現實世界中的黑客帝國
黑客攻擊給一些企業帶了巨大的經濟損失,現在很多企業的業務越來越離不開電腦和網絡,那黑客們是怎么突破一道道防火墻,肆意破壞和盜取這些信息?他們這種行為背后,又隱藏著什么樣的經濟利益?我們記者幾經努力,終于找到一名曾經經歷過黑客生涯的網絡高手,并最終說服他接受了我們的采訪。
在見到黑客張之前,記者一直充滿著好奇,當記者見到他的第一個要求,就是讓他當場做一個破解郵箱的演示。
黑客張:“這是一款風暴截取工具,就是說,我們可以輕易的用編程的方式來實現一個這樣的軟件,點一個郵箱的時候,他在身份驗證的同時,可以立刻知道用戶名和密碼。”
記者把自己的郵箱地址告訴了黑客張,讓他在最短時間內破解掉郵箱密碼。
黑客張:“我們給這個用戶發一封郵件,包含我們的木馬程序,然后我們把木馬程序運行了之后,會監視你所有的郵箱的操作,當發現你登陸郵箱的時候,他就會記錄你的用戶名和密碼。”
接著,記者按照黑客張的要求,在旁邊另一臺電腦上登陸了一次自己的郵箱,讓人驚訝的是,就在我們退出郵箱后短短的幾分鐘,黑客張就破解了郵箱的密碼。
黑客張:“這個就是USFR,testuser0001,testuser,這個就是密碼,這個就是用戶名,那還有比如說我們要攻擊一個網站,全部都可以做。”
記者:“那個簡單嗎?”
黑客張:“也是非常容易,利用現有的工具就可以完成,難度都不大。”
據黑客張透露,他今年雖然不到35歲,但在黑客圈里已經堪稱“大師”級的人物了,在驚嘆黑客張的網絡技術之余,記者同樣感到好奇,他們到底是怎樣開展業務的?又是通過什么手段去謀取暴利的?黑客張介紹說,諸如他這樣級別的,被圈內稱作為“造槍人”,他可以為買家們制造出各種用來偷盜賬戶密碼,攻擊網站,以及發送垃圾郵件和插件廣告的木馬病毒。
記者:“怎么來談這個生意的?”
黑客張:“一般來說通過論壇,或者通過技術聊天工具,比如說QQ來進行談生意等等。”
黑客張告訴記者,他們所有的業務都是在網上交易完成,對每一筆交易也都是小心謹慎。
“就是說黑客一般來說都不會出面,都是通過網上的方式,要么是銀行卡轉賬,網銀轉賬,或者通過支付寶、淘寶之類的這種交易平臺轉賬。”
而在黑客張看來,那些破解一個郵箱密碼,盜取一些QQ號的事,他都不屑一顧,但在網上,到處尋找這樣業務的黑客們卻是大有人在。
黑客張:“因為有蠻多那種黑客論壇等等,或說黑客網站,他們上面都明碼標價,就是說攻擊網站或者是怎么樣,讓它癱瘓多久,然后他的費用從幾千塊到上萬塊都有可能。”
黑客張透露說,在圈內,黑客們可以牟取暴利的業務有很多,時下網上交易比較看好的是“肉雞”業務,而所謂肉雞,就是黑客們借殼一些免費電影網站,植入惡意軟件,一旦有網民瀏覽該網頁,木馬病毒就秘密潛入,將對方電腦控制,黑客們就可以如同使用自己的計算機一樣,去瀏覽對方的電腦,竊取“肉雞”上的QQ號、游戲裝備等。
“那些黑客就教過來學習的用戶如何攻擊別人計算機,如何獲取肉機,然后這些學員會把自己攻擊得到的肉機,再賣給黑客。”
黑客們以低廉的價格,從網上其他散戶那里收回大量的肉雞,接著再將肉雞組成一個個具有強大攻擊力的“僵尸網絡”,據資料顯示,目前中國互聯網上至少有5個僵尸網絡操控的“肉雞”規模已超過10萬臺,個別僵尸網絡已經達到30萬臺以上,而擁有這些僵尸網絡的黑客,則在網上明碼標價租售,如果租用由5000臺肉雞組成的僵尸網絡,租金就是5000元錢一次,而僅從出租買賣這些僵尸網絡,黑客們每年就至少有上百萬元的經濟收益。
“目前的形勢都是出租,就是說按照時間段和時間,還有數量這個來收費的。”
據黑客張透露,雖然“僵尸網絡”在圈內十分走俏,但這些僅僅是黑客們牟利的一部分,真正能賺大錢的還是靠出賣一些網站的漏洞。
“特別就是說,操作系統的漏洞,服務器、Web服務器的漏洞等等,就是說他們這個都是明碼標價的,而且價格都不菲。”
記者:“一個漏洞大概能賣多少錢?”
