德国职业网络黑客揭秘：黑客也是一种生存方式

　　“能够骗过防火墙、侵入系统，找到安全漏洞，真的非常刺激”，塞巴斯蒂安－施耐德说。34岁的施耐德当然不是“犯罪型黑客”，而是一名“职业黑客”，也就是受雇于网络安全公司、从事网络攻击测试、找出系统安全的职业玩家。他从11岁就开始了“黑客玩家”生涯，一年后自己编写攻击程序，至今已经20多年了，甚至比互联网的历史都长。德国之声记者芭芭拉－克努伯专程采访了这名“黑带级”高手。

　　颇具讽刺意味的是，他的父亲是法官，但这也多少保证了施耐德在20多年的黑客生涯中始终小心翼翼，没有触犯法律。

　　现在，施耐德则领导着德国顶尖的网络安全公司ＳＹＳＳ，每天发动上千次网络攻击。他在7年前创办了这家公司，客户包括不少德国和世界的著名大公司，比如戴克集团、德意志银行、ＳＡＰ软件公司、ＩＢＭ还有欧洲中央银行和欧盟委员会。

　　“他们想保护自己的计算机系统免受工业间谍的刺探。有不少职业间谍专门侵入大公司系统，窃取机密，然后卖给公司的竞争对手；当然，他们也想保护自己的内部网络免受蠕虫病毒的袭击。”为了保护客户的系统，施耐德和他的团队进行穿越测试，也叫笔试，就是像黑客老手一样，攻击客户的系统，然后找出漏洞。

　　施奈德对他的第一笔业务至今印象深刻，那天，他带着笔记本电脑到客户公司后，轻松登录，并得到了客户的最高机密。

　　有时，他们要同时发动上千次攻击，而且这些攻击非常复杂，每一次攻击都是人工编写的程序，而每次攻击的程序都不相同。

　　对施耐德的网络安全公司来说，这是一项真正的智力劳动。和全世界的黑客竞争，正是他们的工作。这种攻击技巧，施耐德称之为猎人的本能。

　　对施耐德公司的职业黑客来说，没有朝九晚五这回事，他们得攻击攻击再攻击，直到有结果为止。也因此，类似网络安全公司的收费可不低。施耐德每天向客户收费1300欧元，而每次攻击测试通常需要两天到两个月不等。施耐德说，“我们能得到所有你能想到的机密：各种银行账户信息、密码清单、健康资料和各种研发情报等等。”

　　但是这样一来，客户如何信任施耐德的网络安全公司呢？施耐德承认，客户并不希望他们接触到客户的一些阴暗面，另一方面，客户往往又要求得到所有在互联网上能找到和找不到的客户信息。

　　记者注意到，这里的每一间办公室都有一台碎纸机，所有客户的机密信息都必须销毁。他说，当他们的工作人员侵入网络发现了真正机密的信息之后，就不再看了。但是，多少得拷贝几行，作为证据提供给客户。

　　当然，在黑客时代，最宝贵的还是黑客。施耐德说，全世界有至少数千名高级黑客玩家，网络安全公司对他们的需求也很大。直接雇用他们当然是最理想的——但是，为了责任和信任，不能有犯罪记录。施耐德最近还在搞一个黑客竞赛活动，美其名曰“抓住工作”。他号召年轻黑客们都来攻击ｗｗｗ．ｓｙｓｓ．ｄｅ