方式为客户服务。经过几年的发展,知道创宇累计获得了70余万的客户,其中大部 分是中小企业客户,但是从收入结构看,今年总收入预计1亿元,政府客户贡献的收入仍然占一半以上的比例。不过赵伟认为企业会是未来更大的市场,只是时机还没有到。

目前,知道创宇的产品体系分为两部分:其一是传统安全走大客户路线,包括WebSOC网站立体监控系统、KS--WAF网站统一防 护系统、Websaber网站应用安全评估系统等安全解决方案,服务于香港赛马会、国家相关单位、移动及电信等客户;其二是面向站长的安全解决产品,如加 速乐、Scanv云安全监测平台、ZoomEye网络空间搜索引擎等。其中,ZoomEye曾经在2014年全球大规模安全事件“心脏出血”中发挥了重要 作用。

赵伟至今仍然认为奇虎360会是自己公司最主要的竞争对手。在个人消费市场占据领先地位之后,奇虎360如今也开始进入企业市场。“360具有和我们类似的基因,其他公司还不具备这些。未来竞争中360肯定是我们的竞争对手。”赵伟对《第一财经周刊》说。

对于赵伟来说,公司最重要的竞争门槛是技术团队的积累。从最早期开始,知道创宇就拥有最好的黑客,但是要在市场和商业化并不顺利的情况下坚持留用最好的人才并不容易。

“安全领域高级人才和低级人才薪资差距能到100倍。”知道创宇的CTO杨翼龙说。他也是在安全行业经验丰富的“大牛”,是知道创宇的创始成员之一。杨翼龙 称,安全行业普通人才可能有百万人,但是能数得上名的真正的精英级人才寥寥无几。“从未来看,先把人才留住,才能把事情做好。”

知道创宇有一份招聘用的“研发技能表”,包括安全环境、Python语言、爬虫、算法等数十项要求,进入知道创宇的人必须能够完成这份技能表,这样的招聘原则被他们 内部形容为“牛人姿态”,“决不允许有笨蛋”。这些招聘来的人原先可能并不是做安全行业的,而是有做搬运工的,做医生的,学物理学的,学机械动力的。

5月,国家互联网应急中心举办的“网络安全对抗大赛”中,知道创宇白帽子派出的“紫禁城”战队以高比分获得了冠军。这项比赛涵盖了漏洞挖掘、渗透测试、逆向 分析、代码分析、脱壳技术、漏洞修复、编程开发、Web安全防护等常用网络安全技术领域,被视为国内最高规格的比赛,而知道创宇的团队已经是第二次获得该 项比赛的冠军。

知道创宇目前团队有430人,而每年的开支需要数亿元,其中的大部分花在人员薪资上。正因为如此,虽然去年公司有1亿元的收 入,但是知道创宇仍然入不敷出。早在2012年,腾讯和百度已经联合向知道创宇投资。赵伟称,在公司最难的时候,需要到处借钱才能给同事发工资,而他自己 不得不身兼数职,给别人打工赚钱补贴公司。

5月,知道创宇获得了腾讯的6亿元投资,估值达20亿元,这是腾讯第二次注资,同时也为知道创宇提供大数据方面的支持。

“我们一直用安全专家和大数据来解决问题。在中国真正有大数据处理能力的只有BAT。做安全的时候,我要是能提前识别出这是犯罪分子,提前预警,这就是以前的 安全公司不具备的。它需要大量数据处理能力,互联网上的访问量是海量的,这里面需要专家经验和大数据学习的能力。”赵伟认为,腾讯提供的大数据支持将会帮 助公司形成更强的竞争门槛。

好消息是,在斯诺登爆料之后,国内各级政府和企业对信息安全的重视程度大大提高了。赵伟认为,安全市场正在从合规性向实战性转变,客户已经有越来越多的刚性需求要去解决。

“我们最擅长的是技术,和技术圈的人认识,把最好的一群人聚集起来,就看这个产业什么时候能起来,起来晚了我们也挂了。如果时间好的话,我们能够切下最大的一块蛋糕。”赵伟说。

