虚拟网络世界的“警察”与“匪徒” 他们是怎么战斗的?

原标题：虚拟网络世界的“警察”与“匪徒” 他们是怎么战斗的?

你眼中的“黑客”是什么样子?在我们看不见的网络安全领域，到底上演着怎么样的网络安全“攻防战”?作为资深反网络犯罪顾问，成都无糖信息技术有限公司商务总监刘洋表示，黑客是具备进行网络攻防、网络渗透能力的人，“黑客之所以神秘，在于黑客技术更多是基于灵巧的逻辑思维和丰富的个人经验，这不是报个培训班就能学会的。”

刘洋告诉记者，最近比较常见的一种攻击手段是“撞库”，黑客可以通过攻击网站安全漏洞，以获取用户的邮箱和密码等信息，并尝试登录QQ、微信、微博等账号，如果可以成功登录的话，被称为“撞库成功”。

此外，还有一种叫“APT攻击”的黑客攻击形式，它会长期盯着目标网站或者系统，“你总有要升级、改造、版本更新和密码更改的时候，一旦抓住机会，他们就会利用未知漏洞进行攻击。就像俗话说的，不怕贼偷，就怕贼惦记。”

“其实，会黑客技术并不都是坏的。”刘洋表示，以获利为目的或者是满足个人好奇心、成就感的黑客，会利用黑客技术去窃取信息数据等。而还有一些掌握黑客技术的人不会无端发起任何攻击，他们需要执法部门的授权，针对政府、企业的网站进行安全检测，测试完成后，提交完整的测试报告，帮助执法部门对抗网络犯罪。

“我们与黑客的战斗，就像是一场网络安全攻防战。”根据多年的反网络犯罪经验，刘洋告诉记者，其实黑客既是攻击方，也是防守方，“我们需要花很长的时间，找到很多的路径，挖很多的0day(未知)漏洞，来搞定他的网站，以获取他们的权限及关键数据。”

为了解释清楚，刘洋举了一个PKAV团队与电信诈骗对抗的案例。他告诉记者，其实电信诈骗犯也请了很多全球顶尖的黑客，帮他们做渗透测试，对他们自己的系统进行检测，“对抗时，我们只做一件事情，天天给他们挖漏洞，他们监测到我们的一种攻击手段，会立马修复一个。在半个月的拉锯战中，我们不知道‘喂’了多少漏洞进去，最终在他们不知不觉的情况下，成功获取到诈骗犯的名单和数据。”

刘洋表示，现在做反网络犯罪的难点，主要是技术对抗上的困难。同时，如潮水般涌来的网络犯罪案例，导致忙不过来，也是令他们比较头疼的一点。刘洋告诉记者，为了获取电信诈骗等网络犯罪团伙的诈骗数据，尤其是这些关乎民众的利益，时间往往非常紧急，“有些证据我们提供不到时，我们也会很着急，加班到三四点是非常平常的事情。我们还有过‘对时’的时候，就是从第一天上班开始干到第二天上班。”

成都商报实习记者 郑鑫