中国黑客的隐秘江湖：顶级高手月入千万

8月28日报道：世界上能被称为顶级黑客的只有几百人。 他们是神之宠儿，获得了一把开启网络世界之门的钥匙，可以窥见网络世界的终极秘密。

他们的名字不会出现在所谓的“顶级黑客排行榜”中。 他们在自己的技术世界里低调如隐士，潜心修行。

他们被誉为网络世界的“神仙”，浪迹江湖，为所欲为。 但在现实中，他们依然是被现实磨砺的凡人。

他们都是黑客技术的爱好者，却在利益的岔路口，走向了针锋相对的对立面，一方进攻，另一方防守。

攻击者可以捕获所有联网的电子终端。 进入无人区，就是黑色产业链的攻击者，月入千万； 防御者建立网络安全框架，打击黑产。 没有他们的守护，网络就会变成黑暗的渔场，被黑产肆意捕捞。

金钱和利益就像一道分水岭，把人性的两面分得很清楚。

白帽黑客的崛起

“你不对。” 蔡晶晶的发言被专家打断了。

圆桌会议所有人的目光都集中在了蔡晶晶身上。 他的脸涨得通红，说不出话来，慌张地坐下。

这是2001年的一次“反病毒大会”，当时尼姆达蠕虫猖獗，大量电脑断网。 蔡晶晶才19岁。 她刚刚加入专业网络安全公司“启明星辰”，以技术专家的身份出席。

他表示，其实微软在事发前七个月就发布了官方补丁，只要漏洞被修补，就不会造成这么大的影响。

没有经验的蔡晶晶不知道现场有很多网管。 在他们眼里，这个19岁的少年，分明就是公然挑衅。

一位高手毫不留情地打断了他的话。 专家表示，应该是系统自动升级，事件的主要原因是安全解决方案不够完善。

那个时候，蔡晶晶还没有意识到，这件事已经足以影响到他的一生了。 “蝴蝶效应”的翅膀展开了，某种意义上，也改变了中国网络安全人才培养的历史。

2015年之前，我们找不到任何关于“蔡晶晶”的报道。 人们经常被他的女性名字所欺骗。 事实上，他看起来很温和，还戴着眼镜。 他是一个80后的帅哥。

虽然外界闻所未闻，但“蔡晶晶”在黑客圈却是绕不开的名字。 你会发现几乎所有的黑客都与他有某种联系。

一个时代的开始需要一个标志。 中国真正意义上的黑客的出现，要追溯到1997年，当时上海黑客龚伟（goodwell）建立了中国第一个黑客网站“绿色军团”。 这时，零散的民间技术爱好者开始成群结队地聚集起来——蔡晶晶也是其中之一。

2001年，中美南海撞机事件中，美国率先对中国网站发起攻击。 中国民间黑客自发发起黑客反击战，“绿色军团”也参与其中。

在战斗中，蔡晶晶和几个朋友组成了一个名为“0x557”的黑客组织。 现在来看，这个团队里不乏顶尖的黑客，这些人几乎构筑了中国互联网安全的中坚力量。

这场民间力量的黑客对抗，最终没有赢家。 美国黑客瘫痪了很多中国网站，中国黑客也攻陷了白宫网站。 但这场“战斗”让中国黑客真正体会到了中美之间的技术差距。 毕竟操作系统、通用协议、编程语言都是英文的，就连互联网也是美国创造的。 这种落差让很多中国黑客静下心来钻研技术。

蔡晶晶记得，当时主流媒体号召全中国网民用电脑ping一个网站，“真是无知可笑”。

黑客战争结束后，蔡晶晶开始专攻漏洞挖掘。 他在微软的IE浏览器中发现了一个漏洞，可以导致用户在查看图片时被注入木马。

蔡晶晶将该漏洞提交给微软，对方邮件回复称，“这是一个程序bug，但不是导致安全问题的漏洞”。 年轻气盛的蔡晶晶不干了。 他在黑客论坛上公布了漏洞详情，“我的朋友们都炸了”。