2011年中国互联网史上最大规模的用户信息泄密事件

2011年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露,堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。

盘下一家肯德基的“教主”

那个靠做黑色产业发家,后来洗白,花800万元盘下一家肯德基店的人,我们叫他教主。

教主是海南人,1987或者1988年出生,身材瘦小,皮肤偏黑。他年纪虽然小,但是舍得花钱,很大气,做事也很老到,2004年左右(16岁)看他跟人打交道就非常成熟,很难想象是什么情况造成他这种性格。

2003年年底,我加入了一个QQ群,那个群当时在技术性入侵领域很有影响力,无数人想进入,可以说是一位难求。群里的聊天记录每天能有3000页,大家都非常纯真,纯粹是为了交流技术。2004年,教主可能在黑客基地报名学了点简单的东西,但是学得又不太明白,他进入了这个群。在群里,我亲眼见他和群主讨价还价买卖17173(一个游戏门户网站)的权限,群主开价700元,教主说我就500元,一年半以后,同一个权限有人开价15万元购买。

那个时候,大家都没想到靠17173的权限还能赚钱,说白了,其实就是获得网站控制权,挂马,然后获得用户账号密码去网游《传奇》、《魔力宝贝》里盗号。后来我找人打听了一下,教主这单可能赚了两三万块钱。

教主真正开始立业,是在2004年时去做中国台湾的游戏市场,他是先行者。他自建渠道,跟台湾当地人合作,在盗取网游账号后,由当地人负责卖游戏装备,交易的钱被汇入当地人用假身份证开的账户里。从2004年下半年到2005年上半年,教主在台湾赚了估计能有500万元。台湾人被搞怕了,后来很多网站都禁止大陆人访问。后来教主又去做韩国和美国的游戏市场,等到他2008年洗白那会儿(20岁),赚了绝对不少于2000万元。他是一个很高调的人,经常在群里说他去哪个国家玩了,买了多少栋房子,买了什么车之类的。

教主的技术并不高超,但他有商业头脑。不从技术角度出发,纯讲入侵水平,国内黑客一直都不弱于世界顶尖国家,可能比美国、俄罗斯还要强,中国人能算计,在入侵思路方面比较聪明。

我亲眼见过一个例子。2004年年底,有个黑客端着笔记本电脑进了一家五星级酒店,第二天他出来的时候,电脑里存着这家酒店所有的客户数据。这是酒店竞争对手给他下的单子——把客户都抢过来。从谈判到见面交易我都陪他去,后来这批数据卖了129万元。

还有一件事也是我亲眼所见——在电商网站抢单。长沙有一帮人,在各大电商网站的数据库里装后门,实时在本地更新数据库或直接进入电商网站后台看数据。他们一般挑货到付款的顾客,只要一看到有人下单,立马在最短时间内发货,动作比电商网站的物流快,冒充该网站让顾客签收。等顾客下单的货真正到的时候,他肯定就拒收了。这伙人专挑服装、成人用品、减肥用品这些出货量大的品种,每个网站偷三五单,网站很难发现。但他们在四五十家网站偷,一年下来净利也有2000多万元。

比这更黑的生意是通过网银或信用卡偷钱,但也更危险。很少有人敢在国内做,我以前有两个手下因为做这个,现在还在牢里待着。我知道有个人在澳大利亚偷中国国内的网银,他雇了一些台湾人和香港人来大陆,每个月付他们一万块钱,让他们帮忙取他从别人网银账户里转过来的钱。他曾经截过一张图给我看,那是他弄到的一张银行卡的打款记录,卡主人每个月的打款金额都在1000万元左右,我记得很清楚有一笔是打给台湾一家唱片公司的,备注里写着“周杰伦演出费”。银行的U盾有没有用我不知道,我自己用的是工行网银,之前我试验了一下,至少一代U盾算法不强,是可以复制的。


