現(xiàn)實(shí)世界中的黑客帝國(guó)

　　黑客攻擊給一些企業(yè)帶了巨大的經(jīng)濟(jì)損失，現(xiàn)在很多企業(yè)的業(yè)務(wù)越來(lái)越離不開(kāi)電腦和網(wǎng)絡(luò)，那黑客們是怎么突破一道道防火墻，肆意破壞和盜取這些信息？他們這種行為背后，又隱藏著什么樣的經(jīng)濟(jì)利益？我們記者幾經(jīng)努力，終于找到一名曾經(jīng)經(jīng)歷過(guò)黑客生涯的網(wǎng)絡(luò)高手，并最終說(shuō)服他接受了我們的采訪(fǎng)。

　　在見(jiàn)到黑客張之前，記者一直充滿(mǎn)著好奇，當(dāng)記者見(jiàn)到他的第一個(gè)要求，就是讓他當(dāng)場(chǎng)做一個(gè)破解郵箱的演示。

　　黑客張：“這是一款風(fēng)暴截取工具，就是說(shuō)，我們可以輕易的用編程的方式來(lái)實(shí)現(xiàn)一個(gè)這樣的軟件，點(diǎn)一個(gè)郵箱的時(shí)候，他在身份驗(yàn)證的同時(shí)，可以立刻知道用戶(hù)名和密碼�！�

　　記者把自己的郵箱地址告訴了黑客張，讓他在最短時(shí)間內(nèi)破解掉郵箱密碼。

　　黑客張：“我們給這個(gè)用戶(hù)發(fā)一封郵件，包含我們的木馬程序，然后我們把木馬程序運(yùn)行了之后，會(huì)監(jiān)視你所有的郵箱的操作，當(dāng)發(fā)現(xiàn)你登陸郵箱的時(shí)候，他就會(huì)記錄你的用戶(hù)名和密碼�！�

　　接著，記者按照黑客張的要求，在旁邊另一臺(tái)電腦上登陸了一次自己的郵箱，讓人驚訝的是，就在我們退出郵箱后短短的幾分鐘，黑客張就破解了郵箱的密碼。

　　黑客張：“這個(gè)就是USFR，testuser0001，testuser，這個(gè)就是密碼，這個(gè)就是用戶(hù)名，那還有比如說(shuō)我們要攻擊一個(gè)網(wǎng)站，全部都可以做。”

　　記者：“那個(gè)簡(jiǎn)單嗎？”

　　黑客張：“也是非常容易，利用現(xiàn)有的工具就可以完成，難度都不大�！�

　　據(jù)黑客張透露，他今年雖然不到35歲，但在黑客圈里已經(jīng)堪稱(chēng)“大師”級(jí)的人物了，在驚嘆黑客張的網(wǎng)絡(luò)技術(shù)之余，記者同樣感到好奇，他們到底是怎樣開(kāi)展業(yè)務(wù)的？又是通過(guò)什么手段去謀取暴利的？黑客張介紹說(shuō)，諸如他這樣級(jí)別的，被圈內(nèi)稱(chēng)作為“造槍人”，他可以為買(mǎi)家們制造出各種用來(lái)偷盜賬戶(hù)密碼，攻擊網(wǎng)站，以及發(fā)送垃圾郵件和插件廣告的木馬病毒。

　　記者：“怎么來(lái)談這個(gè)生意的？”

　　黑客張：“一般來(lái)說(shuō)通過(guò)論壇，或者通過(guò)技術(shù)聊天工具，比如說(shuō)QQ來(lái)進(jìn)行談生意等等。”

　　黑客張告訴記者，他們所有的業(yè)務(wù)都是在網(wǎng)上交易完成，對(duì)每一筆交易也都是小心謹(jǐn)慎。

　　“就是說(shuō)黑客一般來(lái)說(shuō)都不會(huì)出面，都是通過(guò)網(wǎng)上的方式，要么是銀行卡轉(zhuǎn)賬，網(wǎng)銀轉(zhuǎn)賬，或者通過(guò)支付寶、淘寶之類(lèi)的這種交易平臺(tái)轉(zhuǎn)賬�！�

　　而在黑客張看來(lái)，那些破解一個(gè)郵箱密碼，盜取一些QQ號(hào)的事，他都不屑一顧，但在網(wǎng)上，到處尋找這樣業(yè)務(wù)的黑客們卻是大有人在。

