トップハッカーが告白：ビットコインを盗んで月に数百万ドル稼いでいた

    トップハッカーと呼べる人は、世界に数百人しかいません。彼らは、オンラインの世界への扉を開く鍵を手に入れ、オンラインの世界の究極の秘密を垣間見ることができる、神の寵愛を受けた者たちです。

彼らの名前は、いわゆる「トップハッカーランキング」には載らない。彼らは、世間から逃げ出し修行に専念する隠者のように、自らの技術の世界では目立たないようにしています。

彼らはオンライン世界の「神」と呼ばれ、世界を歩き回り、やりたいことを何でもやっています。しかし、現実には、彼らは依然として現実に根ざした人間です。

彼らは皆、ハッカー技術の熱狂者だったが、利害の岐路に立たされ、一方が攻撃し、他方が防御する立場に立った。

攻撃者は、まるで空き地にいるかのように、ネットワークに接続されたすべての電子端末を占領することができます。彼らは闇産業チェーンの攻撃者であり、月に数千万元を稼いでいます。防衛側は、ブラック産業と戦うためにネットワーク セキュリティ フレームワークを構築します。彼らの監視がなければ、ネットワークは暗い漁場となり、闇産業によって意のままに漁獲されることになるだろう。

お金と利害関係は、人間の本質の二つの側面をはっきりと分ける分水嶺のようなものです。

ホワイトハットハッカーの台頭

"あなたは間違っている。"蔡静静は専門家に邪魔された。

円卓会議全体の視線は蔡静静に集中していた。彼は顔を赤らめ、言葉も出ず、急いで座り込んだ。

これは2001年の「ウイルス対策カンファレンス」です。当時はNimdaワームウイルスが猛威を振るい、大量のコンピュータがインターネットから切断されていました。蔡静静はまだ19歳で、プロのネットワークセキュリティ会社「Venus Star」に入社したばかりで、技術専門家としてイベントに参加しました。

実際、マイクロソフトは事件の7か月前に公式パッチをリリースしており、脆弱性が修正されていれば、これほど大きな影響は出なかっただろうと彼は語った。 「これは、ネットワーク管理者が責任を果たさなかったことを示し、事故の主な原因は人的要因であった。」

世間知らずの蔡静静は、現場に多くのネットワーク管理者がいることを知らなかった。彼らの目には、19歳の少年は明らかに公然と挑発的であったり、その他の何らか行動をとったりする者ではなかった。

専門家が容赦なく彼の話を遮った。専門家は、システムは自動的にアップグレードされるはずであり、事件の主な原因はセキュリティ計画が不完全であることによるものだと考えている。

当時、蔡静静はこの事件が自分の人生に影響を及ぼすほどのものだとは気づいていなかった。 「バタフライ効果」の翼はすでに広がり、ある意味では中国のサイバーセキュリティ人材育成の歴史も変えた。

2015年以前には、「蔡静静」に関する報告は見つかりませんでした。女性的な名前なので騙されやすいのですが、実は優しそうな顔立ちで、眼鏡をかけている、1980年代生まれのイケメンです。

外部では聞いたことがないが、「蔡静静」はハッカー界では避けて通れない名前だ。ほぼすべてのハッカーが彼と何らかのつながりを持っていることがわかるでしょう。

時代の始まりには象徴が必要です。中国における真のハッカーの出現は、上海のハッカーであるゴン・ウェイ（グッドウェル）が中国初のハッカーサイト「グリーン・アーミー」を設立した1997年にまで遡ります。この頃、コミュニティ内に散らばっていた技術愛好家たちがグループを形成し始めました。蔡静静もその一人です。

2001年に南シナ海で米中衝突事件が発生し、米国が主導して中国のウェブサイトへの攻撃を仕掛けた。中国の民間ハッカーが自発的にハッカー反撃を開始し、「緑の軍」もそれに参加した。

