曾經的黑客張明(化名)現在整天擔心被“黑”��。
90年代干過黑客的他��,現在是一家游戲公司的高管���。每天,他的游戲服務器都會受到多起DDoS攻擊 (Distributed Denial of Service���,分布式拒絕服務����,俗稱炸服務器)��,而對其公司內網的攻擊每個月滲透進來的就有兩三起����。
“有時是競爭對手干的,目的是拉走你的玩家���;有時是哪個不爽的玩家干的�,因為自己作弊被踢出來了�����,也不讓別人玩好。”因為做過黑客��,張明總是能夠通過朋友查明是誰在“搞”自己�����。不過���,他也僅限于“死”得明白點�,因為國內沒有對DDoS攻擊的判例���。他曾經嘗試把一個黑客告上法庭��,但發(fā)現取證太難��,只能作罷��。
相比猖獗的DDoS攻擊�����,公司內網受到攻擊更可怕����,因為黑客可能盜走游戲的程序代碼和玩家的賬戶。
在網絡黑市中��,作為互聯網最核心資產的程序代碼是公開懸賞的���。每一款新游戲�����,每一個新網站,只要有人感覺有價值�,就可以掛出價格來。黑客們沖著價格尋找目標�,一旦得手,將代碼賣掉��,有時候甚至不止賣一次�,而是三四次!
“如果一個黑客恪守一份代碼只出售一次的原則�,他就是有道德的黑客了。”張明告訴記者�。而對于游戲公司,如果代碼被盜����,輕則需要修改游戲����,重則整個游戲被廢���。
在張明看來�,黑客市場是一個視知識產權如無物�、充滿了金錢氣味的市場,而且在日益壯大��。經濟越不景氣�����,做黑客賺快錢的人越多����,逐漸形成一個“黑客帝國”。在網吧一排排閃爍的屏幕前�,黑客帝國的臣民們睜大渴望的雙眼尋找著漏洞,他們大多是80后的年輕人�����,被“黑客”這個金光閃閃的詞所吸引,帶著賺錢的渴望投身其中��。
黑客的神秘性和多面性充滿了想象空間�����。在中伊網絡戰(zhàn)中�����,中國的黑客被人們捧成了民族英雄�。然而隨著互聯網政策的收緊,憤懣的人們選擇了政府網站發(fā)泄���,國家互聯網應急中心監(jiān)測顯示,1月初的一個星期內�,境內被篡改的政府網站數量比前一周大幅增長4倍。
在這些帶有政治性色彩的事件背后���,張明向記者展現的這個黑客帝國卻更像一個龐大的利益機器����,遵循著金錢規(guī)律����。
1月26日�,在電話的另一端�,這個早已封刀的老黑客向記者抱怨現在的網絡環(huán)境時,仍不忘當年之勇:“那時候的黑客都是純粹出于對技術的狂熱����,即便侵入對方的服務器,也會在得手之后向管理員信箱里發(fā)封信�����,告訴他:哥們��,我們又來你家拉屎了���,你的系統(tǒng)有漏洞�����,趕快補上吧���。”
但是,“早期的黑客都已經退出了����,現在的黑客更像沒有底線的掙錢機器��。”張明哀嘆�。
一次完整的攻擊:從一臺電腦到上千萬僵尸
黑客如何從一臺計算機出發(fā)攻克成千上萬臺����?北京知道創(chuàng)宇信息技術有限公司CEO趙偉向記者做了演示。
1月初��,國內最大之一的BBS平臺軟件��、康盛創(chuàng)想公司出品的“Discuz��!”被發(fā)現了一個高危漏洞��,入侵者只需要幾行代碼���,就可以控制一家使用這款軟件建站的網站。這幾行代碼由漏洞的發(fā)現者放在了互聯網上�,任何人都可以獲得。
國內有上百萬家網站都在使用“Discuz��!”軟件��,龐大的基數更增加了黑客攻擊的便利性。
趙偉隨手打開瀏覽器���,在Google上搜索了一下����,就得到了一張長長的列表�,在表中的網站都使用了這款軟件。
