大家对待黑客纯粹就是一种神秘的向往，实际上这一切的开始，只是对技术的向往，对神秘实现过程的探索，至于以后的发展，扭曲了这个行业，那也不耽误，黑客这个真正技术行业的纯正。

2011年12月21日上午，有黑客在网上公开 了中国最大的开发者社区CSDN网站的用户数据库，600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日，网上接着曝出人人网、天涯、开心 网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露⋯⋯堪称中国互联网史上最大规模的用户信息泄密事件，再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。

盘下一家肯德基的“教主”

那个靠做黑色产业发家，后来洗白，花800万元盘下一家肯德基店的人，我们叫他教主。

教主是海南人，1987或者1988年出生，身材瘦小，皮肤偏黑。他年纪虽然小，但是舍得花钱，很大气，做事也很老到，2004年左右(16岁)看他跟人打交道就非常成熟，很难想象是什么情况造成他这种性格。

2003 年年底，我加入了一个QQ群，那个群当时在技术性入侵领域很有影响力，无数人想进入，可以说是一位难求。群里的聊天记录每天能有3000页，大家都非常纯 真，纯粹是为了交流技术。2004年，教主可能在黑客基地报名学了点简单的东西，但是学得又不太明白，他进入了这个群。在群里，我亲眼见他和群主讨价还价 买卖17173(一个游戏门户网站)的权限，群主开价700元，教主说我就500元，一年半以后，同一个权限有人开价15万元购买。

那个时候，大家都没想到靠17173的权限还能赚钱，说白了，其实就是获得网站控制权，挂马，然后获得用户账号密码去网游《传奇》、《魔力宝贝》里盗号。后来我找人打听了一下，教主这单可能赚了两三万块钱。

教 主真正开始立业，是在2004年时去做中国台湾的游戏市场，他是先行者。他自建渠道，跟台湾当地人合作，在盗取网游账号后，由当地人负责卖游戏装备，交易 的钱被汇入当地人用假身份证开的账户里。从2004年下半年到2005年上半年，教主在台湾赚了估计能有500万元。台湾人被搞怕了，后来很多网站都禁止 大陆人访问。后来教主又去做韩国和美国的游戏市场，等到他2008年洗白那会儿(20岁)，赚了绝对不少于2000万元。他是一个很高调的人，经常在群里 说他去哪个国家玩了，买了多少栋房子，买了什么车之类的。

教主的技术并不高超，但他有商业头脑。不从技术角度出发，纯讲入侵水平，国内黑客一直都不弱于世界顶尖国家，可能比美国、俄罗斯还要强，中国人能算计，在入侵思路方面比较聪明。

我亲眼见过一个例子。2004年年底，有个黑客端着笔记本电脑进了一家五星级酒店，第二天他出来的时候，电脑里存着这家酒店所有的客户数据。这是酒店竞争对手给他下的单子——把客户都抢过来。从谈判到见面交易我都陪他去，后来这批数据卖了129万元。

还 有一件事也是我亲眼所见——在电商网站抢单。长沙有一帮人，在各大电商网站的数据库里装后门，实时在本地更新数据库或直接进入电商网站后台看数据。他们一 般挑货到付款的顾客，只要一看到有人下单，立马在最短时间内发货，动作比电商网站的物流快，冒充该网站让顾客签收。等顾客下单的货真正到的时候，他肯定就 拒收了。这伙人专挑服装、成人用品、减肥用品这些出货量大的品种，每个网站偷三五单，网站很难发现。但他们在四五十家网站偷，一年下来净利也有2000多 万元。

比这更黑的生意是通过网银或信用卡偷钱，但也更危险。很少有人敢在国内做，我以前有两个手下因为做这个，现在还在牢里待着。我知道有 个人在澳大利亚偷中国国内的网银，他雇了一些台湾人和香港人来大陆，每个月付他们一万块钱，让他们帮忙取他从别人网银账户里转过来的钱。他曾经截过一张图 给我看，那是他弄到的一张银行卡的打款记录，卡主人每个月的打款金额都在1000万元左右，我记得很清楚有一笔是打给台湾一家唱片公司的，备注里写着“周 杰伦演出费”。银行的U盾有没有用我不知道，我自己用的是工行网银，之前我试验了一下，至少一代U盾算法不强，是可以复制的。

