你可能會(huì)在這里中招:

·ATM機(jī)刷卡時(shí)注意卡槽是否安裝了讀卡器，小心鍵盤異樣和簡(jiǎn)陋的攝像頭。

·對(duì)于彈出的支付窗口要留神，若讓你輸入賬戶等敏感信息，小心它是釣魚網(wǎng)頁(yè)。

·避免木馬、病毒最有效的方法是避開高風(fēng)險(xiǎn)網(wǎng)站，另外小心免費(fèi)電影及軟件。

·搜索App的時(shí)候，注意它們的名字，一個(gè)迷糊就會(huì)讓你的手機(jī)中毒，盡量選擇安全性高的平臺(tái)。

·別點(diǎn)開垃圾短信，盡管它們可能看起來挺靠譜，里面的連接就是陷阱的第一步。

·拉卡拉設(shè)備沒有專人24小時(shí)防護(hù)，所以極易被安裝側(cè)錄設(shè)備。

·若掃入病毒的二維碼，手機(jī)就會(huì)遭殃。

·別小看身份證復(fù)印件，它能還原你的信息，甚至有時(shí)會(huì)被用來盜刷信用卡。

沒有密碼是安全的。這是黑客們的信條。

林林是該信條的信奉者，他的網(wǎng)上ID叫冰血封情，作為黑客技術(shù)安全站的核心人物，他是中國(guó)第四代黑客的代表之一。但即便如此，國(guó)外黑客們狂歡的年代，要比林林所知道的整整早了5年。

2002年，他在網(wǎng)上收到一串信用卡代碼，那是越南黑客朋友送給他的禮物。“他說這可以消費(fèi)買東西，當(dāng)時(shí)我都沒用過信用卡，所以也不會(huì)操作。”與國(guó)內(nèi)這種看起來無利可圖的局面相比，那時(shí)的美國(guó)以及東歐正逐漸形成一個(gè)成熟的黑色產(chǎn)業(yè)鏈，并且在全球范圍蔓延。他們黑掉個(gè)人用戶的信用卡賬號(hào)，用盜取的信息制造偽卡肆意消費(fèi)。

大衛(wèi)·斯坦恩伯格就因此被捕，當(dāng)時(shí)他正開著一輛偷來的小轎車，逃亡在以色列的海港城市海法。之所以驚動(dòng)美國(guó)聯(lián)邦調(diào)查局，是因?yàn)樗I取了美國(guó)公司、機(jī)構(gòu)的8萬條信用卡信息。

這看上去似乎有些眼熟，因?yàn)檫@也是目前我們身邊的信息安全漏洞——只不過它們出現(xiàn)在11年前的美國(guó)。

中國(guó)信用卡普及是在2006年之后，爆發(fā)則要等到2008年。據(jù)中國(guó)人民銀行統(tǒng)計(jì)，2006年年底信用卡發(fā)卡量近5000萬張，到2008年年末這個(gè)數(shù)字已經(jīng)達(dá)到1.42億。

但在林林做黑客的那幾年里，他們根本還沒想到信用卡的事兒。游戲里的虛擬設(shè)備，讓中國(guó)的一部分黑客開始變成竊取信息的駭客。

竊取原理和黑信用卡類似。一個(gè)游戲賬戶配套相應(yīng)密碼，這就是一個(gè)信息包，它在黑客圈里被稱為“信”。真正值錢的是每個(gè)賬戶里的游戲裝備，利用木馬“收信”之后，黑客們通過“查信”判斷盜來的賬戶是否有價(jià)值，然后“洗信”去轉(zhuǎn)移賬戶中的裝備，再轉(zhuǎn)手經(jīng)銷商販賣。

單個(gè)賬戶的確可能只是滿足黑客最初的技術(shù)成就感，但一旦形成規(guī)模，這也能成為筆生意，2005年就是國(guó)內(nèi)網(wǎng)游黑色產(chǎn)業(yè)鏈爆發(fā)的一年。

