在德国有个黑客公司,能从被攻击公司手里获取报酬,还从未上过国家安全部门的“黑名单”。
公司负责人叫施耐德,今年34岁,他对记者介绍说,他们不是人们想象中的“犯罪型黑客”,而是“职业黑客”。施耐德从小就显露出过人的计算机才能。11岁那年,他开始了“黑客玩家”生涯,自己编写攻击程序。上大学时,他无意中发现州立银行的用户信息系统有安全漏洞,好意告知对方。但银行不以为意。一天晚上,他利用这个漏洞,通过计算机“入侵”用户信息系统,取走了数万现金。第二天,他向报界公开了这个消息,并主动将钱还给银行,从而声名鹊起。银行为表示感谢,发给他不少奖金。这件事对施耐德启发很大。他想,为何不利用黑客技术成立一个计算机安全公司,专门发现和修补网络漏洞,合法赚钱呢?如今,他公司的客户包括不少世界著名公司,像德意志银行、IBM、欧洲央行和欧盟委员会等。
“能够骗过防火墙,侵入系统,找到安全漏洞,真的非常刺激”,施耐德介绍“黑客攻击”时,特别兴奋。在记者要求下,他进行了一次“入侵”演示。首先,他在电脑上输入代码,然后潜入了一家客户的控制中心。收集到用户的情报后,他开始进行目标分析,然后找到其系统漏洞,再利用该漏洞获取一定权限。施耐德说:“有时我也不知道客户的服务器在哪里,得不停攻击,直到有结果为止。”通过攻击,施耐德能得到他想要的机密,如银行账户信息、密码清单、健康资料、各种研发情报等。有时,客户的要求也让他为难,因为客户往往要求得到所有网络上能找到和找不到的信息。
现在,施耐德的公司每天要对客户发动上千次网络攻击。这些攻击非常复杂,因为没有能够进行自动攻击的软件,每一次攻击都是人工编写程序,每次攻击的程序都不同。和全世界的黑客竞争,是他们的工作职责。施耐德说这种工作需要“猎人的本能”。攻击测试通常需要两天到两个月不等,当然报酬也不菲,他平均每天能收取1300欧元。
记者还注意到,在他公司的每间办公室都有一台碎纸机。施耐德解释说,客户的所有机密信息都得销毁。当他们侵入网络发现真正机密信息后,就不再看了。但多少得拷贝几行,作为证据提供给客户。有意思的是,施耐德的父亲是法官,施耐德时刻都特别小心,不能触犯法律。最近,施耐德还在搞一个黑客竞赛及招聘活动。但他表示不会聘请任何有犯罪前科的黑客进公司。
像施耐德这样的“职业黑客”,德国社会看法不一。赞同者认为,网络时代,网络安全公司很有市场。反对者则表示,有的职业黑客充当间谍,专门侵入大公司系统窃取机密,卖给公司的竞争对手。甚至有人先破坏客户的安全系统,再上门服务。德国联邦刑警局官员指出,从上世纪70年代以来,世界各国针对计算机犯罪的立法有了很大进展。在计算机病毒、黑客行为、商业秘密和隐私权保护等方面,都有了相应的立法,不会姑息养奸。