"掛馬"、"抓雞"、"洗信",通過一系列專業(yè)的技術和嚴密的流程配合,網(wǎng)絡黑客們制造了一條規(guī)模價值巨大的產(chǎn)業(yè)鏈
這一產(chǎn)業(yè)鏈所指向和威脅的不僅僅是個人的隱私、商家的機密、政府的信息,更有甚者,將國家安全也納入其中,企圖分而食之
法治周末記者 李 飛
“網(wǎng)絡安全技術就像槍支,本身并沒有危害,危害來源于掌握他的人。”面對日益猖獗的黑客產(chǎn)業(yè),北京椒圖科技網(wǎng)絡安全專家李科對法治周末記者無奈地說。
日前,經(jīng)金山毒霸安全中心驗證發(fā)現(xiàn),PUTTY等三款Linux服務器管理軟件的漢化版本存在后門程序,可竊取管理員賬號,從而完全控制Linux服務器。而與傳統(tǒng)在個人計算機上運行的“后門”不同,此次后門程序?qū)⒅饕裟繕随i定在大型商用服務器上,其中可能涉及金融、能源、電信等重要領域。
“對政府、能源、金融等機構來說,存在后門程序的服務器就像是在信息系統(tǒng)中埋下的‘定時炸彈’。一旦遭到黑客攻擊,將會對國民經(jīng)濟和社會發(fā)展造成嚴重打擊,甚至危及國家安全!”一位不愿具名的信息安全專家對法治周末記者強調(diào)。據(jù)不完全統(tǒng)計,目前已有上萬服務器IP、賬戶、密碼等慘遭泄露,已經(jīng)確認的受害信息系統(tǒng)IP或域名超過1500個,其中有64個政府網(wǎng)站域名。
記者了解到,在PUTTY“后門”被曝光之前,這些內(nèi)置后門程序的漢化版軟件已經(jīng)運營了近半年時間。因此,相比已遭受信息泄露的服務器,還有更多大型商用服務器存在被黑客攻擊的潛在威脅。
“去年年底中國最大規(guī)模的用戶信息泄露事件余波未了,如今黑客的觸角就伸到了涉及政府核心業(yè)務的服務器。黑客行為的步步緊逼,凸顯的是背后黑客產(chǎn)業(yè)的日益壯大。”易觀國際(微博)網(wǎng)游市場分析師孫夢子說。
黑客嚴密代理制度化
黑客產(chǎn)業(yè)現(xiàn)在究竟有多大,恐怕沒有人能說得清楚。但據(jù)業(yè)內(nèi)人士估算,黑客組織實際掌握的用戶數(shù)據(jù)庫記錄數(shù)規(guī)模遠超一億條,而目前黑客的產(chǎn)業(yè)鏈規(guī)模價值也已超過百億元。
那么上百億元的黑客產(chǎn)業(yè)到底如何運作呢?記者通過潛伏國內(nèi)數(shù)家黑客論壇發(fā)現(xiàn),黑客產(chǎn)業(yè)已經(jīng)形成了分工明確、資金規(guī)模巨大的黑客產(chǎn)業(yè)鏈!