“幾十萬到幾百萬。”
然而,這樣天價般的漏洞卻不是一般黑客能找到的,而這樣的漏洞,也因其強大的打擊面和攻擊性,讓許多想打擊競爭對手的商業用戶趨之若鶩。
黑客張:“比如說我通過客戶端這邊訪問網站的同時,利用一段精心處理的代碼,可以在服務器上執行一段程序的,這種漏洞都是可以賣到天價的。”
黑客張介紹說,現在一些擁有高超技藝的黑客,已經把尋找大型網站的漏洞,當成了他們重要的生財之道。
“微軟的漏洞的修補,他就算打過補丁之后,還會有新的漏洞出來,然后還有的公司就是說,專業去挖掘這些漏洞。”
對于網絡黑客們的灰色收入,黑客張直言不諱地說,這是現在投入成本和違法成本最低,收入卻最豐厚的黑色職業之一,黑客們一般都有一份正當的職業,作為一個稍有技術實力的網絡黑客,他們的年收入大多在百萬元以上。
“然后就是說如果有規模的、有組織的那種,他肯定是收入不菲,而且他不是只在國內做,他可能是國際性的。”
記者:“那種一年,就單個的,一年收入多少錢?”
“上百萬,幾千萬,應該是沒有問題。”
暴利背后的互聯網黑色產業正在摧毀大眾對網絡經濟的信任
黑客張剛才的講述,讓我們發現了一個現實世界中的黑客帝國,在這里,同樣有巨大的利益誘惑,同樣有瘋狂斂財的黑幕,隨著這條地下產業鏈逐步形成,黑客們的組織手段和攻擊目標也不斷升級,從盜取QQ號、Q幣這種虛擬財產,開始轉向直接攻擊商業用戶,不法黑客的危害正在日益顯現,那我們能夠容忍這樣巧取豪奪的游戲規則嗎?