微软终于注意到了问题的严重性。 他们主动找到蔡晶晶，希望他能加入微软的安全部门。 那时，蔡晶晶才19岁。

而中国最早的网络安全公司“启明星辰”也发现了蔡晶晶的优秀，邀请他加盟。 “你们可以保护我们国家的网络安全。” 依然热爱中美黑客大战的蔡晶晶选择了《金星》。

像蔡晶晶一样，很多技能出众的孩子都是当时被保安公司发掘的。 他们有机会在专业和健康的环境中成长。 如今，他们已成长为中国网络安全的中坚力量。

蔡晶晶很快就出现了。 一次，原信息产业部网站被黑，政府要求“启明星”派安全专家“救火”。 蔡晶晶连夜被送到那里，刚到门口就被保安拦住了。 一个穿着T恤和拖鞋的孩子怎么能成为专家？ 他虽然年轻，但每次都用超强的实力证明自己，很快成为公司的核心力量。

蔡晶晶在《启明星辰》14年，一直是黑客团队的带头人。 他坚持认为，“人为因素”是安全事故的主因，人才的培养至关重要。 蔡晶晶从“0X557”中抽调部分精英进入“金星之星”，培养了近百名顶尖安全人才。

这些网络安全卫士的黑客被称为“白帽黑客”。 “金星”仿佛成了白帽黑客的黄埔军校。

从某种意义上说，蔡晶晶是白帽黑客的教父。

黑产的疯狂增长

就像武侠电影中的场景一样，白帽黑客在网络安全的历史舞台上一直都是白衣披雪披风的骑士形象。 扮演相反角色的是黑帽黑客：一群神秘而技术高超的蒙面人。

黑帽黑客的兴起晚于白帽黑客。 2000年的黑客群体，都是侠骨柔情的安全爱好者。 他们坚守初心，不卑不亢。 2000年以后出现的黑客，更多的是被黑产业（黑客的黑产业链）感染。

拖鞋、T恤、黑黑的、消瘦的、蓬头垢面的……如果坐在《企业家》记者面前的85后是中国顶级黑客，谁也不会相信。

我们叫他K，他常年潜伏在互联网黑业最阴暗的角落，是黑产链上游攻城拔寨的急先锋。 他的故事听起来像是天方夜谭，但从他身上却可以窥见暴利黑产的疯狂。

和其他80后一样，K是中国第一批网民。 他自学成才，到处向老师学习。 一开始，他还偷QQ，监控喜欢的女孩的电脑，满足自己的窥淫欲。

K的天才很快就暴露了出来。 黑客会加入一些组织，谈技术，结盟，K也不例外。 因为一些个人恩怨，组织负责人将K踢出局，并发帖“黑”他。 才学了半年技术的K，发现了论坛的漏洞，直接霸占了管理员权限，展开报复性攻击，锁了所有帖子，毁了一个论坛。

复仇的快感让他尝到了科技的甜头。

K只有初中文化，现实生活中很难找到一份好工作。 随着技术能力的增长，他开始有机会涉足中国的黑色产业。 “DDoS勒索”是他的第一个“玩具”。 DDoS（Distributed Denial of Service，分布式拒绝服务）是一种网络攻击方式，通过大量合法请求占用大量网络资源，达到瘫痪网络的目的。

一个更形象的比喻是，你开了一家小面馆，黑客派出数百人进入你的店面，不用花钱就可以控制店面，让其他顾客根本进不了店面。

“想创业？给我每个月十万的保护费。” K敲诈了一些电商网站的目标，通过收取保护费每月收入数百万美元。 但他很快就玩腻了，因为DDoS技术含量极低，“简直是浪费我的顶级设备”。

互联网迭代速度极快。 2009年后，出现了电子虚拟货币“比特币”。 可以在电脑上安装挖矿软件，经过一系列特定的算法，步骤繁琐，就可以以一定的概率产生“比特币”。 有强大的计算机作为“比特币采矿机”出售，但价格昂贵。

