“掛馬”、“抓雞”�����、“洗信”,通過一系列專業(yè)的技術(shù)和嚴(yán)密的流程配合���,網(wǎng)絡(luò)黑客們制造了一條規(guī)模價值巨大的產(chǎn)業(yè)鏈
這一產(chǎn)業(yè)鏈所指向和威脅的不僅僅是個人的隱私�����、商家的機密�����、政府的信息�,更有甚者���,將國家安全也納入其中����,企圖分而食之
法治周末記者李飛
“網(wǎng)絡(luò)安全技術(shù)就像槍支�����,本身并沒有危害�����,危害來源于掌握他的人����。”面對日益猖獗的黑客產(chǎn)業(yè)�����,北京椒圖科技網(wǎng)絡(luò)安全專家李科對法治周末記者無奈地說�����。
日前���,經(jīng)金山毒霸安全中心驗證發(fā)現(xiàn)����,PUTTY等三款Linux服務(wù)器管理軟件的漢化版本存在后門程序�����,可竊取管理員賬號,從而完全控制Linux服務(wù)器�。而與傳統(tǒng)在個人計算機上運行的“后門”不同,此次后門程序?qū)⒅饕裟繕?biāo)鎖定在大型商用服務(wù)器上�����,其中可能涉及金融�����、能源���、電信等重要領(lǐng)域�����。
“對政府����、能源�、金融等機構(gòu)來說,存在后門程序的服務(wù)器就像是在信息系統(tǒng)中埋下的'定時炸彈'�。一旦遭到黑客攻擊��,將會對國民經(jīng)濟和社會發(fā)展造成嚴(yán)重打擊,甚至危及國家安全�����!”一位不愿具名的信息安全專家對法治周末記者強調(diào)�����。據(jù)不完全統(tǒng)計�����,目前已有上萬服務(wù)器IP����、賬戶、密碼等慘遭泄露���,已經(jīng)確認(rèn)的受害信息系統(tǒng)IP或域名超過1500個�����,其中有64個政府網(wǎng)站域名���。
記者了解到����,在PUTTY“后門”被曝光之前�,這些內(nèi)置后門程序的漢化版軟件已經(jīng)運營了近半年時間。因此����,相比已遭受信息泄露的服務(wù)器,還有更多大型商用服務(wù)器存在被黑客攻擊的潛在威脅�。
“去年年底中國最大規(guī)模的用戶信息泄露事件余波未了,如今黑客的觸角就伸到了涉及政府核心業(yè)務(wù)的服務(wù)器���。黑客行為的步步緊逼����,凸顯的是背后黑客產(chǎn)業(yè)的日益壯大���?����!币子^國際網(wǎng)游市場分析師孫夢子說���。
黑客嚴(yán)密代理制度化
黑客產(chǎn)業(yè)現(xiàn)在究竟有多大��,恐怕沒有人能說得清楚��。但據(jù)業(yè)內(nèi)人士估算,黑客組織實際掌握的用戶數(shù)據(jù)庫記錄數(shù)規(guī)模遠(yuǎn)超一億條��,而目前黑客的產(chǎn)業(yè)鏈規(guī)模價值也已超過百億元�����。
那么上百億元的黑客產(chǎn)業(yè)到底如何運作呢�?記者通過潛伏國內(nèi)數(shù)家黑客論壇發(fā)現(xiàn),黑客產(chǎn)業(yè)已經(jīng)形成了分工明確�、資金規(guī)模巨大的黑客產(chǎn)業(yè)鏈!
“現(xiàn)在最普遍的黑客產(chǎn)業(yè)就是通過'掛馬'和抓'肉雞'盜賣網(wǎng)游裝備�����,既簡單又實際�,'黑友'們比較容易上手。有些網(wǎng)絡(luò)游戲的高級裝備可以賣到幾千元�,因此月收入從一兩千到一兩萬都有可能?�!碑?dāng)記者在黑客中國論壇以新手身份向某位前輩了解黑客如何盈利時,該網(wǎng)友如是說���。
然而這看似簡單的“抓雞”過程�����,卻有著環(huán)環(huán)相扣的操作流程�。
“首先得開發(fā)�。”通過該網(wǎng)友的介紹�,一副分工細(xì)致、配合嚴(yán)密的黑客代理制度展現(xiàn)在記者的眼前�����。
所謂開發(fā)��,就是由黑客中的技術(shù)精英通過針對不同的網(wǎng)站或網(wǎng)絡(luò)游戲的賬戶�����,開發(fā)不同形式的木馬變種����,編寫木馬病毒程序��,然后按類別賣給傳播木馬病毒的“包馬人”(類似于某些品牌的總代理)����。這一過程通常只需要幾小時到幾天不等�。
然后,由該“包馬人”轉(zhuǎn)賣給二級����、三級“包馬人”(類似區(qū)域品牌代理)�����,這些人往往是只懂得運營黑客木馬而不懂開發(fā)的下線黑客���,他們負(fù)責(zé)木馬的傳播�。拿到木馬病毒的下線黑客們�����,通過各個知名網(wǎng)站的代碼漏洞�����,將木馬病毒掛在這些知名網(wǎng)站上。
