安全专家：黑色产业链猖獗 中国黑客正面临失控化

时过境迁，伴随成长的中国互联网信息安全走过了艰难的十个年头，整个社会运转也已与网络密不可分，网络信息安全已成为经济得以繁荣和可持续增长的基石，信息安全与否已经影响到经济发展以及社会的稳定，甚至国家安全。要实现真正意义上的安全，就要具备相应的安全管理规范，进行自下而上的安全管理。日前，COG（信息安全专业委员会）的发起者之一——李麒（网名liwrml，绿色兵团麒麟站的创建者）接受了CSDN独家采访，并以“专业”的角度为我们解读了现今国内外安全形势现状以及对中国未来信息化安全的展望。

李麒 绿色兵团麒麟站的创建者

黑色产业链猖獗 黑客正面临失控化

“目前国内外的互联网安全形势可以说是非常严峻”，在谈到国内安全现状时李麒表示，“著名的激进黑客组织Anonymous和LuizSec最近几个月在全世界发动了一系列网络攻击，包括美国参议院、IMF以及索尼等都是深受其害。在国内方面，百合网、世纪佳缘和7天连锁酒店的数据库中的数据也被黑客获取，国内某知名微博的数据库也被黑客所窃取。”

他认为，不能用原来的眼光再去审视现在的状态，现在很多网页转变为网站，首先规模大了，其次，很多互联网企业已经由名片型转化成社交型型且呈开放化的状态，比如微博、开放平台等产品。

“大量来自黑色产业链的攻击，他们目的在于让整个互联网安全体系全面崩溃、信任体系全面瓦解”，李麒认为，国内一部分黑客专注于搞黑色产业链，比如网站挂马、DDOS攻击等。另外国内厂商间的互相攻击也给国内网民安全市场带来不小的冲击。

“整个黑客产业链正处于失控的状态”，李麒为我们总结了目前国内黑产的一些现状：

某活跃于黑色产业链的知名黑客，一年能够赚五千多万；

一些大网站的数据库是明码标价，一个库端下来，价值六百多万；

黑色产业链的人开始向一些网站收保护费，标准是一个月两万；

黑色产业链已经有了严格的代理制度，金牌总代、区域总代、一级总代、二级总代，制造木马，大木马里再装小木马，针对不同的游戏都能做，过NP、主动防御都没问题；

从制造木马到买卖、销售、分销、洗信已经有了一条龙服务；

黑吃黑现象也很严重，比如窍开同仁的盒子，先洗同仁的信；

中国黑客出现的必然

“黑客思维模式都是逆向思维，而中国人尤其擅长，他们的思维很跳跃”，“其次，一部分人可能在现实社会中得不到尊重，得不到肯定，更感觉不到自己是强者。但在虚拟环境下，在网络社会中就像神一样，一些人追求的是这种感觉。”——这是黑客存在的必然条件。

李麒进一步对国内的黑客进行了分析，他认为，现今国内黑客背景归为3类，编程代码类——这部分人具有一定的编程能力，一般将研究方向放在利用工具、代码分析、漏洞挖掘等，但此类人员不主动攻击或渗透相关网站；第二种是渗透入侵类——这部分人具有一定的渗透突破能力，一般将研究方向放在渗透入侵，对各种漏洞消息敏锐，对漏洞利用灵活贯通，将“如何获取系统的控制权”作为最终目标；而除此之外就是广大的信息安全技术爱好者。

“但是黑客水平良莠不齐，其中能够做到高端rootkit编写、漏洞挖掘、深度逆向，或漏洞挖掘，比如IE、Adobe、CDA、本地提权，可以根据公布的部分漏洞细节进行代码实现的编程代码类高级黑客不超过30人；而能够做到手握各种0day，各种国际出口流量，足以影响互联网或者独立渗透各类网站的渗透入侵类高级黑客不超过30人。”

中外信息安全差距巨大

在系统网络领域没有绝对的安全，道高一尺，魔高一丈，只要网络存在，与黑色产业链的斗争就没有止境。他们在不断利用漏洞时，手法越来越新奇，所以安全从业人员的任务需要随时关注最新工具和技巧，采取相应的措施自我保护。

“实际上判断安全风险首先明确一点，安全都是相对安全，没有绝对安全。像断绝物理设备这样的安全是没有意义的。因为这是去了本质的可能性相对的安全是指在一定的时间范围内或者一定的周期内是安全的。做风险评估就是这个道理。在一定的周期内，信息系统或安全系统弄否达到要求的安全等级。而消除风险是不可能的。风险消除不掉而只能转架。例如将高风险转换为中风险、中风险转换为低风险、低风险转换为可以接受的范围。但这需要定期的做安全检查和渗透测试，只有双管齐下才能保证安全性。”

在李麒看来，中外信息产业差距还是很大的，现在国外信息产业发展的还是非常不错的，比如说赛门铁克是做防病毒起家的，同时也在慢慢的去拓展他的产品线，围绕自己的解决方案做体系，同时做得很规矩。“首先其产品过硬，所以不要怀疑国外的技术。其次方案可信的并且他们的竞争是合理的竞争，这点国内还差得很远。”

COG将帮助国内黑客实现转型

黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。而黑客和骇客根本的区别是：黑客们建设，骇客们破坏。黑客有着自己的文化，互联网因他们的存在而健康发展，网络安全的范畴也因而成为了黑客们义不容辞的责任。

“归根结底还是利益在使然。但国内在这方面相关的立法还是不够严格，在国外互联网犯罪是跟刑法是划等号的，虚拟世界的财产就是现实世界的财产。国内前段时间推出了一系列法律规定，比如制造黑客工具、散播黑客工具是要定罪的，新的司法条例对于黑客计算机犯罪也有特别有规定，这是一个进步，但仍旧不够。”

在他看来，根本的原因在于国内的相关部门不重视安全，一些安全人员也得不到重视。“安全技术如果没有国家扶持是得不到发展的，整个信任体系将会出大的问题。例如一些比较机密的东西不能够让外资企业来做，如果国外的公司都占领中国市场，民族企业更无法复兴，这是一个永恒不变的话题，此外，如果大家都搞黑色产业链，中国的安全肯定无法发展，这是一个非常严峻现实问题。”

作为COG的发起者之一，李麒呼吁，国内所有的安全从业人员应该将安全问题重视起来，像蝴蝶效应一样，形成连锁反应。

“COG将专注于网络信息安全领域的技术研究，积极面对全球范围内各类安全事件，通过对安全事件的评估、分析、调查，提供行之有效的对策和建议。通过定期发布相关安全事件报告，全面提升中国的网络信息安全水平，为打造安全的中国互联网环境而努力。同时，COG还将通过培养、资助、合作等多种方式协助有志于在信息安全领域发展的技术团队及个人，对信息安全学术领域的优秀团队和对信息安全工作有杰出贡献的个人提供资助。”

他表示，相关的国家单位部委不仅应该重视安全还需将整个安全产业进行规整。不要再出现恶意竞争的局面，只有安全人员被重视起来整个安全产业才会良性的发展。“希望每个安全从业人员都能够自律。这样去倡导技术的人会越来越多，而专注技术于创新就可以提高信息安全产业，产业界也就自然觉醒。”