“黑客”并非就是“破壞分子”,但充當(dāng)“破壞者”的黑客已形成規(guī)模龐大的產(chǎn)業(yè)鏈,年收入超過(guò)2億元。
國(guó)際先驅(qū)導(dǎo)報(bào)記者于冬發(fā)自北京 “其實(shí),我曾經(jīng)是一名真正意義上的黑客!33歲的張凱凱說(shuō)。他曾是國(guó)內(nèi)某著名網(wǎng)絡(luò)安全公司的一名程序員,自稱(chēng)“擅長(zhǎng)在網(wǎng)絡(luò)領(lǐng)域用智力來(lái)挑戰(zhàn)技術(shù)極限”。然而,隨著互聯(lián)網(wǎng)在商業(yè)領(lǐng)域的廣泛應(yīng)用,黑客那種只追求自由探索而不搞任何破壞的技術(shù)騎士精神正走向沒(méi)落,現(xiàn)實(shí)商業(yè)利益的驅(qū)動(dòng)開(kāi)始改變黑客世界的生態(tài)。
“我從一名建設(shè)者正在變成一名破壞者!闭劶按,張凱凱有些尷尬。他現(xiàn)在依靠出售惡意黑客軟件、網(wǎng)絡(luò)釣魚(yú)等方式可以賺取百萬(wàn)年薪,并為其價(jià)格不菲的高爾夫球年票埋單。
不過(guò),這只是冰山一角。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算,目前“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過(guò)2.38億元,造成的損失則高達(dá)76億元。本報(bào)記者調(diào)查后發(fā)現(xiàn),這項(xiàng)龐大的地下產(chǎn)業(yè)背后有一條鮮為人知的產(chǎn)業(yè)鏈。
小偷:“掛馬”盜取有價(jià)信息
在黑客高手們看來(lái),任何系統(tǒng)都會(huì)有漏洞,但要借助木馬程序成功潛入他人電腦、竊取私密資料卻也得大費(fèi)周折——而這僅僅是為了炫耀技術(shù)?其實(shí),木馬程序的背后隱藏著巨大的經(jīng)濟(jì)利益。
“隨著互聯(lián)網(wǎng)業(yè)的發(fā)展,網(wǎng)上銀行、游戲密碼等有價(jià)信息正成為不法黑客作案的首選目標(biāo)!敝锌圃焊吣芪锢硌芯克W(wǎng)絡(luò)安全實(shí)驗(yàn)室首席科學(xué)家許榕生研究員告訴《國(guó)際先驅(qū)導(dǎo)報(bào)》,這種網(wǎng)絡(luò)入侵的關(guān)鍵步驟是植入木馬程序,也就是所謂的“掛馬”。不法黑客通常會(huì)在有安全漏洞的網(wǎng)站植入木馬程序,間接傳染給瀏覽者。
此外,發(fā)送垃圾郵件、利用即時(shí)通訊工具和第三方軟件,也是黑客植入木馬程序的主要途徑!斑@些木馬病毒一旦被植入電腦后就像只老鼠,打洞進(jìn)屋后先把門(mén)打開(kāi),再讓黑客進(jìn)來(lái)偷走一切有價(jià)的信息”。
