标题:
一个黑客的“漂白”生涯
[打印本页]
作者:
278835491
时间:
2009-3-15 12:46
标题:
一个黑客的“漂白”生涯
“我们都来晒晒股票账户里的钱怎么样?”11月初的一天,一群平均年龄不到20岁的年轻人突发奇想,纷纷把自己的账户截图发到黑客QQ群里.这些账上的余额多则几百万元,少的也有上百万元.一个“小黑”戏称,自己几十万的余额就“不好意思和人打招呼”了. 庞勇曾经是这个年轻财富群中的一员.不过,他与这个群里其他人不同的是,他早已离开了“黑客”群体,重新找到了自己的生财之道———帮助企业抵抗黑客攻击,提供网络安全服务———“虽然做黑比做白起码多赚10倍,但是做白,为保卫一个健全的商业环境服务,我心中坦然.”庞勇自豪地向记者透露. 中美黑客首次交手 1999年,刚进大学的庞勇对互联网和黑客技术产生了浓厚兴趣.在他上大学二年级时,这种兴趣变得尤为强烈.2001年5月,他参加了因美国战机撞击我国空军战机事件(在该事件中,我战机飞行员王伟牺牲)而引爆的中美间首次民间黑客大战.“那次黑客交战的'战果'令人遗憾:中国很多网站被国外黑客入侵并成功拿到管理权,而受攻击的国外网站只是停止了服务而已.” 中国网络安全基础的薄弱首次被暴露.由此发端,一些民间黑客不分是非,八方出击,以能在一些重要网站自由进出作为在圈子内炫耀的资本,庞勇也曾是其中之一.但是不久之后,一个偶然的机会改变了这个默默无闻的小黑客的一生. 2002年的一天,正在上学的庞勇接到一个朋友求助:他的论坛被人攻破了.庞勇对论坛的程序进行了升级,同时修改了漏洞,之前的黑客便再没有插手的机会.为了感谢他,朋友支付了500元的“劳务费”. “在当时这可是一大笔钱,我当时每个月的生活费只有三五百块钱.”拿着这笔“劳务费”,庞勇有了更远的打算:何不把自己在网络方面的技术变为维护网络安全的生意呢? 有了这种想法后,庞勇便开始实施.他告诉记者,其后,这样的收入在其求学生涯中经常出现,那以后他不再需要父母的支持就可以自己解决读大学的费用. 设法招聘技术团队 在拥有了一定财富后,庞勇有了组织安全公司的想法.但他并未马上行动,他知道凭自己一个人的力量,是没有办法和技术强大的黑客团队对抗的,他需要一个团队.然而,招聘有高超技术的黑客“改邪归正”,并不是贴两张启示或在哪家公司就能够招到的. 一般来说,高手黑客之间的交流都是单线联系的,互相都不知道对方的真实姓名,也不打听,在一起的目的就是交流技术.而且很多黑客都是双面人,他们白天或者是从事建筑、广告的文员,到了晚上就变成了“黑客”,所以,要寻找这样的人才是一件困难的事情. 庞勇试图用自己的技术去吸引这批人,在一次约见一名技术高手时,他们一直不提钱,更愿意讨论某种入侵技术或是某种程序在安全方面的缺失.事毕,他邀请对方加盟,对方二话不说便点头同意了. 2003年,刚刚毕业的庞勇当上了一家大型企业的IT工程师,拥有了不菲的月薪和稳定的工作.但他并没有放弃筹建公司的设想.一段时间之后,庞勇完成了公司的前期筹备,便毅然离职自立门户,成立了一家安全顾问公司———重庆卓效信息技术有限公司. 公司经营入不敷出 “当时和现在不同,当时网站的安全主要是以安全产品为主,硬件的防火墙、防毒软件占据了全部市场.”庞勇告诉记者,他的第一笔业务来得很容易.由于庞勇以前在重庆黑客圈子里有点名气,公司开张后,一家电子商务网站主动找上门来,称其网站被入侵得很严重:记录重要信息的数据库被损. 对于开张的第一笔生意,庞勇不敢怠慢.经过仔细检查后庞勇发现,这是一个技术并不高明的黑客所为,需要修改的地方并不多,他思考了很久,开价2000元,没想到对方一口就答应了.提起这笔业务,庞勇对记者说,“当时收费绝对低了,但那时候我不知道安全服务的价格,不好意思要太多.” 虽然第一笔单来得非常容易,但这个精于技术的年轻人在营销方面并没有什么经验.公司开业一个月之后,仅凭他余留在“江湖”的名气,才接到两三单业务.公司不大,但支付给技术高手的工资都不低,还有办公场地租用费,每月的花销在结算之后总是倒亏.几个月下来,庞勇的家人和朋友有感于他经营状况的艰难,劝其退出,他陷入了两难. 庞勇的一个朋友为其推荐到创新科技工作。创新科技的重头软件是软件业小有名气的媲西伊遮斯。媲西伊遮斯从PC安防基本机理入手,采用独创安全技术,能够发现杀毒软件发现不了的潜在威胁,阻断杀毒软件软解决不了的重大危险。 