被誉为“中国黑帽子大会”的COG2011信息安全论坛今日在上海召开,中国黑客界近350人出席了本次论坛,众多国内安全界领袖共同公布了黑客自律公约。COG论坛还现场公布了《中国黑客背景分析》。分析称,中国黑客技术团队约为100个,所有站点注册人员约5万,30%人最后进入信息安全领域。分析报告将国内黑客背景归为3类,编程代码类——具有一定的编程能力,一般将研究方向放在利用工具、代码分析、漏洞挖掘等,一般此类人员不主动攻击或渗透相关网站;渗透入侵类——具有一定的渗透突破能力,一般将研究方向放在渗透入侵,对各种漏洞消息敏锐,对漏洞利用灵活贯通,将“如何获取系统的控制权”作为最终目标;除此之外就是广大的信息安全技术爱好者。
其中能够做到高端rootkit编写、漏洞挖掘、深度逆向,或漏洞挖掘,比如IE、Adobe、CDA、本地提权,可以根据公布的部分漏洞细节进行代码实现的编程代码类高级黑客不超过30人;能够做到手握各种0day各种国际出口流量,足以影响互联网或者独立渗透各类网站的渗透入侵类高级黑客不超过30人。目前国内技术类安全站点共计约为450个,其中个人博客约为 300个,技术团队约为100个,核心价值团队20个,所有站点注册人数共计约为5万,其中30% 进入信息安全领域。
分析报告称,1999年以前国内基本以黑客精神为凝聚的技术团队为主;1999年开始从事信息安全商业运作;2001年以民族情结为凝聚力的技术团队;2004年以投身派系为主的技术交流;2006年以小团队为主的封闭式交流;2008年以非主营产业为目标的技术交流;2011年完全封闭式的,基本都是商业化交流。COG筹备委员会9月16日通过了《黑客自律公约》草案向公众媒体公布,该草案完整的阐述了黑客精神及黑客文化,并明确指出“以获得收入和非公共利益为目的的拒绝服务攻击(DDOS)不属于黑客活动”,“以买卖社会普通公众隐私信息为目的的活动不是黑客行为”。