“世界那么大，全世界的服务器我都能用。” K黑进了一些拥有数万台服务器的国外大公司，并在后台偷偷运行了比特币挖矿软件。

K坐在一个黑暗的小屋里，可以远程控制，数以百万计的服务器隆隆作响，同时开始计算。 他在电脑前吃着汉堡喝着可乐，看着矿军所向披靡，比特币一个个落入他的钱包。 在比特币市场最好的时候，他一个月能赚几百万。

除了比特币，K偶尔也会盗取一些游戏账号。 理论上，K几乎可以攻破所有的网站，只是看你投入多少时间和精力而已。 如果正面攻击太累，他会另辟蹊径。

有一次，他伪造了一份简历，假装应聘，发给了一家安保严密的游戏公司的HR。 一旦对方进入，后门程序就会自动启动。 K成功入侵游戏公司内网，洗劫游戏账号。 单单这一笔生意，就为他赚了几千万。

中国的地下黑产业，已经形成了一个分工非常明确的黑暗暴利帝国。 大多数黑客的在线攻击都难以追踪。 一些攻击工具和代码存储在加密的硬盘中。 一旦电脑重启，硬盘将被永久锁定，取证困难重重。 就算公安人员闯入黑客老巢抓到现在这个，一旦拔掉黑客的电源，就没有直接的证据了。

大多数黑客都是在离线交易中被抓到的。 黑产圈里流传着这样一句话：“你赚你的命，你花你的命没你的命”。 高风险带来高回报，收银员是最赚钱的工作。

大多数黑客都是团队合作，各取所长，像观音像K这样的黑客并不多见。 据K称，顶级黑客的月收入可达数千万美元。 他们从未在媒体上露面，对自己也极度保护。 许多人在赚到足够的钱后就消失了。

没有硝烟的战场

他的面前是一张特殊的世界地图。 一个接一个，亮点多多。 点与点之间，有线相交。

这就是“知乎创宇”公司的网络空间实时防御跟踪系统。 在这里，你可以用上帝视角俯瞰黑客世界的实时攻防战。 任何一行都是攻击。 任何一点都是攻击目标。 这张大网就是网络世界没有硝烟的终极战场。

“世界危险，不是因为那些邪恶的人，而是因为那些冷漠的人。” 这句话出自爱因斯坦，也是赵薇的人生信条。

蔡晶晶创办的“0X557”成员，“知乎创宇”CEO赵薇，也是蔡晶晶多年挚友。

赵薇堪称白帽黑客中的天才。 他的论点非常先进。 他认为，现实世界和网络世界在本质上是一样的：都是输入信息，也输出信息。 当一个人获得知识时，他就是在输入信息。 当一个人创造价值形成理论时，他就是在输出信息。 因此，他认为网络世界与现实世界同等重要。 对网络世界了解越深，这个世界就越危险，他不能无动于衷。

在攻防战的赛场上，攻防双方同样“看不起”对方。

“黑帮不是黑客，是强盗，你拿着刀，抢手无寸铁的人，就这样。” 赵薇有一种道德执念。 一个黑背景的人，就算再有天分顶级黑客能弄到比特币嘛，也不会被他的团队接纳。

“他们能防得住我吗？” K哼了一声。 他甚至认为白帽黑客只是给自己戴上高帽子的低人一等。

就好比双方开战前先互相狠话，然后“战场上见”。

事实上，黑客领域的攻击水平远高于防御水平。 就像围棋的黑白分局一样，谁先抓住要害，谁就拥有先手优势。 再加上逐利的黑色产业，他们的资源整合能力远超守军。

与一般的白帽黑客不同，赵薇不是单纯的防御，而是试图改变网络规则。 “任何世界都有规则，比如引力、热力学、相对论等等。我们的世界就是因为这些规则。” 赵薇认为，只有形成新的安全规则，才能从根本上扭转攻守局面。