接下來����,就是靜等網(wǎng)民上鉤了。只要網(wǎng)民瀏覽了這些掛有木馬的網(wǎng)站��,木馬病毒就會自動侵入網(wǎng)民的電腦中���,從而盜取網(wǎng)民的網(wǎng)游賬號�,然后以郵件的形式自動回傳給黑客��。
當(dāng)回收到大量的郵件后�,黑客們將登陸盜來的網(wǎng)游賬號,將賬號內(nèi)的裝備和虛擬金錢全部轉(zhuǎn)移出來���,然后通過現(xiàn)實世界的金錢交易獲得巨大利潤��,業(yè)內(nèi)稱該步驟為“洗信”���。
這種嚴(yán)密的代理制度正是近年來黑客產(chǎn)業(yè)飛速壯大的原因之一。
那么���,如果是剛剛?cè)腴T的新人����,完全不懂如何“掛馬”和“抓雞”,是否也能成為一名賺錢的黑客呢�?該網(wǎng)友表示:“技術(shù)可以慢慢學(xué),學(xué)不會也有現(xiàn)成的工具和教材��?��!?/p>
法治周末記者在調(diào)查中發(fā)現(xiàn)�����,黑客論壇中,類似“給力抓雞工具�����,一小時150只”����、“日盜萬Q不是夢---史上最快超詳細(xì)盜Q教程”的帖子人氣頗高,僅黑客中國論壇中就存在數(shù)十條與盜號技術(shù)相關(guān)的工具與教程����,而在論壇求購服務(wù)器進(jìn)行“抓雞”的網(wǎng)友也不在少數(shù)��。
事實上����,不只網(wǎng)游裝備����,任何可以換成金錢的東西,都是黑客竊取的對象��。瑞星公司統(tǒng)計數(shù)據(jù)顯示�����,近年來黑客的涉獵范圍�,已經(jīng)從竊取個人資料如QQ密碼、網(wǎng)游密碼��,發(fā)展到銀行賬號���、信用卡賬號等����。
而根據(jù)攻擊對象的不同,木馬病毒的價格也不一樣��。一位專長編寫木馬病毒的黑客對記者透露�,感染普通計算機盜取游戲賬號的病毒一個才賣200元到300元,而能獲得銀行賬號信息的高級病毒價格能翻到10倍以上��。
“這種黑客行為無異于現(xiàn)實世界中的盜竊�。然而現(xiàn)實世界中明確的違法行為,在虛擬的網(wǎng)絡(luò)世界中����,法律的約束力就弱化了許多。往往阻礙黑客參與這種黑色交易底線的不是法律���,而是道德���。”北京市律師協(xié)會信息網(wǎng)絡(luò)法律專業(yè)委員會主任李德成對法治周末記者表示�����。
商家競爭雇黑客攻擊
雖然在黑客產(chǎn)業(yè)中��,盜取網(wǎng)游裝備與個人信息的現(xiàn)象最為普遍�,但因其技術(shù)簡單,在黑客中往往被認(rèn)為是下乘做法�����。更多黑客中的精英���,都在探索技術(shù)性的新型產(chǎn)業(yè)鏈�。病毒模塊��、僵尸網(wǎng)絡(luò)����、被攻陷的服務(wù)器管理權(quán)等都已經(jīng)被用來出售,很多黑客還開始利用拍賣網(wǎng)站��、聊天室�、地下社區(qū)等渠道,尋找買主和合作伙伴�,取得現(xiàn)金收入。
其中����,利用木馬病毒敲詐和受雇攻擊成了黑客產(chǎn)業(yè)的新方向。
據(jù)電子商務(wù)中心調(diào)查結(jié)果顯示�,2012年與2011年電子商務(wù)大環(huán)境發(fā)生了很大改變����,部分公司減少了硬廣告投放���,加大了搜索引擎的競價投放����,其金額甚至超過了2011年的硬廣告投放金額�����,這讓黑客們嗅到了商機�����。
一家規(guī)模不到千萬的鞋類購物網(wǎng)站負(fù)責(zé)人對記者表示��,僅去年年底��,就遭到過三次黑客攻擊����,每次攻擊時間從一周到十幾天不等���,最后甚至導(dǎo)致機房癱瘓�����,網(wǎng)站無法訪問��,直接經(jīng)濟損失30萬元左右��。而對方攻擊的理由卻是��,要求公司每月交納1200元“安全費用”�����,或者到相應(yīng)網(wǎng)站購買廣告位��。
由于中小型電商公司的帶寬往往無法承受黑客的攻擊�,要想不受騷擾,只能租用高額的抗攻擊服務(wù)器�����,但僅這一項花費每月就要多出十幾萬的開銷��。因此���,大部分電商企業(yè)只能選擇妥協(xié)���?!皩τ诒还舻氖?�,大家都心照不宣��,花點小錢而已��,能破財消災(zāi)就不錯了�����?�!痹撠?fù)責(zé)人無奈道��。
中國電子商務(wù)協(xié)會政策法律委員會委員趙占領(lǐng)對法治周末記者表示����,如果電商企業(yè)承認(rèn)被黑客攻擊,那么它的信息安全保障水平容易受消費者質(zhì)疑���,甚至引起恐慌��,導(dǎo)致用戶流失�����,所以電商往往不敢聲張����。
“廣告數(shù)量太少���,利潤又太低���,如果再不增加廣告數(shù)量,怎么能盈利��?”紅客中國論壇上一名個人網(wǎng)站站長百里景洪對記者說出了自己的看法�����。
