殺手:黑客受雇成網(wǎng)絡(luò)殺手
與專門盜取網(wǎng)絡(luò)有價信息的“小偷黑客”、四處兜售黑客工具的“賣槍者”相比,有一部分黑客卻沒有那么平和,他們正淪為“網(wǎng)絡(luò)雇傭殺手”。
5月19日,21時50分至24時,江蘇、安徽、廣西、海南、甘肅、浙江等6省區(qū)出現(xiàn)罕見斷網(wǎng)事件,大量網(wǎng)民無法正常訪問網(wǎng)站。隨后,公安機關(guān)刑事拘留了4名犯罪嫌疑人。
斷網(wǎng)事件的背后卻隱藏著一個黑客犯罪事實:部分商家為打擊競爭對手,雇用黑客發(fā)動網(wǎng)絡(luò)攻擊。而這些黑客并不是單兵作戰(zhàn),他們通常會挾持大量被感染病毒的電腦,即所謂的“肉雞”,一起發(fā)動大規(guī)模黑客攻擊。或許,無意間我們的個人電腦就可能淪為“肉雞”,成為黑客攻擊的“跳板”。
黑客火拼,殃及網(wǎng)絡(luò)。有專家形象地描述了黑客的這種DDOS攻擊模式:黑客帶著一大幫人(感染病毒的電腦)過來把房子(互聯(lián)網(wǎng))的大門給堵住了,讓房子里面的人出不來,讓外面的人也進不去。
經(jīng)查實,此次斷網(wǎng)事件禍起網(wǎng)絡(luò)游戲“私服”市場。私服,是指那些未經(jīng)版權(quán)擁有者授權(quán),以不正當手段獲得游戲服務(wù)器端安裝程序之后設(shè)立的網(wǎng)絡(luò)服務(wù)器。對此,360安全專家石曉虹博士用大學(xué)周邊的“盜車團伙”來解釋“私服” 現(xiàn)象:很多人在大學(xué)時有過丟自行車的經(jīng)歷,然后去買二手自行車,而這種需求越來越大,逐漸催生了專業(yè)“盜車團伙”。相對于“官服”而言,“私服”不僅價格便宜、而且升級簡單,不法黑客正是利用網(wǎng)絡(luò)游戲玩家急于求成和貪圖便宜的心理,設(shè)立“私服”。于是,形形色色的私服網(wǎng)站、外掛、盜號工作室不斷涌現(xiàn)。
這些“私服”因利益糾葛,相互火并的現(xiàn)象極為普遍。有業(yè)內(nèi)人士透露,一些實力雄厚的“私服”每月都會花費兩三百萬元打擊競爭對手,“按照黑市的價格一個小時內(nèi)1G的攻擊流量價格在6萬元左右”。
無獨有偶,網(wǎng)絡(luò)游戲之外的商業(yè)領(lǐng)域也存在雇傭黑客相互攻擊的現(xiàn)象。去年7月,山東濰坊兩家物流公司因為存在商業(yè)競爭,一公司為搶奪客戶資源,雇用黑客使用DDOS手段大面積入侵聯(lián)網(wǎng)電腦,曾致使濰市40萬網(wǎng)通用戶一個月不能正常上網(wǎng)。
教師:黑客培訓(xùn)也是棵搖錢樹
“很多黑客高手年薪可達百萬,他們經(jīng)常出現(xiàn)在高爾夫球場等高檔娛樂場所,甚至出國旅游、參加各種黑客交流活動。”許榕生認為,正是這種高額的收入和奢華的生活對年輕人構(gòu)成了極大的吸引力。因此,形形色色的“黑客培訓(xùn)班”營運而生——黑客培訓(xùn)也是一棵搖錢樹。
這些“黑客培訓(xùn)班”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù),培訓(xùn)價格則由數(shù)百元到近萬元不等。“黑客培訓(xùn)班”的課堂也完全依靠網(wǎng)絡(luò),記者在谷歌和百度等知名搜索引擎上,輸入“黑客技術(shù)”、“黑客培訓(xùn)”等關(guān)鍵字都可以點擊近百個黑客培訓(xùn)網(wǎng)站。
尤其值得關(guān)注的是,很多黑客培訓(xùn)網(wǎng)站都采用“傳銷”的組織模式:高級黑客成功培訓(xùn)“徒弟”后,再安排“徒弟”發(fā)展下線,組織非常嚴密。據(jù)透露,一般的黑客網(wǎng)站年收入至少在200萬元至500萬元之間。
與龐大的黑客培訓(xùn)網(wǎng)站相比,那些QQ群為模式的黑客培訓(xùn)班顯得像散兵游勇,但數(shù)目繁多。通常的模式是:組建一個QQ群,把木馬軟件放在空間里面,學(xué)員可隨時下載,并請教群主。這種“黑客簡易課堂”收費也相對低廉,通常也只需要百元左右。
不止于此,黑客還有第五種生財之道。有一類黑客接受商家雇傭,利用技術(shù)手段向網(wǎng)絡(luò)用戶推送各種垃圾廣告,雖然危害不大,但浪費了用戶的時間,也造成了網(wǎng)絡(luò)資源的浪費。
任何黑客行為都有破綻
無疑,這條灰色的黑客產(chǎn)業(yè)鏈正吞噬著互聯(lián)網(wǎng)經(jīng)濟。“但并非所有的黑客都具有破壞性,很多黑客其實都是技術(shù)愛好者。”許榕生解釋道,許多黑客都在默默遵守著職業(yè)規(guī)則:“不惡意破壞任何系統(tǒng)、不修改任何文檔、不破壞或修改政府機構(gòu)的主機”等。
而西方國家在立法嚴厲打擊黑客犯罪的同時,也表現(xiàn)出對黑客文化的寬容態(tài)度。據(jù)介紹,2001年,美國政府頒布數(shù)則禁止黑客入侵行為法律時,就有議員提出“打擊黑客的自由探索精神與美國的民主精神背道而馳,也不利于保持美國IT技術(shù)的領(lǐng)先地位”。
美國雅虎公司更是多次舉行“黑客開放日”活動,甚至允許黑客任意修補雅虎在線系統(tǒng),其中包括全球流行的雅虎免費郵箱,并將其中的優(yōu)秀者攬入麾下。對此,雅虎公司創(chuàng)辦人之一戴維·菲洛評價說,“公司希望保持開放和創(chuàng)新精神,但我們知道自己并不能想出所有好主意。黑客們,帶著你們的好主意來吧。”
但無論是國內(nèi)還是國外,黑客產(chǎn)業(yè)鏈不僅規(guī)模龐大,而且還出現(xiàn)了與傳統(tǒng)的犯罪團伙勾相勾結(jié)的新趨勢。西方國家大多采取技術(shù)、法律和互聯(lián)網(wǎng)安全經(jīng)濟模式三管齊下的治理辦法。
對此,許榕生表示,中國除了在積極推動市場化的反病毒服務(wù)業(yè)的發(fā)展外,相關(guān)技術(shù)部門也在開發(fā)“計算機證據(jù)獲取調(diào)查系統(tǒng)”為黑客犯罪調(diào)查提供技術(shù)支持,畢竟,“要想人不知,除非己莫為。任何黑客行為都必然會留下痕跡”。(國際先驅(qū)導(dǎo)報)
|