2012年9月，“智创宇”与腾讯、百度、金山软件共同成立“安全联盟”。 赵薇尝试参与网络安全产业链整合，共同打击黑产业。

这个联盟的厉害之处在于，使用“智创宇”开发的安全产品，可以在一段时间内锁定黑客攻击、获取位置、观察网络行为。 一旦被标记为“黑客”，安全联盟的所有网站都将拒绝其访问。 此外，一些存在欺诈、钓鱼、盗号等风险的网站，会在百度搜索的后台标注“风险提示”。

黑产的蛋糕，被赵薇切成了一块一块的。 一些黑客上门求饶，要求放人； 有黑客在论坛中以200万元威胁要杀了他，利用黑客技术进行人肉搜索，将他的隐私信息全部泄露。 赵伟的手机每天都会收到很多恐吓短信和恐吓电话，他不得不换手机。 “我感觉到一股深深的恶意，这种恶意，随时准备要了你的命。” 他请来了一个新助理，是跆拳道黑带，同时也是一名保镖。

但让赵薇感受到最大威胁的还是美国的斯诺登事件。 曝光的“棱镜计划”表明，美国政府已经能够从电子邮件、信息、视频、照片、存储的数据，甚至语音聊天中监控人们。

也就是说，美国进入了“上帝模式”，大数据的挖掘和情报收集让互联网世界不再有死角。 这也证明，大数据时代的到来和云计算的应用，已经无限升级了黑客攻击当事人的能力。

赵薇打了个比方，互联网世界就像大海的渔场，过去用鱼叉捕鱼，现在升级成了一艘巨型渔船。 “万条鱼落网，只挑最肥最贵的一条，其他的放生，就是这么任性。”

在这个问题上最有发言权的恐怕就是国内顶级的白帽黑客团队Keen了。 在一次国际安全竞赛中，他们曾因为在30秒内发现了苹果手机系统的一个漏洞而轰动了世界。

从表面上看，基恩队是进攻方。 本质上就是发现漏洞，及时修复。 进攻是为了更好的防守。 Keen团队已经是世界顶级的漏洞猎手。

Keen团队创始人王奇（绰号“大牛蛙”）表示，在大数据时代，明显的攻击（比如银行卡诈骗）将不再是主流，隐蔽的攻击将成为主流。

“大数据时代，数据就是金钱。”王奇说。 黑客可以从网上窃取各种数据，“地下社工数据库”就是其开发的成果。

社会工作图书馆的地下战争

社工图书馆，传说中的网络地下宝库。 窃取用户数据的黑客结成利益联盟，对通过各种渠道获得的数据进行汇总和分析。 姓名、身份证、银行卡、密码只是最基本的信息。 这个地下数据库甚至可以包括信用信息、体检、病史、性格爱好等，这些数据可以描绘出被盗用户的完整画像。

互联网用户数据泄露从未间断，京东用户密码泄露、12306火车票网站用户数据满天飞等等，这些被曝光的数据只是地下社工数据库中的冰山一角。

只需搜索“社会工程图书馆”，您就会找到一些可以查找泄露数据的站点。 《企业家》记者输入他常用的邮箱和用户名，发现密码早已泄露。 同时，我进入了几个朋友的邮箱，都查到了被泄露的密码。

互联网上的用户信息被一扫而光。 业内有“十坟皆空”之说，可见其已是千疮百孔。

近年来，随着互联网金融在中国的兴起，P2P金融遍地开花，并以每天一两个新的速度快速发展。 在K眼里，这些公司都是胖子：有钱的创业型公司，不太注重安全。 他进这些网站比进后花园还容易。

