中國黑客界出大事了！別說你不知道

小草帽

日前，法新社的援引《華盛頓郵報》的報道稱，美帝的工作人員的數(shù)據(jù)遭到入侵，大黑客們從中獲取到了機密信息，甚至還有工作人員以及承包商的安全檢查結(jié)果。報道稱，人們普遍認為這是中國黑客所為，目的是拿到人士管理局的政府雇員檔案。

因為這里面有ＣＩＡ雇員的資料。

雖然，報道稱，參議院民主黨領(lǐng)袖哈里·里德和其他議員都指責中國黑客是此次攻擊的幕后黑手。但是如果你以為這就是我要說的大事件？那就多慮了，老美一有問題就喜歡把鍋丟給中國黑客。

鷹醤老喜歡說：被攻擊了，我們懷疑是中國黑客，

數(shù)據(jù)丟了，我們懷疑是中國黑客，

中國又研制出新的飛機，我們懷疑是中國黑客。

ＬＺ認為只要是鷹醤家電腦出了事，那怕是弄丟一個U盤往中國黑客頭上一扔。

好吧，回到正題，下面來說說中國黑客界最近發(fā)生的大事件，萌得我一臉哈喇子。就是號稱中國黑客界第一次人口普查的《中國黑客調(diào)查報告》正式出爐，從黑客的性別、年齡、收入情況，情感狀況等，來了一次全面的展示。

LZ強烈譴責這樣的行為，GeekPwn社區(qū)誰給你的這樣的權(quán)利？讓以后鷹醤還怎么甩鍋？話不多說，來看這次調(diào)查是如何影響中國黑客界的。

報告顯示90后黑客居然達到六成。這對鷹醤來說可是piapiapia的打臉消息，想想一堆年輕的小黑客如果也能隨意盜取CIA的信息，那鷹醤的網(wǎng)絡(luò)防御還真是有待提高了。

不過鷹醤不要灰心，這個鍋還是可以丟過來的，因為報告中還有一個問題顯示，近半中國黑客都還是單身狀態(tài)。有人這樣評述一個人黑客戰(zhàn)斗力最強大的時候，就是他單身的時候，沒事干只有保家衛(wèi)國了，額，不對，是發(fā)現(xiàn)鷹醤家的安全漏洞。

放過鷹醤，我們來看大熊家的情況，看看我們的老大哥，對于中國黑客界這一大事件有什么評價，得到的回應(yīng)竟然是：

全球最著名的安全公司卡巴斯基（卡BUG司機），日前遭到入侵，在今年早些時候的安全檢查中，一款新的原型反APT系統(tǒng)發(fā)現(xiàn)公司內(nèi)部系統(tǒng)被非常高明的攻擊入侵，而且就是用APT的形式。

大家可能不知道APT的形式是什么，LZ給大家畫張圖就明白了。

APT攻擊就是通過定向的高頻次攻擊，以達到入侵對方系統(tǒng)的目的，通常都是對0day漏洞的利用。卡bug斯基官方透露，這次攻擊者使用了3個0day漏洞進行組合，犯罪成本高達5000萬美元。

我現(xiàn)在可以單方面宣布，此事與中國黑客無關(guān)，不要問我為啥，請看下圖。

這是最新的黑客薪酬數(shù)據(jù)，上50到100萬的黑客都不到百分之5%，這種勞民傷財?shù)氖虑�，肯定不是中國黑客們干得出來的�?/strong>

私以為郭嘉為何不重推此報告，其實還可間接的解決外交的問題。

好吧，下面來講一下干貨，中國黑客界所經(jīng)歷的三個階段。

第一個階段是懵懂期，這個階段的黑客們，崇尚技術(shù)熱血好奇心重。事件如綠盟的分崩離析，如所謂的中美黑客大戰(zhàn)(就是互相攻擊別人國家的網(wǎng)站，自己不受傷害，并以此炫耀。)，這個階段就像是過家家，沒人重視，純粹是民間組織，如Frank DDos臺灣網(wǎng)站。當時各種網(wǎng)站，如黑客聯(lián)盟(黑盟)，安全焦點，黑客藝術(shù)等等，現(xiàn)在基本上都消失了。安全焦點死抗一陣之后也走了。

第二個階段是質(zhì)變，三條線：

1. 有一部分早期的黑客們開始創(chuàng)業(yè)，有自己的公司，開始做安全服務(wù)，做安全產(chǎn)品，把技術(shù)演變?yōu)楫a(chǎn)品，但總結(jié)只有一個字：爛。大部分安全公司的產(chǎn)品就是一個爛字。安全服務(wù)更像是土匪的打家劫舍，一切都在探索中。市場整體不成熟，大家不認可安全服務(wù)，各個公司的運維們忌諱安全公司和安全工程師，對于出現(xiàn)安全問題怕?lián)�責任，隱瞞不報比比皆是。

2. 而隨著整個互聯(lián)網(wǎng)的變化，攻擊成本的變低，互聯(lián)網(wǎng)浪潮的掀起，新近來的小黑客們，驚喜的發(fā)現(xiàn)，原來還可以黑站賺錢，而且法律空缺，于是涌進一批"黑站高手"，和"商人們"，最奇特的就是最后賺錢的商人，既不懂寫木馬也不懂挖漏洞黑網(wǎng)站，缺什么買什么，拿錢砸，剛開始聽聞dvbbs的漏洞賣到5W，已經(jīng)乍舌了，phpwind叫價到10W。錢來的太快，不怕死的小黑客們賺錢之后在群里各種炫耀，炫耀錢/車，他們管這個叫"黑產(chǎn)"，黑產(chǎn)在那個時候正式拉開帷幕，在中國的安全圈子粉墨登場了。

3. "你懂的"。有人終于發(fā)現(xiàn)這個的價值，并且積極開展行動籠絡(luò)人才。所有經(jīng)典/興奮/可怕的事情都在這里，可惜，"你懂的！"

第三個階段，發(fā)展

1. 白帽子的興起，感謝各個安全公司這里作出的不可磨滅的貢獻�，F(xiàn)在的安全工程師已經(jīng)雖然普遍年薪不到10W，你很難想象2004年的時候一個挖掘漏洞的工程師年薪可以達到80W。各個公司也開始正式自己的安全問題。終于白帽子可以實現(xiàn)自己的價值。安全市場和客戶都開始意識到安全的重要性，市場開始變得成熟。

2. 黑產(chǎn)的繼續(xù)。黑產(chǎn)完全沒有變化，但更正規(guī)了。條理清晰，包括各種程序的估值。也包括各種正規(guī)人員的兼職工作。非常"正規(guī)"的正規(guī)人員。

3. "你懂的", 這里人才輩出。心之所向無所不成。他們不能出名，但是他們很牛B。但可惜，等到人家XX計劃的公布，才知道自己折騰半天，其實落了下乘。就好象辛辛苦苦勤勤懇懇的練內(nèi)功，突然發(fā)現(xiàn)尼瑪人家直接按頭頂就可以傳功過去了。