戦闘中、蔡静静と数人の友人は「0x557」と呼ばれるハッカーグループを結成した。現在、このチームには中国のインターネットセキュリティの枠組みをほぼ構築したトップハッカーが多数所属しています。

ハッカーと民間勢力の間のこの戦いには、最終的に勝者はいない。アメリカのハッカーは多くの中国のウェブサイトを麻痺させ、中国のハッカーはホワイトハウスのウェブサイトも乗っ取った。しかし、この「戦い」により、中国のハッカーたちは中国と米国の技術格差を真に認識することになった。結局のところ、オペレーティングシステム、共通プロトコル、プログラミング言語はすべて英語であり、インターネットさえも米国によって作成されました。このギャップにより、多くの中国のハッカーがテクノロジーの研究に注力するようになりました。

蔡静静さんは、当時、国内のインターネットユーザー全員に自分のコンピューターを使ってウェブサイトをpingダウンするよう呼びかけることは「本当に無知でばかげている」というコメントを一部の主流メディアが掲載したことを覚えている。

ハッカー戦争が終結した後、蔡静静は脆弱性マイニングを専門とするようになった。彼は、ユーザーが画像を閲覧する際にトロイの木馬が挿入される可能性がある、Microsoft の IE ブラウザの脆弱性を発見しました。

Cai Jingjing 氏はこの脆弱性を Microsoft に報告し、Microsoft は電子メールで「これはプログラムのバグだが、セキュリティ上の問題を引き起こす脆弱性ではない」と返信した。若くてエネルギッシュな蔡静静さんはこれに満足せず、ハッカーフォーラムに脆弱性の詳細を投稿した。「友人たちは皆ショックを受けた」という。

マイクロソフトはようやく問題の深刻さに気づき、自ら進んで蔡静静を探し出し、マイクロソフトのセキュリティ部門に加わってもらうよう望んだ。当時、蔡静静はまだ19歳でした。中国最古のサイバーセキュリティ企業であるVenustechも、Cai Jingjing氏の優れた資質を発見し、入社を誘った。 「我が国のネットワークセキュリティを守ることができます。」米中ハッカー戦争の記憶がまだ残っている蔡静静さんは「金星」を選んだ。

蔡静静のように、当時はセキュリティ会社に発掘された優れた技術力を持つ子供たちがたくさんいました。彼らには、プロフェッショナルかつ健全な環境で成長する機会が与えられます。現在、彼らは中国のサイバーセキュリティの基盤に成長しました。

蔡静静がすぐに前面に出てきた。かつて、旧情報産業省のウェブサイトがハッキングされ、政府はヴィーナステックにセキュリティ専門家を派遣して「火消し」するよう依頼した。蔡静静さんは一晩そこに送られたが、入り口で警備員に止められた。 Tシャツとスリッパを履いた子供がどうやって専門家になれるのでしょうか?彼は若いにも関わらず、その並外れた強さを毎回証明し、すぐに会社の中核的な力となりました。

Cai Jingjing 氏は、Venustech で 14 年間ハッカー チームのリーダーを務めてきました。同氏は、セキュリティインシデントの主な原因は「人的要因」であり、人材育成が極めて重要だと主張した。蔡静静は「0X557」から何人かのエリートを「金星」に連れてきて、100人近くのトップクラスのセキュリティ人材を育成した。

ネットワークセキュリティを守るこれらのハッカーは「ホワイトハットハッカー」と呼ばれます。 「ヴィーナス」はホワイトハットハッカーのための黄埔軍事アカデミーとなった。

ある意味、蔡静静はホワイトハットハッカーのゴッドファーザーだ。

 黒人生産の狂気的な成長

武術映画のワンシーンのように、ホワイトハットハッカーは、ネットワークセキュリティの歴史的な舞台において、真っ白なローブとひらひらとしたマントをまとった騎士のイメージを常に持っていました。対戦相手はブラックハットハッカー、つまり謎に包まれた高度なスキルを持つ覆面男たちの集団です。