公安部網(wǎng)絡(luò)安全監(jiān)察局的一位官員向本報(bào)透露,目前,通過(guò)黑客方式竊取有價(jià)信息的網(wǎng)絡(luò)犯罪現(xiàn)象已呈集團(tuán)化趨勢(shì)。2007年12月16日,江蘇警方成功破獲了“3·5”特大網(wǎng)上銀行盜竊案。該集團(tuán)的8名成員在網(wǎng)上以虛擬身份糾集成伙,盡管不明彼此身份,但卻配合密切、分工明確:有人制作木馬病毒,有人負(fù)責(zé)收集信息,有人根據(jù)信息制作銀行卡,還有人提取現(xiàn)金、收贓,在不到一年時(shí)間里共盜竊人民幣300余萬(wàn)元。
除銀行賬號(hào)信息外,較高級(jí)別的QQ號(hào)碼、網(wǎng)絡(luò)游戲賬號(hào)等虛擬財(cái)產(chǎn)也是黑客覬覦的目標(biāo),這是一個(gè)低級(jí)的零售市場(chǎng)。高級(jí)黑客將盜取的有價(jià)信息批量傳送給零售商,行話(huà)稱(chēng)“裝信封”。接著,零售商再將這些QQ號(hào)碼、網(wǎng)絡(luò)游戲賬號(hào)通過(guò)BBS、電子商務(wù)網(wǎng)站等渠道銷(xiāo)售一空,每月賺幾萬(wàn)元很輕松。
商人:“賣(mài)槍者”售工具謀取暴利
木馬程序,是不法黑客盜取有價(jià)信息的重要工具,自然價(jià)值連城。而這又滋生了黑客中的又一大群體——賣(mài)槍者。
“賣(mài)槍者,是一群具有病毒編寫(xiě)能力的高級(jí)黑客,這些人制造黑客工具并賣(mài)給下游的買(mǎi)家!痹S榕生介紹說(shuō),2007年,危及國(guó)內(nèi)數(shù)百萬(wàn)個(gè)人和企業(yè)用戶(hù)網(wǎng)絡(luò)安全的“熊貓燒香”病毒制造者李俊,日收入近萬(wàn)元,案發(fā)后已獲利千萬(wàn)。李俊主要是靠出售“熊貓燒香”病毒代碼謀利。
近來(lái),國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的一份報(bào)告也揭露了黑客工具買(mǎi)賣(mài)市場(chǎng)的猖獗。兜售“網(wǎng)馬生成工具”、“黑蜘蛛網(wǎng)銀截取器”、“機(jī)器狗生成器”等黑客工具的廣告充斥著眾多軟件下載網(wǎng)站;交易方式也非常靈活,網(wǎng)上銀行、手機(jī)短信、QQ幣都是交換工具;此外,黑客工具的“售后技術(shù)支持也非常完備”,甚至有不少黑客社區(qū)開(kāi)放了程序的源代碼,鼓勵(lì)黑客們相互交流、改進(jìn),實(shí)現(xiàn)黑客產(chǎn)品的升級(jí)更新。
盜亦有道!百u(mài)槍者”不僅注重廣告營(yíng)銷(xiāo),還立下了各種規(guī)矩。為汲取“熊貓燒香”病毒制造者李俊四處兜售木馬工具、造成病毒大規(guī)模爆發(fā)的教訓(xùn),如今的“賣(mài)槍者”大都聲稱(chēng)可定制黑客工具、并保證一種工具只賣(mài)給一個(gè)客戶(hù)。
對(duì)此,公安部門(mén)5月份的一份案情通報(bào)透露,一家公開(kāi)制作并銷(xiāo)售木馬下載器的網(wǎng)站就承諾:“老版本Trojan Defender系列生成器價(jià)格1000元,生成器一次買(mǎi)斷,不負(fù)責(zé)更新,我們可以給您定做生成器。只賣(mài)一家,售出后此系列軟件我們將永遠(yuǎn)不做更新和出售!
