辛建軍

他們?nèi)者M(jìn)萬金，揮金如土，紙醉金迷，他們是隱秘黑客產(chǎn)業(yè)鏈的暴盈者，他們是一群沒有信仰的金錢奴隸。

2011年12月21日上午，有黑客在網(wǎng)上公開了中國(guó)最大的開發(fā)者社區(qū)CSDN網(wǎng)站的用戶數(shù)據(jù)庫，600余萬個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼泄露；12月22日，網(wǎng)上接著曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站的用戶賬號(hào)密碼遭公開泄露……

堪稱中國(guó)互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄密一事件，再次讓大家對(duì)黑客以及其背后的隱秘的產(chǎn)業(yè)鏈產(chǎn)生了濃厚的興趣。以下為一個(gè)黑客的口述。

盤下一家肯德基的“教主”

那個(gè)靠做黑色產(chǎn)業(yè)發(fā)家，后來洗白，花800萬元盤下一家肯德基店的人，我們叫他教主。

教主是海南人，1987或者1988年出生，身材瘦小，皮膚偏黑。他年紀(jì)雖然小，但是舍得花錢，很大氣，做事也很老到，2004年左右(16歲)看他跟人打交道就非常成熟，很難想象是什么情況造成他這種性格。

2003年年底，我加入了一個(gè)QQ群，那個(gè)群當(dāng)時(shí)在技術(shù)性入侵領(lǐng)域很有影響力，無數(shù)人想進(jìn)入，可以說是一位難求。群里的聊天記錄每天能有3000頁，大家都非常純真，純粹是為了交流技術(shù)。2004年，教主可能在黑客基地報(bào)名學(xué)了點(diǎn)簡(jiǎn)單的東西，但是學(xué)得又不太明白，他進(jìn)入了這個(gè)群。在群里，我親眼見他和群主討價(jià)還價(jià)買賣17173(一個(gè)游戲門戶網(wǎng)站)的權(quán)限，群主開價(jià)700元，教主說我就500元，一年半以后，同一個(gè)權(quán)限有人開價(jià)15萬元購買。

那個(gè)時(shí)候，大家都沒想到靠17173的權(quán)限還能賺錢，說白了，其實(shí)就是獲得網(wǎng)站控制權(quán)，掛馬，然后獲得用戶賬號(hào)密碼去網(wǎng)游《傳奇》、《魔力寶貝》里盜號(hào)。后來我找人打聽了一下，教主這單可能賺了兩三萬塊錢。

教主真正開始立業(yè)，是在2004年時(shí)去做中國(guó)臺(tái)灣的游戲市場(chǎng)，他是先行者。他自建渠道，跟臺(tái)灣當(dāng)?shù)厝撕献?，在盜取網(wǎng)游賬號(hào)后，由當(dāng)?shù)厝素?fù)責(zé)賣游戲裝備，交易的錢被匯入當(dāng)?shù)厝擞眉偕矸葑C開的賬戶里。從2004年下半年到2005年上半年，教主在臺(tái)灣賺了估計(jì)能有500萬元。臺(tái)灣人被搞怕了，后來很多網(wǎng)站都禁止大陸人訪問。后來教主又去做韓國(guó)和美國(guó)的游戲市場(chǎng)，等到他2008年洗白那會(huì)兒(20歲)，賺了絕對(duì)不少于2000萬元。他是一個(gè)很高調(diào)的人，經(jīng)常在群里說他去哪個(gè)國(guó)家玩了，買了多少棟房子，買了什么車之類的。

教主的技術(shù)并不高超，但他有商業(yè)頭腦。不從技術(shù)角度出發(fā)，純講入侵水平，國(guó)內(nèi)黑客一直都不弱于世界頂尖國(guó)家，可能比美國(guó)、俄羅斯還要強(qiáng)，中國(guó)人能算計(jì)，在入侵思路方面比較聰明。

我親眼見過一個(gè)例子。2004年年底，有個(gè)黑客端著筆記本電腦進(jìn)了一家五星級(jí)酒店，第二天他出來的時(shí)候，電腦里存著這家酒店所有的客戶數(shù)據(jù)。這是酒店競(jìng)爭(zhēng)對(duì)手給他下的單子——把客戶都搶過來。從談判到見面交易我都陪他去，后來這批數(shù)據(jù)賣了129萬元。

