紐約時報采訪了一位國內的黑客,介紹這些地下工作者。
據互聯網安全專家認為,中國有大批的黑客,他們參與不斷升級的全球範圍的攻擊,象竊取信用卡號碼,企業間諜活動,攻擊其他國家的網絡戰,在某些情況下這種活動被追溯到中國。
計算機安全專家說,中國的黑客有所謂的愛國黑客,集中在政治目標的攻擊。有以情報為主導的在人民解放軍內部運作的黑客,以及更多的被認為是為政府工作的影子組織。
事實上,在中國 - 如同在東歐和俄羅斯的部分地方 - 電腦黑客已經成為類似全民的運動,一種很有利可圖的運動。有黑客會議,黑客培訓院校以及像黑客X檔案和黑客防禦這樣的雜誌,提供關於如何入侵電腦,或建立特洛伊木馬的具體細節。
分析人士說,中國擁有3.8億網民和興旺的在線遊戲市場,無怪乎中國青年如此擅長黑客。在過去幾個星期裏,許多接受采訪的中國黑客描述了一個鬆散定義的獨立工作的電腦熱愛者群體,他們同時有償為公司,甚至軍隊服務。技術專家說,由於很難追查黑客,到底誰參與了任何一個特定的攻擊,以及他們在那裏工作,及如何運作在很大程度上仍然是一個謎。
接受采訪的是一個代號為Majia 的20歲出頭的大學畢業生,一個網絡竊賊-cyberthief。兩周前他同意在長沙市外的家中接受采訪並觀察他的工作,條件是不暴露真實身份。Majia似乎很熱衷於訴說自己的故事,像許多黑客,他希望自己的黑客技能能獲得承認,盡管他不願透露姓名以逃避檢查。紐約時報是通過屬於一個黑客小組的一個著名的黑客認識他的,Majia的水平得到其認可。
Majia是在上大學時喜愛上黑客的,朋友們向他顯示如何闖入計算機係統。在拿到工程學位後,他為一個政府機構工作,主要是為了取悅他父母。但每天下班後,他轉向他的激情所在:黑客。 他建立,傳播病毒,控製他人的計算機,竊取銀行帳戶和密碼。他非常高興地在家裏向記者展示他如何進入一個中國公司網站的黑客技術。
電腦黑客在中國是非法的。去年,北京修訂了法律,黑客犯罪可被判處最高7年監禁。Majia似乎無視法律,主要是因為它沒有被嚴格執行,但是他很小心隱藏自己的蹤跡。 他承認,熱衷於此的部分原因是金錢的誘惑。他說許多黑客賺了很多錢,他也在策劃自己發財致富的道路。他不願透露到底有多少收入,但他承認出售惡意代碼給他人,並吹噓能夠通過遠程操作人們的電腦進入他們的銀行帳戶。
“The Dark Visitor: Inside the World of Chinese Hackers”一書的作者Scott J. Henderson認為金錢激勵許多像Majia一樣的中國年輕黑客。他花了數年的時間追蹤中國黑客,有時得到美國政府的財政幫助。一個曾非法進入美國政府網站的中國黑客稍後在一個主要大學講授黑客,為中國安全部工作。但近期以來,許多人一直在尋求竊取大公司的數據,或教別人如何挾持電腦而謀求利潤。 “他們靠出售病毒和特洛伊木馬感染別人的電腦賺了很多錢。“ Henderson在一次電話采訪中說。 “他們還闖入在線遊戲帳戶,出售虛擬人物。這是很大的利潤。“
Majia甚至聲稱知道穀歌受到攻擊的細節。 “穀歌中的特洛伊木馬是外國黑客建立的。”他說,病毒後來在中國被改變。 “在穀歌被劫持前幾個星期,有一個類似的病毒。如果你打開穀歌的一個特定頁麵,你就會被感染。“ Majia和他的黑客同事們對他們知道的某些所謂的零日漏洞(zero-day vulnerabilities) - 軟件缺陷- 保密,以供日後使用,他說。 “微軟和Adobe都有不少零日漏洞,但我們不會發表。我們想保留它們,以便有一天我們可以使用它們。“
當被問及黑客是否為政府或軍隊工作時,他說:“是的。” 至於他自己,無可評論,他說。
摘譯自:Hacking for Fun and Profit in China’s Underworld