ブラックハットハッカーの台頭はホワイトハットハッカーの台頭よりも遅れました。 2000 年のハッカー コミュニティは、すべて、騎士道精神と優しい心を持ったセキュリティ愛好家で構成されていました。彼らは当初の志に忠実であり続け、謙虚でも横柄でもありませんでした。 2000年以降に登場したハッカーは、ブラック産業（ハッカーブラック産業チェーン）に感染する傾向が強かった。

スリッパ、Tシャツ、黒髪、痩せ型、だらしない服装...。Entrepreneur記者の前に座っている1985年以降に生まれたこの子供が中国のトップハッカーだと言ったら、おそらく誰も信じないだろう。

私たちは彼をKと呼んでいます。彼は長年オンラインブラック業界の最も暗い隅に潜んでおり、ブラック業界チェーンの上流を征服した先駆者です。彼の話はまるでおとぎ話のように聞こえるが、彼から私たちは儲かる闇産業の狂気を見ることができる。

1980年代に生まれた他の子供たちと同様に、Kは中国で最初のインターネットユーザーの一人です。彼は独学で、技術を学ぶためにあちこちの師匠を訪ねました。当初、彼はQQを盗み、自分ののぞき見欲を満たすために気に入った女の子のパソコンを監視していました。

Kの天才性はすぐに明らかになった。ハッカーは何らかの組織に参加し、技術について議論し、同盟を結成しますが、K も例外ではありません。個人的な恨みから、組織の長はKを追い出し、彼を「中傷する」メッセージをあらゆる場所に掲示した。わずか半年ほど技術を勉強しただけのKは、フォーラムの抜け穴を見つけ、管理者権限を直接乗っ取り、復讐攻撃を開始し、すべての投稿をロックし、フォーラムを台無しにしました。

復讐の喜びが彼にテクノロジーの甘さを味わわせた。

Kは中学校卒業しかしていないので、現実世界で良い仕事を見つけるのは難しいです。彼の技術力が高まるにつれ、中国の違法産業に関わる機会が増えていった。 「DDoS ランサムウェア」は彼にとって最初の「おもちゃ」でした。 DDoS（分散型サービス拒否）は、ネットワークを麻痺させるために、大量の正当なリクエストを通じて大量のネットワークリソースを占有するネットワーク攻撃方法です。

もっと鮮明な喩えは、あなたが小さなラーメン屋を経営していて、ハッカーが何百人もの人々をあなたの店に送り込み、何も買わずに店を占拠し、他の客が店に入るのを不可能にするというものです。

「ビジネスを始めたい？みかじめ料として毎月10万か10万ください。」 K の恐喝のターゲットは、保護料を徴収することで毎月数百万ドルの収益を生み出しているいくつかの電子商取引ウェブサイトです。しかし、DDoS 攻撃はあまりにもローテクで、「最高級の機器を無駄にしただけ」だったため、彼はすぐに飽きてしまいました。

インターネットは非常に速いスピードで進化しています。 2009年以降、電子仮想通貨「ビットコイン」が登場しました。マイニングソフトウェアをコンピュータにインストールし、一連の面倒な手順と特定のアルゴリズムを実行すると、一定の確率で「ビットコイン」を生成できます。市場には「ビットコインマイニングマシン」として販売されている強力なコンピューターがありますが、高価です。

「全世界は王様のものであり、世界中のサーバーはすべて私が使用できます。」 K は数万台のサーバーを持ついくつかの大手外国企業にハッキングし、そのバックグラウンドでビットコイン採掘ソフトウェアを秘密裏に実行しました。

K は暗い部屋に座ってシステムをリモートで制御し、同時に何百万台ものサーバーが計算を開始しました。彼はパソコンの前でハンバーガーを食べ、コーラを飲みながら、マイニング軍が無敵になり、ビットコインが一つずつ自分のウォレットに落ちていく様子を眺めていた。ビットコイン市場が好調だった時期には、彼は月に数百万ドルを稼ぐことができました。

