【黑帽黑客】黑客、黑帽、白帽、灰帽背后神秘世界

　　SEO優(yōu)化之白帽顧名思義，所謂白帽，是使用正確的手法使SEO操作循序漸進。白帽，在SEO操作者的實施中，是值得推薦的，因為它是按照搜索引擎的法則一步一步健康的發(fā)展，只是效果是需要長期的積累，漸漸入好。這也就是為什么SEO操作人員會被有些心急的老板所斥責的原因之一。SEO優(yōu)化培訓機構：國人智慧現(xiàn)在就為大家解釋一下，白帽，是業(yè)內最佳的搜索引擎優(yōu)化之路，雖然前期效果不明顯，投入會費時費力，但是積累到一定程度的時候，企業(yè)往往不需要花費多大的力氣，就可以使效果和流量源源不斷的出現(xiàn)，并且比較穩(wěn)定。SEO優(yōu)化之黑帽黑帽，而黑帽就是所謂的作弊之法，就是操作者利用作弊的手法，讓搜索引擎抓取，并取得相關效果。當然，它的優(yōu)點是快速，比較利于短期盈利。一些黑帽的手法一般有大量的垃圾鏈接，隱藏網頁橋頁，關鍵詞堆砌等技術與非技術手段，但缺點是致命的，一旦被發(fā)現(xiàn)，將會被搜索引擎狠狠地懲罰，并且以后很難再有好的排名，如果反復使用黑帽，則可能永遠在黑名單之內，永無見天之日。SEO優(yōu)化之灰帽灰帽，是使用一些小技術，但不至于被搜索引擎拉入黑名單，是介于二者之間，主要是找到搜索引擎的一些漏洞，進而加速排名的效果，但一般SEO操作人員很難把握，因為這不是單一的技術問題，而是可能一不小心就跨入黑帽之列。

　　QQ號、信用卡密碼、企業(yè)核心數(shù)據(jù)庫，在地下黑色產業(yè)鏈上，互聯(lián)網上的一切信息都可能成為黑帽子黑客牟利的工具。處于防御姿態(tài)的白帽子黑客在與黑帽子黑客的較量中，贏一次不能算贏，輸一次就永遠輸了。

　　“世界上有三種人：一種是被黑過，一種是不知道自己被黑過，還有一種是不承認自己被黑過。”

　　一位穿著灰襯衣黑長褲的年輕人在發(fā)表演講。他中等個頭、精瘦，略顯緊張地單手插在口袋里。臺下黑壓壓地坐著三百多人，大多是來自各地的黑客。聽眾們只知道這位年輕人的網名叫“豬豬俠”，他的身份是烏云社區(qū)的頭號白帽子黑客。

　　在黑客的世界中，黑帽子和白帽子的稱呼分別代表兩種對立的角色——以網絡信息牟利的惡棍和保護網絡安全的英雄。這種說法緣于美國早期西部片以白帽和黑帽區(qū)分正邪雙方。

　　這是在2014年9月12日烏云首屆安全峰會上。峰會的主辦者是國內著名第三方安全漏洞平臺烏云網。烏云網由原百度安全專家方小頓在2010年創(chuàng)建，逐漸成為白帽子黑客的聚集地。他們相當于互聯(lián)網的“啄木鳥”，隨時監(jiān)測各家網站漏洞，發(fā)出警告。

　　“后來我又想到第四種，就是正在被黑?！薄柏i豬俠”繼續(xù)用他的南方口音說道。他并非危言聳聽，在講臺的另一側，一個針對現(xiàn)場聽眾手機的攻擊正在進行——至少有3個人的銀行卡余額、1個人的股票買賣等隱私信息出現(xiàn)在大會投影屏幕上。

　　在由信息流構成的網絡世界中，這樣的攻擊幾乎每時每刻都在發(fā)生。人們越離不開互聯(lián)網，就越是身處險境。

　　在黑客誕生那會兒，其實世界不是這個樣子?！昂诳停℉acker）”一詞原指用斧頭砍柴的工人，1960年代這個詞匯才被引入計算機圈。據(jù)《黑客：電腦時代的英雄》一書記載，這個群體起源于1950年代的麻省理工學院。一群學生認為，信息都是應該公開的，可以被平等地獲取。于是，他們闖入了當局限制使用的一個計算機系統(tǒng)。

　　中國的黑客直到1990年代才露面。他們最初多是破解軟件、用軟盤復制小軟件開始，第一次集體行動則頗具時代特色：在印尼排華事件后，向印尼政府網站的信箱中發(fā)送垃圾郵件。

