為什么中國黑客在國際上的地位不高?
加密貨幣的出現,導致近幾年來勒索軟件攻擊盛行。今年5月份就曾經發生一起嚴重的勒索軟件攻擊事件。美國最大的燃油管道商遭遇黑客攻擊,要求其支付價值500萬美元的比特幣。
類似事件在今年發生過很多起勒索事件,發動攻擊的黑客組織來自全世界各地,有俄羅斯的,也有美國及其他西方國家的。
但是,在這么多的黑客攻擊事件中,我們卻很少發現中國黑客的身影。這到底是為什么呢?
是中國黑客不屑于這么做,還是技術水平不行?
白帽黑客&黑帽黑客
我們知道,黑客分兩種,一種是白帽黑客,這類黑客通常在一些安全公司任職,也可能專職挖知名互聯網公司產品的漏洞,再將漏洞提交給官方獲取報酬。
印度黑客Laxman Muthuyah就是一名專職的黑客,今年他成功找到了iCloud賬戶的一個致命漏洞并提交給蘋果公司,獲得了1.8萬美元的賞金。
另一種黑客是黑帽黑客,黑帽黑客比較符合大眾對黑客的認知。他們擅長利用漏洞發動網絡攻擊,竊取數據、勒索錢財。
美輸油管道黑客攻擊事件就是一起典型的由黑帽黑客發動的攻擊。
為什么我們要用一些篇幅來介紹黑帽和白帽黑客呢?這跟“為什么中國黑客在國際上的地位不高”有很大聯系。
從白帽的角度上看,中國的黑客在國際上負有盛名。
全世界最著名、獎金最豐厚的黑客大賽Pwn2Own上,來自中國的安全團隊就曾經多次衛冕。
微軟top100安全貢獻榜MSRC有30多位華人上榜。
可見中國白帽子們的技術水平,已經走在了世界頂尖的行列。
我們這里說的“中國黑客在國際上地位不高”,指的是符合大眾對黑客認知的黑帽子,即利用漏洞發動攻擊,非法竊取數據、勒索錢財的黑客們。
那么,到底是什么原因導致中國黑客的地位不高呢?
中國黑客地位不高
在技術水平上,中國黑客跟國外黑客比,并不存在什么差異,但是相比其他國家,中國的黑客在國際上的知名度的確不高,甚至沒有什么“拿得出手”的黑客組織。
中國黑客太“溫柔”
國外許多著名黑客組織,動輒黑個大選、納斯達克一類,甚至制造震網病毒,造成伊朗核設施癱瘓,與這些黑客組織相比,中國黑客顯得太“溫柔”了。
2013年日本黑客大規模入侵中國企業互聯網,進行各種騷擾和信息竊取。
有“黑客教父”之稱的郭盛華站了出來,與日本黑客較量,在短短的時間內,就將中國的五星紅旗掛在日本最知名的媒體網站上。
同年,日本違反《國際捕鯨管制公約》,派遣捕鯨船前往南極捕殺鯨魚,遭到國際社會的譴責。郭盛華當即率領華盟,對日本政府網站發起攻擊,拿下日本多家重要數據系統權限,再次將五星紅旗掛在日本網站上長達24小時之久。
掛掛國旗、掛掛黑頁、發布公告、做做聲明,造成的都是一些魔法攻擊,并沒有產生太多實質性的傷害,也就注定中國黑客不會像那些動不動就勒索、動不動就造成系統癱瘓的黑客那樣“名垂青史。”
“內需”市場規模大
根據CNNIC數據,截止2020年12月底,中國網民規模為9.89億,互聯網普及率高達70.4%,再加上中國14億龐大的人口基數,導致中國的黑客們沒有“走出去”的動力。
換句話說,中國黑客憑借著巨大的人口基礎和完善的互聯網產業建設,想要掙點錢實在太容易了。
早些年間,黑客圈子還很流行拜師收徒(當然師父要收拜師費),一開始拜師還是教教技術,后來就是單純的通過這種方式售賣攻擊軟件了,聽起來就像微商招代理收代理費一樣。這種模式發展到后來還出現了黑吃黑的情況,舉個栗子,師父向徒弟出售了一款刷ofo紅包車的軟件,而當徒弟把錢提現到支付寶時,師父順手就把徒弟的支付寶賬號盜了……
錢來的太容易,一是讓中國黑客沉迷在國內做詐騙犯,很難引起海外的注意,二也是影響了中國黑客整體在技術上的專精。
以至于有人將中國的黑客分為兩種圈子。
一種叫娛樂圈,沒事喜歡搞搞排名,吹牛講故事,普遍文化較低干著讓人不齒的黑灰產勾當。
另一種叫技術圈,身處技術圈的黑客踏踏實實做技術,搞安全,平時忙著挖漏洞、做安全審計工具開發,根本沒時間講故事吹牛。
中國黑帽子在國際上地位不高,未嘗不是一件好事。
