加密货币的出现,导致近几年来勒索软件攻击盛行。今年5月份就曾经发生一起严重的勒索软件攻击事件。美国最大的燃油管道商遭遇黑客攻击,要求其支付价值500万美元的比特币。
类似事件在今年发生过很多起勒索事件,发动攻击的黑客组织来自全世界各地,有俄罗斯的,也有美国及其他西方国家的。
但是,在这么多的黑客攻击事件中,我们却很少发现中国黑客的身影。这到底是为什么呢?
是中国黑客不屑于这么做,还是技术水平不行?
白帽黑客&黑帽黑客
我们知道,黑客分两种,一种是白帽黑客,这类黑客通常在一些安全公司任职,也可能专职挖知名互联网公司产品的漏洞,再将漏洞提交给官方获取报酬。
印度黑客Laxman Muthuyah就是一名专职的黑客,今年他成功找到了iCloud账户的一个致命漏洞并提交给苹果公司,获得了1.8万美元的赏金。
另一种黑客是黑帽黑客,黑帽黑客比较符合大众对黑客的认知。他们擅长利用漏洞发动网络攻击,窃取数据、勒索钱财。
美输油管道黑客攻击事件就是一起典型的由黑帽黑客发动的攻击。
为什么我们要用一些篇幅来介绍黑帽和白帽黑客呢?这跟“为什么中国黑客在国际上的地位不高”有很大联系。
从白帽的角度上看,中国的黑客在国际上负有盛名。
全世界最著名、奖金最丰厚的黑客大赛Pwn2Own上,来自中国的安全团队就曾经多次卫冕。
微软top100安全贡献榜MSRC有30多位华人上榜。
可见中国白帽子们的技术水平,已经走在了世界顶尖的行列。
我们这里说的“中国黑客在国际上地位不高”,指的是符合大众对黑客认知的黑帽子,即利用漏洞发动攻击,非法窃取数据、勒索钱财的黑客们。
那么,到底是什么原因导致中国黑客的地位不高呢?
中国黑客地位不高
在技术水平上,中国黑客跟国外黑客比,并不存在什么差异,但是相比其他国家,中国的黑客在国际上的知名度的确不高,甚至没有什么“拿得出手”的黑客组织。
中国黑客太“温柔”
国外许多著名黑客组织,动辄黑个大选、纳斯达克一类,甚至制造震网病毒,造成伊朗核设施瘫痪,与这些黑客组织相比,中国黑客显得太“温柔”了。
2013年日本黑客大规模入侵中国企业互联网,进行各种骚扰和信息窃取。
有“黑客教父”之称的郭盛华站了出来,与日本黑客较量,在短短的时间内,就将中国的五星红旗挂在日本最知名的媒体网站上。
同年,日本违反《国际捕鲸管制公约》,派遣捕鲸船前往南极捕杀鲸鱼,遭到国际社会的谴责。郭盛华当即率领华盟,对日本政府网站发起攻击,拿下日本多家重要数据系统权限,再次将五星红旗挂在日本网站上长达24小时之久。
挂挂国旗、挂挂黑页、发布公告、做做声明,造成的都是一些魔法攻击,并没有产生太多实质性的伤害,也就注定中国黑客不会像那些动不动就勒索、动不动就造成系统瘫痪的黑客那样“名垂青史。”
“内需”市场规模大
根据CNNIC数据,截止2020年12月底,中国网民规模为9.89亿,互联网普及率高达70.4%,再加上中国14亿庞大的人口基数,导致中国的黑客们没有“走出去”的动力。
换句话说,中国黑客凭借着巨大的人口基础和完善的互联网产业建设,想要挣点钱实在太容易了。
早些年间,黑客圈子还很流行拜师收徒(当然师父要收拜师费),一开始拜师还是教教技术,后来就是单纯的通过这种方式售卖攻击软件了,听起来就像微商招代理收代理费一样。这种模式发展到后来还出现了黑吃黑的情况,举个栗子,师父向徒弟出售了一款刷ofo红包车的软件,而当徒弟把钱提现到支付宝时,师父顺手就把徒弟的支付宝账号盗了……
钱来的太容易,一是让中国黑客沉迷在国内做诈骗犯,很难引起海外的注意,二也是影响了中国黑客整体在技术上的专精。
以至于有人将中国的黑客分为两种圈子。
一种叫娱乐圈,没事喜欢搞搞排名,吹牛讲故事,普遍文化较低干着让人不齿的黑灰产勾当。
另一种叫技术圈,身处技术圈的黑客踏踏实实做技术,搞安全,平时忙着挖漏洞、做安全审计工具开发,根本没时间讲故事吹牛。
中国黑帽子在国际上地位不高,未尝不是一件好事。