K はビットコインに加えて、ゲームアカウントも時々盗みます。理論上、K はほぼすべての Web サイトに侵入できますが、問題は、どれだけの時間と労力がかかるかだけです。正面からの攻撃があまりにも疲れるなら、彼は別の方法を見つけるだろう。

彼はかつて、改ざんした履歴書を作成し、厳重なセキュリティ対策を講じたゲーム会社の人事部に、その仕事に応募しているふりをして送ったことがあった。相手がクリックするとすぐに、バックドア プログラムが自動的に起動します。 K はゲーム会社のイントラネットに侵入し、ゲームアカウントを盗み出すことに成功した。この取引一つで彼は数千万ドルを稼いだ。

中国の闇産業は、非常に明確な分業体制のもと、暗黒かつ利益を生む帝国を形成している。ハッカーによるオンライン攻撃のほとんどは追跡が困難です。一部の攻撃ツールとコードは暗号化されたハードドライブに保存されます。コンピュータを再起動すると、ハードドライブは永久にロックされ、証拠の取得が困難になります。たとえ公安職員がハッカーの隠れ家に侵入し、現場で彼を捕まえたとしても、ハッカーが電源コードを抜いてしまえば、直接的な証拠は残らないだろう。

ほとんどのハッカーはオフライン取引中に捕まります。ブラック業界では「お金は稼げるが、使うことはできない」という言い伝えが有名です。リスクが高いほどリターンも大きくなり、現金収入を得る労働者が最も利益を生むタイプの労働者です。

ほとんどのハッカーはチームで働き、それぞれの強みを活用します。 K のように観音菩薩のように熟練したハッカーは珍しくありません。 K氏によれば、トップハッカーの月収は数千万ドルに達することもあるという。彼らは決してメディアに登場せず、自分自身を厳重に守っています。彼らの多くは、十分なお金を稼いだ後、姿を消します。

 火薬のない戦場

あなたの目の前には特別な世界地図があります。明るい兆しが次々に現れています。点と点を交差させて繋ぐ線があります。

これはKnowsecのリアルタイムサイバー空間防衛・追跡システムです。ここでは、ハッカーの世界におけるリアルタイムの攻撃と防御の戦いを俯瞰することができます。いかなる線も攻撃行為です。どのポイントも攻撃対象となります。この巨大ネットワークは、サイバー世界における火薬の煙のない究極の戦場です。

「世界が危険なのは、邪悪な人々のせいではなく、無関心な人々のせいだ。」この言葉はアインシュタインの言葉であり、趙薇の人生信条でもあります。

KnowsecのCEOであるZhao Weiは、Cai Jingjingが設立した0X557のメンバーであり、長年のCai Jingjingの親友でもあります。

Zhao Wei はホワイトハットハッカーの中でも天才のようです。彼の議論は極めて先進的だった。彼は、現実世界とインターネットの世界は、入力情報と出力情報の両方において本質的に同じであると信じています。人が知識を得るとき、それは情報を入力することです。人が価値形成の理論を創造するとき、その人は情報を出力しているのです。そのため、彼はインターネットの世界を現実世界と同様に重要だと考えています。オンラインの世界について理解すればするほど、それがより危険であるように思え、無関心でいられなくなった。

攻撃と防御のゲームでは、攻撃側と防御側の両方がお互いを「見下す」ことになります。

「闇市場に関与しているギャングはハッカーではありません。彼らはただの強盗です。ナイフを持っていて、非武装の人々から強盗をするだけです。」趙薇は道徳的な強迫観念を持っている。どれほど才能のある人でも、違法行為の経歴があればチームには受け入れられません。

「彼らは私から守ることができるのか？」 Kは冷笑した。彼は、ホワイトハットハッカーは単にスキルが劣っていて、自分を甘やかしているだけの人たちだとさえ感じていました。