网上流传赚5000万元的黑客我没见过,但赚1000万元的不少,我在北京有很多这样的朋友,他们大多没有正经工作,也不出名。但说句实在话,他们都是打工的人,这条产业链上真正的大鱼是渠道商。有人给渠道商下单了,他们就会雇一些人来找黑客谈价钱,这都指不定倒几次手了,可惜我没有接触过渠道商。

中国黑客在韩国闹得也很厉害,韩国现在被搞得比台湾当年还要风声鹤唳草木皆兵。我手里有4000万韩国网民的数据(2011年韩国人口总数5051.5万),而且他们实行实名制。

我是上大学以后接触黑客圈的。我遇到了很多拿个简单工具到处攻击的菜鸟黑客,我在研究他们的同时对黑客技术也有了些兴趣,心想“不过如此”,之后我就开始自己下载工具,给别人装个木马闹着玩,吓唬吓唬对方。再往深里研究,我慢慢接触到了一些扫描器、入侵工具,自己也到处看一些相关的原理,因为我大学读的是数学,跟计算机关系比较大,一年之后,我差不多把入侵需要的东西全学会了。那时候我就算是圈里人了,每天跟一个小团体在一起探讨技术。

后来,有一个叫孤独剑客的人开了一个网站“黑客基地”,我就去聊天室里当讲师,给别人做VIP培训,讲入侵,每周一节课,他们一节课给我200块钱。那个时候也没有什么法律观念,每节课都拿别人的网站做试验。比如这节课我要讲这个漏洞,我就去找符合条件的网站,先把漏洞留好,讲课的时候现场入侵,一步步解说,工具发下去之后再把步骤说一遍。当时祸害了不少网站,我印象里有网易的分站。

但实际上入侵靠的是经验,灵活应对各种情况,比如快速判断这个地方会不会出现弱口令、有没有验证等。技术手段说白了,如果天天学的话,两三个月足够。现在高明的攻击手都不会那么累,他会使用社会工程学的一些方法,比如他通过跟你聊天知道了你们公司的部门组成,如果你们是按部门排座位的话,他接着就能推算出你们的网络构架,他的攻击能变得更加精准;再比如他通过挂马获得了你们老板邮箱的账号密码,他用这个邮箱给你们的同事发一封邮件,要求获得网络管理员的账号密码,基本员工都会中招。当然,技术高超的攻击手能解决一些更复杂的问题。

挖掘漏洞的人是我最佩服的,因为他直面系统。这是一个非常非常枯燥、我看见就想吐的活儿。圈里有名的一位挖掘者,三个月不出门,全吃方便面。所以擅长挖掘漏洞的人都不擅长入侵,因为他没时间。

黑客圈其实也是拼人脉的,因为得拿到漏洞才能由程序员去制作入侵工具,你人脉广,才有人愿把漏洞送给你或跟你交换。圈里把没公布的漏洞叫0DAY,如果刚好赶上这个网站有0DAY漏洞,也许我一秒钟就能把它搞定。一个0DAY漏洞能换50个普通漏洞,拿去卖市价可能有几十万元,还有一些女黑客为了骗0DAY漏洞情愿跟人上床,所以圈里人也把我们这个圈叫“娱乐圈”。

我在“黑客基地”讲了半年课,技术提升比较快,因为给别人讲东西自己得先会,一些以前没注意的东西,在讲课的过程中重新学习到了,慢慢地我在圈里有了些名气。大学最后一年,我想赚点钱,刚好有人给我下单子,让我去一个全国性网站挂马。他收我“信封”(一个账号加一个密码叫一封信),一封一块钱,我一周大概有700-800元的收入。然后,他拿这些账号密码去《传奇》里面撞库盗号。