“現(xiàn)在最普遍的黑客產(chǎn)業(yè)就是通過‘掛馬’和抓‘肉雞’盜賣網(wǎng)游裝備,既簡單又實際,‘黑友’們比較容易上手。有些網(wǎng)絡游戲的高級裝備可以賣到幾千元,因此月收入從一兩千到一兩萬都有可能。”當記者在黑客中國論壇以新手身份向某位前輩了解黑客如何盈利時,該網(wǎng)友如是說。
然而這看似簡單的“抓雞”過程,卻有著環(huán)環(huán)相扣的操作流程。
“首先得開發(fā)。”通過該網(wǎng)友的介紹,一副分工細致、配合嚴密的黑客代理制度展現(xiàn)在記者的眼前。
所謂開發(fā),就是由黑客中的技術精英通過針對不同的網(wǎng)站或網(wǎng)絡游戲的賬戶,開發(fā)不同形式的木馬變種,編寫木馬病毒程序,然后按類別賣給傳播木馬病毒的“包馬人”(類似于某些品牌的總代理)。這一過程通常只需要幾小時到幾天不等。
然后,由該“包馬人”轉(zhuǎn)賣給二級、三級“包馬人”(類似區(qū)域品牌代理),這些人往往是只懂得運營黑客木馬而不懂開發(fā)的下線黑客,他們負責木馬的傳播。拿到木馬病毒的下線黑客們,通過各個知名網(wǎng)站的代碼漏洞,將木馬病毒掛在這些知名網(wǎng)站上。
接下來,就是靜等網(wǎng)民上鉤了。只要網(wǎng)民瀏覽了這些掛有木馬的網(wǎng)站,木馬病毒就會自動侵入網(wǎng)民的電腦中,從而盜取網(wǎng)民的網(wǎng)游賬號,然后以郵件的形式自動回傳給黑客。
當回收到大量的郵件后,黑客們將登陸盜來的網(wǎng)游賬號,將賬號內(nèi)的裝備和虛擬金錢全部轉(zhuǎn)移出來,然后通過現(xiàn)實世界的金錢交易獲得巨大利潤,業(yè)內(nèi)稱該步驟為“洗信”。
這種嚴密的代理制度正是近年來黑客產(chǎn)業(yè)飛速壯大的原因之一。
那么,如果是剛剛入門的新人,完全不懂如何“掛馬”和“抓雞”,是否也能成為一名賺錢的黑客呢?該網(wǎng)友表示:“技術可以慢慢學,學不會也有現(xiàn)成的工具和教材。”
法治周末記者在調(diào)查中發(fā)現(xiàn),黑客論壇中,類似“給力抓雞工具,一小時150只”、“日盜萬Q不是夢———史上最快超詳細盜Q教程”的帖子人氣頗高,僅黑客中國論壇中就存在數(shù)十條與盜號技術相關的工具與教程,而在論壇求購服務器進行“抓雞”的網(wǎng)友也不在少數(shù)。
事實上,不只網(wǎng)游裝備,任何可以換成金錢的東西,都是黑客竊取的對象。瑞星(微博)公司統(tǒng)計數(shù)據(jù)顯示,近年來黑客的涉獵范圍,已經(jīng)從竊取個人資料如QQ密碼、網(wǎng)游密碼,發(fā)展到銀行賬號、信用卡賬號等。
而根據(jù)攻擊對象的不同,木馬病毒的價格也不一樣。一位專長編寫木馬病毒的黑客對記者透露,感染普通計算機盜取游戲賬號的病毒一個才賣200元到300元,而能獲得銀行賬號信息的高級病毒價格能翻到10倍以上。
“這種黑客行為無異于現(xiàn)實世界中的盜竊。然而現(xiàn)實世界中明確的違法行為,在虛擬的網(wǎng)絡世界中,法律的約束力就弱化了許多。往往阻礙黑客參與這種黑色交易底線的不是法律,而是道德。”北京市律師協(xié)會信息網(wǎng)絡法律專業(yè)委員會主任李德成對法治周末記者表示。
商家競爭雇黑客攻擊
雖然在黑客產(chǎn)業(yè)中,盜取網(wǎng)游裝備與個人信息的現(xiàn)象最為普遍,但因其技術簡單,在黑客中往往被認為是下乘做法。更多黑客中的精英,都在探索技術性的新型產(chǎn)業(yè)鏈。病毒模塊、僵尸網(wǎng)絡、被攻陷的服務器管理權等都已經(jīng)被用來出售,很多黑客還開始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道,尋找買主和合作伙伴,取得現(xiàn)金收入。