　　最初的理想主義逐漸被金錢的誘惑所取代。在黑帽子隱身的地下世界中，一條買賣信息的產業(yè)鏈業(yè)已形成，并給黑帽子們帶來了巨大利益。烏云創(chuàng)始人方小頓曾在接受采訪時稱，可能一個并不起眼的黑客，某一天你就會發(fā)現(xiàn)他住上了好房，開起了好車?！澳壳白顝姷暮诿弊雍桶酌弊拥氖杖氩罹啻蟾攀侨招揭蝗f和月薪一萬的差距?！?/p>

　　黑帽子的威脅使網絡安全的市場需求激增。在《信息安全與通信保密》這份專業(yè)雜志的一份報告中稱，2012年，中國網絡安全產業(yè)規(guī)模達到216.40億元，同比增長20.9%。在A股上市公司中，涉及網絡安全概念的至少達12家，這還不包括在美國上市、最高市值達100億美元的奇虎360公司（紐交所代碼：QIHU）——這家公司自稱擁有“東半球最強大的白帽子軍團”。

　　在隱秘的戰(zhàn)場上，白帽子和黑帽子的較量早就開始了。他們看不見對方，只能在一次次過招時才能感受到對方的存在。

　　“黑白”攻防戰(zhàn)

　　每一個“信”就像一頭牛，剝皮，拆骨，切肉，到了早上7點，只剩一攤血污。

　　烏云聯(lián)合創(chuàng)始人孟卓，他在烏云上的ID是“瘋狗”。（劉志毅/圖）

　　在黑客的世界中，黑帽子和白帽子的稱呼分別代表兩種對立的角色——以網絡信息牟利的惡棍和保護網絡安全的英雄。他們看不見對方，只能在一次次過招時才能感受到對方的存在。

　　與想象中的魔法世界不同的是，黑白帽子的對抗常常不發(fā)生在同一時間。奇虎360公司攻防實驗室副主任林偉對南方周末記者說，他們面對的往往是事前的漏洞挖掘，或是黑帽子在事后留下的犯罪現(xiàn)場。

　　根據(jù)痕跡順藤摸瓜修復漏洞，甚至找到攻擊者是他們最經常的任務。白帽子同樣可能使用攻擊手段——在入侵者的網頁中植入木馬，當其試圖操作時，定位入侵者。

　　“漏洞”是雙方攻防的焦點。所謂漏洞，即在網絡系統(tǒng)中可以被利用的缺陷。黑帽子一旦發(fā)現(xiàn)漏洞，即可迅速展開攻擊。

　　以“信封號”（即被盜的QQ號）產業(yè)為例。31位曾在微軟、百度、麥肯錫工作過的分析師組成了研究團隊TOMsInsight，他們在一份報告中描述了銷贓的全過程：通過發(fā)現(xiàn)漏洞、植入木馬或其他攻擊手段獲得的一組QQ用戶名和密碼稱為一個“信”，一個信封就是一萬個（或者一千個）信的集合，拿到這些信息被稱為“取信”。

　　隨后是“洗信”，將號內的Q幣、游戲裝備轉移出售，挑出本身就比較值錢的“靚號”。洗過之后，這些“二手信”變成了推送各種消息的絕佳平臺：群發(fā)廣告、欺詐信息、QQ空間植入廣告。最后，被榨凈的QQ號還會賣給黑客用來編寫密碼字典。

　　到了第二天天亮，被盜號的用戶通常會發(fā)現(xiàn)QQ號被盜，從而修改密碼或者采取安全保護，讓信封中大量的號失效。所以整個銷贓的過程都集中在晚上12點至早上7點之間。每一個“信”就像一頭牛，剝皮，拆骨，切肉，到了早上7點，只剩一攤血污。

　　黑客的攻擊，常常是通過入侵網站，植入木馬，給廣告商做推廣引流量；盜取QQ號等有價值的賬號信息；在“黑鏈”中用SEO負面信息實行敲詐；更直接的，通過破解廠商核心數(shù)據(jù)庫，勒索或在網上售賣。企業(yè)的核心代碼、金融信息和積累的巨量用戶數(shù)據(jù)，這些商業(yè)價值巨大的信息也是黑帽子攻擊的重點。