网上流传赚 5000万元的黑客我没见过，但赚1000万元的不少，我在北京有很多这样的朋友，他们大多没有正经工作，也不出名。但说句实在话，他们都是打工的人，这 条产业链上真正的大鱼是渠道商。有人给渠道商下单了，他们就会雇一些人来找黑客谈价钱，这都指不定倒几次手了，可惜我没有接触过渠道商。

中国黑客在韩国闹得也很厉害，韩国现在被搞得比台湾当年还要风声鹤唳草木皆兵。我手里有4000万韩国网民的数据(2011年韩国人口总数5051.5万)，而且他们实行实名制。

黑客圈生态

我 是上大学以后接触黑客圈的。我遇到了很多拿个简单工具到处攻击的菜鸟黑客，我在研究他们的同时对黑客技术也有了些兴趣，心想“不过如此”，之后我就开始自 己下载工具，给别人装个木马闹着玩，吓唬吓唬对方。再往深里研究，我慢慢接触到了一些扫描器、入侵工具，自己也到处看一些相关的原理，因为我大学读的是数 学，跟计算机关系比较大，一年之后，我差不多把入侵需要的东西全学会了。那时候我就算是圈里人了，每天跟一个小团体在一起探讨技术。

后来， 有一个叫孤独剑客的人开了一个网站“黑客基地”，我就去聊天室里当讲师，给别人做VIP培训，讲入侵，每周一节课，他们一节课给我200块钱。那个时候也 没有什么法律观念，每节课都拿别人的网站做试验。比如这节课我要讲这个漏洞，我就去找符合条件的网站，先把漏洞留好，讲课的时候现场入侵，一步步解说，工 具发下去之后再把步骤说一遍。当时祸害了不少网站，我印象里有网易的分站。

但 实际上入侵靠的是经验，灵活应对各种情况，比如快速判断这个地方会不会出现弱口令、有没有验证等。技术手段说白了，如果天天学的话，两三个月足够。现在高 明的攻击手都不会那么累，他会使用社会工程学的一些方法，比如他通过跟你聊天知道了你们公司的部门组成，如果你们是按部门排座位的话，他接着就能推算出你 们的网络构架，他的攻击能变得更加精准;再比如他通过挂马获得了你们老板邮箱的账号密码，他用这个邮箱给你们的同事发一封邮件，要求获得网络管理员的账号 密码，基本员工都会中招。当然，技术高超的攻击手能解决一些更复杂的问题。

挖掘漏洞的人是我最佩服的，因为他直面系统。这是一个非常非常枯燥、我看见就想吐的活儿。圈里有名的一位挖掘者，三个月不出门，全吃方便面。所以擅长挖掘漏洞的人都不擅长入侵，因为他没时间。

黑 客圈其实也是拼人脉的，因为得拿到漏洞才能由程序员去制作入侵工具，你人脉广，才有人愿把漏洞送给你或跟你交换。圈里把没公布的漏洞叫0DAY，如果刚好 赶上这个网站有0DAY漏洞，也许我一秒钟就能把它搞定。一个0DAY漏洞能换50个普通漏洞，拿去卖市价可能有几十万元，还有一些女黑客为了骗0DAY 漏洞情愿跟人上床，所以圈里人也把我们这个圈叫“娱乐圈”。

我在“黑客基地”讲了半年课，技术提升比较快，因为给别人讲东西自己得先会，一 些以前没注意的东西，在讲课的过程中重新学习到了，慢慢地我在圈里有了些名气。大学最后一年，我想赚点钱，刚好有人给我下单子，让我去一个全国性网站挂 马。他收我“信封”(一个账号加一个密码叫一封信)，一封一块钱，我一周大概有700-800元的收入。然后，他拿这些账号密码去《传奇》里面撞库盗号。

