黑客暗战黑帽、白帽、灰帽背后的隐秘世界

QQ号、信用卡密码、企业核心数据库，在地下黑色产业链上，互联网上的一切信息都可能成为黑帽子黑客牟利的工具。处于防御姿态的白帽子黑客在与黑帽子黑客的较量中，赢一次不能算赢，输一次就永远输了。

“世界上有三种人：一种是被黑过，一种是不知道自己被黑过，还有一种是不承认自己被黑过。”

一位穿着灰衬衣黑长裤的年轻人在发表演讲。他中等个头、精瘦，略显紧张地单手插在口袋里。台下黑压压地坐着三百多人，大多是来自各地的黑客。听众们只知道这位年轻人的网名叫“猪猪侠”，他的身份是乌云社区的头号白帽子黑客。

在黑客的世界中，黑帽子和白帽子的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄。这种说法缘于美国早期西部片以白帽和黑帽区分正邪双方。

这是在2014年9月12日乌云首届安全峰会上。峰会的主办者是国内著名第三方安全漏洞平台乌云网。乌云网由原百度安全专家方小顿在2010年创建，逐渐成为白帽子黑客的聚集地。他们相当于互联网的“啄木鸟”，随时监测各家网站漏洞，发出警告。

“后来我又想到第四种，就是正在被黑。”“猪猪侠”继续用他的南方口音说道。他并非危言耸听，在讲台的另一侧，一个针对现场听众手机的攻击正在进行——至少有3个人的银行卡余额、1个人的股票买卖等隐私信息出现在大会投影屏幕上。

在由信息流构成的网络世界中，这样的攻击几乎每时每刻都在发生。人们越离不开互联网，就越是身处险境。

在黑客诞生那会儿，其实世界不是这个样子。“黑客（Hacker）”一词原指用斧头砍柴的工人，1960年代这个词汇才被引入计算机圈。据《黑客：电脑时代的英雄》一书记载，这个群体起源于1950年代的麻省理工学院。一群学生认为，信息都是应该公开的，可以被平等地获取。于是，他们闯入了当局限制使用的一个计算机系统。

中国的黑客直到1990年代才露面。他们最初多是破解软件、用软盘复制小软件开始，第一次集体行动则颇具时代特色：在印尼排华事件后，向印尼政府网站的信箱中发送垃圾邮件。

最初的理想主义逐渐被金钱的诱惑所取代。在黑帽子隐身的地下世界中，一条买卖信息的产业链业已形成，并给黑帽子们带来了巨大利益。乌云创始人方小顿曾在接受采访时称，可能一个并不起眼的黑客，某一天你就会发现他住上了好房，开起了好车。“目前最强的黑帽子和白帽子的收入差距大概是日薪一万和月薪一万的差距。”

黑帽子的威胁使网络安全的市场需求激增。在《信息安全与通信保密》这份专业杂志的一份报告中称，2012年，中国网络安全产业规模达到216.40亿元，同比增长20.9%。在A股上市公司中，涉及网络安全概念的至少达12家，这还不包括在美国上市、最高市值达100亿美元的奇虎360公司（纽交所代码：QIHU）——这家公司自称拥有“东半球最强大的白帽子军团”。

在隐秘的战场上，白帽子和黑帽子的较量早就开始了。他们看不见对方，只能在一次次过招时才能感受到对方的存在。

“黑白”攻防战

每一个“信”就像一头牛，剥皮，拆骨，切肉，到了早上7点，只剩一摊血污。

在黑客的世界中，黑帽子和白帽子的称