　　所有人都清楚，沒有系統(tǒng)是完美不可破的。大多數(shù)安防系統(tǒng)的思路是，提高黑客突破的時間和技術成本，從而迫使攻擊者放棄。

　　處于防御姿態(tài)的白帽子黑客在與黑帽子黑客的較量中，贏一次不能算贏，輸一次就永遠輸了?！柏i豬俠”說，“只要被黑一次，只要被黑客帶走的信息足夠多，下次他依然能夠拿那些以往獲取到的信息，再次黑進來”。

　　在烏云社區(qū)，白帽子們幾乎每時每刻都在搜索漏洞?！柏i豬俠”自己制作了掃描器來搜索一切漏洞，比起辛辛苦苦一個個尋找漏洞，他已經實現(xiàn)了自動攻擊，在烏云社區(qū)Rank值（提交的漏洞評分總和）高居第一?！爸恍枰斎胍粋€域名，用掃描器掃，不費體力。范圍現(xiàn)在是全世界?！彼麑δ戏街苣┯浾哒f。

　　由于斷了黑帽子的財路，像烏云、奇虎360這樣的安防公司也成了黑帽子瘋狂攻擊的對象。

　　“每個月都有好幾次，這對于烏云這種規(guī)模的網站而言是很不正常的?！睘踉坡?lián)合創(chuàng)始人孟卓說，他在烏云上的ID是“瘋狗”，盡管這與他本人的白凈形象相去甚遠。

　　奇虎360公司董事長周鴻祎也曾險遭暗算。有一次，奇虎360內部信息安全部門發(fā)現(xiàn)一個內部IP異常——這是一個訪客接入無線網絡后，試圖暴力破解周鴻祎的密碼，以進入360的內網。由于周鴻祎的賬號即郵箱地址是公開的，一旦密碼被攻破，黑客將獲得進入內網的權限，長時間潛伏也難以發(fā)現(xiàn)，可能觸及的信息將難以想象。

　　“我們派出人去跟蹤信號，幾乎就快要抓到了，最后在一個電梯口跟丟了?！逼婊?60的一位內部安全專家對南方周末記者說。這件事甚至促使360開始發(fā)展無線安全產品，以補齊無線這一塊短板。

　　白帽子崛起

　　在“知乎”上，“如何黑掉知乎”的問題被提出后，他就跟帖貼出了密碼庫的連接密碼和用戶數(shù)據(jù)的信息結構。

　　360公司一份內部PPT顯示，2008年前，安全公司普遍凈利潤低，而在BAT（百度、阿里巴巴、騰訊）等大公司里，安全部門又不是產生價值的部門，不受重視。

　　近年來，黑帽子地下產業(yè)鏈的興旺，卻在無形中抬高了白帽子的身價，這也成了很多黑客躋身白帽子群體的動力。一批擁有傳奇故事的ID轉換成實名，出走創(chuàng)業(yè)，或者被印在了各大網絡公司的員工卡上。

　　奇虎360董事長周鴻祎甚至親赴外地尋找“網絡神童”，此前，憑借高薪吸引，他已經打造了一支在業(yè)內堪稱豪華的團隊。曾被稱為“驅動神童”的MJ0011（本名鄭文彬）目前任奇虎360首席工程師，他在接受南方周末記者采訪時兩次提到，“老周很講義氣”。周鴻祎曾在某次部門變動時點名將鄭文彬留下。

　　“演講之后，‘豬豬俠’的身價可能就要超過百萬了”，烏云的一名骨干團隊成員說。

　　當“豬豬俠”演講完后，南方周末記者通過QQ向他提出采訪要求。很快，他就用QQ傳過來一份2013年的南方周末通訊錄截屏，“你應該是入職還不到一年吧？去年的通訊錄里沒有你”。

　　這樣的“炫技”對“豬豬俠”來說已經成了一種習慣。他曾在2013年先后四次嘗試漫游騰訊內部網絡最終成功，四次入侵的連載帖子被眾多白帽子奉為“神作”。他的前輩、騰訊安全的資深黑客lake2也將與他交手的經歷寫成文章，作為對自己防御系統(tǒng)的檢討。

　　他在著名問答社區(qū)“知乎”上有另一個ID“王音”。在“如何黑掉知乎”的問題被提出后，他就在跟帖上貼出了密碼庫的連接密碼和用戶數(shù)據(jù)的信息結構。

　　“豬豬俠”的真實身份依然是個謎團。至少有包括騰訊安全部門的lake2在內的三名資深黑客認為，“豬豬俠”就是聲名遠揚但從不露面的傳奇黑客“V”。

　　曾任阿里巴巴高級安全專家的黑客吳翰清2013年在一篇博文中寫到一個名叫“V”的傳奇黑客，積累了一個去重后有13億條數(shù)據(jù)的數(shù)據(jù)庫?！懊織l記錄，都包含了用戶名、密碼、身份證號（社保ID）、手機號、郵箱、登錄IP等信息，覆蓋了半個互聯(lián)網?！?/p>