殺手:黑客受雇成網(wǎng)絡(luò)殺手
與專(zhuān)門(mén)盜取網(wǎng)絡(luò)有價(jià)信息的“小偷黑客”、四處兜售黑客工具的“賣(mài)槍者”相比,有一部分黑客卻沒(méi)有那么平和,他們正淪為“網(wǎng)絡(luò)雇傭殺手”。
5月19日,21時(shí)50分至24時(shí),江蘇、安徽、廣西、海南、甘肅、浙江等6省區(qū)出現(xiàn)罕見(jiàn)斷網(wǎng)事件,大量網(wǎng)民無(wú)法正常訪問(wèn)網(wǎng)站。隨后,公安機(jī)關(guān)刑事拘留了4名犯罪嫌疑人。
斷網(wǎng)事件的背后卻隱藏著一個(gè)黑客犯罪事實(shí):部分商家為打擊競(jìng)爭(zhēng)對(duì)手,雇用黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊。而這些黑客并不是單兵作戰(zhàn),他們通常會(huì)挾持大量被感染病毒的電腦,即所謂的“肉雞”,一起發(fā)動(dòng)大規(guī)模黑客攻擊;蛟S,無(wú)意間我們的個(gè)人電腦就可能淪為“肉雞”, 成為黑客攻擊的“跳板”。
黑客火拼,殃及網(wǎng)絡(luò)。有專(zhuān)家形象地描述了黑客的這種DDOS攻擊模式:黑客帶著一大幫人(感染病毒的電腦)過(guò)來(lái)把房子(互聯(lián)網(wǎng))的大門(mén)給堵住了,讓房子里面的人出不來(lái),讓外面的人也進(jìn)不去。
經(jīng)查實(shí),此次斷網(wǎng)事件禍起網(wǎng)絡(luò)游戲“私服”市場(chǎng)。私服,是指那些未經(jīng)版權(quán)擁有者授權(quán),以不正當(dāng)手段獲得游戲服務(wù)器端安裝程序之后設(shè)立的網(wǎng)絡(luò)服務(wù)器。對(duì)此,360安全專(zhuān)家石曉虹博士用大學(xué)周邊的“盜車(chē)團(tuán)伙”來(lái)解釋“私服” 現(xiàn)象:很多人在大學(xué)時(shí)有過(guò)丟自行車(chē)的經(jīng)歷,然后去買(mǎi)二手自行車(chē),而這種需求越來(lái)越大,逐漸催生了專(zhuān)業(yè)“盜車(chē)團(tuán)伙”。相對(duì)于“官服”而言,“私服”不僅價(jià)格便宜、而且升級(jí)簡(jiǎn)單,不法黑客正是利用網(wǎng)絡(luò)游戲玩家急于求成和貪圖便宜的心理,設(shè)立“私服”。于是,形形色色的私服網(wǎng)站、外掛、盜號(hào)工作室不斷涌現(xiàn)。
這些“私服”因利益糾葛,相互火并的現(xiàn)象極為普遍。有業(yè)內(nèi)人士透露,一些實(shí)力雄厚的“私服”每月都會(huì)花費(fèi)兩三百萬(wàn)元打擊競(jìng)爭(zhēng)對(duì)手,“按照黑市的價(jià)格一個(gè)小時(shí)內(nèi)1G的攻擊流量?jī)r(jià)格在6萬(wàn)元左右”。
無(wú)獨(dú)有偶,網(wǎng)絡(luò)游戲之外的商業(yè)領(lǐng)域也存在雇傭黑客相互攻擊的現(xiàn)象。去年7月,山東濰坊兩家物流公司因?yàn)榇嬖谏虡I(yè)競(jìng)爭(zhēng),一公司為搶奪客戶(hù)資源,雇用黑客使用DDOS手段大面積入侵聯(lián)網(wǎng)電腦,曾致使濰市40萬(wàn)網(wǎng)通用戶(hù)一個(gè)月不能正常上網(wǎng)。
教師:黑客培訓(xùn)也是棵搖錢(qián)樹(shù)
“很多黑客高手年薪可達(dá)百萬(wàn),他們經(jīng)常出現(xiàn)在高爾夫球場(chǎng)等高檔娛樂(lè)場(chǎng)所,甚至出國(guó)旅游、參加各種黑客交流活動(dòng)。”許榕生認(rèn)為,正是這種高額的收入和奢華的生活對(duì)年輕人構(gòu)成了極大的吸引力。因此,形形色色的“黑客培訓(xùn)班”營(yíng)運(yùn)而生——黑客培訓(xùn)也是一棵搖錢(qián)樹(shù)。