　　黑客張：“因?yàn)橛行U多那種黑客論壇等等，或說(shuō)黑客網(wǎng)站，他們上面都明碼標(biāo)價(jià)，就是說(shuō)攻擊網(wǎng)站或者是怎么樣，讓它癱瘓多久，然后他的費(fèi)用從幾千塊到上萬(wàn)塊都有可能。”

　　黑客張透露說(shuō)，在圈內(nèi)，黑客們可以牟取暴利的業(yè)務(wù)有很多，時(shí)下網(wǎng)上交易比較看好的是“肉雞”業(yè)務(wù)，而所謂肉雞，就是黑客們借殼一些免費(fèi)電影網(wǎng)站，植入惡意軟件，一旦有網(wǎng)民瀏覽該網(wǎng)頁(yè)，木馬病毒就秘密潛入，將對(duì)方電腦控制，黑客們就可以如同使用自己的計(jì)算機(jī)一樣，去瀏覽對(duì)方的電腦，竊取“肉雞”上的QQ號(hào)、游戲裝備等。

　　“那些黑客就教過(guò)來(lái)學(xué)習(xí)的用戶(hù)如何攻擊別人計(jì)算機(jī)，如何獲取肉機(jī)，然后這些學(xué)員會(huì)把自己攻擊得到的肉機(jī)，再賣(mài)給黑客�！�

　　黑客們以低廉的價(jià)格，從網(wǎng)上其他散戶(hù)那里收回大量的肉雞，接著再將肉雞組成一個(gè)個(gè)具有強(qiáng)大攻擊力的“僵尸網(wǎng)絡(luò)”，據(jù)資料顯示，目前中國(guó)互聯(lián)網(wǎng)上至少有5個(gè)僵尸網(wǎng)絡(luò)操控的“肉雞”規(guī)模已超過(guò)10萬(wàn)臺(tái)，個(gè)別僵尸網(wǎng)絡(luò)已經(jīng)達(dá)到30萬(wàn)臺(tái)以上，而擁有這些僵尸網(wǎng)絡(luò)的黑客，則在網(wǎng)上明碼標(biāo)價(jià)租售，如果租用由5000臺(tái)肉雞組成的僵尸網(wǎng)絡(luò)，租金就是5000元錢(qián)一次，而僅從出租買(mǎi)賣(mài)這些僵尸網(wǎng)絡(luò)，黑客們每年就至少有上百萬(wàn)元的經(jīng)濟(jì)收益。

　　“目前的形勢(shì)都是出租，就是說(shuō)按照時(shí)間段和時(shí)間，還有數(shù)量這個(gè)來(lái)收費(fèi)的�！�

　　據(jù)黑客張透露，雖然“僵尸網(wǎng)絡(luò)”在圈內(nèi)十分走俏，但這些僅僅是黑客們牟利的一部分，真正能賺大錢(qián)的還是靠出賣(mài)一些網(wǎng)站的漏洞。

　　“特別就是說(shuō)，操作系統(tǒng)的漏洞，服務(wù)器、Web服務(wù)器的漏洞等等，就是說(shuō)他們這個(gè)都是明碼標(biāo)價(jià)的，而且價(jià)格都不菲。”

　　記者：“一個(gè)漏洞大概能賣(mài)多少錢(qián)？”

　　“幾十萬(wàn)到幾百萬(wàn)�！�

　　然而，這樣天價(jià)般的漏洞卻不是一般黑客能找到的，而這樣的漏洞，也因其強(qiáng)大的打擊面和攻擊性，讓許多想打擊競(jìng)爭(zhēng)對(duì)手的商業(yè)用戶(hù)趨之若鶩。

　　黑客張：“比如說(shuō)我通過(guò)客戶(hù)端這邊訪(fǎng)問(wèn)網(wǎng)站的同時(shí)，利用一段精心處理的代碼，可以在服務(wù)器上執(zhí)行一段程序的，這種漏洞都是可以賣(mài)到天價(jià)的�！�

　　黑客張介紹說(shuō)，現(xiàn)在一些擁有高超技藝的黑客，已經(jīng)把尋找大型網(wǎng)站的漏洞，當(dāng)成了他們重要的生財(cái)之道。

　　“微軟的漏洞的修補(bǔ)，他就算打過(guò)補(bǔ)丁之后，還會(huì)有新的漏洞出來(lái)，然后還有的公司就是說(shuō)，專(zhuān)業(yè)去挖掘這些漏洞。”

　　對(duì)于網(wǎng)絡(luò)黑客們的灰色收入，黑客張直言不諱地說(shuō)，這是現(xiàn)在投入成本和違法成本最低，收入?yún)s最豐厚的黑色職業(yè)之一，黑客們一般都有一份正當(dāng)?shù)穆殬I(yè)，作為一個(gè)稍有技術(shù)實(shí)力的網(wǎng)絡(luò)黑客，他們的年收入大多在百萬(wàn)元以上。