横扫区域，没有任何劣势。 K进入互联网金融平台后台，窃取有价值的信息。 专业术语是“离仓”。

如何从海量数据中找出有价值的信息，K有着超乎常人的天赋。 实战经验丰富，对保安人员的套路和战术了如指掌。 他能猜到他们的下一步行动，甚至连管理员密码都猜得出来。

他曾黑进一家互联网金融公司，在几千兆的后台数据中，在一分钟内，准确找到了备份系统的机密文件夹。

“我猜到了可能是管理员设置的文件夹名称。” 那是一种可怕的直觉。

K随后将用户数据出售给勒索机构，让他们利用这些数据威胁互联网金融公司。 “一旦数据泄露出去，公司的名声就毁了，甚至可能面临倒闭，所以一般的公司都愿意付出代价，放手一搏。”

数据窃取的另一种合作形式是定制服务。 一些公司想购买竞争对手或合作伙伴的核心数据和用户信息，他们会让黑客窃取数据。

“学了黑产，你会觉得商业战场没有公平可言，如果你想买对方的核心数据，只要找个靠谱的人，2万元就能搞定。” K说。

数据的沉淀形成社会工程数据库。 像K这样手头有大量数据的黑客会与一些类似的黑客合作，聚合手头的数据。 他们积累的越多，价值就越大。

如果说互联网已经进入大数据时代，那么社工图书馆就是地下非法大数据。 正在整理社工数据库的黑客团伙都在积累数据。 它非常详细，可以用来完全模拟一个人。 目前，社会工作数据库数据的主要用途是高级财务欺诈。

未来潜力？ 与大数据一样多的潜力，社会工程图书馆也是如此。

好在这个世界上像赵薇这样的人并不多。 他们试图为核心信息和数据构建安全的城堡，并占据网络的最后位置。

青藤云安全CEO张付，是一名80后黑客。 他在大学里展现了惊人的黑客天赋。 毕业后进入盛大、昆仑万维等公司掌舵技术和业务安全部门。 他是国内为数不多的突破网络业务研发和安全系统两个领域的黑客之一。

2014年，张付放弃百万年薪和即将套现的数千万股份，与传奇黑客冯宁共同组建了青腾云安全公司。 他们正在开发云安全产品的 SaaS 模型。 该产品的魅力在于可以根据不同企业的需求自适应构建安全体系。

从某种意义上说，青腾云安全的产品也在试图扭转攻防悬殊的局面。 传统互联网企业受到攻击，即使最后解决了，这种经验也不会传给其他企业。 所谓“家丑不能外露”，其封闭性是后卫成长缓慢的重要原因。 但如果有100家企业使用青腾云安全产品，只要其中一家阻断了攻击，其他企业也将免受同样的威胁。 “进攻分批进攻，我们分批防守。”

升级安全产品，加固城墙，提高壁垒，是攻坚战。 而蔡晶晶又提供了一个解决办法，他派了更多的援军。

2014年11月，工信部电子科技情报研究所提出，目前我国网络安全人才短缺数百万。 截至2014年，全国2500多所高校中仅有103所开设“信息安全专业”，博士、硕士点不到40个，每年培养的信息安全人才不到1万人。

早在2012年，蔡晶晶就意识到了这一点。 他离开“启明星辰”创业，试图将“启明星辰”积累的人才培养经验传播给更多的企业。 他的公司推出了“e春秋”系统，专门用于企业内部人才培养。 今年6月，他推出了“i春秋”文职安保人员培训系统。 《i春秋》不仅聘请行业专家录制教学视频，还提供在线实战和比赛的竞技平台。

如果时光倒流到19岁，蔡晶晶再次面对那位专家，他会说：“我们都好，安全产品需要更人性化的设计，安全人才同样重要。”

“我到底是谁？”

K最近的“业务”重点是攻击国外消费网站，获取用户信用卡数据。 境外刷卡消费不需要密码。 他把黑卡卖给了一个骗子团伙，月入数千万。

他没日没夜地加班。 以往每天只“工作”4小时的生活格局被彻底打破。

他有理由这样做。 K表示，相伴多年的女友最近查出绝症。 治疗费用是天文数字，他需要攒够她一辈子的钱。

在网络上，K肆意妄为。 现实中，也有力不从心，只能抓住最后一根稻草的时候。 不管你说他残忍还是天真，他就是想通过劫掠天下来达到目的。 上帝给了他一把钥匙，他把它变成了一根金棒。 K没有信仰，他唯一相信的就是钱。 当金钱不是一切时，他不知道该相信什么。