それは戦争の前に双方が互いに脅し合い、その後「戦場で会おう」と言うようなものです。

実際、ハッカーの世界の攻撃レベルは防御レベルよりもはるかに高いのです。囲碁の白と黒の駒のゲームと同じように、最初の一歩を踏み出して要点を掴んだ人が先手優位になります。さらに、ブラック産業は莫大な利益によって動かされており、そのリソースを統合する能力は擁護者のそれをはるかに上回っています。

一般的なホワイトハットハッカーとは異なり、趙偉は単に自己防衛するのではなく、ネットワークのルールを変えようとした。 「すべての世界には重力、熱力学、相対性などの法則があります。私たちの世界が今のような形になっているのは、これらの法則があるからです。」趙薇氏は、新たな安全保障ルールを形成することによってのみ、攻防の状況を根本的に逆転させることができると信じている。

2012年9月、KnowsecはTencent、Baidu、Kingsoftと共同で「Security Alliance」を設立しました。趙偉氏はサイバーセキュリティ産業チェーンの統合に参加し、共同でブラック産業や違法産業と戦おうと努めた。

この提携の素晴らしい点は、Knowsec が開発したセキュリティ製品を使用することで、ハッカーの攻撃を阻止し、位置情報を取得し、一定期間ネットワークの動作を監視できることです。一度「ハッカー」と分類されると、Security Alliance のすべての Web サイトからアクセスが拒否されます。さらに、詐欺、フィッシング、アカウント盗難などのリスクをもたらす一部のウェブサイトには、Baidu 検索の背後に「リスクリマインダー」というラベルが付けられます。

ブラック業界のケーキは趙薇によって切り分けられました。何人かのハッカーは慈悲を乞い、解放を要求した。一部のハッカーはフォーラムで200万元で彼を殺すと脅迫し、ハッキング技術を使って人体捜索を行い、彼の個人情報をすべて公開した。趙薇さんの携帯電話には毎日大量の脅迫的なテキストメッセージと威嚇的な電話がかかってきたため、携帯電話を交換しなければならなかった。 「私は世界から深い悪意を感じます。そして、この悪意はいつでもあなたの命を奪う準備ができています。」彼はテコンドーの黒帯を持ち、ボディーガードも務める新しいアシスタントを雇った。

しかし、趙薇が最も脅威を感じたのは、米国でのスノーデン事件だった。事件後、暴露された「プリズムプロジェクト」は、米国政府が電子メール、メッセージ、ビデオ、写真、保存データ、さらには音声チャットなど、あらゆる面で人々を監視できることを明らかにした。

これは、米国が「神モード」に入り、ビッグデータのマイニングと情報収集がインターネットの世界に死角を残さなくなったことを意味します。これは、ビッグデータ時代の到来とクラウドコンピューティングの利用により、ハッカー攻撃の能力が無限に向上したことを証明しています。

趙薇氏は、インターネットの世界は海洋漁業のようなもので、かつては人々は銛で魚を捕まえていたが、今では巨大な漁船にアップグレードしているという比喩を使った。 「何千匹もの魚が網にかかって、一番太って価値の高い魚だけを選んで、残りは逃がしてしまう。本当に気まぐれだ。」

この問題について最も発言力を持っているのは、おそらく中国のトップホワイトハットハッカーチーム Keen だろう。国際的なセキュリティコンテストで、彼らは30秒でAppleの携帯電話システムの脆弱性を発見し、世界に衝撃を与えた。

表面上は、Keen チームは攻撃側ですが、実際には、時間内にパッチを適用するために脆弱性を探しています。攻撃の目的は防御を強化することです。 Keen チームはすでに世界トップクラスの脆弱性ハンターの 1 つです。

Keenチームの創設者である王奇氏（愛称は「Big Bullfrog」）は、ビッグデータの時代には、明白な攻撃（銀行カードの盗難など）が主流ではなくなり、秘密裏に行われる攻撃が主流になるだろうと語った。

「ビッグデータの時代では、データはお金である」と王奇氏は語った。ハッカーはインターネットからあらゆる種類のデータを盗むことができ、その開発の結果が「アンダーグラウンド ソーシャル エンジニアリング データベース」です。