還有一件事也是我親眼所見——在電商網(wǎng)站搶單。長(zhǎng)沙有一幫人，在各大電商網(wǎng)站的數(shù)據(jù)庫里裝后門，實(shí)時(shí)在本地更新數(shù)據(jù)庫或直接進(jìn)入電商網(wǎng)站后臺(tái)看數(shù)據(jù)。他們一般挑貨到付款的顧客，只要一看到有人下單，立馬在最短時(shí)間內(nèi)發(fā)貨，動(dòng)作比電商網(wǎng)站的物流快，冒充該網(wǎng)站讓顧客簽收。等顧客下單的貨真正到的時(shí)候，他肯定就拒收了。這伙人專挑服裝、成人用品、減肥用品這些出貨量大的品種，每個(gè)網(wǎng)站偷三五單，網(wǎng)站很難發(fā)現(xiàn)。但他們?cè)谒奈迨揖W(wǎng)站偷，一年下來凈利也有2000多萬元。

比這更黑的生意是通過網(wǎng)銀或信用卡偷錢，但也更危險(xiǎn)。很少有人敢在國(guó)內(nèi)做，我以前有兩個(gè)手下因?yàn)樽鲞@個(gè)，現(xiàn)在還在牢里待著。我知道有個(gè)人在澳大利亞偷中國(guó)國(guó)內(nèi)的網(wǎng)銀，他雇了一些臺(tái)灣人和香港人來大陸，每個(gè)月付他們一萬塊錢，讓他們幫忙取他從別人網(wǎng)銀賬戶里轉(zhuǎn)過來的錢。他曾經(jīng)截過一張圖給我看，那是他弄到的一張銀行卡的打款記錄，卡主人每個(gè)月的打款金額都在1000萬元左右，我記得很清楚有一筆是打給臺(tái)灣一家唱片公司的，備注里寫著“周杰倫演出費(fèi)”。銀行的U盾有沒有用我不知道，我自己用的是工行網(wǎng)銀，之前我試驗(yàn)了一下，至少一代U盾算法不強(qiáng)，是可以復(fù)制的。

網(wǎng)上流傳賺5000萬元的黑客我沒見過，但賺1000萬元的不少，我在北京有很多這樣的朋友，他們大多沒有正經(jīng)工作，也不出名。但說句實(shí)在話，他們都是打工的人，這條產(chǎn)業(yè)鏈上真正的大魚是渠道商。有人給渠道商下單了，他們就會(huì)雇一些人來找黑客談價(jià)錢，這都指不定倒幾次手了，可惜我沒有接觸過渠道商。

中國(guó)黑客在韓國(guó)鬧得也很厲害，韓國(guó)現(xiàn)在被搞得比臺(tái)灣當(dāng)年還要風(fēng)聲鶴唳草木皆兵。我手里有4000萬韓國(guó)網(wǎng)民的數(shù)據(jù)(2011年韓國(guó)人口總數(shù)5051.5萬)，而且他們實(shí)行實(shí)名制。

黑客圈生態(tài)

我是上大學(xué)以后接觸黑客圈的。我遇到了很多拿個(gè)簡(jiǎn)單工具到處攻擊的菜烏黑客，我在研究他們的同時(shí)對(duì)黑客技術(shù)也有了些興趣，心想“不過如此”，之后我就開始自己下載工具，給別人裝個(gè)木馬鬧著玩，嚇唬嚇唬對(duì)方。再往深里研究，我慢慢接觸到了一些掃描器、入侵工具，自己也到處看一些相關(guān)的原理，因?yàn)槲掖髮W(xué)讀的是數(shù)學(xué)，跟計(jì)算機(jī)關(guān)系比較大，一年之后，我差不多把入侵需要的東西全學(xué)會(huì)了。那時(shí)候我就算是圈里人了，每天跟一個(gè)小團(tuán)體在一起探討技術(shù)。

