注册
登录
| 关键词: 黑客 nbsp 肉鸡 黑色 木马 中国 程序 产业链 技术 耗子 |
漫画:大鹏 王献冰,现在的身份是补天信息科技有限公司的技术总监。但在黑客界,他的网名“孤独剑客”,大名鼎鼎。他的巅峰时刻是在2000年。当年,日本右翼联盟否认南京大屠杀的言行激怒了中国网民,王献冰和一个网友BADBOY组织了联盟,专黑日本政府网站。他开发了“中国小男孩”软件,专门攻击对方服务器。2001年中美黑客大战时,王献冰又在圈子里凝聚到不少人气。从2005年开始,王献冰淡出黑客江湖。现在,他是一个网络安全的专家,为用户提供防火墙系统。对于目前充斥媒体的黑色产业链、黑客平民化等现象,他觉得很可惜。“和我们那一代相比,现在的黑客普遍低年龄、低学历、没有稳定工作。黑客的定义,已经发生了根本的变化。”王献冰感叹道,现在黑客的公众形象已经恶劣化了。黑客从原先富有理想、有道德底线、正义感的技术狂变为了名利场竞逐的小丑。现在,第一代黑客王献冰已经开始忌讳别人称他为黑客了。而一些已经在网络安全公司就职的网络信息安全高手们在接受采访时,也无一例外否认自己是、或者曾经是黑客。 老黑客,乌托邦理想下的大侠们 对于中国黑客,“圈里人”习惯地以2004年为界来进行划分,之前的黑客称为老黑客,之后的黑客称为新黑客。我国最早一批黑客大约出现在1994年,代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是:自己深入研究黑客技术,有自己的理论和产品。到了1999年,这批最早的黑客开始“从良”,聚集于北京、深圳两地,分别成立了网络安全公司。 中国黑客群体的第一次急剧成长是从1999年开始。从1999年日本政治的全面右翼化到2001年的中美南海撞击事件,中国黑客的民族情绪被极大引爆。2001年,一场被媒体称为“中美黑客大战”的网络混战上演,红客们号召了数以万计的中国网民,使用简单的ping命令对美国白宫网站进行DDoS攻击。 “在2000年的街头,黑客技术就像日后的blog(博客)一样流行。‘报效祖国’成为年轻触网者最惯常的口头禅。”一位老黑客回忆道,早期的黑客有着如乌托邦一样的纯真和美好,富有理想,有道德底线,有技术追求和正义感。 “我们公司就有黑客。”网御神州SOC业务部高级产品经理叶蓬介绍,由于网御神州提供的是企业级的安全产品和服务,不时会有对企业进行网络风险评估和渗透测试的需要。于是在经过客户授权后,网御神州的黑客就会采用可控制、非破坏性质的方法和手段发现目标服务器和网络设备中存在的弱点。现在,这些上个世纪60、70年代出生的黑客,已经开始回归社会。在2008年,在北京奥运会网络安全应急专家组名单中,也有4名早期黑客的身影。 新黑客,以此谋生者走向犯罪 从2000年开始,众多的黑客工具与软件的出现,使得进入黑客的门槛大大降低,黑客不再是网络高手的代名词,很多黑客很有可能就是手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始鱼目混珠。黑客培训学校的出现,也在很大程度上催化了黑客队伍的平民化趋势。王献冰介绍,6年前黑客基地成立后,头几年的交费会员并不多,收入只是维持日常运转。但近两年,会员数成倍增长,目前总数已经超过100万,而其中成为VIP会员的,“现在一个月抵得上过去半年。” “遗憾的是,中国互联网发展太迅猛,转型下的中国又有太多的诱惑让人无法把持。”王献冰感叹道。中国红盟CEO刘庆至今还对他见过的一名小黑客放心不下。这个可能还未满18岁的黑客,窃取了网银的账号,把钱汇到虚拟的银行账户上,由于不敢随便去本地的ATM取钱,坐着飞机成天全国各地到处跑,到处去旅游。在家乡买了一套房子,买了两部很豪华的小汽车,手里握着几十万现金。“以此谋生的普通黑客一般晚上行动,白天睡觉,有时成日成夜地在电脑旁边来实施恶意破坏、恶意入侵的行为。他们可能在赚取到一些金钱之后,就到处去胡乱消费。所以他们的生活非常不规律,也非常奢侈。”刘庆说。 就年龄划分看,新黑客普遍属于“80后”,但也有“90后”小黑客出现,他们中有人租住在出租房,只要拥有一台上网电脑,就可以实施恶意破坏。一些人没有正式职业,专门依赖黑客生意为生。“相比起来,老黑客的技术水平高,他们常常自己写程序、病毒,而新黑客往往是靠网上购买程序;老黑客单纯是为了技术和理想,而新黑客更多的是为了赚钱。”王献冰举例说,“熊猫烧香”的作者李俊编写的病毒其实称不高明,“至少在我的身边,能编写类似病毒的人非常多,但李俊胆大,敢于把它放到网上牟利。” 脚本小子的隐患 对目前国内杂乱的黑客群体,金山毒霸工程师赵昱将其分为三类:脚本小子,这个群体掌握了部分入侵、修改网站和拿服务器权限的技术,但技术相对落后,使用的基本是共享的技术;黑色产业链中的黑客,他们不会使用一些过度公开的黑客工具,而多数有自己的专用工具,攻击目标明确,有明显的商业利益驱动;隐士类,这类人多半都是退隐江湖、或比较有正义感的人,虽然掌握很高深的技术,但不害人。 赵昱指出,在时下的中国黑客群体里,拿着别人开发的黑客软件工具到处黑网站的脚本小子已成为主流。但是,“100个脚本小子的威胁,远远低于1个黑色产业链的团伙。”