ソーシャルエンジニアリングの地下戦争

ソーシャル エンジニアリング データベースは、インターネット上の伝説的な地下の宝物です。ユーザーのデータを盗むハッカーたちは、さまざまなチャネルから取得したデータを集約して分析するために利益相反同盟を形成しています。名前、ID カード、銀行カード、パスワードは、最も基本的な情報です。この地下データベースには、信用報告書、身体検査、病歴、性格、趣味など、非常に詳細な情報も含まれています。このデータにより、盗まれたユーザーの完全な肖像を作成できます。

インターネットユーザーのデータ漏洩は止むことはありません。 JD.com のユーザー パスワードが漏洩し、12306 の列車チケット購入 Web サイトのユーザー データがあちこちに飛び交っています。これらの漏洩したデータは、アンダーグラウンドのソーシャル エンジニアリング データベースの氷山の一角にすぎません。

「ソーシャル エンジニアリング データベース」を検索するだけで、漏洩したデータを照会できる Web サイトがいくつか見つかります。 「Entrepreneur」の記者が普段使用しているメールアドレスとユーザー名を入力したところ、パスワードがすでに漏洩していたことが判明した。同時に、数人の友人のメールアドレスを入力し、漏洩したパスワードを見つけることができました。

インターネット上のユーザー情報は、業界では「十中八九墓は空っぽ」という諺があるほど流されており、すでに穴だらけの状態であることが伺える。

近年、中国ではインターネット金融が台頭し、P2P金融が至る所で開花し、毎日1～2社の新しい企業が誕生するペースで急速に発展しています。 K 氏の目には、これらの企業はすべて大企業に映る。つまり、裕福で起業家精神に富んだ企業であり、安全性には注意を払っていないのだ。彼は裏庭よりもこれらの場所へ簡単にアクセスできました。

エリア全体を制覇し、すべてにおいて勝利を収めましょう。 Kはインターネット金融プラットフォームのバックエンドに侵入し、専門的には「デデータベース」と呼ばれる貴重な情報を盗みました。

K は膨大な量のデータから貴重な情報を探し出す並外れた才能を持っています。彼は実務経験が豊富で、数多くのセキュリティ担当者と接してきました。彼は彼らのすべてのルーチンと戦術に精通しています。彼は彼らの次の行動や管理者のパスワードさえも推測することができた。

彼はかつてインターネット金融会社にハッキングし、数GBのバックグラウンドデータの中からバックアップシステムの機密フォルダを1分以内に正確に見つけ出したことがある。

「管理者が設定したと思われるフォルダ名を推測しました。」それは本当にひどい直感でした。

その後、K はユーザー データをランサムウェア業者に販売し、業者がそのデータを使用してインターネット金融会社を脅迫できるようにしました。 「データが公開されれば、企業は評判を失い、倒産に直面する可能性もあります。そのため、ほとんどの企業は秘密にしておくために喜んでお金を払います。」

データ盗難に対する協力のもう一つの形態は、カスタマイズされたサービスです。一部の企業は競合他社やパートナーのコアデータやユーザー情報を購入したいと考えており、ハッカーによるデータの盗難を許可しています。

「ブラック業界を理解すると、ビジネスの戦場には公平さがないと感じるでしょう。相手のコアデータを買いたい場合、信頼できる人を見つければ、2万元でできます。」 Kは言った。

データの蓄積により、ソーシャル エンジニアリング データベースが形成されます。手元に大量のデータを持っているKのようなハッカーは、同様のハッカーと協力して、手元にあるデータを集約します。蓄積されたデータが増えるほど、価値は高まります。

インターネットがビッグデータの時代に突入したとすれば、ソーシャルエンジニアリングデータベースはアンダーグラウンドの違法ビッグデータです。現在、ソーシャルエンジニアリングのデータベースを作成しているハッカーグループは、データを蓄積しています。非常に詳細なので、このデータを使用して人物の完全なシミュレーションを作成することが可能です。現在、ソーシャル エンジニアリング データベース データの主な用途は、高度な金融詐欺です。