　　“然后就是說(shuō)如果有規(guī)模的、有組織的那種，他肯定是收入不菲，而且他不是只在國(guó)內(nèi)做，他可能是國(guó)際性的。”

　　記者：“那種一年，就單個(gè)的，一年收入多少錢(qián)？”

　　“上百萬(wàn)，幾千萬(wàn)，應(yīng)該是沒(méi)有問(wèn)題。”

　　暴利背后的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)正在摧毀大眾對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的信任

　　黑客張剛才的講述，讓我們發(fā)現(xiàn)了一個(gè)現(xiàn)實(shí)世界中的黑客帝國(guó)，在這里，同樣有巨大的利益誘惑，同樣有瘋狂斂財(cái)?shù)暮谀�，隨著這條地下產(chǎn)業(yè)鏈逐步形成，黑客們的組織手段和攻擊目標(biāo)也不斷升級(jí)，從盜取QQ號(hào)、Q幣這種虛擬財(cái)產(chǎn)，開(kāi)始轉(zhuǎn)向直接攻擊商業(yè)用戶(hù)，不法黑客的危害正在日益顯現(xiàn)，那我們能夠容忍這樣巧取豪奪的游戲規(guī)則嗎？

　　據(jù)最新發(fā)布的《2007年上半年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》指出，截至2007年上半年，全國(guó)被感染的計(jì)算機(jī)已超過(guò)759萬(wàn)臺(tái)，與去年同期相比增長(zhǎng)了12.2%，其中被感染的計(jì)算機(jī)中，遭受過(guò)木馬病毒攻擊的更是高達(dá)91.35%。業(yè)內(nèi)人士指出，現(xiàn)在黑客們制造木馬、傳播木馬病毒，以及如何通過(guò)第三方平臺(tái)銷(xiāo)贓、洗錢(qián)等等，都有了明確分工。

　　傅盛：“他完全是一種叫做有社會(huì)分工的，有這個(gè)流水體系的，有上下級(jí)關(guān)系的這么一個(gè)系統(tǒng)吧�！�

　　傅盛，北京一家互聯(lián)網(wǎng)安全衛(wèi)士小組的負(fù)責(zé)人，他告訴記者，在一些黑客團(tuán)伙中，他們有人專(zhuān)門(mén)負(fù)責(zé)傳播病毒，有人負(fù)責(zé)銷(xiāo)售偷盜來(lái)的游戲裝備等，還有人專(zhuān)門(mén)負(fù)責(zé)洗錢(qián)，同時(shí)，他們還與一些木馬病毒和流氓軟件等合作，互為攻守，以盜取QQ里游戲裝備為例，黑客在盜取游戲裝備之前，首先要去偷一個(gè)QQ號(hào)，而竊取QQ號(hào)的第一步，就是先買(mǎi)一個(gè)木馬病毒，接著再把木馬種植到被偷的機(jī)器當(dāng)中。

　　“那么，我要有一款木馬，這個(gè)木馬在網(wǎng)上有非常非常多的人在銷(xiāo)售，而且他會(huì)教你如何加隱藏殼，加殼的話(huà)，就是你那個(gè)受害人，用戶(hù)受害人即使裝了殺毒軟件，他也查不出來(lái)�！�

　　買(mǎi)到木馬病毒這僅僅是第一步，接下來(lái)他們就開(kāi)始大規(guī)模地把木馬植入到無(wú)數(shù)的計(jì)算機(jī)里，而那些中木馬病毒的電腦就全在黑客的控制之中，這樣他們就可以肆意盜取別人電腦里的QQ號(hào)和其它重要資料。

　　“偷到手上以后，一般這些人他不會(huì)直接去做最底層的銷(xiāo)售，他把這個(gè)QQ號(hào)然后進(jìn)行打包銷(xiāo)售，他要賣(mài)給下家，這個(gè)下家在網(wǎng)絡(luò)上叫做信封，比如這個(gè)信封里面就放著1000個(gè)QQ號(hào)�！�

　　據(jù)傅盛介紹，這些下家買(mǎi)到打包銷(xiāo)售的QQ號(hào)后，他們接下來(lái)就開(kāi)始拆包處理，把里面的QQ號(hào)進(jìn)行分類(lèi)整理后，再進(jìn)行銷(xiāo)售。