赵昱表示,脚本小子在黑客群体里比例最大,但他们学习黑客技术多是出于好奇、炫耀技术。黑色产业链中的黑客才是目前对社会危害最大的群体。 据了解,目前中国的互联网世界中,有5个僵尸网络操控的“肉鸡”规模超过10万台,个别僵尸网络能达到30万台规模。这些僵尸网络可以被租借、买卖,黑客们每年可以有上百万元收入。目前“黑色产业链”的年产值已超过2.38亿元,造成的损失则高达76亿元。但赵昱更为担心的是,如果不对脚本小子进行合理的教育和引导,他们就极有可能为黑色产业链所利用。尽管他们在技术上仅仅是入门级,但已经足以威胁其他对黑客技术一无所知的普通网络用户。“在黑色产业链最底层,打头阵的就是脚本小子的升级版。现在的脚本小子大多年纪还小,接触的技术范围有限,还没有经济压力,所以一般不会过于追求经济利益。但如果不加引导,使他们把技术用到该用的地方,就很容易走向歧途。”赵昱说。 据《计算机世界报》报道 木马程序是如何传播的?据犯罪嫌疑人交代,他们惯常使用的小耗子下载者木马程序,就是一种专门打包下载木马程序的工具,功能十分强大,在黑客中小有名气,使用者很多。在麻城公安局的一间办公室,记者见到了麻城警方收缴来的作案工具,有电脑、有储存木马程序的移动硬盘,还有木马程序写作者所使用的资料,这是一台服务器,这台服务器被警方称为毒源。“只要你中了小耗子木马,那小耗子木马就会通过这台毒源,源源不断地把一些各种各样的木马程序输送到你的电脑中,而电脑的用户是毫不知情的。”办案人员解释道。 小耗子下载者木马程序,是雪落的瞬间专门为黑色靓点编写的一款木马软件。2008年10月,黑色靓点在一个黑客论坛上认识了雪落的瞬间,两人商定,由黑色靓点一次性出资1500元,雪落的瞬间负责编写“小耗子下载者”木马程序,交给黑色靓点代理销售。 作为专业写马人,雪落的瞬间除给黑色靓点提供小耗子下载者木马程序外,还根据买家需要,为别的代理商编写了依然下载者、怒火压力测试等5款木马程序,价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,雪落的瞬间每个月对木马程序进行维护和更新,每一个使用者每个月付给木马代理商1000元软件升级更新费,代理商再分给雪落的瞬间500元。短短的半年时间,雪落的瞬间非法获利就达19万元。 黑色靓点一方面通过黑客网站和QQ群,在网上批发和零售小耗子下载者木马程序,另一方面发展下线垄断代理商去推广。零售价是200元一款,通过QQ直接卖个买家;下线垄断代理商即包马人,一般是每个月付给黑色靓点5000元到1万元不等的包马费。由于小耗子下载者木马程序使用者较多,因此黑色靓点也获得了不菲的收入。 记者见到,麻城警方调取的黑色靓点的网银交易记录,有几百页之多,在不到半年的时间,黑色靓点的收入就达到了20多万元。而他的下线———包马人,通过盗取他人QQ账号和游戏装备出售,获取的非法收入则更高。电脑“肉鸡”怎样为黑客赚取财富? 让人感到可怕的是,如果你的电脑中了木马病毒,不仅自身的安全难保,还会被黑客当作工具,用于敛取更多的钱财。据黑色靓点交代,被黑客控制的“肉鸡”可以综合利用,是他们取之不尽、用之不竭的财富宝库。 打开黑客们经常光顾的几大网站,看到的一幕令人吃惊:被黑客控制的“肉鸡”,在这些网站上被公开叫卖,每一个网站,交易都十分红火。黑色靓点说,辽宁、广东的网民玩游戏的多,买这两省的“肉鸡”,能窃取更多虚拟货币和虚拟装备,所以价钱贵一些,而港台和国外的“肉鸡”价则高。一般国内“肉鸡”每只卖0.1元到0.4元,辽宁“肉鸡”卖0.5到0.8元,广东“肉鸡”卖1元钱一只,港台“肉鸡”3元钱一只,外国“肉鸡”则卖到10元到20元一只。 黑色靓点说,买“肉鸡”的人将“肉鸡”买去后,首先将“肉鸡”中的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币及个人隐私等能够非法牟利的内容盗出,行话叫洗信。按类别存放好后打包批发给包销商,包销商再拿到5173、淘宝网等网站上进行批发和销售。据悉,游戏装备、游戏币买卖市场很大,最高的游戏装备可以卖到几万元。此外,黑客另一个目标就是卖号码,在一家叫黑马王子的网站,专门有号码交易区,在这里到处可见正在销售的QQ号、各种账号。负责洗信的好心情说,运气好的时候,一晚上就能洗出1000个QQ号码,一个卖10元钱,就能收入1万元。 当“肉鸡”中能卖钱的虚拟财产被洗出来之后,“肉鸡”还能挣钱,那就是用“肉鸡”去刷流量、做一些虚假的广告点击、提升一些网站的排名,从广告主那里收取广告费。黑色靓点说,“肉鸡”还常常被黑客用作武器,去对网站和其它电脑发起攻击。专门有人会收购这些网络打手,对对手的主机进行侵略,价格是1G的流量打1个小时,4万到5万元钱。一些中小企业为确保电子商务安全甚至不得不定期交保护费。据了解,2009年这条黑色产业链的总规模约有100亿元以上,如果按照这个销售额来估计,仅从业人员就能达到10万人以上,所以此案只是黑客团伙的冰山一角。据央视《经济半小时》报道 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