2004 年，我从河南、安徽、广东、辽宁一共凑了9个人组成工作室，我们租了个100平方米的房子弄成上下铺，两个带媳妇的住两间，剩下5个人住单间。我们分头去 攻击网站，靠得来的账号密码去网游里盗号。我们中有人能挖浅显的漏洞，但系统漏洞挖不了，写程序的也不多，入侵工具我们宁愿去买，稳定性比自己做的好些。 我们当时还特意分出来一个女生管后勤。

2005年左右，我不太想做这个了，圈子里其实很多人都在偷偷摸摸地做，但都不好意思说出来，怕别人 鄙视，说你怎么玷污了我们的精神?那个时候大家还信奉有什么东西就得公布出来共享，入侵一个站点大家一起玩。其实我自己也是那种很纠结的心理，搞技术的还 靠这个赚钱?但后来发现，都他妈有人赚几百万了，我想想，还是偷摸着回去搞吧。

黑客产业在2006年的时候最凶猛，国内国外都凶猛，韩国、 巴西、越南的网游市场都被中国黑客搞过，我记得我还搞过马来西亚的。后来有个国内网游公司的工作人员跟我说，马来西亚市场运营得不怎么好，自从某月被批量 盗号后就不行了，我心想这事儿我多亏没跟你说。马来西亚代理公司的老板给我打电话，说我每个月固定给你钱，你别搞我们了，我们也快不行了⋯⋯那时候法律还 没管到这块，他抓不了我。

我做这行属于断断续续的，比如这个月赚了50万元，那我就出去玩，花光了回来再做，如果按全工作时算，前后可能也就干了三四个月，加起来也就赚了200来万元。这种钱花得可真快，动动鼠标就得到的我不会珍惜，我和女朋友出去玩都是住五星级酒店，有时候懒了经常跨省打车。

后来我女朋友说，我们要结婚了，你别干这个伤害人的事情了，于是我就彻底退出了。

没有信仰，只有丧心病狂

从中国有黑客开始，我就开始接触到一些网站的用户账号密码库，它们明文保存密码，真是脑残的行为。但以前我都是乱扔，新浪、天涯的我都直接删了，心想哪有硬盘存这些东西，那时候没有远见能看到这些也是能卖钱的。

中 国黑产圈子里的人有些丧心病狂了，讲道义、讲信用的人很少，大家都没有信奉的规则，明的暗的都没有。中国为什么没有维基解密?因为大家都没有信仰再加上文 化程度低，很多人连世界观、价值观都没了，当他们碰上法律不健全、看似自由的网络世界，这个圈子能变成什么样子可以想见。

当年我做黑产的时候，经常几个人在一起讨论：哎呀，真堕落啊，我们干这个!但年轻人，没有那么多是非观念，我们甚至在盗取一个网游账号后会这样安慰自己：又拯救了一个网瘾少年!

我 现在也没什么理想和信仰了，以前还会有一种精神，想在中国黑客圈占有一席之地，我分享一些东西，让大家觉得你这人值得尊敬，我会有一种成就和满足感。但是 2006年之后，这个世界就变了，从业者增加了，我现在认识的这些人，基本都是在2005年之前就接触过，2005年之后才进入的，我一个都不认识。

CSDN 树大招风，它的数据库当年人手一份。今年年初我开始有意收集能接触到的各个数据库，想着以后还能写本书，证明自己当年也牛逼过。当时有人想50万元预订我 这些库，我说不卖，我知道你想干嘛，不就是写个程序然后找网游挨个盗号嘛。所以这次账号密码大规模泄露，还代表着新一轮的网游盗号狂潮要到来。

我还是怀念当初的那种日子，去名人的邮箱、网站看看，在群里贴贴王力宏的ICQ聊天记录，能知道别人不知道的信息就是一件很幸福的事情。

《创业家》口述/前黑客B先生