　　“V”在入侵后也從不刪除數(shù)據(jù)或進行破壞，也不會用入侵獲得的成果牟利，“他至今仍恪守著古老的黑客守則，就如同中世紀的騎士們執(zhí)著于騎士精神一般”。

　　“豬豬俠”的黑客生涯緣起于一次游戲道具的失竊。初一的時候，他在盛大傳奇44區(qū)的一個35級魔法師號被盜。“剛打到一本魔法盾就被盜了，相當失落。”時隔十多年，他仍把這段經歷看做自己的恥辱。

　　魔法盾是游戲中魔法師角色學習關鍵技能的必需道具。而當他去搜索引擎中查找相關資料時，“木馬”兩個字出現(xiàn)了。因為賬號被盜而失落、無聊，從網游《傳奇》中走出，“豬豬俠”走進了一個更大的游戲場。

　　叛逆、挑戰(zhàn)、對“突破規(guī)則”的渴望，也幾乎是所有黑客起步的機緣。如果不是為了繞過網吧的收費系統(tǒng)，為了破解父母設置在電腦上的密碼偷玩游戲，或是為了獲得少量的Q幣，可能許許多多在互聯(lián)網上提交漏洞的白帽子們，還不知此刻會在何方。

　　方小頓說，“網絡安全問題本身就存在于破壞規(guī)范中，處理網絡安全問題的核心在于不守規(guī)矩?！边@些知識不在傳統(tǒng)的課堂上，相關專業(yè)也直至近年才出現(xiàn)。

　　白帽子的世界里，少有科班出身的“網絡醫(yī)生”，更多的是草莽出身的“屠狗者”，在網絡世界闖蕩江湖，獲得各自的“魔杖”后，他們選擇戴上了屬于自己的白帽子。吳翰清對南方周末記者說，“以前在阿里巴巴，（安全方面）最核心的人，有一半就是沒有本科學歷的”。

　　像“豬豬俠”這樣的白帽子，在烏云平臺上注冊的有6214名，活躍的超過1000名，足以組建好幾家專注安全的互聯(lián)網公司。其中20名核心白帽子的技術實力，可能令任何一家專業(yè)廠商都無法小覷。在不少互聯(lián)網企業(yè)的招聘要求中，在烏云上提交過漏洞，甚至成為一個前置條件。

　　在擁有了諸多黑客高手之后，烏云也逐漸有了豐厚回報。整個烏云峰會期間，烏云管理團隊成員楊蔚就不斷地在接電話、回信息，其中不乏“眾測”的業(yè)務電話。“眾測”是一種由廠商提供產品，由烏云組織白帽子專門為其尋找安全漏洞的眾包生產模式。

　　楊蔚沒帶名片?！拔乙悄?00張名片來，肯定早就發(fā)光了?，F(xiàn)在眾測排隊已經排到了10月份，一個月可能有十幾個項目，總金額也有五六十萬元了?！彼恼Z速極快。

　　發(fā)現(xiàn)漏洞本身也有了價格。很多網絡公司、安防公司會發(fā)起懸賞，漏洞提交者可能得到不菲的現(xiàn)金獎勵。有的漏洞帖子末尾，將會出現(xiàn)金燦燦的美元符號。在各大廠商每月的“土豪榜”里，依靠提交漏洞而獲得數(shù)萬收入者并不鮮見。

　　在危險邊界游弋的灰帽子

　　絕大多測試在沒有授權的情況下進行。

　　參加烏云首屆安全峰會的13歲小黑客“汪哥”。（劉志毅/圖）

　　首屆烏云峰會結束后的當天晚上，超過百名白帽子聚集在北京798藝術區(qū)的一家名叫“WOOYUNCLUB”的酒吧里。這是烏云網2014年8月創(chuàng)辦的黑客酒吧，如今只是試營業(yè)狀態(tài)，酒水單都尚未印全。

　　酒吧玻璃墻上的代碼串和外墻上的涂鴉都來自黑客世界，幾乎每個名詞都對應著一種網絡攻擊的形式。出入這間酒吧的人，多以網絡ID示人，酒單上也印著只有黑客才能看懂的酒名，如“DDoS”這款雞尾酒?！癉DoS”是一種常見的流量攻擊方式，以一段時間內占用大量網絡資源，使服務器癱瘓為目的。