其中,利用木馬病毒敲詐和受雇攻擊成了黑客產(chǎn)業(yè)的新方向。
據(jù)電子商務中心調(diào)查結果顯示,2012年與2011年電子商務大環(huán)境發(fā)生了很大改變,部分公司減少了硬廣告投放,加大了搜索引擎的競價投放,其金額甚至超過了2011年的硬廣告投放金額,這讓黑客們嗅到了商機。
一家規(guī)模不到千萬的鞋類購物網(wǎng)站負責人對記者表示,僅去年年底,就遭到過三次黑客攻擊,每次攻擊時間從一周到十幾天不等,最后甚至導致機房癱瘓,網(wǎng)站無法訪問,直接經(jīng)濟損失30萬元左右。而對方攻擊的理由卻是,要求公司每月交納1200元“安全費用”,或者到相應網(wǎng)站購買廣告位。
由于中小型電商公司的帶寬往往無法承受黑客的攻擊,要想不受騷擾,只能租用高額的抗攻擊服務器,但僅這一項花費每月就要多出十幾萬的開銷。因此,大部分電商企業(yè)只能選擇妥協(xié)。“對于被攻擊的事,大家都心照不宣,花點小錢而已,能破財消災就不錯了。”該負責人無奈道。
中國電子商務協(xié)會政策法律委員會委員趙占領對法治周末記者表示,如果電商企業(yè)承認被黑客攻擊,那么它的信息安全保障水平容易受消費者質(zhì)疑,甚至引起恐慌,導致用戶流失,所以電商往往不敢聲張。
“廣告數(shù)量太少,利潤又太低,如果再不增加廣告數(shù)量,怎么能盈利?”紅客中國論壇上一名個人網(wǎng)站站長百里景洪對記者說出了自己的看法。
為了網(wǎng)站的生存,他過去也曾跟其他幾位“黑友”一起,對幾家小型電商網(wǎng)站發(fā)起過攻擊。通過在“數(shù)據(jù)中國”的機房租用六十臺服務器,用流量攻擊的方式進攻不愿意在自己網(wǎng)站投放廣告的電商。“這些服務器產(chǎn)生的流量超過6G,如果同時訪問一個網(wǎng)站,這個網(wǎng)站很容易就‘卡死’了。”百里景洪對記者透露。
然而讓他沒有想到的是,經(jīng)過幾次攻擊,居然有人自己找上門來,卻不是為了發(fā)廣告。
“有人登錄我的網(wǎng)站留言,說想跟我們合作,但不是廣告,而是幫他攻擊別人。”百里景洪回憶,“其實就是互相競爭,大家都想擊垮競爭對手。本來不想插手,但他給的價格比廣告費還高,就接了下來。”
事后百里景洪才發(fā)現(xiàn),為商家打擊競爭對手,也成了黑客產(chǎn)業(yè)的業(yè)務方向之一。“現(xiàn)在仍然有許多黑客團體在通過網(wǎng)絡攻擊收取保護費,或者通過打擊競爭對手來‘提升公司競爭實力’。畢竟這種攻擊軟件隨手可得,根本沒有人監(jiān)管。”現(xiàn)已退出這項業(yè)務的百里景洪告訴記者。
為了調(diào)查百里景洪所說是否屬實,記者通過搜索引擎查詢相關攻擊軟件。其中,一款名為集群DDOS攻擊器的軟件相當熱門,被譽為是黑客最常用攻擊軟件之一,其廠家更是聲稱自己是全國最大的網(wǎng)絡攻擊供應商。但當被問及產(chǎn)品被用來攻擊網(wǎng)站是否要承擔法律責任時,其工作人員卻表示,該產(chǎn)品是用來進行防火墻壓力測試的網(wǎng)絡測試軟件,并不存在法律問題。
一邊是受害者三緘其口,一邊是行兇者有恃無恐,這讓黑客產(chǎn)業(yè)的新業(yè)務更加一發(fā)不可收拾。
白帽黑客與黑帽黑客
有矛就會有盾。對于熟知網(wǎng)絡安全技術的精英們來說,成為黑客并非是唯一出路。
