中国科学报：“360”下黑客的日子有点紧。

http://tech.ifeng.com/internet/detail_2013_03/09/22915450_0.shtml

已到惊蛰节气的北京，寒气已难敌春意上涨的势头。路上匆匆的行人，有些已经脱掉了厚厚的羽绒服，换上了五颜六色的春装。

对小唐（化名）的采访，约定在北三环安贞桥附近的一家咖啡馆。

“你放心，我肯定准时赶到。”小唐通过手机QQ发过来这样的信息。从联系采访到答应与记者见面聊聊，小唐始终没有提供他的手机号码，这可能因为曾经以做“黑产”为生的经历，让他更加谨慎。

午后的阳光正好铺满了整张桌子。“你到哪里了？我已经在咖啡店的4号桌等你。”记者选择一个靠窗的座位坐下后，便拿起手机通过QQ给小唐发了个信息。令记者没想到，他早已经到了咖啡店，而是坐在最里面的角落等待。

“干过我们这行的都知道，绝对不能迟到。如果不先人一步，就是对自己安全的不负责任。”言语的老道，很难与他的外表联系在一起。二十出头的年龄、鸭舌帽、一身阿迪运动装、带着黑框眼镜、白皙的脸蛋上甚至还有些没有消退的稚嫩。

小唐从15岁那年就开始研究木马技术，并且因多次与“同道”在免杀论坛上分享免杀技术和视频，在圈内已经颇有名气。

被迫转行

“你们圈子里的人对这个报道有啥反应？”与小唐的谈话是从最近一直持续发酵的《每日经济新闻》关于“360黑匣子”的报道开始的。

小唐抬头看了看记者，先是一笑。“相当热闹，甚至有些让人拍手叫好。”虽然已经不再从事黑产，但小唐一直在黑客技术聊天群里游荡，偶尔“冒冒泡，发发言”。

“很多黑客和我一样，都非常仇恨360，巴不得它出点负面消息，早点倒闭，很多人在论坛上说经过360大楼每次都想把它给炸了。”小唐说，360断了太多人财路，出事是在所难免的。“2005年基本上没人装杀毒软件，虽然网购的少，但网游已经火了，我写一个简单盗号木马能用很久，另外还可以倒卖一些盗来的QQ号，也是一笔收入。”

那时候，小唐每个月的经济收入至少5万元。“那时北京二环内的房子每平米也不过1万元左右，当时觉得赚钱太容易了，先拿着钱买了辆好车，就没有琢磨去买房的事。”  

谈起曾经的“辉煌”战绩，小唐难掩内心的喜悦之情。可正当他想继续大干一场的时候，网络环境的整体形势已经容不得“为所欲为”。

“尤其是360开始做反木马的功能后，网游盗号成功率越来越低。那时圈里很多人转向做广告插件，改改浏览器首页什么的，后来360的主动（防御）杀得更猛，只要不在白名单，一动启动项就提示，免杀论坛上每天都在讨论怎么过360，能过360的木马价格越卖越高，从最早的几百元一套，到现在上千元包月。”

但卖的价格高也没用，因为360杀得太快了。小唐说，有时候他熬了好几夜才能摸索出一种过360的方法，没用半天360就更新了，用不了了。“所以能过360的木马都是包月每天更新。”

对于近年来，360一直身陷各种纠纷之中，小唐觉得并不意外。

“以前瑞星最有潜力成为中国的赛门铁克，现在不行了。金山也是靠腾讯撑腰还存活，圈里也没什么人关注。对我们这群人来说，骂360的人多，用360的比例也最高。什么杀毒软件查得严、杀得狠，我们这些人最清楚，过去国产的微点主动防御很厉害，但这两年不行了，比不上360。”小唐说。

如今，小唐在国内一家互联网技术公司从事技术研发工作，而他的这条路，也是很多黑客的选择，“觉得现在的工作有点‘阳光的味道’了”。

“独立调查人”并非独立

“直到现在，我还没看到真正的黑客高手站出来，从技术角度分析360的是非，大家都是在围观起哄吧。”小唐对《每日经济新闻》关于“360黑匣子”的报道中的“独立调查人”的身份存在疑问。

“他是一个人，还是一个团队，看他的精力，不像是一个人。”一时间，小唐也难以回答，但他坚信一点，这个“独立调查人”一定不是独立的身份。“技术也很一般，他所谓的那些分析都很简单，理解不深，很多地方，圈里人一看就知道是正常的杀木马的功能，他给说成后门。他还经常闹一些笑话，比如用调试器手动绕过校验证明不安全。”

说到这里，小唐轻蔑地笑了笑：“如果可以手动调试，无论什么杀毒软件我都能搞掉。”

