德国职业黑客：帮公司找漏洞合法赚钱

“穿黑衫，戴墨镜，爱搞阴谋，极富破坏欲”―――这是人们口中的网络恐怖分子“黑客”的形象。然而，在德国有个黑客公司，能从被攻击公司手里获取报酬，还从未上过国家安全部门的“黑名单”。 公司负责人叫施耐德，今年34岁，他对记者介绍说，他们不是人们想象中的“犯罪型黑客”，而是“职业黑客”。施耐德从小就显露出过人的计算机才能。11岁那年，他开始了“黑客玩家”生涯，自己编写攻击程序。上大学时，他无意中发现州立银行的用户信息系统有安全漏洞，好意告知对方。但银行不以为意。一天晚上，他利用这个漏洞，通过计算机“入侵”用户信息系统，取走了数万现金。第二天，他向报界公开了这个消息，并主动将钱还给银行，从而声名鹊起。银行为表示感谢，发给他不少奖金。这件事对施耐德启发很大。他想，为何不利用黑客技术成立一个计算机安全公司，专门发现和修补网络漏洞，合法赚钱呢？如今，他公司的客户包括不少世界著名公司，像德意志银行、IBM、欧洲央行和欧盟委员会等。 “能够骗过防火墙，侵入系统，找到安全漏洞，真的非常刺激”，施耐德介绍“黑客攻击”时，特别兴奋。在记者要求下，他进行了一次“入侵”演示。首先，他在电脑上输入代码，然后潜入了一家客户的控制中心。收集到用户的情报后，他开始进行目标分析，然后找到其系统漏洞，再利用该漏洞获取一定权限。施耐德说：“有时我也不知道客户的服务器在哪里，得不停攻击，直到有结果为止。”通过攻击，施耐德能得到他想要的机密，如银行账户信息、密码清单、健康资料、各种研发情报等。有时，客户的要求也让他为难，因为客户往往要求得到所有网络上能找到和找不到的信息。 现在，施耐德的公司每天要对客户发动上千次网络攻击。这些攻击非常复杂，因为没有能够进行自动攻击的软件，每一次攻击都是人工编写程序，每次攻击的程序都不同。和全世界的黑客竞争，是他们的工作职责。施耐德说这种工作需要“猎人的本能”。攻击测试通常需要两天到两个月不等，当然报酬也不菲，他平均每天能收取1300欧元。 记者还注意到，在他公司的每间办公室都有一台碎纸机。施耐德解释说，客户的所有机密信息都得销毁。当他们侵入网络发现真正机密信息后，就不再看了。但多少得拷贝几行，作为证据提供给客户。有意思的是，施耐德的父亲是法官，施耐德时刻都特别小心，不能触犯法律。最近，施耐德还在搞一个黑客竞赛及招聘活动。但他表示不会聘请任何有犯罪前科的黑客进公司。 像施耐德这样的“职业黑客”，德国社会看法不一。赞同者认为，网络时代，网络安全公司很有市场。反对者则表示，有的职业黑客充当间谍，专门侵入大公司系统窃取机密，卖给公司的竞争对手。甚至有人先破坏客户的安全系统，再上门服务。德国联邦刑警局官员指出，从上世纪70年代以来，世界各国针对计算机犯罪的立法有了很大进展。在计算机 病毒、黑客行为、商业秘密和隐私权保护等方面，都有了相应的立法，不会姑息养奸。