現(xiàn)實(shí)世界中的黑客帝國(guó)
黑客攻擊給一些企業(yè)帶了巨大的經(jīng)濟(jì)損失,現(xiàn)在很多企業(yè)的業(yè)務(wù)越來(lái)越離不開電腦和網(wǎng)絡(luò),那黑客們是怎么突破一道道防火墻,肆意破壞和盜取這些信息?他們這種行為背后,又隱藏著什么樣的經(jīng)濟(jì)利益?我們記者幾經(jīng)努力,終于找到一名曾經(jīng)經(jīng)歷過(guò)黑客生涯的網(wǎng)絡(luò)高手,并最終說(shuō)服他接受了我們的采訪。
在見到黑客張之前,記者一直充滿著好奇,當(dāng)記者見到他的第一個(gè)要求,就是讓他當(dāng)場(chǎng)做一個(gè)破解郵箱的演示。
黑客張:“這是一款風(fēng)暴截取工具,就是說(shuō),我們可以輕易的用編程的方式來(lái)實(shí)現(xiàn)一個(gè)這樣的軟件,點(diǎn)一個(gè)郵箱的時(shí)候,他在身份驗(yàn)證的同時(shí),可以立刻知道用戶名和密碼!
記者把自己的郵箱地址告訴了黑客張,讓他在最短時(shí)間內(nèi)破解掉郵箱密碼。
黑客張:“我們給這個(gè)用戶發(fā)一封郵件,包含我們的木馬程序,然后我們把木馬程序運(yùn)行了之后,會(huì)監(jiān)視你所有的郵箱的操作,當(dāng)發(fā)現(xiàn)你登陸郵箱的時(shí)候,他就會(huì)記錄你的用戶名和密碼!
接著,記者按照黑客張的要求,在旁邊另一臺(tái)電腦上登陸了一次自己的郵箱,讓人驚訝的是,就在我們退出郵箱后短短的幾分鐘,黑客張就破解了郵箱的密碼。
黑客張:“這個(gè)就是USFR,testuser0001,testuser,這個(gè)就是密碼,這個(gè)就是用戶名,那還有比如說(shuō)我們要攻擊一個(gè)網(wǎng)站,全部都可以做!
記者:“那個(gè)簡(jiǎn)單嗎?”
黑客張:“也是非常容易,利用現(xiàn)有的工具就可以完成,難度都不大!
據(jù)黑客張透露,他今年雖然不到35歲,但在黑客圈里已經(jīng)堪稱“大師”級(jí)的人物了,在驚嘆黑客張的網(wǎng)絡(luò)技術(shù)之余,記者同樣感到好奇,他們到底是怎樣開展業(yè)務(wù)的?又是通過(guò)什么手段去謀取暴利的?黑客張介紹說(shuō),諸如他這樣級(jí)別的,被圈內(nèi)稱作為“造槍人”,他可以為買家們制造出各種用來(lái)偷盜賬戶密碼,攻擊網(wǎng)站,以及發(fā)送垃圾郵件和插件廣告的木馬病毒。
記者:“怎么來(lái)談這個(gè)生意的?”
黑客張:“一般來(lái)說(shuō)通過(guò)論壇,或者通過(guò)技術(shù)聊天工具,比如說(shuō)QQ來(lái)進(jìn)行談生意等等。”
黑客張告訴記者,他們所有的業(yè)務(wù)都是在網(wǎng)上交易完成,對(duì)每一筆交易也都是小心謹(jǐn)慎。
“就是說(shuō)黑客一般來(lái)說(shuō)都不會(huì)出面,都是通過(guò)網(wǎng)上的方式,要么是銀行卡轉(zhuǎn)賬,網(wǎng)銀轉(zhuǎn)賬,或者通過(guò)支付寶、淘寶之類的這種交易平臺(tái)轉(zhuǎn)賬!
而在黑客張看來(lái),那些破解一個(gè)郵箱密碼,盜取一些QQ號(hào)的事,他都不屑一顧,但在網(wǎng)上,到處尋找這樣業(yè)務(wù)的黑客們卻是大有人在。
黑客張:“因?yàn)橛行U多那種黑客論壇等等,或說(shuō)黑客網(wǎng)站,他們上面都明碼標(biāo)價(jià),就是說(shuō)攻擊網(wǎng)站或者是怎么樣,讓它癱瘓多久,然后他的費(fèi)用從幾千塊到上萬(wàn)塊都有可能!