将来の可能性は？ビッグデータの可能性は、ソーシャルエンジニアリングデータベースと同じくらい大きいです。

幸いなことに、この世には趙薇のような道徳家がたくさんいます。彼らは、中核的な情報データのための安全な城を築き、ネットワークの最後の防衛線を守ろうとしました。

Qingteng Cloud SecurityのCEOであるZhang Fuは、1980年代生まれのハッカーです。彼は大学時代に驚くべきハッカーとしての才能を発揮した。卒業後はShanda、Kunlun Wanweiなどの企業に入社し、技術部門とビジネスセキュリティ部門を担当しました。彼は、ネットワークビジネス開発とセキュリティシステムという2つの分野を橋渡しする中国で数少ないハッカーの一人です。

2014年、張富は年間100万ドルの給与と換金予定だった数千万株を放棄し、伝説のハッカー、馮寧とともに青騰雲安保社を設立した。彼らは SaaS モデルでクラウド セキュリティ製品を開発しています。この製品の魅力は、さまざまな企業のニーズに合わせてセキュリティシステムを適応的に構築できることです。

ある意味、Qingteng Cloud Security の製品も、攻撃と防御の格差を逆転させようとしていると言えます。従来のインターネット企業が攻撃を受けた場合、たとえその攻撃が最終的に解決されたとしても、その経験は次の企業に引き継がれません。 「諺にあるように、『公衆の面前で汚い洗濯物を干すな』」その閉鎖的な性質が、ディフェンダーの成長が遅い重要な理由だ。しかし、100 社が Qingteng Cloud セキュリティ製品を使用している場合、そのうちの 1 社が攻撃をブロックすれば、他の企業も同じ脅威から保護されます。 「攻撃者は集団で攻撃し、我々は集団で防御する。」

セキュリティ製品のアップグレード、壁の強化、障壁の引き上げなどが対策となる。蔡静静は別の解決策を提示した。彼はさらに援軍を送った。

2014年11月、工業情報化省の電子科学技術情報研究所は、現在、わが国ではサイバーセキュリティの人材が100万人以上不足していると指摘しました。 2014 年現在、我が国の 2,500 校を超える大学のうち、「情報セキュリティ専攻」を提供しているのは 103 校のみであり、博士課程および修士課程は 40 校未満です。これらの大学の「情報セキュリティ専攻」で毎年育成される人材の数は1万1000人未満です。

蔡静静は早くも2012年にこのことに気づいていた。彼はヴィーナステックを辞めて起業し、ヴィーナステックが蓄積した人材育成の経験をより多くの企業に広めようと努めました。彼の会社は、社内の人材育成に特化した「e春秋」制度を導入した。今年6月、彼は民間の安全保障人材を育成する「i春秋」制度を立ち上げた。 「i Chunqu」は、業界の専門家を招いて指導ビデオを録画するだけでなく、オンラインでの練習や競技のための競争プラットフォームも提供しています。

もし蔡静静が19歳に戻って再び専門家と対峙できるなら、こう言うだろう。「私たちはどちらも正しい。セキュリティ製品にはもっと人間味のあるデザインが必要で、セキュリティ人材も同様に重要だ。」

「私は誰？」

Kの最近の「ビジネス」は、海外の消費者向けウェブサイトを乗っ取り、ユーザーのクレジットカードデータを入手することだ。海外クレジットカード取引にはパスワードは必要ありません。彼はブラックカードをクレジットカード詐欺団に売り、月に数千万元を稼いでいた。

彼は昼夜を問わず残業した。 1日4時間だけ「働く」という以前の習慣は完全に崩れてしまいました。

彼にはそれをしなければならなかった理由があった。 Kさんは長年付き合っていた恋人が最近末期の病気と診断されたと話した。治療費は天文学的な数字であり、彼は彼女の命を救うために十分なお金を貯めなければならない。