　　坐在酒吧里的白帽子在明處，黑帽子在暗處。事實上，還有一種不黑不白的灰色地帶。

　　“豬豬俠”在烏云提交的許多漏洞描述中，都會有一句聲明“未做深入研究”，意即為發(fā)現(xiàn)漏洞點到為止，但并未非法竊取數(shù)據(jù)。這也是大多白帽子在尋找漏洞時面臨的邊界。廠商在回復時，也常加上一句，“請各位白帽子在安全測試中注意遵守國家相關法律”。

　　眾多白帽子都覬覦著“豬豬俠”多次祭出的大殺器——漏洞掃描器，希望能夠公開放出。但豬豬俠看起來沒有這樣的打算。顯而易見，保證自己都并非易事，他很難保證每一個得到“武器”的人，也“不做深入研究”。

　　吳翰清對南方周末記者表示，根據(jù)刑法新的修正案，未經授權入侵他人計算機的行為，都是非法的。烏云也在《信息安全相關保護與聲明》中寫道，“白帽子需要保證研究漏洞的方法、方式、工具及手段的合法性，烏云對此不承擔任何法律責任”。

　　事實是，絕大多測試在沒有授權的情況下進行。眾多的白帽子，行走在無人把守的危險邊界。

　　一位烏云白帽子談到黑白帽子的界限時說，前期分析、獲得漏洞的過程幾乎沒有區(qū)別，“白帽子會說自己是白帽子，黑帽子從不會說自己是黑帽子。大家只是最后的利用方式不一樣。”

　　曾負責管理某公司郵箱系統(tǒng)的一位管理員在被報告漏洞后進行了系統(tǒng)修復，并向白帽子表示感謝。但他不太愿意和黑客們過多接觸，不論黑帽子還是白帽子。他害怕自己的隱私會無所遁形。

　　“畢竟是富有攻擊色彩的行業(yè)，（黑客）會讓人不信任?！逼婊?60公司的一位安全專家說。

　　發(fā)展初期的烏云，在企業(yè)眼中簡直就是個黑客集中營，這樣的不信任感如同堅冰。在企業(yè)眼里，提著自己的漏洞找上門來的，往往不是惡意競爭的同行，就是勒索要錢的黑客。一家大型國企曾要求烏云將自己的漏洞信息刪除，遭拒后，封掉了烏云的流量，后經反復協(xié)調才重新開通。

　　事實上，白帽子和黑帽子的邊界本來就是模糊的。據(jù)多名圈內人士印證，許多數(shù)據(jù)庫的漏洞被放出來前，價值就已幾乎被榨干。一些黑帽子先把黑錢掙了，再改頭換面進入企業(yè)、白帽子團隊或是加入烏云平臺，都是“洗白”的路徑。

　　大多互聯(lián)網公司用人的一條原則是，決不錄用有黑帽子經歷的人?！霸浘陀邪咐粋€知名社交網站錄用了一個前‘黑帽子’，結果他在一個月內把系統(tǒng)摸清楚，最后把公司的數(shù)據(jù)庫全拖了?！鄙鲜銎婊?60公司的安全專家對南方周末記者說。

　　做過黑帽子的人幾乎不可能再成為白帽子，除非你可以成功隱瞞你的過往——換個馬甲，在網絡世界里一切就可以重新來過。

　　“我們只能看他在烏云平臺上做了什么，對于過往經歷，我們沒有能力，也沒有義務去全部弄清?！狈叫☆D的想法并不復雜，“讓好人可以做好人，讓壞人也想來做好人。”

　　他蓄著長發(fā)與短胡須，看上去更像一個藝術家。他的設想是，讓白帽子們過上干凈且自由的WOOHO（WooyunHomeOffice）生活——不論你在哪，只要打開電腦，依靠自己的技術力量尋找漏洞、提交漏洞，就可以此為生，自在逍遙。

　　看上去很誘人。但事情的復雜性在于，整個網絡世界都是灰色的，如果有區(qū)別，也只是灰度的不同。方小頓和他的伙伴們承認，在“帽子”們的江湖里，這一點也不例外。

　　黑帽SEO推薦學習：

　　黑帽seo怎么做寄生蟲

　　黑帽seo到底有沒有用

　　【黑帽SEO優(yōu)化】黑帽seo如何賺錢

　　最新黑帽seo技術：3－5天關鍵詞進首頁前三的優(yōu)化方法