专门阻断非法屏幕监控、阻断键盘和鼠标窃记,阻断QQ、网银、游戏密码大盗,阻断QQ、MSN聊天记录信息及重要文档资料等的窃取四大功能,充分弥补杀毒软件的查毒杀毒滞后缺陷。但是庞勇考虑再三,还是拒绝了。做自己的公司,是他心里固有的信念。 拒绝再踩黑客烂泥 “我在搞公司之前,每月上班都有五六千元的收入,为杂志写稿和维护网站的收入都非常可观.”当时,庞勇还面临着另外一个诱惑:一位以前一起做黑客的朋友邀请他去帮一些公司攻击特定的网站,每个月可以轻易收入五六万. 面对亲朋好友的劝阻和正在陷入困境的公司,庞勇必须作出选择———维持现状,也许用不了多久,以前的财富就打水漂了;中途退出,他又为自己感到不值,毕竟这是自己的理想……几番思量,庞勇决定不放弃已经创建的公司,他认为,做“白客”会为自己带来更多见得光的财富. 作出决定不易,改变现状更难.庞勇开始做“地面营销”,这种改变对于普通人来说也许不算什么,但对一名曾经的网络黑客来说,做营销是一件很残忍的事情.因为这个群体的人大都性格比较内向,连交女朋友都很困难,更别说上门去推销产品. 庞勇和多数黑客一样,也是一个相当内向的人,但为了让自己的公司能继续下去,他只得试着去改变自己. 由于企业对黑客普遍有成见,知道他过去的人更愿意听他谈技术,而不愿意和其谈业务.即使有愿意听的,在庞勇滔滔不绝的讲述后,对方往往仍是一脸茫然,不知所云. 这种面对一个个什么都不懂的主管落败而走的事情,一次又一次地重复上演.在近8个月的时间里,他艰难地维持着公司,同时,他也在坚守着自己的理想. 为**提供技术支持 透过一些渠道,庞勇了解到,在广州有一个与他同时起步的“第八军团”安全防卫组织,公司每年有200万元左右的收入.经过调查,他了解到这家公司是为当地政府的一些网站提供智力支持,同时为一些社会公司提供安全支持,仅一个网站一年的服务费就是3万.这个成功先例更加坚定了庞勇的信心. 转机出现在2007年初,当时他正为重庆的一个安全协会提供技术支持,他没有想到这次公益服务却为他带来了意外的商机. 他为社会提供安全咨询服务的行为,引起了重庆市**总队的注意,通过行业协会的引荐,他和**总队取得了联系.经过商谈,他被获准为重庆方面的一些案件和举报提供技术支持与建议.此后,他的电话被挂在**的网页上,作为面向社会的服务热线. 这条热线的开通,为他的生意带来了转机.2007年6月,一家电子商务公司的网站被入侵.这家公司报警后,为了避免第二次损失,他们通过挂在**首页上的电话找到了庞勇,要求他找出入侵的源头并为之提供专业的安全服务. 据庞勇回忆,当时的情况是,这家被入侵的网站被黑客篡改了用户的基础数据和用户的账户余额,也就是说,在网站管理者不知情的情况下,黑客可以将一些贵重物品用虚拟的网络货币支付,然后将货发向任何一个地点.虽然该公司的管理人员明白企业已经被置于危险境地,但其跟黑客的技术手段不在同一个级别,只得借助专业公司. 临危受命大战黑客 临危受命的庞勇,带着3个人装好计算机与黑客进行网络战,由于之前对该网站的代码以及架构一无所知,黑客一时占了上风,不时变换进攻方式,而庞勇的团队仅仅只是被动防御———发现一种进攻方式,马上去找抵抗的办法.在长达10小时的对战之后,庞勇的团队终于找到节点,更改了整个网站的安全级别,同时堵住了所有漏洞,黑客最终落败而走. 这个案件为他带来了3万元的生意,也成了公司经营的转机,**热线为他带来了更多的生意. 今年以来,受黑客攻击的网络案件更多,媒体关于网络入侵的报道也更多,这个市场有了很大的改变:包括政府在内的很多网站已经意识到了网络安全对机关和企业的重要性,庞勇的生意开始好了起来.在摸清市场价格后,他将自己的服务价格定在企业IT安全维护成本的30%.“一般一个中小网站一年在3万元左右,相当于一个管理员一年的工资.” 目前庞勇的公司已经实现了盈利,虽然他不愿意透露具体的财富数字,但他承认,大概相当于一个顶级黑客十分之一的年薪.按照之前他所提供的信息,这笔财富应在100万元左右,对于一个25岁的创业者来说,这应该算是可观的第一桶金了. 庞勇认为自己已经完成了一个黑客的漂白过程,虽然他每天还是必须研究黑客技术,了解这个市场.在采访快要结束时,庞勇向记者说了一个题外的话题:我老婆是在我学习黑客技术过程中认识的.当时她是一名女黑客,由于兴趣相投,两人经过一段时间的花前月下,很快结为夫妇.“现在,她也已经远离黑客行业,和我一起从事网络防御.”
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2