接下來�,一個黑客只要有一臺聯網的普通電腦,就可以展開攻擊了��。他只需挨個兒連接對方的網站���,運行這段代碼��,那些沒有來得及修補漏洞的網站就成為了犧牲品����。
如果該黑客稍有點兒編程知識��,還能寫一個簡單的小工具��,每分鐘就能進行成千上萬次攻擊���,哪怕只有十分之一的成功率�,也可以控制上千個網站。
上述過程只需經過簡單的培訓就可以上手�����,一個高中生也可輕松掌握��。
那么�����,控制了上千網站后�����,如何將其變現����?渠道有三種:
一是掛馬。二是出賣流量�。三是盜取程序代碼。
通過在網站上掛木馬程序��,網民們?yōu)g覽網站時����,不知不覺,木馬就悄然種植到了網民的計算機中�。掛馬能夠將對上千個網站的控制權擴大到對數百萬臺計算機(即肉雞)。幾年前紅極一時的灰鴿子木馬軟件�,共造成了數千萬臺計算機被感染。
被感染的計算機內的QQ號碼�����、游戲賬號���、網銀賬號都有可能被盜走�,金錢被盜空�,游戲設備被甩賣。
在網絡的許多角落里�����,賬號交易正在悄然進行����,每個網游賬號的價格在幾元錢到幾百元不等,其中比較貴的是魔獸世界,可跨國交易�,最貴時一個賬號賣到六七十美元,由于供貨過大�����,價格已下降不少����。如果賬號中帶有裝備����,價格甚至可以賣到上萬元。
“在前幾年�,依靠盜取國外游戲的裝備,幸運者可以在一兩個月內賺到一輛車。”張明說��。
另外����,被感染計算機組成的龐大的僵尸網絡也成為了出賣流量的基礎���,每萬ip的流量價值約為60元。
“一個網吧的未成年孩子�,都有可能掌握上萬臺計算機的僵尸網絡。”張明告訴記者�。
2009年5月,黑客的攻擊造成了網絡的堵塞�����,域名解析服務器處于拒絕服務狀態(tài),最終江蘇���、安徽等6省的互聯網幾近斷掉���,這是一次典型的DDoS攻擊�。
“Discuz�!還是國內最安全的建站軟件,至于其他軟件搭建的網站更是漏洞百出��。這就不難理解黑客為什么這么容易入侵成功了����。”趙偉表示,“每一種軟件都有漏洞�,不管Windows、Apache����、Samba這類的服務器軟件,還是看圖�����、字處理����、影音播放軟件�����,都會成為黑客登堂入室的渠道���。”
黑客產業(yè)鏈揭秘:從技術專家到騙錢專家
中國到底有多少黑客?準確答案無從得知����。
據趙偉估計�,有幾十萬之多。
而張明告訴記者���,在中國黑客比較嚴重的區(qū)域之一重慶,他曾獲得一項調查數據——重慶的一個網吧內有200多臺機器��,其中有三分之一左右的人都是在從事黑客行為,有的還是未成年的孩子����。“他們從事的大部分都是低級的黑客業(yè)務����,利用現成的工具�����,實施簡單的DDoS攻擊。”
據記者了解��,國內的黑客產業(yè)鏈分成了幾個截然不同的群體��,通過分工提高了效率����,共同支撐起這個龐大的黑客帝國。
第一個群體是工具制造群體����。這個群體實力最強,頂著“技術專家”的帽子���。他們并不參與直接的攻擊����,而是發(fā)現、販賣漏洞����,或者制造工具賣給別人。比如�,上面提到的灰鴿子木馬軟件,其開發(fā)者就只開發(fā)工具賣掉�,而不主動實施攻擊。
另外��,在工具制造群體里�����,還隱藏著一類專門賣漏洞的人�。他們發(fā)現漏洞���,然后賣給需要的人��,由于該漏洞只有買家能夠掌握���,因此殺傷力巨大��。這類漏洞叫0Day漏洞�。在國際市場上����,這類漏洞低則三四千美元,多可以達到二十幾萬美元�,成為了行業(yè)中最賺錢也最具技術含量的一塊。