2004年,我从河南、安徽、广东、辽宁一共凑了9个人组成工作室,我们租了个100平方米的房子弄成上下铺,两个带媳妇的住两间,剩下5个人住单间。我们分头去攻击网站,靠得来的账号密码去网游里盗号。我们中有人能挖浅显的漏洞,但系统漏洞挖不了,写程序的也不多,入侵工具我们宁愿去买,稳定性比自己做的好些。我们当时还特意分出来一个女生管后勤。

2005年左右,我不太想做这个了,圈子里其实很多人都在偷偷摸摸地做,但都不好意思说出来,怕别人鄙视,说你怎么玷污了我们的精神?那个时候大家还信奉有什么东西就得公布出来共享,入侵一个站点大家一起玩。其实我自己也是那种很纠结的心理,搞技术的还靠这个赚钱?但后来发现,都他妈有人赚几百万了,我想想,还是偷摸着回去搞吧。

黑客产业在2006年的时候最凶猛,国内国外都凶猛,韩国、巴西、越南的网游市场都被中国黑客搞过,我记得我还搞过马来西亚的。后来有个国内网游公司的工作人员跟我说,马来西亚市场运营得不怎么好,自从某月被批量盗号后就不行了,我心想这事儿我多亏没跟你说。马来西亚代理公司的老板给我打电话,说我每个月固定给你钱,你别搞我们了,我们也快不行了??那时候法律还没管到这块,他抓不了我。

我做这行属于断断续续的,比如这个月赚了50万元,那我就出去玩,花光了回来再做,如果按全工作时算,前后可能也就干了三四个月,加起来也就赚了200来万元。这种钱花得可真快,动动鼠标就得到的我不会珍惜,我和女朋友出去玩都是住五星级酒店,有时候懒了经常跨省打车。

后来我女朋友说,我们要结婚了,你别干这个伤害人的事情了,于是我就彻底退出了。

没有信仰,只有丧心病狂

从中国有黑客开始,我就开始接触到一些网站的用户账号密码库,它们明文保存密码,真是脑残的行为。但以前我都是乱扔,新浪、天涯的我都直接删了,心想哪有硬盘存这些东西,那时候没有远见能看到这些也是能卖钱的。

中国黑产圈子里的人有些丧心病狂了,讲道义、讲信用的人很少,大家都没有信奉的规则,明的暗的都没有。中国为什么没有维基解密?因为大家都没有信仰再加上文化程度低,很多人连世界观、价值观都没了,当他们碰上法律不健全、看似自由的网络世界,这个圈子能变成什么样子可以想见。

当年我做黑产的时候,经常几个人在一起讨论:哎呀,真堕落啊,我们干这个!但年轻人,没有那么多是非观念,我们甚至在盗取一个网游账号后会这样安慰自己:又拯救了一个网瘾少年!

我现在也没什么理想和信仰了,以前还会有一种精神,想在中国黑客圈占有一席之地,我分享一些东西,让大家觉得你这人值得尊敬,我会有一种成就和满足感。但是2006年之后,这个世界就变了,从业者增加了,我现在认识的这些人,基本都是在2005年之前就接触过,2005年之后才进入的,我一个都不认识。

CSDN树大招风,它的数据库当年人手一份。今年年初我开始有意收集能接触到的各个数据库,想着以后还能写本书,证明自己当年也牛逼过。当时有人想50万元预订我这些库,我说不卖,我知道你想干嘛,不就是写个程序然后找网游挨个盗号嘛。所以这次账号密码大规模泄露,还代表着新一轮的网游盗号狂潮要到来。

我还是怀念当初的那种日子,去名人的邮箱、网站看看,在群里贴贴王力宏的ICQ聊天记录,能知道别人不知道的信息就是一件很幸福的事情。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6655178990984102411/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

提示:本页有 1 个评论因未通过审核而被隐藏

查看全部评论(1)

 最新
返回顶部