“掛馬”、“抓雞”、“洗信”����,通過(guò)一系列專(zhuān)業(yè)的技術(shù)和嚴(yán)密的流程配合,網(wǎng)絡(luò)黑客們制造了一條規(guī)模價(jià)值巨大的產(chǎn)業(yè)鏈
這一產(chǎn)業(yè)鏈所指向和威脅的不僅僅是個(gè)人的隱私����、商家的機(jī)密、政府的信息����,更有甚者,將國(guó)家安全也納入其中����,企圖分而食之
法治周末記者李飛
“網(wǎng)絡(luò)安全技術(shù)就像槍支����,本身并沒(méi)有危害����,危害來(lái)源于掌握他的人?���!泵鎸?duì)日益猖獗的黑客產(chǎn)業(yè),北京椒圖科技網(wǎng)絡(luò)安全專(zhuān)家李科對(duì)法治周末記者無(wú)奈地說(shuō)����。
日前,經(jīng)金山毒霸安全中心驗(yàn)證發(fā)現(xiàn)����,PUTTY等三款Linux服務(wù)器管理軟件的漢化版本存在后門(mén)程序,可竊取管理員賬號(hào)����,從而完全控制Linux服務(wù)器。而與傳統(tǒng)在個(gè)人計(jì)算機(jī)上運(yùn)行的“后門(mén)”不同����,此次后門(mén)程序?qū)⒅饕裟繕?biāo)鎖定在大型商用服務(wù)器上����,其中可能涉及金融����、能源、電信等重要領(lǐng)域����。
“對(duì)政府、能源����、金融等機(jī)構(gòu)來(lái)說(shuō)����,存在后門(mén)程序的服務(wù)器就像是在信息系統(tǒng)中埋下的'定時(shí)炸彈'。一旦遭到黑客攻擊����,將會(huì)對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展造成嚴(yán)重打擊,甚至危及國(guó)家安全����!”一位不愿具名的信息安全專(zhuān)家對(duì)法治周末記者強(qiáng)調(diào)����。據(jù)不完全統(tǒng)計(jì)����,目前已有上萬(wàn)服務(wù)器IP、賬戶(hù)����、密碼等慘遭泄露,已經(jīng)確認(rèn)的受害信息系統(tǒng)IP或域名超過(guò)1500個(gè)����,其中有64個(gè)政府網(wǎng)站域名。
記者了解到����,在PUTTY“后門(mén)”被曝光之前,這些內(nèi)置后門(mén)程序的漢化版軟件已經(jīng)運(yùn)營(yíng)了近半年時(shí)間����。因此,相比已遭受信息泄露的服務(wù)器����,還有更多大型商用服務(wù)器存在被黑客攻擊的潛在威脅����。
“去年年底中國(guó)最大規(guī)模的用戶(hù)信息泄露事件余波未了����,如今黑客的觸角就伸到了涉及政府核心業(yè)務(wù)的服務(wù)器。黑客行為的步步緊逼����,凸顯的是背后黑客產(chǎn)業(yè)的日益壯大?���!币子^國(guó)際網(wǎng)游市場(chǎng)分析師孫夢(mèng)子說(shuō)。
黑客嚴(yán)密代理制度化
黑客產(chǎn)業(yè)現(xiàn)在究竟有多大����,恐怕沒(méi)有人能說(shuō)得清楚����。但據(jù)業(yè)內(nèi)人士估算,黑客組織實(shí)際掌握的用戶(hù)數(shù)據(jù)庫(kù)記錄數(shù)規(guī)模遠(yuǎn)超一億條����,而目前黑客的產(chǎn)業(yè)鏈規(guī)模價(jià)值也已超過(guò)百億元����。
那么上百億元的黑客產(chǎn)業(yè)到底如何運(yùn)作呢����?記者通過(guò)潛伏國(guó)內(nèi)數(shù)家黑客論壇發(fā)現(xiàn),黑客產(chǎn)業(yè)已經(jīng)形成了分工明確����、資金規(guī)模巨大的黑客產(chǎn)業(yè)鏈!
