冰山一角，管窺中國網際網路的地下世界

而關於“中國網際網路”的三個世界，馮大輝也早在2012年年初就提到過這個歸類方法：“在中國，存在三個網際網路形態。一種是媒體給人灌輸的網際網路，以海外IPO為目標的；一種是草根網際網路，低調掘金，如迅猛龍般彪悍；一種是深藏地下的網際網路。”

這個分法，大致上是合理的，如果對應其實際的案例，第一類是屬於“空中網際網路”，通常保持在媒體視野之內活動，有著從西方借鑑過來的成熟的商業模式，比如大家熟知的百度淘寶微博等。第二類是“地面網際網路”，貼著地氣生長出來的原生態產物，極具草根和市井特色，一般都在埋頭掙錢，鮮有媒體關注——過多的媒體關注對它們而言也不算利好之事，代表有9158（年營收破10億的影片交友網站）、5173（中國最大的網路遊戲交易平臺）、雨林木風（以盜版Windows系統發家，現已洗白）等。

第三類的“地下網際網路”，儘管涉及許多見不得光、遊離在法律邊緣的行當，但它也並不完全等同於一個法外之地。更多時候，無論是為了自保還是業務的安全需求，他們都不會主動的浮到地面上頭讓人發現。然而，在很多時候，地下網際網路都無意中直接或者間接的影響著普通網路使用者的生活環境，甚至參與制定過一些地上網際網路世界也必須遵從的規則。

在這裡，我可以講一下我所接觸或者經歷過的，地下網際網路龐大冰山裡的三座山頭，它們平時可能只是以書面上的詞彙形式為人所知，然而，毫不誇張的說，它們真正意義上左右著中國網際網路的某些時局。

在理論上，目前對於駭客的定義存在著比較重大的誤讀，簡單來說，這個源自美國計算機業界的舶來名詞本意上是用來形容對計算機技術有著深入研究、捍衛自由共享的網路精神、偶爾會利用技術優勢做做惡作劇的電腦高手。只是猛獸易伏，人心難降，在私慾的牽引下，有些具備駭客技術的人走上了惡意破解商業軟體、入侵伺服器系統以謀取利益的道路，這些人被稱為Cracker，而這裡所講述的山頭，正是Cracker的領地，但是為了便於理解，暫時也將Cracker譯為駭客，大家知道實際區別就好。

許多媒體曾經或多或少披露過的“駭客”新聞，多半也是屬於這類，在媒體的筆端，這類駭客似乎都是來自滑鼠和鍵盤的混種天才，足不出戶便能闖入任意網民的電腦裡，盜取各種資訊資料，或是輕易入侵各大網站，還能刪改網站首頁留下“到此一遊”的得意戰績。這些報導，多以道聽途說、或是採訪已被公安抓捕的網路敲詐犯為資訊來源，既有誇大之處——駭客通常必須要有“木馬”等程式作為橋樑進行入侵，否則無法單憑網線就去操作任意指定使用者的電腦，也不乏低估的地方——很多因為犯事而被曝光的小駭客其實屬於駭客產業鏈的最下游，只是憑藉在交易平臺購買的暴力破解或攻擊軟體，以極小機率入侵了某些防禦力量實在薄弱的網站資料庫，實現了盜取帳號密碼的目的。

真正入流的頂級駭客，他們其實都是一群生意人。

生意人有個特點，他們擅長玩的是交易，用一些東西換另一些東西，再用另一些東西換別的更多東西，最後獲得自己想要的最大利益，而這個看似是技術密集型的行當，在他們的掌控下淪為了一個勞動密集型的行當。