買下了工具的黑客們成為了第二個群體�,這是一個充斥著低級黑客的場所。他們拿到了現成的工具����,四處尋找攻擊目標,在各大論壇內發(fā)帖掛馬���,或者直接攻擊網站����,盜取用戶信息���。然而���,這部分黑客在盜取了有商業(yè)價值的賬號和信息之后���,一般并不主動參與營銷���,而是轉售給產業(yè)鏈的第三個群體:營銷群體。
在百度貼吧�、各大論壇的黑客版����,以及各種號稱傳授網絡安全技術的網站���,四處都是兜售賬號的信息�����。從幾毛錢的用戶資料����,到上百元的裝備和游戲賬號����。這個營銷集團甚至不懂黑客技術。
后兩個群體多為在網吧上網的無業(yè)青年����,從事黑客是他們賺錢的途徑。
趙偉形容黑客對于網站和肉雞的肆無忌憚�,就像是恐怖分子從地上撿起一把AK47對無辜者進行掃射���,還感到自己特“牛逼”。
但也正是這種刻意制造的神秘感和反抗者的無力��,加上對于掙錢的渴望,讓人們對于這個地下產業(yè)鏈產生了向往��。更令人吃驚的是,這些黑客營銷者的活動是半公開的��,很少受到打擊���。這就不得不談到產業(yè)鏈中特殊的一環(huán):培訓組織���。
以黑客基地、黑鷹等名目出現的培訓網站為黑客提供了護翼�,這些網站聲稱傳授的不是黑客技術,而是安全技術��,并以此賺錢���。“所有參加培訓的想學的不是安全技術���,而是那種使用AK47的快感。”趙偉說��,在這些地方培育出來的大部分都只是最低等級的黑客���,之后加入到了產業(yè)鏈的最低端����。
與此同時�����,另一種騙術出現了����。據業(yè)內人士介紹,一種利用QQ開展網上教學的方式已經流行�����,這些“授課者”利用網絡上已有的資料拼湊課程���,收取錢財��。
記者在網站上找到了一個聲稱傳授黑客技術的個人����,在QQ上與之取得了聯系��。對方聲稱教學費用600元,用QQ遠程協(xié)助教學方式�����,一對一����。
“打錢后,對方會按照已有的網絡教程提供一定的服務�����,然而那些想學習黑客技術的人會失望地發(fā)現���,不管怎么學��,仍然無法掌握真正的攻擊��。這無意中反而更增加了黑客技術的神秘感���。”上述人士表示。
“整個產業(yè)鏈以低級黑客為主����。”趙偉表示�����。他將整個黑客界分成了由低到高的7級,前三級屬于低級黑客��,后四級屬于能夠推動產業(yè)鏈發(fā)展的高級黑客�。
“國內的黑客大部分集中在前三級,特別充斥在最低的第一級中�����。許多人因為學會了簡單的攻擊而洋洋自得�。”趙偉說,他判斷的依據是中國黑客被抓住把柄的次數���。“中國黑客絕對不是世界上實力最強的���,卻是世界上最出名的,因為他們總是被抓住���,制造了足夠的話題����,闖出了國際知名度。”
黑客的三個時代:從愛好者變成賺錢機器
“這個世界原來并不是這樣�。” 張明在電話那端不停地感慨。
在他看來����,國內的黑客現狀分成了截然不同的兩個時期:一個理想時期,一個拜金時期�,這兩個時期有著天淵之別。
另一位早年參與��、至今仍然活躍在安全行業(yè)的人士則將國內的黑客分成了三個階段:啟蒙時代(始于上個世紀90年代)�����,黃金時代(始于1998年)�,和黑暗時代(始于2002-2003年)。
早在1997年就進入安全領域的趙偉也在懷念當初的啟蒙時代����。趙偉從高中開始自學網絡安全技術,并加入技術尖端的網絡小組“綠色兵團”�。讀大學期間,由于綠色兵團已經商業(yè)化����,成立了綠盟并實行公司化運作����,而拒絕商業(yè)化的趙偉和幾位互聯網安全愛好者發(fā)起成立了“中國安全聯盟”�。