“現(xiàn)在最普遍的黑客產(chǎn)業(yè)就是通過(guò)'掛馬'和抓'肉雞'盜賣(mài)網(wǎng)游裝備����,既簡(jiǎn)單又實(shí)際,'黑友'們比較容易上手����。有些網(wǎng)絡(luò)游戲的高級(jí)裝備可以賣(mài)到幾千元,因此月收入從一兩千到一兩萬(wàn)都有可能����。”當(dāng)記者在黑客中國(guó)論壇以新手身份向某位前輩了解黑客如何盈利時(shí)����,該網(wǎng)友如是說(shuō)����。
然而這看似簡(jiǎn)單的“抓雞”過(guò)程����,卻有著環(huán)環(huán)相扣的操作流程。
“首先得開(kāi)發(fā)����。”通過(guò)該網(wǎng)友的介紹����,一副分工細(xì)致、配合嚴(yán)密的黑客代理制度展現(xiàn)在記者的眼前����。
所謂開(kāi)發(fā),就是由黑客中的技術(shù)精英通過(guò)針對(duì)不同的網(wǎng)站或網(wǎng)絡(luò)游戲的賬戶(hù)����,開(kāi)發(fā)不同形式的木馬變種����,編寫(xiě)木馬病毒程序����,然后按類(lèi)別賣(mài)給傳播木馬病毒的“包馬人”(類(lèi)似于某些品牌的總代理)����。這一過(guò)程通常只需要幾小時(shí)到幾天不等。
然后����,由該“包馬人”轉(zhuǎn)賣(mài)給二級(jí)、三級(jí)“包馬人”(類(lèi)似區(qū)域品牌代理)����,這些人往往是只懂得運(yùn)營(yíng)黑客木馬而不懂開(kāi)發(fā)的下線(xiàn)黑客,他們負(fù)責(zé)木馬的傳播����。拿到木馬病毒的下線(xiàn)黑客們,通過(guò)各個(gè)知名網(wǎng)站的代碼漏洞����,將木馬病毒掛在這些知名網(wǎng)站上。
接下來(lái),就是靜等網(wǎng)民上鉤了����。只要網(wǎng)民瀏覽了這些掛有木馬的網(wǎng)站,木馬病毒就會(huì)自動(dòng)侵入網(wǎng)民的電腦中����,從而盜取網(wǎng)民的網(wǎng)游賬號(hào),然后以郵件的形式自動(dòng)回傳給黑客����。
當(dāng)回收到大量的郵件后,黑客們將登陸盜來(lái)的網(wǎng)游賬號(hào)����,將賬號(hào)內(nèi)的裝備和虛擬金錢(qián)全部轉(zhuǎn)移出來(lái),然后通過(guò)現(xiàn)實(shí)世界的金錢(qián)交易獲得巨大利潤(rùn)����,業(yè)內(nèi)稱(chēng)該步驟為“洗信”。
這種嚴(yán)密的代理制度正是近年來(lái)黑客產(chǎn)業(yè)飛速壯大的原因之一����。
那么,如果是剛剛?cè)腴T(mén)的新人����,完全不懂如何“掛馬”和“抓雞”,是否也能成為一名賺錢(qián)的黑客呢����?該網(wǎng)友表示:“技術(shù)可以慢慢學(xué),學(xué)不會(huì)也有現(xiàn)成的工具和教材����。”
法治周末記者在調(diào)查中發(fā)現(xiàn)����,黑客論壇中,類(lèi)似“給力抓雞工具����,一小時(shí)150只”、“日盜萬(wàn)Q不是夢(mèng)---史上最快超詳細(xì)盜Q教程”的帖子人氣頗高����,僅黑客中國(guó)論壇中就存在數(shù)十條與盜號(hào)技術(shù)相關(guān)的工具與教程,而在論壇求購(gòu)服務(wù)器進(jìn)行“抓雞”的網(wǎng)友也不在少數(shù)����。
事實(shí)上,不只網(wǎng)游裝備,任何可以換成金錢(qián)的東西����,都是黑客竊取的對(duì)象。瑞星公司統(tǒng)計(jì)數(shù)據(jù)顯示,近年來(lái)黑客的涉獵范圍,已經(jīng)從竊取個(gè)人資料如QQ密碼����、網(wǎng)游密碼,發(fā)展到銀行賬號(hào)����、信用卡賬號(hào)等����。