小唐说，做技术的人一般心思比较深，无论是黑客，还是安全圈里的“白帽子”，越是牛人，比如绿盟、瀚海源等公司的人都不太擅言谈，很少说大话。

“但文章中，‘独立调查人’说他（死磕360）的动力是因为360是毒瘤，此瘤不除整个中国都永无安宁之日，这个未免太忽悠了。”小唐有点愤愤不平。

“忽悠。”记者提到黑客老鹰，对于这位网上流传的“黑客教父”，很意外，小唐表现有些不屑一顾。“这人就是出道早，靠中美黑客大战等政治事件出名，实际根本不懂技术，算不上专家，更别提黑客大牛了。”小唐说，“从没看他在网上发过技术相关的东西，看不出水平，只有忽悠。”

“如果他（独立调查员）是黑客，他会说因为360让我赚不到钱，所以我要挖360的黑幕，这个反而会让人相信。把基调定位在整个中国网络安全上，就好像要解放全人类一样。”小唐也与360有“过节”，但他说，看到360被折腾之后，还不至于幸灾乐祸。

点燃一支烟，小唐深吸了一口，沉默片刻。

“你们都是做媒体的，难道没有发现那篇报道存在问题吗？”没有等记者开口，小唐先发制人。

“就是觉得存在问题，才邀请你们这些‘专业人士’给予解释啊！”记者回应道。

小唐给记者举了这样一个例子：“比如我想做一个木马，肯定得有个载体，要不其他人不会去下载，比如用一个快播，把木马DLL和它组合在一起，这就组成一个完整的木马。这时如果运行播放器，木马也被运行起来了。这种木马技术叫做‘白加黑’，这种技术两年前刚被开发出来的时候，论坛上纷纷叫好，只要DLL免杀得好，当时各种杀毒软件或者再厉害的主动（防御）都不杀。”

但是360后来的主动（防御）加了程序运行监测的功能，对这种木马打击很大，后来其他杀毒软件也学会了，现在基本上只要是杀毒软件，肯定会监测程序运行，而这个方法已经没有之前那么灵光了。小唐认为，报道中质疑360检测程序的路径和运行参数，是没什么道理的。

“当时，我想过很多方法去过掉360主动（防御），但因为它的主动（防御）规则一直在更新，我也只好不断去改、去试。”小唐说，像这种技术，瑞星、卡巴斯基也都在用，并不是什么秘密。“你翻翻各个杀毒软件的技术文档就都能看到，这只是基于行为判断的防护机制，更深的技术在主防规则的配置和云上的算法上，做了两年正规软件开发，对这些理解得也更多了。”

起身握手道别的时候，小唐特意嘱咐记者不要公布他的真名和网络ID，因为他担心会招来“道上人”制造的麻烦。（张思玮） http://tech.ifeng.com/internet/detail_2013_03/09/22915450_0.shtml

已到惊蛰节气的北京，寒气已难敌春意上涨的势头。路上匆匆的行人，有些已经脱掉了厚厚的羽绒服，换上了五颜六色的春装。

对小唐（化名）的采访，约定在北三环安贞桥附近的一家咖啡馆。

“你放心，我肯定准时赶到。”小唐通过手机QQ发过来这样的信息。从联系采访到答应与记者见面聊聊，小唐始终没有提供他的手机号码，这可能因为曾经以做“黑产”为生的经历，让他更加谨慎。

午后的阳光正好铺满了整张桌子。“你到哪里了？我已经在咖啡店的4号桌等你。”记者选择一个靠窗的座位坐下后，便拿起手机通过QQ给小唐发了个信息。令记者没想到，他早已经到了咖啡店，而是坐在最里面的角落等待。

“干过我们这行的都知道，绝对不能迟到。如果不先人一步，就是对自己安全的不负责任。”言语的老道，很难与他的外表联系在一起。二十出头的年龄、鸭舌帽、一身阿迪运动装、带着黑框眼镜、白皙的脸蛋上甚至还有些没有消退的稚嫩。

小唐从15岁那年就开始研究木马技术，并且因多次与“同道”在免杀论坛上分享免杀技术和视频，在圈内已经颇有名气。

被迫转行

“你们圈子里的人对这个报道有啥反应？”与小唐的谈话是从最近一直持续发酵的《每日经济新闻》关于“360黑匣子”的报道开始的。

小唐抬头看了看记者，先是一笑。“相当热闹，甚至有些让人拍手叫好。”虽然已经不再从事黑产，但小唐一直在黑客技术聊天群里游荡，偶尔“冒冒泡，发发言”。

“很多黑客和我一样，都非常仇恨360，巴不得它出点负面消息，早点倒闭，很多人在论坛上说经过360大楼每次都想把它给炸了。”小唐说，360断了太多人财路，出事是在所难免的。“2005年基本上没人装杀毒软件，虽然网购的少，但网游已经火了，我写一个简单盗号木马能用很久，另外还可以倒卖一些盗来的QQ号，也是一笔收入。”

那时候，小唐每个月的经济收入至少5万元。“那时北京二环内的房子每平米也不过1万元左右，当时觉得赚钱太容易了，先拿着钱买了辆好车，就没有琢磨去买房的事。”  

