紅與黑

公司和駭客打了一架，后者不斷發(fā)來信息堵塞系統(tǒng)，并試圖盜取用戶信息，戰(zhàn)爭一直持續(xù)了一個星期，最后公司贏了。但是李苗卻不愿多說，因為“只會招來更多的攻擊”。

李苗所在的是一家互聯(lián)網(wǎng)金融公司。黑客的目的很簡單，想要盜取公司的用戶信息。

“這樣的故事太多了。”安塞副總裁杜東亮向《財經(jīng)天下》周刊說道：“你給我任何一個電話號碼，我們就可以查到他五大銀行的所有存款信息。”

不過，你并不用擔(dān)心安塞盜取信息或者資產(chǎn)，因為安塞是中國一些金融機構(gòu)的安全合作方，他們的行為也需要接受相關(guān)部門的監(jiān)督。

“他們(駭客)有些像強盜，有些像小偷。小偷可能會偷走你的錢，但強盜可能就是平白無故地打你一頓。” 杜東亮說。2013年12月5日，中國央行發(fā)布《關(guān)于防范比特幣風(fēng)險的通知》，表明不支持比特幣后，隨即遭受到大量來自國外的黑客攻擊，安塞作為央行的合作方，與這些入侵者較量了很長一段時間。

在這些入侵者的背后，是一條完整的黑色產(chǎn)業(yè)鏈，被簡稱為黑產(chǎn)。

陳樹華所在的安全部，被稱為阿里“神盾局”，這也是阿里最低調(diào)、最神秘的部門。“我們每天都要和黑產(chǎn)打交道，由于強大的利益驅(qū)動，黑產(chǎn)的反應(yīng)速度非?？?，對新技術(shù)手段的敏銳度非常高。”陳樹華說：“因此，在與黑產(chǎn)的斗爭中，傳統(tǒng)安全更多的處于防守位置，但借助大數(shù)據(jù)和縱深防御體系，阿里就有能力做前置化的預(yù)防工作了。” 陳樹華是阿里聚安全、錢盾產(chǎn)品創(chuàng)始人，也是國內(nèi)最早的一批移動安全專家之一。加入阿里之前，在騰訊負(fù)責(zé)安全工作。

傳統(tǒng)的安全廠商主要是解決內(nèi)網(wǎng)問題，但現(xiàn)在的安全問題，已經(jīng)沒有邊界了。每一個互聯(lián)網(wǎng)項目里都涉及到大量的資金和信息。“今天，你找出任何一個漏洞，帶來的價值都將超過我們想象。”陳樹華說。

2015阿里安全年報顯示，在移動端，iOS系統(tǒng)的漏洞，2015年比2014年增長1.28倍。安卓系統(tǒng)更恐怖，當(dāng)前應(yīng)用市場中97%的應(yīng)用都有漏洞，平均每一個應(yīng)用上的漏洞達(dá)到87個，其中不少都是高危漏洞。

陳樹華一直做移動互聯(lián)網(wǎng)安全。他說，在這之前，手機感染病毒的幾率非常的低，但隨著整個互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，18%的手機感染過病毒，95%的移動熱門應(yīng)用是仿冒。

據(jù)不完全統(tǒng)計，目前中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過了40萬人，依托其進(jìn)行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”超過1100億元。

2015年年初，騰訊曾針對網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈進(jìn)行了一次全面調(diào)研，并發(fā)布了首份《網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈年度報告》。報告顯示，在移動支付安全領(lǐng)域，目前已逐漸形成一條分工明確、作案手法專業(yè)的黑色產(chǎn)業(yè)鏈。從業(yè)者主要是分布在二三線城市、年齡介于15至25歲之間的無業(yè)年輕人。騰訊移動安全實驗室數(shù)據(jù)顯示，2015年上半年，手機支付木馬病毒新增29762個，感染用戶總數(shù)達(dá)到1145.5萬，最高峰出現(xiàn)在6月，平均每天有6.8萬名用戶中毒。

黑色產(chǎn)業(yè)鏈的發(fā)展，也給各個公司的安全團(tuán)隊招人帶來了困難。

“我的團(tuán)隊完全是社會招聘，現(xiàn)在發(fā)現(xiàn)一個好苗子實在太難了。”鄭文彬說。很多黑客都被黑色產(chǎn)業(yè)卷走，剩下的這些人，有著一個比較統(tǒng)一的性格標(biāo)簽：道德潔癖。因此，吳石、鄭文彬們愿意出現(xiàn)在各種黑客大賽上，甚至公開演講，希望能夠引導(dǎo)年輕人，走正確的路。

米特尼克是歷史上第一個因網(wǎng)絡(luò)犯罪而入獄的黑客，也是第一個被FBI通緝的電腦黑客。他在15歲的時候就入侵了北美空中防務(wù)指揮系統(tǒng)，翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料，后來又先后入侵了太平洋電腦公司、聯(lián)邦調(diào)查局等系統(tǒng)。2002 年出獄后，他出版了暢銷書《欺騙的藝術(shù)》，成了全球廣受歡迎的計算機安全專家之一。

在接受媒體采訪時，米特尼克曾說道，駭客是條錯誤的道路，如果能回到過去，他絕不會重蹈覆轍。