曹寧是昔日綠色兵團(tuán)的元老級(jí)人物。綠色兵團(tuán)是一個(gè)被眾多黑客稱做“黃埔軍校”的中國(guó)最早的電腦黑客非盈利性組織。

當(dāng)時(shí)他專攻黑產(chǎn)研究，為公安部門追捕黑產(chǎn)提供技術(shù)支撐。當(dāng)年令他感到棘手的是國(guó)內(nèi)出現(xiàn)了一批原創(chuàng)黑客專門針對(duì)游戲編寫木馬程序，并且有專門的代理與他們對(duì)接收購(gòu)，然后雇傭臨時(shí)工進(jìn)行手工操作。以查信為例，這種簡(jiǎn)單的重復(fù)勞動(dòng)的工作一般會(huì)交給初中生，一天工錢30元，還額外提供一頓工作餐。

曹寧關(guān)注最多的就是東北和福建，這里網(wǎng)游黑產(chǎn)猖獗，前者主要針對(duì)韓國(guó)網(wǎng)游，后者則是將目標(biāo)對(duì)準(zhǔn)中國(guó)臺(tái)灣游戲。曹寧并沒有見過那段時(shí)間的大佬，但他聽說不同地區(qū)都會(huì)有代理商，圈里流傳，“如果要拿下東北片區(qū)某個(gè)游戲的黑產(chǎn)代理權(quán)，報(bào)價(jià)就是30萬元。”

這些技術(shù)針對(duì)的多是玩家人數(shù)較多的熱門游戲，比如當(dāng)時(shí)的《傳奇》、《大話西游》、《魔獸世界》等。黑客們從編寫木馬程序開始，一旦“掛馬”成功，嗅覺靈敏的木馬就會(huì)在用戶電腦里直奔主題，竊取游戲賬號(hào)和密碼。當(dāng)時(shí)《魔獸世界》的一封“信”售價(jià)為100元。

游戲廠商們并不是沒有努力，它們通過殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學(xué)和老師多半都有被盜經(jīng)歷：游戲賬號(hào)被洗劫一空，就連電腦內(nèi)的重要資料也一同丟失。

余弦唯一能做的就是編寫專殺程序，但難度很大。“寫一個(gè)專殺只要幾個(gè)小時(shí)，但跟蹤、分析病毒可能要花上一兩天。”可病毒每小時(shí)都在升級(jí)。

2007年，這些木馬作者已經(jīng)組建了工作室，他們的年收入至少200萬元。

“達(dá)不到這個(gè)數(shù)，誰(shuí)還做這一行?”季昕華當(dāng)時(shí)任職于騰訊公司，負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)，但工作范圍已經(jīng)延伸至整個(gè)行業(yè)，受到攻擊的游戲廠商會(huì)一同合作，協(xié)助警方偵破黑產(chǎn)犯罪團(tuán)伙，“這是一個(gè)斗智斗勇的過程。游戲登陸之所以會(huì)采用驗(yàn)證碼，是因?yàn)椴樾旁疽材苡贸绦蛲瓿?，?yàn)證碼就能起到限制的目的。”

不過，網(wǎng)游黑產(chǎn)的成本很快就提高了。

2009年，刑法修正案中對(duì)于黑客違法行為的量刑加重，最高可判7年監(jiān)禁。加上國(guó)內(nèi)網(wǎng)游熱急速退燒，經(jīng)歷了高峰期的網(wǎng)游黑產(chǎn)開始衰退。

但對(duì)黑客來說，更賺錢的時(shí)點(diǎn)伴著網(wǎng)購(gòu)出現(xiàn)。

根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)，截至2010年12月，中國(guó)網(wǎng)購(gòu)用戶已達(dá)到1.6億人——這對(duì)于靠技術(shù)牟利的黑客來說簡(jiǎn)直是筆大數(shù)目，而此時(shí)，這樣參與犯罪的黑客已經(jīng)被稱為“駭客”。

剛開始的手段是偽裝，他們把釣魚網(wǎng)站包裝成賣超低價(jià)機(jī)票，或提供神奇療效醫(yī)藥的頁(yè)面，又可能是郵箱里一些標(biāo)明“限時(shí)打折”的郵件。