而根據(jù)攻擊對(duì)象的不同,木馬病毒的價(jià)格也不一樣����。一位專(zhuān)長(zhǎng)編寫(xiě)木馬病毒的黑客對(duì)記者透露,感染普通計(jì)算機(jī)盜取游戲賬號(hào)的病毒一個(gè)才賣(mài)200元到300元����,而能獲得銀行賬號(hào)信息的高級(jí)病毒價(jià)格能翻到10倍以上。
“這種黑客行為無(wú)異于現(xiàn)實(shí)世界中的盜竊����。然而現(xiàn)實(shí)世界中明確的違法行為����,在虛擬的網(wǎng)絡(luò)世界中����,法律的約束力就弱化了許多����。往往阻礙黑客參與這種黑色交易底線(xiàn)的不是法律,而是道德����。”北京市律師協(xié)會(huì)信息網(wǎng)絡(luò)法律專(zhuān)業(yè)委員會(huì)主任李德成對(duì)法治周末記者表示����。
商家競(jìng)爭(zhēng)雇黑客攻擊
雖然在黑客產(chǎn)業(yè)中,盜取網(wǎng)游裝備與個(gè)人信息的現(xiàn)象最為普遍����,但因其技術(shù)簡(jiǎn)單,在黑客中往往被認(rèn)為是下乘做法����。更多黑客中的精英����,都在探索技術(shù)性的新型產(chǎn)業(yè)鏈����。病毒模塊、僵尸網(wǎng)絡(luò)����、被攻陷的服務(wù)器管理權(quán)等都已經(jīng)被用來(lái)出售,很多黑客還開(kāi)始利用拍賣(mài)網(wǎng)站����、聊天室、地下社區(qū)等渠道����,尋找買(mǎi)主和合作伙伴,取得現(xiàn)金收入����。
其中,利用木馬病毒敲詐和受雇攻擊成了黑客產(chǎn)業(yè)的新方向����。
據(jù)電子商務(wù)中心調(diào)查結(jié)果顯示����,2012年與2011年電子商務(wù)大環(huán)境發(fā)生了很大改變����,部分公司減少了硬廣告投放,加大了搜索引擎的競(jìng)價(jià)投放����,其金額甚至超過(guò)了2011年的硬廣告投放金額����,這讓黑客們嗅到了商機(jī)。
一家規(guī)模不到千萬(wàn)的鞋類(lèi)購(gòu)物網(wǎng)站負(fù)責(zé)人對(duì)記者表示����,僅去年年底,就遭到過(guò)三次黑客攻擊����,每次攻擊時(shí)間從一周到十幾天不等,最后甚至導(dǎo)致機(jī)房癱瘓����,網(wǎng)站無(wú)法訪(fǎng)問(wèn)����,直接經(jīng)濟(jì)損失30萬(wàn)元左右����。而對(duì)方攻擊的理由卻是,要求公司每月交納1200元“安全費(fèi)用”����,或者到相應(yīng)網(wǎng)站購(gòu)買(mǎi)廣告位。
由于中小型電商公司的帶寬往往無(wú)法承受黑客的攻擊����,要想不受騷擾,只能租用高額的抗攻擊服務(wù)器����,但僅這一項(xiàng)花費(fèi)每月就要多出十幾萬(wàn)的開(kāi)銷(xiāo)。因此����,大部分電商企業(yè)只能選擇妥協(xié)?���!皩?duì)于被攻擊的事����,大家都心照不宣����,花點(diǎn)小錢(qián)而已,能破財(cái)消災(zāi)就不錯(cuò)了����。”該負(fù)責(zé)人無(wú)奈道����。
中國(guó)電子商務(wù)協(xié)會(huì)政策法律委員會(huì)委員趙占領(lǐng)對(duì)法治周末記者表示����,如果電商企業(yè)承認(rèn)被黑客攻擊,那么它的信息安全保障水平容易受消費(fèi)者質(zhì)疑����,甚至引起恐慌,導(dǎo)致用戶(hù)流失����,所以電商往往不敢聲張����。
“廣告數(shù)量太少����,利潤(rùn)又太低,如果再不增加廣告數(shù)量����,怎么能盈利?”紅客中國(guó)論壇上一名個(gè)人網(wǎng)站站長(zhǎng)百里景洪對(duì)記者說(shuō)出了自己的看法����。