與擅長攻擊,以破壞見長的黑帽黑客(blackhathacker)不同,還有一些網(wǎng)絡安全精英成為了以測試網(wǎng)絡和系統(tǒng)的性能來判定它們能夠承受入侵的強弱程度的白帽黑客(whitehathacker),也就是網(wǎng)絡安全專家。
通常,白帽黑客多為學術研究人員和專職安全顧問,他們攻擊自己的系統(tǒng),或被聘請來攻擊客戶的系統(tǒng)以便進行安全審查。
與黑帽黑客相比,白帽黑客也有自己的產(chǎn)業(yè)。而其中最為人熟知的,就是為系統(tǒng)找漏洞、打補丁。
每年,全球各大軟件廠商如谷歌(微博)、微軟(微博)等企業(yè)都會組織自己的黑客編程競賽,以尋找自己服務器或操作系統(tǒng)中的漏洞。對于能攻破系統(tǒng)的黑客,更會提供額外獎金。但更多的時候,部分系統(tǒng)漏洞并未被廠商所發(fā)現(xiàn),如果它們被黑帽黑客所掌握,難免會造成損失。
由于經(jīng)歷了多年“矛與盾”的交鋒,李科告訴記者,以黑客的行事習慣,發(fā)現(xiàn)漏洞之后往往不會馬上公布于眾,而是如“幽靈”般游離于規(guī)則之外,通過自由進出,篡改數(shù)據(jù),制作“彩蛋”(隱藏在軟件中的功能或訊息,通常是無惡意的)等方式獨享該漏洞,以滿足自己的成就感。一般來講,大概3到6個之后,廠商才會關注到該漏洞。然而即使發(fā)現(xiàn)漏洞,廠商要制作補丁也非一朝一夕之事。從制作補丁到用戶安裝補丁,這期間也要經(jīng)歷約3到6個月。也就是說,從黑客找到漏洞到廠商通過補丁解決漏洞,中間將會有半年到一年的真空期。這段時間內(nèi),系統(tǒng)沒有任何防護手段,十分危險。
因此,就需要安全防護人員,也就是白帽黑客提前發(fā)現(xiàn)問題,縮短真空期,以便廠商在黑客入侵造成損失之前完成補丁。
趙占領對記者透露,如果黑客成功對大型網(wǎng)站的服務器進行攻擊,獲取其數(shù)據(jù)庫內(nèi)的用戶信息,將會產(chǎn)生巨大的商業(yè)價值。不但可以洗劫賬戶內(nèi)的虛擬財產(chǎn),還可以通過泄密信息幫助競爭對手打擊網(wǎng)站,后續(xù)還能夠整理用戶信息交易給有需要的買家。總體收入甚至有可能過千萬。而在網(wǎng)絡安全的應對方面,監(jiān)管尚屬薄弱。因而更需要網(wǎng)絡安全行業(yè)的出現(xiàn)。
但當談到黑客行業(yè)與網(wǎng)絡安全行業(yè)的收入比較時,李科顯得有些嚴肅,他說:“做網(wǎng)絡安全行業(yè),拿的是業(yè)內(nèi)普遍標準的薪酬,而黑客則是在灰色地帶利用技術獲取暴利。相比網(wǎng)絡安全行業(yè),黑客的收入往往要高出很多,但至少網(wǎng)絡安全專家可以行走在陽光下。”
讓李科語氣如此沉重的原因來自于黑客的影響力。雖然看似黑客產(chǎn)業(yè)暫時還只是通過灰色地帶收獲經(jīng)濟利益,但其潛在的影響力卻不容忽視。“如果不能豎起堅強的‘安全盾牌’,恐怕黑客的‘長矛’早晚會傷及國家安全。”他認真地說。
李科的擔憂不無道理。早在2010年,伊朗就曾爆發(fā)“震網(wǎng)”病毒(Stuxnet蠕蟲病毒)。黑客通過病毒將伊朗核工業(yè)中離心機的轉(zhuǎn)速調(diào)高了20%,而公共系統(tǒng)中的顯示值卻依然正常。就是這看似“無傷大雅”的把戲,讓伊朗近兩成的離心機報廢,導致伊朗核工業(yè)倒退了近十年。而誰又能擔保這種對國家安全的攻擊以后不會成為黑客產(chǎn)業(yè)中新的鏈條呢?