手段老套，但很奏效。2010年金山網(wǎng)絡(luò)安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示，在遇到過網(wǎng)購(gòu)安全威脅的用戶中，72%以上都是因?yàn)獒烎~網(wǎng)站而中招。

想要獲得技術(shù)成就感的黑客們不僅滿足于此，他們有了新玩法，它有個(gè)頗有儀式感的代號(hào)——刷庫(kù)。2012年年初，以微博渠道向李國(guó)慶投訴的當(dāng)當(dāng)用戶越來越多，他們發(fā)現(xiàn)自己賬戶中的禮品券被盜，大額訂單離奇出現(xiàn)，甚至賬號(hào)因直接被篡改而無法登錄。

2012年3月末，李國(guó)慶通過個(gè)人微博作出承諾：“被盜金額，當(dāng)當(dāng)網(wǎng)全額補(bǔ)償(不是賠償，因?yàn)椴皇俏覀兊呢?zé)任)。”同時(shí)，京東、亞馬遜等電商網(wǎng)站也都自稱是這一波盜刷事件的受害者。

他們不約而同將矛頭指向2011年底被刷庫(kù)的CSDN網(wǎng)站，這是中國(guó)最大的開發(fā)者技術(shù)社區(qū)，當(dāng)時(shí)，一個(gè)以“CSDN-中文社區(qū)-600萬.rar”為文件名的壓縮包流傳于網(wǎng)絡(luò)，而里面附著的是CSDN網(wǎng)600萬注冊(cè)用戶的賬號(hào)和密碼。

很多用戶有使用相同注冊(cè)名和密碼的習(xí)慣，這就是駭客們拿到信息包之后套用于其他網(wǎng)站的機(jī)會(huì)。經(jīng)過中關(guān)村在線的分析師白寧對(duì)CSDN被泄信息的分析統(tǒng)計(jì)，超過23萬人使用同一個(gè)密碼，“123456789”。駭客的運(yùn)氣就從這里頭挖掘。

一旦“刷庫(kù)”跡象出現(xiàn)，電商們就會(huì)有些抓狂。不過那個(gè)時(shí)候，中國(guó)電商網(wǎng)站還不像國(guó)外電商，它們不會(huì)保存用戶的銀行卡信息，所以對(duì)注冊(cè)用戶來說，損失的可能是某筆訂單，或是某張消失的折扣券。考慮到安全維護(hù)的成本，電商網(wǎng)站更傾向于養(yǎng)一批黑客，以攻代守。

“自己手里有槍要比穿防彈衣更安全，因?yàn)閯e人要向你發(fā)起攻擊之前，也得掂量掂量你手里的槍。”Roy定居國(guó)外12年，他的中文名厲旸已經(jīng)很少被提起。10年前，他的境外地下產(chǎn)業(yè)鏈頗具規(guī)模，包括聲訊電話、地下錢莊等等，在國(guó)內(nèi)也收過不少徒弟。

對(duì)于電商手里的這批黑客，他似乎很了解：“普通情況下，他們會(huì)定時(shí)入侵競(jìng)爭(zhēng)電商網(wǎng)站，了解它們近期的銷售、發(fā)貨情況。遇到逢年過節(jié)，電商網(wǎng)站下單量激增時(shí)，他們可能就會(huì)發(fā)起攻擊，盡量去讓對(duì)方當(dāng)機(jī)。”因?yàn)榘l(fā)布電商的內(nèi)容，Roy的微信平臺(tái)“戲里戲外”曾被大量水軍舉報(bào)。

真正的攻擊，從用戶連上銀行卡信息開始。

駭客們想盡辦法尋找用戶端的漏洞。最便捷的方法是找“后門”。

你可以把計(jì)算機(jī)看做是一間大屋子，而它與外界鏈接的65536個(gè)端口就像是一扇扇門，負(fù)責(zé)外部鏈接的大門常年打開。但是因?yàn)橐恍┞?lián)網(wǎng)設(shè)備自身的漏洞，比如路由器、打印機(jī)，本該緊閉的大門會(huì)被悄無聲息地轉(zhuǎn)變?yōu)?ldquo;后門”。和掛馬的效果一樣，偷窺者利用后門肆無忌憚地監(jiān)控你的電腦，包括登陸網(wǎng)銀的每一步。

