解密中國黑客產業:自己有槍 比穿防彈衣更安全

你可能會在這里中招

·ATM機刷卡時注意卡槽是否安裝了讀卡器，小心鍵盤異樣和簡陋的攝像頭。

·對于彈出的支付窗口要留神，若讓你輸入賬戶等敏感信息，小心它是釣魚網頁。

·避免木馬、病毒最有效的方法是避開高風險網站，另外小心免費電影及軟件。

·搜索App的時候，注意它們的名字，一個迷糊就會讓你的手機中毒，盡量選擇安全性高的平臺。

·別點開垃圾短信，盡管它們可能看起來挺靠譜，里面的連接就是陷阱的第一步。

·拉卡拉設備沒有專人24小時防護，所以極易被安裝側錄設備。

·若掃入病毒的二維碼，手機就會遭殃。

·別小看身份證復印件，它能還原你的信息，甚至有時會被用來盜刷信用卡。

沒有密碼是安全的。這是黑客們的信條。

林林是該信條的信奉者，他的網上ID叫冰血封情，作為黑客技術安全站的核心人物，他是中國第四代黑客的代表之一。但即便如此，國外黑客們狂歡的年代，要比林林所知道的整整早了5年。

2002年，他在網上收到一串信用卡代碼，那是越南黑客朋友送給他的禮物。“他說這可以消費買東西，當時我都沒用過信用卡，所以也不會操作。”與國內這種看起來無利可圖的局面相比，那時的美國以及東歐正逐漸形成一個成熟的黑色產業鏈，并且在全球范圍蔓延。他們黑掉個人用戶的信用卡賬號，用盜取的信息制造偽卡肆意消費。

大衛·斯坦恩伯格就因此被捕，當時他正開著一輛偷來的小轎車，逃亡在以色列的海港城市海法。之所以驚動美國聯邦調查局，是因為他盜取了美國公司、機構的8萬條信用卡信息。

這看上去似乎有些眼熟，因為這也是目前我們身邊的信息安全漏洞——只不過它們出現在11年前的美國。

中國信用卡普及是在2006年之后，爆發則要等到2008年。據中國人民銀行統計，2006年年底信用卡發卡量近5000萬張，到2008年年末這個數字已經達到1.42億。

但在林林做黑客的那幾年里，他們根本還沒想到信用卡的事兒。游戲里的虛擬設備，讓中國的一部分黑客開始變成竊取信息的駭客。

竊取原理和黑信用卡類似。一個游戲賬戶配套相應密碼，這就是一個信息包，它在黑客圈里被稱為“信”。真正值錢的是每個賬戶里的游戲裝備，利用木馬“收信”之后，黑客們通過“查信”判斷盜來的賬戶是否有價值，然后“洗信”去轉移賬戶中的裝備，再轉手經銷商販賣。

單個賬戶的確可能只是滿足黑客最初的技術成就感，但一旦形成規模，這也能成為筆生意，2005年就是國內網游黑色產業鏈爆發的一年。

曹寧是昔日綠色兵團的元老級人物。綠色兵團是一個被眾多黑客稱做“黃埔軍校”的中國最早的電腦黑客非盈利性組織。

當時他專攻黑產研究，為公安部門追捕黑產提供技術支撐。當年令他感到棘手的是國內出現了一批原創黑客專門針對游戲編寫木馬程序，并且有專門的代理與他們對接收購，然后雇傭臨時工進行手工操作。以查信為例，這種簡單的重復勞動的工作一般會交給初中生，一天工錢30元，還額外提供一頓工作餐。

曹寧關注最多的就是東北和福建，這里網游黑產猖獗，前者主要針對韓國網游，后者則是將目標對準中國臺灣游戲。曹寧并沒有見過那段時間的大佬，但他聽說不同地區都會有代理商，圈里流傳，“如果要拿下東北片區某個游戲的黑產代理權，報價就是30萬元。”

這些技術針對的多是玩家人數較多的熱門游戲，比如當時的《傳奇》、《大話西游》、《魔獸世界》等。黑客們從編寫木馬程序開始，一旦“掛馬”成功，嗅覺靈敏的木馬就會在用戶電腦里直奔主題，竊取游戲賬號和密碼。當時《魔獸世界》的一封“信”售價為100元。

游戲廠商們并不是沒有努力，它們通過殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學和老師多半都有被盜經歷：游戲賬號被洗劫一空，就連電腦內的重要資料也一同丟失。