　　“有這種短QQ號(hào)，很掙錢(qián)的，那么我直接拿這種QQ號(hào)，叫靚號(hào)嘛，靚號(hào)就直接可以賣(mài)了，這種QQ號(hào)本身就可以拿出來(lái)賣(mài)錢(qián)�！�

　　接著，這些下家就把剩下那些不值錢(qián)的QQ號(hào)，再捆綁打包后賣(mài)給其他下家，而另外下家，就利用這些QQ號(hào)上的好友資料，給他們?nèi)喊l(fā)虛假信息，騙取錢(qián)財(cái)。

　　“這消息有可能是說(shuō)，我有急事了，你給我匯五十塊錢(qián)吧，可能有的人都收到過(guò)，或者說(shuō)是有個(gè)什么，我給你點(diǎn)了一首歌，你打這個(gè)電話(huà)撥一下，你就能聽(tīng)到，也就是說(shuō)，最后一層是利用QQ的好友資源，實(shí)現(xiàn)一個(gè)木馬的擴(kuò)散，或一個(gè)盈利的擴(kuò)散�！�

　　而業(yè)內(nèi)許多人士認(rèn)為，那些盜取QQ號(hào)、竊取網(wǎng)銀和游戲裝備等，僅僅是黑客經(jīng)濟(jì)產(chǎn)業(yè)鏈中最底層的一環(huán)，現(xiàn)在黑客最容易獲取暴利的還是制作木馬和挖掘大型網(wǎng)站的漏洞，他們?yōu)楂@取更大利益，往往相互捆綁在一起，按照收入的比例分紅和提成，此外，黑客之間合作牟利的方式還有很多。

　　知情者：“我就做一個(gè)能夠生成木馬的工具，然后靠出售這個(gè)工具來(lái)獲利，有些人專(zhuān)門(mén)還開(kāi)在網(wǎng)上開(kāi)培訓(xùn)班，來(lái)教人怎么寫(xiě)木馬程序，或怎么用木馬這種工具，那這也可以獲利，有些人他是控制這些，通過(guò)木馬程序控制這些機(jī)器，這些機(jī)器俗稱(chēng)肉機(jī)，他可以把控制這些機(jī)器，叫出售肉機(jī)來(lái)獲利�！�

　　據(jù)業(yè)內(nèi)資深專(zhuān)家估計(jì)，全國(guó)有80%-90%聯(lián)網(wǎng)電腦，都是或者曾經(jīng)是被網(wǎng)絡(luò)黑客控制的機(jī)器，而其中大部分計(jì)算機(jī)主人對(duì)此都毫不知情，對(duì)于目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)愈演愈烈的局勢(shì)，國(guó)家計(jì)算機(jī)應(yīng)急處理中心杜躍敬博士表示出極大的擔(dān)憂(yōu)，他認(rèn)為互聯(lián)網(wǎng)的黑色產(chǎn)業(yè)正在摧毀大眾對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的信任。

　　杜躍敬：“一個(gè)他們黑客現(xiàn)在掌握的資源非常多，因此他們的破壞力是非常強(qiáng)大的，這是一方面的特點(diǎn)，也就是說(shuō)對(duì)方太強(qiáng)大；第二方面的特點(diǎn)，太猖狂，就說(shuō)攻擊者是明目張膽，肆無(wú)忌憚。”

　　杜躍敬博士告訴記者，目前全國(guó)網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，大規(guī)模的網(wǎng)絡(luò)攻擊也越來(lái)越多，而對(duì)于網(wǎng)絡(luò)犯罪的打擊，卻一直困難重重，按照目前我國(guó)《刑法》第285、286和287這3條法規(guī)來(lái)打擊網(wǎng)絡(luò)犯罪，實(shí)際上非常困難，首先，在互聯(lián)網(wǎng)上取證難度很大，因?yàn)槎鄶?shù)攻擊是在機(jī)主不知情的情況下發(fā)動(dòng)的，所以很難抓住元兇；其次，《刑法》規(guī)定的“重大經(jīng)濟(jì)損失”在互聯(lián)網(wǎng)上很難認(rèn)定；再有就是對(duì)打擊網(wǎng)絡(luò)犯罪的執(zhí)法審批程序十分繁瑣。

　　“就是雖然法律上已經(jīng)有很多，但是還會(huì)有一些事件導(dǎo)致在法律具體運(yùn)用的層面上，運(yùn)用的時(shí)候呢，不是那么容易就能夠適用一些特定的案例的，還是有一些法律上的空白�！�

[上一頁(yè)]  [1]  [2]  [3]  [下一頁(yè)]