別以為Wi-Fi都很安全。智能手機(jī)的后門大多通過不安全的網(wǎng)絡(luò)被打開?？雌饋砻赓M(fèi)的無線網(wǎng)絡(luò)可能也含有釣魚程序，所有信息會(huì)在網(wǎng)絡(luò)傳輸中“裸奔”，你在手機(jī)端操作網(wǎng)銀、進(jìn)行交易支付都將被側(cè)錄。

駭客們也依然喜歡“釣魚”和“掛馬”。前者通過偽裝網(wǎng)頁(yè)監(jiān)控你的電腦，后者則直接在電腦中植入木馬。在360安全中心發(fā)布的《2012網(wǎng)絡(luò)購(gòu)物安全報(bào)告》里，2012年所截獲的釣魚網(wǎng)站中58.1%假冒淘寶。

一名技術(shù)純熟的黑客只要3天，就能復(fù)制一個(gè)以假亂真的電商網(wǎng)站。一旦用戶上鉤，就會(huì)在虛假頁(yè)面上輸入自己的銀行卡卡號(hào)、網(wǎng)銀密碼，心甘情愿地把錢送進(jìn)黑產(chǎn)的口袋。

如果再花點(diǎn)工夫，駭客們還會(huì)在POS機(jī)上做手腳。這可能需要和終端機(jī)所在的商鋪合作。從1990年代末開始，監(jiān)守自盜就已是美國(guó)駭客慣用的法子。

作為歷史上最著名的五大黑客之一，凱文·保爾森描述過他了解到的終端鏈條：

“在男男女女的服務(wù)生和路邊小店的服務(wù)員當(dāng)中，物色那些可能對(duì)一小筆額外收入感興趣的人，通常是刷一次支付10美元。盡管這么做風(fēng)險(xiǎn)很高，加油站的經(jīng)歷和零售店員工，通過在綜合收付終端的讀卡器內(nèi)和銷售點(diǎn)終端安裝一塊袖珍電路板，也可以干這種勾當(dāng)。其中一些信息會(huì)在本地使用，但大部分都會(huì)發(fā)送到東歐去。在那里，盜刷來的信用卡信息會(huì)在互聯(lián)網(wǎng)上進(jìn)行兜售，一次可賣出10條、20條、100條，甚至幾千條。”

駭客們的核心目標(biāo)依然是用戶的信息資料包——賬號(hào)、密碼、CVV碼，全一些的，還包括姓名、信用卡過期時(shí)間。他們稱之為“料”。

所有的料都明碼標(biāo)價(jià)，價(jià)格會(huì)依照卡片的額度有所不同，地域差異同樣會(huì)有影響。“優(yōu)質(zhì)的料，1條可以賣到三四十美元，好些的能上80美元。”1年前，Roy還能在國(guó)內(nèi)貼吧找到販賣卡料的帖子，但現(xiàn)在都已被查封，而且就算能從別的渠道買到料，想要在國(guó)內(nèi)洗錢并不容易。

“一方面是國(guó)內(nèi)網(wǎng)銀交易比較復(fù)雜，而且國(guó)內(nèi)作案更容易被發(fā)現(xiàn)行蹤，風(fēng)險(xiǎn)大?？傮w來說近幾年黑產(chǎn)的活躍度是下降了。”

國(guó)外專門用于卡料交易的販賣網(wǎng)站就不少，里面有黑客、賣家以及買手，還有負(fù)責(zé)臥底的聯(lián)邦探員。網(wǎng)站會(huì)依據(jù)不同地域設(shè)置板塊，如東歐板塊的管理員就會(huì)說俄語(yǔ)，世界各地的駭客能夠隨時(shí)隨地進(jìn)行交易。