黑客張透露說(shuō),在圈內(nèi),黑客們可以牟取暴利的業(yè)務(wù)有很多,時(shí)下網(wǎng)上交易比較看好的是“肉雞”業(yè)務(wù),而所謂肉雞,就是黑客們借殼一些免費(fèi)電影網(wǎng)站,植入惡意軟件,一旦有網(wǎng)民瀏覽該網(wǎng)頁(yè),木馬病毒就秘密潛入,將對(duì)方電腦控制,黑客們就可以如同使用自己的計(jì)算機(jī)一樣,去瀏覽對(duì)方的電腦,竊取“肉雞”上的QQ號(hào)、游戲裝備等。
“那些黑客就教過(guò)來(lái)學(xué)習(xí)的用戶如何攻擊別人計(jì)算機(jī),如何獲取肉機(jī),然后這些學(xué)員會(huì)把自己攻擊得到的肉機(jī),再賣給黑客!
黑客們以低廉的價(jià)格,從網(wǎng)上其他散戶那里收回大量的肉雞,接著再將肉雞組成一個(gè)個(gè)具有強(qiáng)大攻擊力的“僵尸網(wǎng)絡(luò)”,據(jù)資料顯示,目前中國(guó)互聯(lián)網(wǎng)上至少有5個(gè)僵尸網(wǎng)絡(luò)操控的“肉雞”規(guī)模已超過(guò)10萬(wàn)臺(tái),個(gè)別僵尸網(wǎng)絡(luò)已經(jīng)達(dá)到30萬(wàn)臺(tái)以上,而擁有這些僵尸網(wǎng)絡(luò)的黑客,則在網(wǎng)上明碼標(biāo)價(jià)租售,如果租用由5000臺(tái)肉雞組成的僵尸網(wǎng)絡(luò),租金就是5000元錢一次,而僅從出租買賣這些僵尸網(wǎng)絡(luò),黑客們每年就至少有上百萬(wàn)元的經(jīng)濟(jì)收益。
“目前的形勢(shì)都是出租,就是說(shuō)按照時(shí)間段和時(shí)間,還有數(shù)量這個(gè)來(lái)收費(fèi)的!
據(jù)黑客張透露,雖然“僵尸網(wǎng)絡(luò)”在圈內(nèi)十分走俏,但這些僅僅是黑客們牟利的一部分,真正能賺大錢的還是靠出賣一些網(wǎng)站的漏洞。
“特別就是說(shuō),操作系統(tǒng)的漏洞,服務(wù)器、Web服務(wù)器的漏洞等等,就是說(shuō)他們這個(gè)都是明碼標(biāo)價(jià)的,而且價(jià)格都不菲!
記者:“一個(gè)漏洞大概能賣多少錢?”
“幾十萬(wàn)到幾百萬(wàn)。”
然而,這樣天價(jià)般的漏洞卻不是一般黑客能找到的,而這樣的漏洞,也因其強(qiáng)大的打擊面和攻擊性,讓許多想打擊競(jìng)爭(zhēng)對(duì)手的商業(yè)用戶趨之若鶩。
黑客張:“比如說(shuō)我通過(guò)客戶端這邊訪問(wèn)網(wǎng)站的同時(shí),利用一段精心處理的代碼,可以在服務(wù)器上執(zhí)行一段程序的,這種漏洞都是可以賣到天價(jià)的。”
黑客張介紹說(shuō),現(xiàn)在一些擁有高超技藝的黑客,已經(jīng)把尋找大型網(wǎng)站的漏洞,當(dāng)成了他們重要的生財(cái)之道。
“微軟的漏洞的修補(bǔ),他就算打過(guò)補(bǔ)丁之后,還會(huì)有新的漏洞出來(lái),然后還有的公司就是說(shuō),專業(yè)去挖掘這些漏洞。”
對(duì)于網(wǎng)絡(luò)黑客們的灰色收入,黑客張直言不諱地說(shuō),這是現(xiàn)在投入成本和違法成本最低,收入?yún)s最豐厚的黑色職業(yè)之一,黑客們一般都有一份正當(dāng)?shù)穆殬I(yè),作為一個(gè)稍有技術(shù)實(shí)力的網(wǎng)絡(luò)黑客,他們的年收入大多在百萬(wàn)元以上。
“然后就是說(shuō)如果有規(guī)模的、有組織的那種,他肯定是收入不菲,而且他不是只在國(guó)內(nèi)做,他可能是國(guó)際性的。”
記者:“那種一年,就單個(gè)的,一年收入多少錢?”