后來，有一個(gè)叫孤獨(dú)劍客的人開了一個(gè)網(wǎng)站“黑客基地”，我就去聊天室里當(dāng)講師，給別人做VIP培訓(xùn)，講入侵，每周一節(jié)課，他們一節(jié)課給我200塊錢。那個(gè)時(shí)候也沒有什么法律觀念，每節(jié)課都拿別人的網(wǎng)站做試驗(yàn)。比如這節(jié)課我要講這個(gè)漏洞，我就去找符合條件的網(wǎng)站，先把漏洞留好，講課的時(shí)候現(xiàn)場(chǎng)入侵，一步步解說，工具發(fā)下去之后再把步驟說一遍。當(dāng)時(shí)禍害了不少網(wǎng)站，我印象里有網(wǎng)易的分站。

但實(shí)際上入侵靠的是經(jīng)驗(yàn)，靈活應(yīng)對(duì)各種情況，比如快速判斷這個(gè)地方會(huì)不會(huì)出現(xiàn)弱口令、有沒有驗(yàn)證等。技術(shù)手段說白了，如果天天學(xué)的話，兩三個(gè)月足夠?，F(xiàn)在高明的攻擊手都不會(huì)那么累，他會(huì)使用社會(huì)工程學(xué)的一些方法，比如他通過跟你聊天知道了你們公司的部門組成，如果你們是按部門排座位的話，他接著就能推算出你們的網(wǎng)絡(luò)構(gòu)架，他的攻擊能變得更加精準(zhǔn)；再比如他通過掛馬獲得了你們老板郵箱的賬號(hào)密碼，他用這個(gè)郵箱給你們的同事發(fā)一封郵件，要求獲得網(wǎng)絡(luò)管理員的賬號(hào)密碼，基本員工都會(huì)中招。當(dāng)然，技術(shù)高超的攻擊手能解決一些更復(fù)雜的問題。

挖掘漏洞的人是我最佩服的，因?yàn)樗泵嫦到y(tǒng)。這是一個(gè)非常非?？菰铩⑽铱匆娋拖胪碌幕顑?。圈里有名的一位挖掘者，三個(gè)月不出門，全吃方便面。所以擅長(zhǎng)挖掘漏洞的人都不擅長(zhǎng)入侵，因?yàn)樗麤]時(shí)間。

黑客圈其實(shí)也是拼人脈的，因?yàn)榈媚玫铰┒床拍苡沙绦騿T去制作入侵工具，你人脈廣，才有人愿把漏洞送給你或跟你交換。圈里把沒公布的漏洞叫0DAY，如果剛好趕上這個(gè)網(wǎng)站有0DAY漏洞，也許我一秒鐘就能把它搞定。一個(gè)0DAY漏洞能換50

個(gè)普通漏洞，拿去賣市價(jià)可能有幾十萬元，還有一些女黑客為了騙0DAY漏洞情愿跟人上床，所以圉里人也把我們這個(gè)圈叫“娛樂圈”。

我在“黑客基地”講了半年課，技術(shù)提升比較快，因?yàn)榻o別人講東西自己得先會(huì)，一些以前沒注意的東西，在講課的過程中重新學(xué)習(xí)到了，慢慢地我在圈里有了些名氣。大學(xué)最后一年，我想賺點(diǎn)錢，剛好有人給我下單子，讓我去一個(gè)全國(guó)性網(wǎng)站掛馬。他收我“信封”(一個(gè)賬號(hào)加一個(gè)密碼叫一封信)，一封一塊錢，我一周大概有700—800元的收入。然后，他拿這些賬號(hào)密碼去《傳奇》里面撞庫盜號(hào)。

2004年，我從河南、安徽、廣東、遼寧一共湊了9個(gè)人組成工作室，我們租了個(gè)100平方米的房子弄成上下鋪，兩個(gè)帶媳婦的住兩間，剩下5個(gè)人住單間。我們分頭去攻擊網(wǎng)站，靠得來的賬號(hào)密碼去網(wǎng)游里盜號(hào)。我們中有人能挖淺顯的漏洞，但系統(tǒng)漏洞挖不了，寫程序的也不多，入侵工具我們寧愿去買，穩(wěn)定性比自己做的好些。我們當(dāng)時(shí)還特意分出來一個(gè)女生管后勤。

2005年左右，我不太想做這個(gè)了，圈子里其實(shí)很多人都在偷偷摸摸地做，但都不好意思說出來，怕別人鄙視，說你怎么玷污了我們的精神?那個(gè)時(shí)候大家還信奉有什么東西就得公布出來共享，入侵一個(gè)站點(diǎn)大家一起玩。其實(shí)我自己也是那種很糾結(jié)的心理，搞技術(shù)的還靠這個(gè)賺錢?但后來發(fā)現(xiàn)，都他媽有人賺幾百萬了，我想想，還是偷摸著回去搞吧。