K有时会迷茫，不是来自道德判断，而是来自自我价值的折磨。 “我到底是谁？毫无疑问，我很自私。我一生都在试图非法窃取别人的钱。我可能只是一种病毒，一种虫子。”

K说，等女友病好，赚够这辈子花的钱，“我就退休到人间，在国外买个海边别墅，带她面朝大海，春暖花开”会开花的。”

“你是不是良心不安？” 问出这样的问题会让K笑话你，但他心里并不平静。 K一直用的是黑莓手机。 据说黑莓拥有世界上最安全的系统，任何人都无法窃取其中的信息。 K 的黑莓手机从不连接到互联网顶级黑客能弄到比特币嘛，仅用于打电话和发送短信。 他将自己与网络完全隔绝，躲在阴暗的角落里，小心翼翼地生活。 他很害怕，因为他还没有找到“我是谁？”的答案。

至于赵薇，他知道自己是谁，也知道自己的使命，但也逃不过现实的坎坷。

最大的问题是钱。 创业初期，资金紧张，赵薇吃了一个月的馒头。 他发现自己每月最低消费3000元，其中租房2000元，生活费1000元，所以他每个月只给自己发3000元工资。 公司一年要经历好几次倒闭的窘境，赵薇不得不向朋友借钱。 后来朋友怕借钱，他就去借高利贷。 一百万借来的现金在办公桌上堆积如山。 一转眼，小山就空了，变成了员工的工资。

公司成立至今，至少开发了数十种安防产品，能被市场接受并生存下来的产品也就那么几款。 “我们设计的安全产品非常先进，以至于许多公司根本无法理解它们。” 赵薇说自己能做的就是反复劝说。

“做保安真的好难，我们是保安。” 张福表示，阻碍我国网络安全发展的最大障碍是安全意识的缺乏。 “创业的第一步是生存，需求不是主要的。”

通过市场调研，张富发现，一家企业每年至少需要投入100万元来建设安防系统。 一两个安保人员，一些必要的安保产品，这只是最低配置。 创业型企业基本处于“裸奔”状态，企业管理者通常不愿意支付安保费用，而是心存侥幸。 但一旦被攻陷，其影响是致命的，甚至可能面临破产。

“没有经历过痛苦很难意识到安全的重要性，但当你真正意识到时，为时已晚。” 张甫说道。

赵薇的团队通过扫描发现了公司的诸多安全漏洞。 当他们打电话提醒公司时，对方的态度大多是冷漠的。 脾气稍微暴躁一点，他们就会开始辱骂。

市场正在一点点吞噬赵薇的理想，蔡晶晶却更加乐观。 斯诺登事件后，中国领导人提出：“没有网络安全，就没有国家安全”。 对互联网安全的重视已经上升到国家层面。 蔡晶晶认为，这是网络安全春天的号角。

2015年春天，北京高碑店一间没有街名、门牌号的四合院里，藤蔓缠绕，小桥流水。 远离喧嚣，找一个凉爽的地方。

这里启动了一个名为“神话”的项目。 前顶级黑客王英剑试图以真人秀的形式快速培养信息安全人才。 学员们每天都在进行封闭式训练，白帽黑客的高手们都来这里传授他们所有的技能。 除了技术，还有坚守良知和正义的执着。 培养黑客的过程就像创造一个“神话”。

前黑客教父、绿色军团创始人龚伟告诉《企业家》记者，属于第一代黑客的世界已经发生变化，新一代黑客正在慢慢成长。

高端建站价格套餐：

500元成品模板网站套餐 1000元基础网站套餐 1800元标准定制设计套餐 2800元精美定制设计套餐 3800-8000元企业套餐 行业门户套餐 其他定制套餐