德國職業駭客揭密

「能夠騙過防火牆、侵入系統，找到安全漏洞，真的非常刺激，」當塞巴斯蒂安－施耐德說到「駭客攻擊」時，立時「high」了起來。34歲的施耐德當然不是「犯罪型駭客」，而是一名「職業駭客」，也就是受僱於網路安全公司、從事網路攻擊測試、找出系統安全的職業玩家。他從11歲開始就開始了「駭客玩家」生涯，一年後開始自己編寫攻擊程序，至今已經20年了，甚至比網路的歷史都長。德國之聲記者芭芭拉－克努伯專程採訪了這位「黑帶級」高手。

然而諷刺的是，他的父親卻是一名法官，但這也多少保證了施耐德在20年的駭客生涯中始終小心翼翼，沒有觸犯法律。

現在，施耐德則領導著德國頂尖的網路安全公司SYSS，每天發動上千次網路攻擊。他在七年前創辦了這家公司，客戶包括不少德國和世界的著名大公司，比如戴克集團、德意志銀行、SAP軟體公司，IBM，還有歐洲中央銀行和歐盟委員會。

「他們想保護自己的計算機系統免受工業間諜的刺探。有不少職業間諜專門侵入大公司系統，竊取機密，然後賣給公司的競爭對手；當然，他們也想保護自己的內部網路免受蠕蟲病毒的襲擊。」 為了保護客戶的系統，施耐德和他的團隊進行穿越測試，也叫筆試，就是真的像一個駭客老手一樣，攻擊他們客戶的系統，然後找出漏洞。

施奈德自豪地介紹說，他的第一筆業務至今印象深刻，因為只帶著他的筆記本到客戶公司後，很輕鬆地成功登陸，然後得到了客戶的最高機密。「但是有時呢，我們也不知道客戶的伺服器在哪裡。比如SAP，不得不攻擊他們所有的網路系統，結果，攻擊覆蓋了十幾個國家。」

有時，他們要同時發動上千次攻擊，而這些攻擊非常複雜，因為沒有什麼能夠進行自動攻擊的軟體，每一次攻擊都是人工編寫的程序，而每次攻擊的程序都不相同。對施耐德的網路安全公司來說，這是一項真正的智力勞動，需要異乎尋常的聰明才能完成測試所需的駭客攻擊。和全世界的駭客競爭，正是他們的工作職責。如此，才能檢驗一個系統是否真正安全。這種攻擊技巧，施耐德稱之為獵人的本能。

所以，對施耐德公司的職業駭客來說，沒有朝九晚五這回事，他們得攻擊攻擊再攻擊，直到有結果為止。也因此，類似網路安全公司的收費並不低。施耐德每天向客戶收費1300歐，而每次攻擊測試通常需要兩天到兩個月不等。結果，施耐德說，「我們能得到所有你能想到的機密：各種銀行帳戶訊息，密碼清單，健康資料，各種研發情報，等等。」

但是這樣一來，「駭客公司」和客戶的關係是怎樣呢？客戶如何信任施耐德的網路安全公司呢？施耐德承認，客戶並不希望他們接觸到客戶的一些陰暗面，另方面，客戶往往又要求得到所有網路上能找到和找不到的客戶訊息。這確實很矛盾，接觸，又不接觸。施耐德的準則是，接觸，但非友誼。

記者注意到，每一間辦公室都有一台碎紙機，所有客戶的機密訊息都必須銷毀。他說，當他們的工作人員侵入網路發現了真正機密的訊息之後，就不再看了。但是，多少得拷貝幾行，作為證據提供給客戶。

當然，在駭客時代，最寶貴的還是駭客。施耐德說，全世界有至少數千名高級駭客玩家，網路安全公司對他們的需求也很大。直接雇傭他們當然是最理想的──但是，為了責任和信任，不能有犯罪紀錄。施耐德最近還在搞一個駭客競賽的活動，美其明曰「抓住工作」。他號召年輕駭客們都來攻擊www.syss.de

德國之聲中文網

(吳強 編譯)