原标题： 虚拟网络世界的“警察”与“匪徒”，他们是怎么战斗的？

你眼中的“黑客”是什么样子？是神秘、高智商的网络安全破坏者，还是热心于代码、技术高超的网络专家？在我们看不见的网络安全领域，到底上演着怎么样的网络安全“攻防战”？

“黑客，他是真实存在的，很可能就是在你隔壁桌吃面的某人。”作为一位资深反网络犯罪顾问，成都无糖信息技术有限公司商务总监刘洋表示，黑客首先是一个活生生的人，但他具备进行网络攻防、网络渗透的特殊能力，“黑客之所以神秘，在于黑客技术更多地是基于灵巧的逻辑思维和丰富的个人经验，而不是报个培训班就能学会的。”

▲图文无关 图据视觉中国

“黑客”与“白帽”

黑客是怎么攻击网站的？

刘洋告诉记者，最近比较常见的一种是“撞库”，黑客可以通过攻击网站安全漏洞，以获取用户的邮箱和密码等信息，并尝试登录QQ、微信、微博等账号，如果可以成功登录的话，被称为“撞库成功”。

此外，还有一种叫“APT攻击”的黑客攻击形式，他会长期盯着目标网站或者系统，“你总有要升级、改造、版本更新和密码更改的时候，一旦抓住机会，他们就会利用0day（未知）漏洞进行攻击。就像俗话说，不怕贼偷，就怕贼惦记。”

“其实，会黑客技术并不都是坏的，还有很多的是‘白帽’。”刘洋表示，以获利为目的或者是满足个人好奇心、成就感的黑客，会利用黑客技术去窃取信息数据等。而“白帽”则不会无端发起任何攻击，他们需要执法部门的授权，针对政府、企业的网站进行安全检测，测试完成后，提交完整的测试报告，帮助执法部门对抗网络犯罪。

反网络犯罪

我们是怎么与黑客战斗的？

“我们与黑客的战斗，就像是一场网络安全攻防战。”根据多年的反网络犯罪经验，刘洋告诉记者，其实黑客既是攻击方，也是防守方，“我们需要花很长的时间，找到很多的路径，挖很多的0day（未知）漏洞，来搞定他的网站，以获取他们的权限及关键数据。”

为了解释清楚，刘洋举了一个PKAV团队与电信诈骗对抗的案例。他告诉记者，其实电信诈骗犯也请了很多全球顶尖的黑客，帮他们做渗透测试，对他们自己的系统进行检测，“对抗时，我们只做一件事情，天天给他们挖漏洞，他们检测出一个漏洞，会立马修复一个。在半个月的拉锯战中，我们不知道‘喂’了多少漏洞进去，最终在他们不知不觉的情况下，成功获取到诈骗犯的名单等数据。”

刘洋表示，现在做反网络犯罪的难点，主要是技术对抗上的困难。同时，如潮水般涌来的网络犯罪案例，导致忙不过来，也是令他们比较头疼的一点。刘洋告诉记者，为了获取电信诈骗等网络犯罪团伙的诈骗数据，尤其是这些关乎到民众的利益，时间往往非常紧急，“有些证据我们提供不到时，我们也会很着急，加班到三四点是非常平常的事情。我们还有过‘对时’的时候，就是从第一天上班开始干到第二天上班。”

成都商报实习记者 郑鑫

编辑 杨渝彤