2009年5月19日，這是中國網際網路歷史上的一個標誌性刻度。有印象的網民應該都還記得，在這一天晚上9點左右，全國範圍內出現了大面積斷網事件，超過23個省份陸續出現網路中斷或訪問受阻的現象，持續了數個小時之久。而後，電信運營商和工信部把黑鍋蓋到了暴風影音頭上，稱“由於暴風影音客戶端軟體存在缺陷，在暴風影音域名授權伺服器工作異常的情況下，導致安裝該軟體的上網終端頻繁發起域名解析請求，引發DNS擁塞，造成大量使用者訪問網站慢或網頁打不開。”而事情背後的真相卻是，暴風影音雖然也應當為此承擔部分責任，但它的確也是貨真價實的受害者之一。後來有少數媒體對事件緣由作了較深的挖掘，發現是駭客在攻擊DNS服務商的時候，致其伺服器當機，而暴風影音的域名解析正好處在這臺伺服器上，而擁有千萬級使用者規模暴風影音當時會在使用者的計算機上殘留一個用於監測狀態和彈出廣告的程式，這個程式在回傳資訊的時候遇到伺服器堵塞，繼而因為暴風影音的設定機制不斷累計往回傳送請求，最後直接弄癱了中國電信的DNS伺服器，讓全國網友都斷了網。

為什麼駭客攻擊能夠引起如此震動的影響？這背後的利益關係核心，卻是另一個行業：網路遊戲。這裡所稱的網路遊戲，是所謂的“私服”。中國曾經最大的網路遊戲產品《傳奇》在原始碼發生洩漏之後，實際上就變相的成為了一個“開源”的遊戲產品，任何稍具技術的使用者都能自主的搭建《傳奇》遊戲的私人伺服器，提供經過修改後的、在某些方面比官方更加“刺激”的《傳奇》遊戲。而基於龐大的使用者付費基礎，中國大地上如雨後春筍般一度出現了千萬個《傳奇》私服——具體數字比後來的團購網站巔峰數量更多，於是有些大的駭客就盯上了這個群體。

《傳奇》私服在宣傳時一般都需要搭建一個網站，用來提供遊戲伺服器的IP或登入器下載——這是使用者進入其遊戲的唯一入口，而駭客就瞄準了這個為私服運營者提供收入支援中不可或缺的入口，每天掃描新開的私服網站，向手底下的“操作者”傳送攻擊指令，後者透過常規DDOS或其他更高明點的手段將目標私服的網站攻擊癱瘓，中斷使用者入口，再聯絡私服運營者，索要數千甚至上萬元的“放棄費”。如若遭到拒絕，則進一步攻擊遊戲伺服器，導致玩家無法正常遊戲，徹底斷掉私服運營者的財路。高峰時期，中國每天都有上百萬臺伺服器受到這類駭客的操控，用於威懾和打擊私服網站及伺服器，而私服運營者方面因為本身就是違法生意，根本無法尋求警方協助。（這從側面似乎也證明了私服行業的驚人暴利，在駭客、官方的雙重打擊下仍能前仆後繼……）

而519斷網事件，就是由一夥駭客在打某家《傳奇》私服的時候，直接攻擊到了後者伺服器所在的DNS服務商身上，進而引發暴風影音的連鎖反應，釀成大禍。這讓工信部第一次意識到了網際網路在政治之外的風險，曾有網警單位試圖打入駭客關係以及病毒產銷鏈的內部，但皆因身份偽裝失敗而遭洩漏，不過也起到了一定的威懾作用。2010年3月，工信部低調推出了中國通訊行業網路安全的首個部級指令《通訊網路安全防護管理辦法》，確定了電信管理機構的行政權力，還給公安部門下了任務指標，不少地區興起“抓捕駭客”熱，最終的結果可想而知：一些在網咖裡自學簡陋的攻擊軟體的青年被當作涉案重量級駭客鋃鐺入獄，而真正有能力的駭客則開始將研究重點由“入侵”轉移到“隱匿”上，反倒間接的推動了中國加密資料網路技術的水平提升。