谈起曾经的“辉煌”战绩，小唐难掩内心的喜悦之情。可正当他想继续大干一场的时候，网络环境的整体形势已经容不得“为所欲为”。

“尤其是360开始做反木马的功能后，网游盗号成功率越来越低。那时圈里很多人转向做广告插件，改改浏览器首页什么的，后来360的主动（防御）杀得更猛，只要不在白名单，一动启动项就提示，免杀论坛上每天都在讨论怎么过360，能过360的木马价格越卖越高，从最早的几百元一套，到现在上千元包月。”

但卖的价格高也没用，因为360杀得太快了。小唐说，有时候他熬了好几夜才能摸索出一种过360的方法，没用半天360就更新了，用不了了。“所以能过360的木马都是包月每天更新。”

对于近年来，360一直身陷各种纠纷之中，小唐觉得并不意外。

“以前瑞星最有潜力成为中国的赛门铁克，现在不行了。金山也是靠腾讯撑腰还存活，圈里也没什么人关注。对我们这群人来说，骂360的人多，用360的比例也最高。什么杀毒软件查得严、杀得狠，我们这些人最清楚，过去国产的微点主动防御很厉害，但这两年不行了，比不上360。”小唐说。

如今，小唐在国内一家互联网技术公司从事技术研发工作，而他的这条路，也是很多黑客的选择，“觉得现在的工作有点‘阳光的味道’了”。

“独立调查人”并非独立

“直到现在，我还没看到真正的黑客高手站出来，从技术角度分析360的是非，大家都是在围观起哄吧。”小唐对《每日经济新闻》关于“360黑匣子”的报道中的“独立调查人”的身份存在疑问。

“他是一个人，还是一个团队，看他的精力，不像是一个人。”一时间，小唐也难以回答，但他坚信一点，这个“独立调查人”一定不是独立的身份。“技术也很一般，他所谓的那些分析都很简单，理解不深，很多地方，圈里人一看就知道是正常的杀木马的功能，他给说成后门。他还经常闹一些笑话，比如用调试器手动绕过校验证明不安全。”

说到这里，小唐轻蔑地笑了笑：“如果可以手动调试，无论什么杀毒软件我都能搞掉。”

小唐说，做技术的人一般心思比较深，无论是黑客，还是安全圈里的“白帽子”，越是牛人，比如绿盟、瀚海源等公司的人都不太擅言谈，很少说大话。

“但文章中，‘独立调查人’说他（死磕360）的动力是因为360是毒瘤，此瘤不除整个中国都永无安宁之日，这个未免太忽悠了。”小唐有点愤愤不平。

“忽悠。”记者提到黑客老鹰，对于这位网上流传的“黑客教父”，很意外，小唐表现有些不屑一顾。“这人就是出道早，靠中美黑客大战等政治事件出名，实际根本不懂技术，算不上专家，更别提黑客大牛了。”小唐说，“从没看他在网上发过技术相关的东西，看不出水平，只有忽悠。”

“如果他（独立调查员）是黑客，他会说因为360让我赚不到钱，所以我要挖360的黑幕，这个反而会让人相信。把基调定位在整个中国网络安全上，就好像要解放全人类一样。”小唐也与360有“过节”，但他说，看到360被折腾之后，还不至于幸灾乐祸。

点燃一支烟，小唐深吸了一口，沉默片刻。

“你们都是做媒体的，难道没有发现那篇报道存在问题吗？”没有等记者开口，小唐先发制人。

“就是觉得存在问题，才邀请你们这些‘专业人士’给予解释啊！”记者回应道。

小唐给记者举了这样一个例子：“比如我想做一个木马，肯定得有个载体，要不其他人不会去下载，比如用一个快播，把木马DLL和它组合在一起，这就组成一个完整的木马。这时如果运行播放器，木马也被运行起来了。这种木马技术叫做‘白加黑’，这种技术两年前刚被开发出来的时候，论坛上纷纷叫好，只要DLL免杀得好，当时各种杀毒软件或者再厉害的主动（防御）都不杀。”

但是360后来的主动（防御）加了程序运行监测的功能，对这种木马打击很大，后来其他杀毒软件也学会了，现在基本上只要是杀毒软件，肯定会监测程序运行，而这个方法已经没有之前那么灵光了。小唐认为，报道中质疑360检测程序的路径和运行参数，是没什么道理的。

“当时，我想过很多方法去过掉360主动（防御），但因为它的主动（防御）规则一直在更新，我也只好不断去改、去试。”小唐说，像这种技术，瑞星、卡巴斯基也都在用，并不是什么秘密。“你翻翻各个杀毒软件的技术文档就都能看到，这只是基于行为判断的防护机制，更深的技术在主防规则的配置和云上的算法上，做了两年正规软件开发，对这些理解得也更多了。”

起身握手道别的时候，小唐特意嘱咐记者不要公布他的真名和网络ID，因为他担心会招来“道上人”制造的麻烦。（张思玮）