インターネット上では、K はやりたいことを何でもやります。現実には、無力で藁をもつかむしかないときもある。彼を残酷だとか子供っぽいと言う人もいるかもしれないが、彼はただ世界を略奪することで目的を達成したいだけなのだ。神は彼に鍵を与えたが、彼はそれを金儲けの杖に変えた。 Kには信仰がない。彼が信じているのはお金だけだ。お金が万能でないと、何を信じていいのか分からなくなる。

K は時々、道徳的判断のためではなく、自分自身の自尊心に対する疑問のために混乱します。 「私は何者か？私は間違いなく利己的だ。私は生涯を通じて他人の利益を違法に盗んできた。私はウイルスかバグなのかもしれない。」

Kさんは、恋人が病気から回復し、一生を生きていけるだけのお金を稼げるようになったら、「社会から引退して、海外に海辺の別荘を購入し、彼女を海辺に連れて行き、春を満喫させるつもりだ」と語った。

「罪悪感を感じますか？」そんな質問をするとKは笑うでしょう。しかし、彼は平穏ではなかった。 K は世界で最も安全なシステムを持ち、その中の情報を盗むことは誰にもできないと言われている BlackBerry を使っています。 K の BlackBerry はインターネットに接続されることはなく、電話をかけたりテキスト メッセージを送信したりするためにのみ使用されます。彼はインターネットから完全に孤立し、暗い片隅に隠れて慎重に暮らしていた。彼は「私は誰なのか？」という問いに対する答えを見つけられなかったためパニックに陥っていた。

趙薇に関しては、自分が何者であるか、また自分の使命をよく理解しているが、現実の困難から逃れることはできない。

最大の問題はお金です。事業を始めた頃は資金が厳しく、趙薇さんは1か月間蒸しパンだけを食べなければなりませんでした。彼は、家賃2,000元と生活費1,000元を含めて、毎月の最低消費額が3,000元であることに気づき、自分に支払うのは月に3,000元だけだった。会社は毎年何度も倒産の危機に瀕し、趙薇さんは友人に資金援助を頼まなければならなかった。その後、友人たちは彼から借金することを恐れたため、彼はヤミ金融に頼るようになった。借りた現金100万が机の上に小さな山のように積み重なっていた。一瞬にして丘は空っぽになり、従業員の賃金の溜まり場となった。

同社は創業以来、少なくとも数十種類のセキュリティ製品を開発してきたが、市場に受け入れられ生き残ったのはそのうちのほんの一部に過ぎない。 「当社が設計したセキュリティ製品は非常に高度であり、多くの企業はそれを理解できないのです。」趙薇は、自分にできるのは何度も説得することだけだと語った。

「警備員になるのは本当に大変です。私たちは警備員のようなものなのです。」張福氏は、中国のサイバーセキュリティの発展に対する最大の障害はセキュリティ意識の低さだと述べた。 「スタートアップにとっての第一歩は生き残ることです。セキュリティのニーズは最も重要なものではありません。」

市場調査の結果、張富氏は、企業がセキュリティシステムを確立するには毎年少なくとも100万人民元を投資する必要があることを突き止めた。 1 人または 2 人のセキュリティ担当者といくつかの必要なセキュリティ製品、これが最小限の構成です。スタートアップ企業は基本的に「裸」の状態にあり、企業の経営者は通常、セキュリティコストを支払うことを望まず、代わりに運に頼ります。しかし、一度克服されれば、その影響は致命的となり、破産につながる可能性さえあります。

自分自身が苦痛を経験せずに安全の重要性を認識することは困難ですが、実際に認識したときにはすでに手遅れです。 「張福は言った。

趙偉氏のチームはかつて、スキャンを通じて多くの企業のセキュリティ上の抜け穴を発見したことがある。企業に催促の電話をかけても、相手の態度は冷淡なものが多く、機嫌の悪い人は悪態をつき始める。

市場は徐々に趙薇の理想を食い尽くしているが、蔡静静はより楽観的である。スノーデンの後