還有更多單打獨鬥的駭客從事的是“信封”交易，透過自己編寫的軟體將惡意程式碼注入某些防範不嚴的網站資料庫，造成使用者資料的外洩（或者入侵大型網站後在網頁上掛木馬）。2011年年底CSDN遭到“拖庫”攻擊被駭客拉出600萬使用者的明文帳號密碼，即為一例。經過這種方式拿到的帳號和密碼，通常會由駭客使用另外的程式進行各種主流的軟體或遊戲進行交叉驗證，比如，你在某論壇的帳號和密碼被捕捉到之後，駭客會用此帳號和密碼去撞QQ、各大郵箱、各大網路遊戲等地，如果恰好有人帳號和密碼在這些地方亦保持一致的話，則被封裝為信，成為一件商品。這些被稱為“信封”的檔案被拿到批發市場上進行交易，由購買者再去挖掘更多用途的價值——比如購買了某網遊信封后，就可以去盜取該網遊帳號的裝備，而在購買了某QQ信封后，則可以操縱這些QQ號去找好友行騙等等。一名已經洗手不幹的駭客曾透露說，中國市場上待價而沽或正在交易的“信封”超過了二十億封，年產值在百億人民幣規模。

逐利的駭客更有著“養號”的習俗，若是將木馬或者後門程式種到使用者的計算機內，則會盯上一些暫時沒有價值、但可能會有升值空間的資料，比如級別並不高的網遊帳號，待到該帳號成長起來產生價值之後再來“收割”。這類駭客倒是對360等安全軟體抱有某種程度上的“謝意”，因為就他們的樣本來看，沒有安裝安全軟體的使用者，重灌系統的頻率要比裝了安全軟體的使用者高出太多——很多使用者會將重灌系統當作清理電腦的一項手段，而重灌系統對於90%以上的本地木馬或是後門程式都有著毀滅性的打擊。

在中國，廣東、福建是駭客聚集較多的地區，產業鏈上游的駭客，基本上都有著實業。我所知道的一名駭客，開著三家夜總會和一個茶莊，泡著古玩和書畫市場，每個月抽一天的時間去他控制的工作室查賬、開會，連他的老婆都不知道他的真實面貌。還有一名駭客，白天在一所專業學校裡教計算機課程，曾在一個晚上打掉某著名遊戲廠商的整個資料庫，被該遊戲廠商懸紅百萬人民幣通緝，而他就在自己被通緝的期間，迎娶了該遊戲廠商的一名女策劃，後者對他憤恨說某駭客讓自己公司蒙受損失並影響了自己的年終獎，他只是笑著安慰。

在駭客這個圈子，大的瞧不起小的，認為後者太過張狂，不僅擾亂市場，而且會招來不必要的政府關注。而小的都憧憬大的，並希望自己能夠早日成為大的，所以常有急功近利的事情發生。一名年僅十九歲的駭客曾經黑掉了某個地區政府的官方網站，目的只是想要將成果展示給他的朋友欣賞，後來他被警察逮到，預計直到不惑之年才能再見天日。

另外，在媒體的渲染下讓很多人談“黑”色變的直接盜取網銀錢財的駭客行為並不多見，因為此時，駭客的攻擊物件並不是毫無議價能力的普通使用者，而是國家金融機構，一旦被發現，後果不太能夠承受，而且當越來越多的網銀將手機驗證作為交易環節之一，網銀的壁壘也的確相對較高。與其冒著風險和難度來入侵銀行的對外系統，一些小駭客更喜歡藉助釣魚頁面的形式來誘導使用者在虛假的網站上展開交易，再來藉機引導被欺瞞的使用者將錢打入指定賬戶。而大點兒的駭客，他們可以私下演示如何入侵大型商業公司甚至國家安全系統的能力，但是一般不會動裡面的東西，只是不留痕跡的出入而已。

基本上，因為某些行規和自我保護的因素，中國的駭客圈子秘密很多，外流的極少，甚至有時會有意放出一些極其誇張或者與事實大相徑庭的訊息，干擾外界視線，達到隱蔽目的。他們大多認為駭客是一門吃青春飯的生意，希望早日當上“老闆”，指揮後輩在前線衝鋒陷陣，自己坐享其成，而出於職業習慣，他們也對生活中的許多事物保持相當高的敏感神經，每週註冊一個新的QQ、重要程式碼寫在本子上不往電腦裡存、膝上型電腦的攝像頭永遠貼著不透明的膠布等，都是常見的現象，因為過度緊張和集中注意力，神經衰弱、睡眠質量奇差、脾氣不好都是駭客們的職業病。