“因此,針對同業(yè)涉及國家核心業(yè)務的PUTTY‘后門’事件,有關部門應該引起高度重視,將公共系統(tǒng)的風險上升到國家安全的高度來防范。”趙占領認為。
黑客宜“堵”也宜“疏”
“事實上,這幾年黑客產(chǎn)業(yè)的發(fā)展如此迅速,跟我國信息產(chǎn)業(yè)‘缺芯少魂’的現(xiàn)狀有關。”孫夢子表示了自己的看法(“芯”代表中央處理器,“魂”則是操作系統(tǒng))。
孫夢子之所以這樣認為,是因為網(wǎng)絡黑客攻擊的重災區(qū)就在操作系統(tǒng)的漏洞上。
作為我國國家信息安全的基本制度,等級保護制度一直是網(wǎng)絡安全領域的標桿。然而,在一共五級的安全等級劃分中,我國始終沒有出現(xiàn)三級或以上可用的自主操作系統(tǒng)。而三級安全的劃分標準是:信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。也就是說,在信息安全領域,國家安全缺乏防范措施。而威脅國家安全的正是飛速發(fā)展的黑客產(chǎn)業(yè)。
“歸根結底還是利益在使然。”李德成認為,“國內(nèi)在虛擬財產(chǎn)的財產(chǎn)權益界定方面仍不夠明確,讓黑客產(chǎn)業(yè)得以有空檔暴利發(fā)展。但國內(nèi)近年來也推出了一系列法律規(guī)定,將制造黑客工具、散播黑客工具進行定罪,并在新司法解釋中對于黑客計算機犯罪進行了特別規(guī)定,接下來,如何盡快履行相關規(guī)定,以及如何以現(xiàn)有法律對黑客產(chǎn)業(yè)進行監(jiān)管將是推動黑客產(chǎn)業(yè)規(guī)范化的關鍵。”
而李科則另有看法:“沒有攻擊技術作為依據(jù),防守就是盲目的。一味地封堵所謂的黑客,的確會解決一些犯罪問題,但也會帶來其他方面的影響。比如,可能會一定程度上阻礙信息安全技術的研究和發(fā)展,這也是對國防力量的一種削弱。”
黑客有時更像是開鎖人,如果得到官方備案,則是合理合法的為人民服務。如果沒有得到認可就擅自闖入他人空間,就成了盜竊。“因此,對黑客產(chǎn)業(yè)來說,需要的是好的引導,如應考慮將認證制度引入信息安全領域。”李科表示。
趙占領也認為,相關的國家單位部委不僅應該重視網(wǎng)絡安全還需將整個安全產(chǎn)業(yè)進行規(guī)整,盡量避免出現(xiàn)惡意競爭的局面同時,也希望掌握網(wǎng)絡安全技術的從業(yè)人員能夠自律,形成良好的行業(yè)氛圍。
黑客行業(yè)術語
掛馬:黑客入侵了網(wǎng)站,將自己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中,利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去,以達到自己的目的。例如很多游戲網(wǎng)站被掛馬,黑客的目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號。
肉雞:就是被黑客攻破,種植了木馬病毒的電腦,黑客可以隨意操縱它并利用它做任何事情,就象傀儡。肉雞可以是各種系統(tǒng),如windows、linux、unix等,更可以是一家公司、企業(yè)、學校甚至是政府軍隊的服務器。