黑客產(chǎn)業(yè)在2006年的時(shí)候最兇猛，國(guó)內(nèi)國(guó)外都兇猛，韓國(guó)、巴西、越南的網(wǎng)游市場(chǎng)都被中國(guó)黑客搞過，我記得我還搞過馬來西亞的。后來有個(gè)國(guó)內(nèi)網(wǎng)游公司的工作人員跟我說，馬來西亞市場(chǎng)運(yùn)營(yíng)得不怎么好，自從某月被批量盜號(hào)后就不行了，我心想這事兒我多虧沒跟你說。馬來西亞代理公司的老板給我打電話，說我每個(gè)月固定給你錢，你別搞我們了，我們也快不行了……那時(shí)候法律還沒管到這塊，他抓不了我。

我做這行屬于斷斷續(xù)續(xù)的，比如這個(gè)月賺了50萬元，那我就出去玩，花光了回來再做，如果按全工作時(shí)算，前后可能也就干了三四個(gè)月，加起來也就賺了200來萬元。這種錢花得可真快，動(dòng)動(dòng)鼠標(biāo)就得到的我不會(huì)珍惜，我和女朋友出去玩都是住五星級(jí)酒店，有時(shí)候懶了經(jīng)?？缡〈蜍?。

后來我女朋友說，我們要結(jié)婚了，你別干這個(gè)傷害人的事情了，于是我就徹底退出了。

沒有信仰，只有喪心病狂

從中國(guó)有黑客開始，我就開始接觸到一些網(wǎng)站的用戶賬號(hào)密碼庫，它們明文保存密碼，真是腦殘的行為。但以前我都是亂扔，新浪、天涯的我都直接刪了，心想哪有硬盤存這些東西，那時(shí)候沒有遠(yuǎn)見能看到這些也是能賣錢的。

中國(guó)黑產(chǎn)圈子里的人有些喪心病狂了，講道義、講信用的人很少，大家都沒有信奉的規(guī)則，明的喑的都沒有。中國(guó)為什么沒有維基解密?因?yàn)榇蠹叶紱]有信仰再加上文化程度低，很多人連世界觀、價(jià)值觀都沒了，當(dāng)他們碰上法律不健全、看似自由的網(wǎng)絡(luò)世界，這個(gè)圈子能變成什么樣子可以想見。

當(dāng)年我做黑產(chǎn)的時(shí)候，經(jīng)常幾個(gè)人在一起討論：哎呀，真墮落啊，我們干這個(gè)!但年輕人，沒有那么多是非觀念，我們甚至在盜取一個(gè)網(wǎng)游賬號(hào)后會(huì)這樣安慰自己：又拯救了一個(gè)網(wǎng)癮少年!

我現(xiàn)在也沒什么理想和信仰了，以前還會(huì)有一種精神，想在中國(guó)黑客圈占有一席之地，我分享一些東西，讓大家覺得你這人值得尊敬，我會(huì)有一種成就和滿足感。但是2006年之后，這個(gè)世界就變了，從業(yè)者增加了，我現(xiàn)在認(rèn)識(shí)的這些人，基本都是在2005年之前就接觸過，2005年之后才進(jìn)入的，我一個(gè)都不認(rèn)識(shí)。

CSDN樹大招風(fēng)，它的數(shù)據(jù)庫當(dāng)年人手一份。今年年初我開始有意收集能接觸到的各個(gè)數(shù)據(jù)庫，想著以后還能寫本書，證明自己當(dāng)年也牛逼過。當(dāng)時(shí)有人想50萬元預(yù)訂我這些庫，我說不賣，我知道你想干嘛，不就是寫個(gè)程序然后找網(wǎng)游挨個(gè)盜號(hào)嘛。所以這次賬號(hào)密碼大規(guī)模泄露，還代表著新一輪的網(wǎng)游盜號(hào)狂潮要到來。

我還是懷念當(dāng)初的那種日子，去名人的郵箱、網(wǎng)站看看，在群里貼貼王力宏的ICO聊天記錄，能知道別人不知道的信息就是一件很幸福的事情。