據最新發布的《2007年上半年中國電腦病毒疫情及互聯網安全報告》指出,截至2007年上半年,全國被感染的計算機已超過759萬臺,與去年同期相比增長了12.2%,其中被感染的計算機中,遭受過木馬病毒攻擊的更是高達91.35%。業內人士指出,現在黑客們制造木馬、傳播木馬病毒,以及如何通過第三方平臺銷贓、洗錢等等,都有了明確分工。
傅盛:“他完全是一種叫做有社會分工的,有這個流水體系的,有上下級關系的這么一個系統吧。”
傅盛,北京一家互聯網安全衛士小組的負責人,他告訴記者,在一些黑客團伙中,他們有人專門負責傳播病毒,有人負責銷售偷盜來的游戲裝備等,還有人專門負責洗錢,同時,他們還與一些木馬病毒和流氓軟件等合作,互為攻守,以盜取QQ里游戲裝備為例,黑客在盜取游戲裝備之前,首先要去偷一個QQ號,而竊取QQ號的第一步,就是先買一個木馬病毒,接著再把木馬種植到被偷的機器當中。
“那么,我要有一款木馬,這個木馬在網上有非常非常多的人在銷售,而且他會教你如何加隱藏殼,加殼的話,就是你那個受害人,用戶受害人即使裝了殺毒軟件,他也查不出來。”
買到木馬病毒這僅僅是第一步,接下來他們就開始大規模地把木馬植入到無數的計算機里,而那些中木馬病毒的電腦就全在黑客的控制之中,這樣他們就可以肆意盜取別人電腦里的QQ號和其它重要資料。
“偷到手上以后,一般這些人他不會直接去做最底層的銷售,他把這個QQ號然后進行打包銷售,他要賣給下家,這個下家在網絡上叫做信封,比如這個信封里面就放著1000個QQ號。”
據傅盛介紹,這些下家買到打包銷售的QQ號后,他們接下來就開始拆包處理,把里面的QQ號進行分類整理后,再進行銷售。
“有這種短QQ號,很掙錢的,那么我直接拿這種QQ號,叫靚號嘛,靚號就直接可以賣了,這種QQ號本身就可以拿出來賣錢。”
接著,這些下家就把剩下那些不值錢的QQ號,再捆綁打包后賣給其他下家,而另外下家,就利用這些QQ號上的好友資料,給他們群發虛假信息,騙取錢財。
“這消息有可能是說,我有急事了,你給我匯五十塊錢吧,可能有的人都收到過,或者說是有個什么,我給你點了一首歌,你打這個電話撥一下,你就能聽到,也就是說,最后一層是利用QQ的好友資源,實現一個木馬的擴散,或一個盈利的擴散。”
而業內許多人士認為,那些盜取QQ號、竊取網銀和游戲裝備等,僅僅是黑客經濟產業鏈中最底層的一環,現在黑客最容易獲取暴利的還是制作木馬和挖掘大型網站的漏洞,他們為獲取更大利益,往往相互捆綁在一起,按照收入的比例分紅和提成,此外,黑客之間合作牟利的方式還有很多。
知情者:“我就做一個能夠生成木馬的工具,然后靠出售這個工具來獲利,有些人專門還開在網上開培訓班,來教人怎么寫木馬程序,或怎么用木馬這種工具,那這也可以獲利,有些人他是控制這些,通過木馬程序控制這些機器,這些機器俗稱肉機,他可以把控制這些機器,叫出售肉機來獲利。”
據業內資深專家估計,全國有80%-90%聯網電腦,都是或者曾經是被網絡黑客控制的機器,而其中大部分計算機主人對此都毫不知情,對于目前互聯網黑色產業愈演愈烈的局勢,國家計算機應急處理中心杜躍敬博士表示出極大的擔憂,他認為互聯網的黑色產業正在摧毀大眾對網絡經濟的信任。
杜躍敬:“一個他們黑客現在掌握的資源非常多,因此他們的破壞力是非常強大的,這是一方面的特點,也就是說對方太強大;第二方面的特點,太猖狂,就說攻擊者是明目張膽,肆無忌憚。”
杜躍敬博士告訴記者,目前全國網絡安全形勢十分嚴峻,大規模的網絡攻擊也越來越多,而對于網絡犯罪的打擊,卻一直困難重重,按照目前我國《刑法》第285、286和287這3條法規來打擊網絡犯罪,實際上非常困難,首先,在互聯網上取證難度很大,因為多數攻擊是在機主不知情的情況下發動的,所以很難抓住元兇;其次,《刑法》規定的“重大經濟損失”在互聯網上很難認定;再有就是對打擊網絡犯罪的執法審批程序十分繁瑣。
“就是雖然法律上已經有很多,但是還會有一些事件導致在法律具體運用的層面上,運用的時候呢,不是那么容易就能夠適用一些特定的案例的,還是有一些法律上的空白。”
[上一頁] [1] [2] [3] [下一頁]