文章总结： 本文概述了瑞士安全研究中心关于中国红客群体的研究报告，梳理了其起源、发展及职业化历程。报告重点分析了40位核心成员向行业领袖与国家关联角色的转型，指出该群体在中国网络安全产业奠基、工具开发及人才培养中发挥了关键作用。 综合评分： 78 文章分类： 威胁情报,网络安全,安全建设

【资料】瑞士安全研究中心将中国“红客”进行了细致梳理

丁爸 情报分析师的工具箱

2025年9月21日 14:37 四川

2025年7月，瑞士苏黎世联邦理工学院安全研究中心（CSS）的高级研究员斯蒂芬·索桑托（Stefan Soesanto）发布了一个75页的研究报告：《拉斯维加斯之前：塑造中国网络生态系统的“红客”群体》

这篇文档的核心内容是探讨了中国早期红客群体的起源、发展及其对中国现代网络安全生态系统的影响。以下是对这些核心内容的简要概述：

1. 背景与起源

• 起源：

  中国红客起源于20世纪90年代末和21世纪初，主要由年轻学生和技术爱好者组成。

• 动机：

  红客的动机包括爱国主义、技术好奇心和社会地位追求。

• 主要事件：

  红客活动通常由国际事件触发，如1998年印尼排华事件、1999年美国轰炸中国驻南联盟大使馆等。

1. 组织与结构

• 主要团体：

  包括中国红客联盟、绿色军团、中国鹰派联盟等。

• 核心成员与注册用户：

  尽管注册用户众多，但核心成员数量较少，通常只有几十人。

• 工具开发：

  红客开发了如“冰川”等本土工具，并广泛共享。

1. 技能发展与培训

• 实践学习：

  通过实际操作和攻击真实目标来提升技能。

• 工具与资源：

  依赖自制的工具和在线论坛进行技术交流和学习。

• 台湾影响：

  台湾黑客林正龙（coolfire）的教程对中国红客有重要影响。

1. 职业化与转型：

• 政府介入：

  随着政府态度的转变，一些红客被政府机构或国有企业招聘。

• 企业参与：

  许多红客加入或创立了网络安全公司，如绿盟科技、知道创宇等。

• 法律与政策：

  2009年《刑法修正案七》出台后，对黑客行为的法律风险增加，促使红客群体转型。

1. 现代影响

• 行业领导：

  许多红客成为网络安全行业的领导者，如阿里巴巴、腾讯、华为等公司的安全负责人。

• APT活动：

  一些红客参与了国家支持的APT（高级持续性威胁）活动。

• 教育与培训：

  红客群体在现代网络安全教育和培训中扮演重要角色，通过CTF竞赛等方式培养新一代网络安全人才。

这篇文档详细记录了中国红客群体的演变历程及其对现代网络安全行业的深远影响。

本报告识别出40位个体，被称为“40红客”，他们因领导力、技术能力以及创业活动，对中国网络安全生态产生了持久影响。这些个体主要来自三个中国黑客组织：绿色兵团、网络安全焦点（Xfocus）和0x557。

面对不断变化的环境以及新兴的经济激励，“40红客”成员转向职业化，从而催化了中国本土网络安全产业的兴起。“40红客”中的许多人进入百度、阿里巴巴、腾讯、华为等大型中国科技企业担任网络安全职位。另一些人加入专业网络安全公司，如奇安信（Venustech）和天融信（Topsec），或创办自己的网络安全初创企业，包括绿盟科技（NSFOCUS）和知道创宇（Knownsec）。这些初创企业率先开发了入侵检测、数据保护和漏洞扫描工具——远早于这些能力在中国主流化。

“40红客”还在应对早期网络安全威胁中发挥了关键作用，例如熊猫烧香病毒。“40红客”还推动了恶意软件防御和漏洞利用检测工具的建设。实际上，“40红客”在国家正式主导的网络安全举措实施之前，就已为中国网络安全产业奠定了基础。

在2000年代初期，中国的网络攻击人才储备相当有限。政策制定者将这些技术人才称为“少数精英”，将其发现比作“在麦田中寻找花朵”。由于人才稀缺，中国政府越来越多地转向非正式的黑客社群，包括“40红客”（Red 40）的成员。招聘渠道通常通过EvilOctal和Xfocus等知名技术论坛进行，国家关联的行动方在这些平台上发布职位广告，并与顶尖人才互动。由解放军（PLA）支持的企业，如Topsec和Venustech，聘请了多名“40红客”成员，担任攻防实验室研究人员及培训讲师。这两家公司此后被威胁情报机构不同程度地与中国的国家支持型网络活动关联起来。

报告主编：斯蒂芬·索桑托（Stefan Soesanto）

地址：Haldeneggsteig 4 8092 Zürich Switzerland

电话：+41 44 632 08 37

邮箱：[email protected]

斯蒂芬·索桑托（Stefan Soesanto）是苏黎世联邦理工学院安全研究中心 (CSS) 的高级研究员。他领导网络防御项目，并担任风险与韧性团队的联合负责人。

加入 CSS 之前，他曾担任欧洲外交关系委员会 (ECFR) 的网络安全与防御研究员，以及战略与国际研究中心太平洋论坛的非常驻 James A. Kelly 研究员。在 ECFR，他与微软合作设计并举办了网络战争演习，并与南丹麦大学战争研究中心和丹麦科技大使办公室在欧登塞组织了一次封闭的网络安全与防御会议。

他还曾担任兰德公司布鲁塞尔办事处的研究助理，共同撰写欧洲议会公民自由、司法和内政委员会 (LIBE)、欧洲网络信息安全局 (ENISA) 和荷兰安全和司法部的报告。

斯蒂芬·索桑托（Stefan Soesanto）拥有延世大学（韩国）的硕士学位，专注于安全政策和国际法，以及波鸿鲁尔大学（德国）的政治学和日语学士学位。

原文已上传知识星球

长按识别下面的二维码可加入星球

里面已有万余篇资料供给下载

越早加入越便宜

续费五折优惠

43个国家的每日动态已上传开源情报大模型

扫码或者长按识别可直达开源情报大模型平台

点击下面↓阅读原文↓直达开源情报大模型

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 《【资料】瑞士安全研究中心将中国“红客”进行了细致梳理》