一位在澳大利亞的黑產(chǎn)大佬，他手下的“車手”分布在14個(gè)國(guó)家。“所謂車手，就是利用盜來的信用卡信息在實(shí)體店刷卡交易套現(xiàn)。車手遍布范圍廣，可以把歐洲拿來的料用去美國(guó)，東南亞的料留給中國(guó)，而把中國(guó)的料販賣到日本。”Roy說。這也是為什么信用卡、借記卡被盜刷事件總是發(fā)生在國(guó)外。

季昕華始終相信，駭客中少有技術(shù)高手：“真正有水平的黑客能夠找到一份好工作，有著不菲的收入，犯不著鋌而走險(xiǎn)。”綠色兵團(tuán)創(chuàng)始人之一的談劍峰創(chuàng)辦眾人科技，研究開發(fā)動(dòng)態(tài)密碼器，為銀行和第三方支付平臺(tái)服務(wù)。曹寧依然從事網(wǎng)絡(luò)安全的研究公司。余弦在畢業(yè)之后加入了知道創(chuàng)宇，一家被業(yè)內(nèi)廣泛認(rèn)可的互聯(lián)網(wǎng)安全公司。

眼下的情況也不容樂觀，隨著防范方法的增強(qiáng)，只有大規(guī)模的駭客黑產(chǎn)團(tuán)隊(duì)才玩得起，而他們完全有能力找到更好的技術(shù)團(tuán)隊(duì)來作支撐。“能做這一行，本身就得財(cái)力雄厚，比如IC芯片銀行卡，用行話說為它做‘衣服’，也就是偽卡，難度不小，需要大量資金投入，而那些規(guī)模相對(duì)較小的黑產(chǎn)基本已經(jīng)被淘汰。”Roy說。

這時(shí)，不想做駭客的黑客們開始與平臺(tái)合作。

烏云是中國(guó)目前最具影響力的漏洞提交平臺(tái)之一，先后有389家互聯(lián)網(wǎng)廠商因?yàn)橄到y(tǒng)漏洞被舉報(bào)，幾乎囊括了國(guó)內(nèi)所有知名門戶、社交以及電商網(wǎng)站。這里聚集了一批高水平的中國(guó)黑客，他們被定義為“白帽”，是網(wǎng)絡(luò)安全的維護(hù)者。

當(dāng)漏洞被公開化的同時(shí)，它也在成為商品。今年剛滿18歲的顏嚴(yán)已經(jīng)輟學(xué)，任職于一家網(wǎng)絡(luò)安全公司。在以網(wǎng)名Errorra注冊(cè)的微博上，他曬過一臺(tái)全新的iPad，這是騰訊安全應(yīng)急響應(yīng)平臺(tái)回贈(zèng)他報(bào)告漏洞的禮物。當(dāng)時(shí)他通過員工信息和個(gè)人密碼，滲透了騰訊旗下的Discuz論壇，獲得了站長(zhǎng)權(quán)限。

最貴的漏洞叫做Zero Day，是尚未發(fā)布補(bǔ)丁的漏洞統(tǒng)稱，被譽(yù)為黑客技術(shù)中的“核武器”。2012年，谷歌曾以6萬美元購(gòu)買了Chrome瀏覽器的Zero Day漏洞，據(jù)說對(duì)方只是一個(gè)對(duì)互聯(lián)網(wǎng)很感興趣的青少年?！陡２妓埂冯s志記者安迪·格林伯格曾報(bào)道，關(guān)于Zero Day的正當(dāng)交易自2011年進(jìn)入常態(tài)化，“以往1年的交易量如今在1個(gè)月之內(nèi)就能實(shí)現(xiàn)。”

2013年3月，奇虎360推出“庫(kù)帶”計(jì)劃，鼓勵(lì)黑客舉報(bào)漏洞，并且在網(wǎng)站上公式獎(jiǎng)勵(lì)方案，提交重點(diǎn)廠商的高危漏洞將得到現(xiàn)金獎(jiǎng)勵(lì)，最高獎(jiǎng)金為1萬元人民幣。“疏堵要結(jié)合，要讓這些有能力的黑客通過合法的渠道去賺錢，”季昕華說。

看上去，他們都想把對(duì)手變成朋友。(注：應(yīng)采訪對(duì)象要求，文中曹寧、余弦、顏嚴(yán)為化名)