打开网站出现检测到风险提示
李麒表示,上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩,还没有黑产的概念。“有些人可能在现实社会中得不到尊重,但在网络上感觉像神一样,想干什么就干什么,于是开始做黑色产业。”
“最活跃的是2004年和2005年,那时监管处于真空状态。现在一大批人已经洗手不干,因为那两年他们已经赚了足够的钱。”李麒说。
李麒将目前中国黑客分为三类,做黑色产业的“黑客”,灰色产业的“灰客”以及有政府背景的“白客”。
“灰色产业不是黑色产业,前者做的是插件,即所谓的流氓软件。”李麒称,这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露,某知名播放软件一天曾获利60万元,而另一家以盗版Windows起家的软件公司首个月收入就达到七位数,就连该公司老板自己都感叹从未见过如此多的钱。
但是灰客与黑客始终有区别,后者从事的是违反法律的内容,最知名的就是2008年破获的“大小妹”黑客木马程序,李麒将其描述为典型的黑客产业链。
据李麒介绍,“大小妹”有着严格的代理制度,从金牌总代到区域总代,而在制造木马过程中,又有分工,一款大木马程序有12个小木马,针对不同的游戏都可以绕过主动防御。“制造的挣一波,卖木马的再挣一波,盗号的又能赚一笔。”
网络安全公司约有三分之一到四分之一的人员兼职黑产,这些兼职收入浮动幅度也比较大,有时可以达到每月20万元。
颇具讽刺意味的是,网络安全厂商和黑客属于相辅相成的关系,正是不断提升的黑客水平迫使厂商疲于应对防范。
李麒称,黑客产业带动安全产业发展,“虽然我们一直说魔高一尺道高一丈,但如果中国安全产业再不进步,就很难说了。”李麒直言目前安全厂商很“无耻”,因为不少测试并未真正过关,且行业内并非合理竞争,“以前防火墙国内可以卖30万元一台,但现在只有几万元,甚至有的厂家喊出了免费送。”