德国职业黑客揭密

“能够骗过防火墙、侵入系统，找到安全漏洞，真的非常刺激，”当塞巴斯蒂安－施耐德说到“黑客攻击”时，立时“high”了起来。34岁的施耐德当然不是“犯罪型黑客”，而是一名“职业黑客”，也就是受雇于网络安全公司、从事网络攻击测试、找出系统安全的职业玩家。他从11岁开始就开始了“黑客玩家”生涯，一年后开始自己编写攻击程序，至今已经20年了，甚至比互联网的历史都长。德国之声记者芭芭拉－克努伯专程采访了这位“黑带级”高手。

然而讽刺的是，他的父亲却是一名法官，但这也多少保证了施耐德在20年的黑客生涯中始终小心翼翼，没有触犯法律。

现在，施耐德则领导着德国顶尖的网络安全公司SYSS，每天发动上千次网络攻击。他在七年前创办了这家公司，客户包括不少德国和世界的著名大公司，比如戴克集团、德意志银行、SAP软件公司，IBM，还有欧洲中央银行和欧盟委员会。

“他们想保护自己的计算机系统免受工业间谍的刺探。有不少职业间谍专门侵入大公司系统，窃取机密，然后卖给公司的竞争对手；当然，他们也想保护自己的内部网络免受蠕虫病毒的袭击。” 为了保护客户的系统，施耐德和他的团队进行穿越测试，也叫笔试，就是真的像一个黑客老手一样，攻击他们客户的系统，然后找出漏洞。

施奈德自豪地介绍说，他的第一笔业务至今印象深刻，因为只带着他的笔记本到客户公司后，很轻松地成功登陆，然后得到了客户的最高机密。“但是有时呢，我们也不知道客户的服务器在哪里。比如SAP，不得不攻击他们所有的网络系统，结果，攻击覆盖了十几个国家。”

有时，他们要同时发动上千次攻击，而这些攻击非常复杂，因为没有什么能够进行自动攻击的软件，每一次攻击都是人工编写的程序，而每次攻击的程序都不相同。对施耐德的网络安全公司来说，这是一项真正的智力劳动，需要异乎寻常的聪明才能完成测试所需的黑客攻击。和全世界的黑客竞争，正是他们的工作职责。如此，才能检验一个系统是否真正安全。这种攻击技巧，施耐德称之为猎人的本能。

所以，对施耐德公司的职业黑客来说，没有朝九晚五这回事，他们得攻击攻击再攻击，直到有结果为止。也因此，类似网络安全公司的收费并不低。施耐德每天向客户收费1300欧，而每次攻击测试通常需要两天到两个月不等。结果，施耐德说，“我们能得到所有你能想到的机密：各种银行帐户信息，密码清单，健康资料，各种研发情报，等等。”

但是这样一来，“黑客公司”和客户的关系是怎样呢？客户如何信任施耐德的网络安全公司呢？施耐德承认，客户并不希望他们接触到客户的一些阴暗面，另方面，客户往往又要求得到所有互联网上能找到和找不到的客户信息。这确实很矛盾，接触，又不接触。施耐德的准则是，接触，但非友谊。

记者注意到，每一间办公室都有一台碎纸机，所有客户的机密信息都必须销毁。他说，当他们的工作人员侵入网络发现了真正机密的信息之后，就不再看了。但是，多少得拷贝几行，作为证据提供给客户。

当然，在黑客时代，最宝贵的还是黑客。施耐德说，全世界有至少数千名高级黑客玩家，网络安全公司对他们的需求也很大。直接雇佣他们当然是最理想的――但是，为了责任和信任，不能有犯罪纪录。施耐德最近还在搞一个黑客竞赛的活动，美其明曰“抓住工作”。他号召年轻黑客们都来攻击www.syss.de

德国之声中文网

(吴强 编译)