“上百萬(wàn),幾千萬(wàn),應(yīng)該是沒(méi)有問(wèn)題!
暴利背后的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)正在摧毀大眾對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的信任
黑客張剛才的講述,讓我們發(fā)現(xiàn)了一個(gè)現(xiàn)實(shí)世界中的黑客帝國(guó),在這里,同樣有巨大的利益誘惑,同樣有瘋狂斂財(cái)?shù)暮谀唬S著這條地下產(chǎn)業(yè)鏈逐步形成,黑客們的組織手段和攻擊目標(biāo)也不斷升級(jí),從盜取QQ號(hào)、Q幣這種虛擬財(cái)產(chǎn),開始轉(zhuǎn)向直接攻擊商業(yè)用戶,不法黑客的危害正在日益顯現(xiàn),那我們能夠容忍這樣巧取豪奪的游戲規(guī)則嗎?
據(jù)最新發(fā)布的《2007年上半年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》指出,截至2007年上半年,全國(guó)被感染的計(jì)算機(jī)已超過(guò)759萬(wàn)臺(tái),與去年同期相比增長(zhǎng)了12.2%,其中被感染的計(jì)算機(jī)中,遭受過(guò)木馬病毒攻擊的更是高達(dá)91.35%。業(yè)內(nèi)人士指出,現(xiàn)在黑客們制造木馬、傳播木馬病毒,以及如何通過(guò)第三方平臺(tái)銷贓、洗錢等等,都有了明確分工。
傅盛:“他完全是一種叫做有社會(huì)分工的,有這個(gè)流水體系的,有上下級(jí)關(guān)系的這么一個(gè)系統(tǒng)吧!
傅盛,北京一家互聯(lián)網(wǎng)安全衛(wèi)士小組的負(fù)責(zé)人,他告訴記者,在一些黑客團(tuán)伙中,他們有人專門負(fù)責(zé)傳播病毒,有人負(fù)責(zé)銷售偷盜來(lái)的游戲裝備等,還有人專門負(fù)責(zé)洗錢,同時(shí),他們還與一些木馬病毒和流氓軟件等合作,互為攻守,以盜取QQ里游戲裝備為例,黑客在盜取游戲裝備之前,首先要去偷一個(gè)QQ號(hào),而竊取QQ號(hào)的第一步,就是先買一個(gè)木馬病毒,接著再把木馬種植到被偷的機(jī)器當(dāng)中。
“那么,我要有一款木馬,這個(gè)木馬在網(wǎng)上有非常非常多的人在銷售,而且他會(huì)教你如何加隱藏殼,加殼的話,就是你那個(gè)受害人,用戶受害人即使裝了殺毒軟件,他也查不出來(lái)!
買到木馬病毒這僅僅是第一步,接下來(lái)他們就開始大規(guī)模地把木馬植入到無(wú)數(shù)的計(jì)算機(jī)里,而那些中木馬病毒的電腦就全在黑客的控制之中,這樣他們就可以肆意盜取別人電腦里的QQ號(hào)和其它重要資料。
“偷到手上以后,一般這些人他不會(huì)直接去做最底層的銷售,他把這個(gè)QQ號(hào)然后進(jìn)行打包銷售,他要賣給下家,這個(gè)下家在網(wǎng)絡(luò)上叫做信封,比如這個(gè)信封里面就放著1000個(gè)QQ號(hào)!
據(jù)傅盛介紹,這些下家買到打包銷售的QQ號(hào)后,他們接下來(lái)就開始拆包處理,把里面的QQ號(hào)進(jìn)行分類整理后,再進(jìn)行銷售。
“有這種短QQ號(hào),很掙錢的,那么我直接拿這種QQ號(hào),叫靚號(hào)嘛,靚號(hào)就直接可以賣了,這種QQ號(hào)本身就可以拿出來(lái)賣錢!