這些“黑客培訓(xùn)班”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù),培訓(xùn)價(jià)格則由數(shù)百元到近萬(wàn)元不等。“黑客培訓(xùn)班”的課堂也完全依靠網(wǎng)絡(luò),記者在谷歌和百度等知名搜索引擎上,輸入“黑客技術(shù)”、“黑客培訓(xùn)”等關(guān)鍵字都可以點(diǎn)擊近百個(gè)黑客培訓(xùn)網(wǎng)站。
尤其值得關(guān)注的是,很多黑客培訓(xùn)網(wǎng)站都采用“傳銷(xiāo)”的組織模式:高級(jí)黑客成功培訓(xùn)“徒弟”后,再安排“徒弟”發(fā)展下線(xiàn),組織非常嚴(yán)密。據(jù)透露,一般的黑客網(wǎng)站年收入至少在200萬(wàn)元至500萬(wàn)元之間。
與龐大的黑客培訓(xùn)網(wǎng)站相比,那些QQ群為模式的黑客培訓(xùn)班顯得像散兵游勇,但數(shù)目繁多。通常的模式是:組建一個(gè)QQ群,把木馬軟件放在空間里面,學(xué)員可隨時(shí)下載,并請(qǐng)教群主。這種“黑客簡(jiǎn)易課堂”收費(fèi)也相對(duì)低廉,通常也只需要百元左右。
不止于此,黑客還有第五種生財(cái)之道。有一類(lèi)黑客接受商家雇傭,利用技術(shù)手段向網(wǎng)絡(luò)用戶(hù)推送各種垃圾廣告,雖然危害不大,但浪費(fèi)了用戶(hù)的時(shí)間,也造成了網(wǎng)絡(luò)資源的浪費(fèi)。
任何黑客行為都有破綻
無(wú)疑,這條灰色的黑客產(chǎn)業(yè)鏈正吞噬著互聯(lián)網(wǎng)經(jīng)濟(jì)!暗⒎撬械暮诳投季哂衅茐男,很多黑客其實(shí)都是技術(shù)愛(ài)好者!痹S榕生解釋道,許多黑客都在默默遵守著職業(yè)規(guī)則:“不惡意破壞任何系統(tǒng)、不修改任何文檔、不破壞或修改政府機(jī)構(gòu)的主機(jī)”等。
而西方國(guó)家在立法嚴(yán)厲打擊黑客犯罪的同時(shí),也表現(xiàn)出對(duì)黑客文化的寬容態(tài)度。據(jù)介紹,2001年,美國(guó)政府頒布數(shù)則禁止黑客入侵行為法律時(shí),就有議員提出“打擊黑客的自由探索精神與美國(guó)的民主精神背道而馳,也不利于保持美國(guó)IT技術(shù)的領(lǐng)先地位”。
美國(guó)雅虎公司更是多次舉行“黑客開(kāi)放日”活動(dòng),甚至允許黑客任意修補(bǔ)雅虎在線(xiàn)系統(tǒng),其中包括全球流行的雅虎免費(fèi)郵箱,并將其中的優(yōu)秀者攬入麾下。對(duì)此,雅虎公司創(chuàng)辦人之一戴維·菲洛評(píng)價(jià)說(shuō),“公司希望保持開(kāi)放和創(chuàng)新精神,但我們知道自己并不能想出所有好主意。黑客們,帶著你們的好主意來(lái)吧!
但無(wú)論是國(guó)內(nèi)還是國(guó)外,黑客產(chǎn)業(yè)鏈不僅規(guī)模龐大,而且還出現(xiàn)了與傳統(tǒng)的犯罪團(tuán)伙勾相勾結(jié)的新趨勢(shì)。西方國(guó)家大多采取技術(shù)、法律和互聯(lián)網(wǎng)安全經(jīng)濟(jì)模式三管齊下的治理辦法。
對(duì)此,許榕生表示,中國(guó)除了在積極推動(dòng)市場(chǎng)化的反病毒服務(wù)業(yè)的發(fā)展外,相關(guān)技術(shù)部門(mén)也在開(kāi)發(fā)“計(jì)算機(jī)證據(jù)獲取調(diào)查系統(tǒng)”為黑客犯罪調(diào)查提供技術(shù)支持,畢竟,“要想人不知,除非己莫為。任何黑客行為都必然會(huì)留下痕跡”。