年夜郎所在圈子的黑客很多。据他所知，白日，他们是厨师，是法令工作者，甚至就是帮患者诊断开药的医生。晚上，他们只有一个身份：黑客，一起交换切磋。

每周周末固按时间，城市有别的一个黑客与年夜郎碰头，他叫慕容庄(化名)，80后，曾与年夜郎是同事，现在别的一家公司做信息平安工程师。在成为黑客的道路上，年夜郎算是他的带路人。

慕容庄在国内读了计较机本科，又出国留学拿到了计较机方面的硕士学位。2008年回国后因为对黑客的好奇，也成了黑客。慕容庄有一个自己的信息平安团队，“为了团队的生存，不克不及不从各个方面争取资金。”他暗示，他们不靠黑客手艺“搬”信息去卖，而是靠好的谈锋、踏实充分的网络平安信息述说去说服办理层。

必修“社会工程学”

在外人看来，黑客手中的武器，是设计复杂高深的黑客法度。如今，在很多QQ群和网站上，还有很多网民决心成为黑客中的高手、高高手，少则百元，多则数千元，不吝代价采办黑客法度。

不过，也许有一点他们忘记了——正如好的剑一定要配上高深的武功才能成为众人仰慕的侠客。黑客不单必须精通计较机知识，更重要的是，有其独门的黑客秘籍。

问到年夜郎，他说，其实真正意义的黑客，任何独门的秘籍都最终要回归两个字：细心。“查找缝隙是不是细心，找寻突破途径是不是细心，很重要。”

年夜郎说，查找缝隙的过程，实际上就是掌握的各类知识要学会充分应用，当然，也包含一点运气的因素。“针对目标人物，搜寻他相关的姓名、全拼及缩写，他的德律风号码、生日，地址，电子信箱账号，甚至宠物的名字。尽可能的多，尽可能的全。”年夜郎说。这些单个的信息，被年夜郎组合起来，生成“字典”，颠末法度测试，组合出不合的密码组合，“密码和用户名的设置，总是与人的生活密切相关的。”

这属于一门称之为“社会工程学”的学问，成为黑客的必修课，至今在黑客中仍然普遍应用着。

“搬”数据库会多次转手

在年夜郎的印象里，黑客手艺成为谋取好处的东西，是在宽带普及的时期。“一些掌握手艺的黑客到网吧上网后，先是修改计费系统内的余额，把10元押金额修改成20元。”后来，这样的手艺被用来挣钱，“胆年夜的黑客，索性把余额修改成100元，这样不单白上了网，比及结账时还‘挣’了钱，每天只要跑5家网吧，收入很可不雅。”

垂垂地，近似的盈利体例，酿成了现在所谓的“黑色地下财产链”。例如，那时窃取QQ号码的行为也一度盛行，“盗号—洗号”成了一个固定的财产模式，分工明确。“以团队为单位，无论从黑客东西的制造、抨击打击实施的具体手法，如何洗号(变现)都已经形成了体系化的作业流程。”慕容庄透露，在一些高手云集的QQ群内，常常会有人发出“悬赏”：“要‘搬’一个数据库，事成几万到几十万。”实际上，买方如果是A，那么这信息已经经B、C、D传了几手，而需要获得信息的卖方也要颠末E、F甚至更多的转接，最终有人接办完成。

这么做，是为了逃避法令的冲击。按照《最高人民法院、最高人民查察院关于打点危害计较机信息系统平安刑事应用法令若干问题的诠释》，获得支付结算、证券买卖、期货买卖等网络金融办事的身份认证信息十组以上，或上述情况以外的身份认证信息五百组以上的，应当认定为刑法第二百八十五条第二款规定的“情节严重”，犯不法侵入计较机信息系统罪，将被处以处三年以下有期徒刑或拘役。

[黑客忠告]

最年夜的缝隙是自己

“最年夜的缝隙，不是系统，不是法度，而是人。 ”这是慕容庄在采访中频频提起的。去年底，CSDN泄密事件后，他特地下载了一组数据，发现了自己朋友的用户信息。

慕容庄那时劝朋友从速修改密码，对方不在乎，“这不重要。 ”但慕容庄发现，朋友在CSDN注册时，使用了一个163信箱，这就意味着信箱也要泄密了。

他再提醒对方修改信箱密码，这时朋友说，这个信箱也不常常使用。

慕容庄用朋友CSDN的密码试了试，竟然登录了这个163信箱。他看事后吓了一跳，朋友拿这个信箱注册过支付宝，这意味着，只要有人登录这个信箱，便可以通过修改密码的体例，将慕容庄朋友的支付宝内的余额转移盗用。朋友这才意识到了问题的严重性，听从慕容庄的劝告，修改了密码。