接著,這些下家就把剩下那些不值錢的QQ號(hào),再捆綁打包后賣給其他下家,而另外下家,就利用這些QQ號(hào)上的好友資料,給他們?nèi)喊l(fā)虛假信息,騙取錢財(cái)。
“這消息有可能是說(shuō),我有急事了,你給我匯五十塊錢吧,可能有的人都收到過(guò),或者說(shuō)是有個(gè)什么,我給你點(diǎn)了一首歌,你打這個(gè)電話撥一下,你就能聽到,也就是說(shuō),最后一層是利用QQ的好友資源,實(shí)現(xiàn)一個(gè)木馬的擴(kuò)散,或一個(gè)盈利的擴(kuò)散!
而業(yè)內(nèi)許多人士認(rèn)為,那些盜取QQ號(hào)、竊取網(wǎng)銀和游戲裝備等,僅僅是黑客經(jīng)濟(jì)產(chǎn)業(yè)鏈中最底層的一環(huán),現(xiàn)在黑客最容易獲取暴利的還是制作木馬和挖掘大型網(wǎng)站的漏洞,他們?yōu)楂@取更大利益,往往相互捆綁在一起,按照收入的比例分紅和提成,此外,黑客之間合作牟利的方式還有很多。
知情者:“我就做一個(gè)能夠生成木馬的工具,然后靠出售這個(gè)工具來(lái)獲利,有些人專門還開在網(wǎng)上開培訓(xùn)班,來(lái)教人怎么寫木馬程序,或怎么用木馬這種工具,那這也可以獲利,有些人他是控制這些,通過(guò)木馬程序控制這些機(jī)器,這些機(jī)器俗稱肉機(jī),他可以把控制這些機(jī)器,叫出售肉機(jī)來(lái)獲利!
據(jù)業(yè)內(nèi)資深專家估計(jì),全國(guó)有80%-90%聯(lián)網(wǎng)電腦,都是或者曾經(jīng)是被網(wǎng)絡(luò)黑客控制的機(jī)器,而其中大部分計(jì)算機(jī)主人對(duì)此都毫不知情,對(duì)于目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)愈演愈烈的局勢(shì),國(guó)家計(jì)算機(jī)應(yīng)急處理中心杜躍敬博士表示出極大的擔(dān)憂,他認(rèn)為互聯(lián)網(wǎng)的黑色產(chǎn)業(yè)正在摧毀大眾對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的信任。
杜躍敬:“一個(gè)他們黑客現(xiàn)在掌握的資源非常多,因此他們的破壞力是非常強(qiáng)大的,這是一方面的特點(diǎn),也就是說(shuō)對(duì)方太強(qiáng)大;第二方面的特點(diǎn),太猖狂,就說(shuō)攻擊者是明目張膽,肆無(wú)忌憚。”
杜躍敬博士告訴記者,目前全國(guó)網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻,大規(guī)模的網(wǎng)絡(luò)攻擊也越來(lái)越多,而對(duì)于網(wǎng)絡(luò)犯罪的打擊,卻一直困難重重,按照目前我國(guó)《刑法》第285、286和287這3條法規(guī)來(lái)打擊網(wǎng)絡(luò)犯罪,實(shí)際上非常困難,首先,在互聯(lián)網(wǎng)上取證難度很大,因?yàn)槎鄶?shù)攻擊是在機(jī)主不知情的情況下發(fā)動(dòng)的,所以很難抓住元兇;其次,《刑法》規(guī)定的“重大經(jīng)濟(jì)損失”在互聯(lián)網(wǎng)上很難認(rèn)定;再有就是對(duì)打擊網(wǎng)絡(luò)犯罪的執(zhí)法審批程序十分繁瑣。
“就是雖然法律上已經(jīng)有很多,但是還會(huì)有一些事件導(dǎo)致在法律具體運(yùn)用的層面上,運(yùn)用的時(shí)候呢,不是那么容易就能夠適用一些特定的案例的,還是有一些法律上的空白。”
[上一頁(yè)] [1] [2] [3] [下一頁(yè)]