隨著黑客技術的進一步發(fā)展,1998年��,一場引起國內黑客變革的中美大戰(zhàn)爆發(fā)了��。中美黑客大戰(zhàn)吸引了無數的青少年加入�,開啟了中國黑客史的黃金時代��。
然而此階段販賣漏洞�、惡意軟件的現象也開始升溫,黑客群體出現了分化����,并開始出現以盈利為目標的攻擊行為。
就像歷次革命一樣�����,中美黑客大戰(zhàn)的理想難敵現實����,隨著理想成分的消失�����,黑客就進入了一個拜金時期�,或者說黑暗時代����。伴隨著安全產業(yè)的發(fā)展,黑客的功利性也越來越強��。黑色產業(yè)鏈開始成熟�,這個地下產業(yè)每年都會給互聯網帶來數十億的損失。黑客群體也不再open��,黑客精神已經喪失��。
關于拜金時期的時間點��,張明認為恰好在國內互聯網企業(yè)大規(guī)模上市的時期����,由于企業(yè)的上市,讓人們看到了通過網絡不僅可以娛樂��、休閑,還可以賺到真金白銀����,于是黑客的心態(tài)產生了變化。
而趙偉認為這個變化發(fā)生在2002�����、2003年前后�����,當時出現了幾股潮流:一是木馬技術越來越成熟����。二是人們研究漏洞多集中在服務器一側��,現在卻發(fā)現每一臺普通計算機里的每一個軟件都可能有漏洞�����。“甚至你打開一張圖片�,那張圖片只是在格式上稍做手腳,就可以讓你中木馬���。”三是經濟條件也成熟了�,網絡游戲的興起,Q幣的使用��,電子商務的成熟,讓網絡上沉淀了越來越多的財富可供盜取��,黑客成為了有利可圖的行業(yè)�。于是人們紛紛涌入到這個新興的行業(yè)�,并迅速形成了產業(yè)鏈��。
隨著黑客越來越多��,各國政府更加重視黑客行為,甚至主動參與到攻防的游戲中����,黑客產業(yè)變成了“黑客帝國”�。
一位網站的負責人向記者講了一件神秘事件,該網站剛剛被關停����,原因之一是有黃色信息�。他告訴記者,在網站被關停之前兩到三個月����,該網站突然出現了大量的垃圾回帖�,其中多是黃色內容,即便動用專門的人手進行刪除,也無法完全刪干凈�����。隨后��,該網站關停��。“不可能查清是誰干的�,但其操作手法之嚴密卻令人驚嘆�。”他說��。
今年谷歌在中國受到攻擊,張明告訴記者�����,從攻擊來看�����,除了普通的攻擊之外�,還利用了許多社會工程學的方法,即通過調查受攻擊方人士的社會背景來組織攻擊���,屬于黑客帝國中的上乘之作��。
更令人擔憂的是��,還有大量“后備人才”正在源源不斷地涌入“黑客帝國”,在金錢這個最大之一推手的驅動下��,帝國日益強大��。
“黑客帝國”動力:從道德潔癖到法律漏洞
“這個領域賺錢太容易。”趙偉認為��,這是造成了黑客帝國的主要原因��。
“IT人才的出路無非兩條:一是去做軟件程序員��,二是去跑互聯網��。”趙偉說��,但中國軟件業(yè)整體實力不強��,而另一方面��,網絡環(huán)境的嚴格監(jiān)管讓互聯網創(chuàng)業(yè)的門檻越來越高,中國大量IT人才的生存狀態(tài)并不是很好��。
就連一位知名互聯網企業(yè)的董事兼CEO也向記者抱怨:“在幾年前��,我就有上千萬的資金��,與當時的房價相比��,可以買十套房子。然而��,幾年后資金縮水了一半��,房價卻翻了幾番��。相比之下��,互聯網的從業(yè)者是越來越窮��,而不是越來越富了。”
相比之下��,黑客來錢的迅速卻更具有吸引力��。于是技術人才選擇了從地上產業(yè)向地下轉移��。
在黑客界��,至今仍然流傳著“日入一萬”的傳說��,讓大量的非技術人才都向往不已��。趙偉認為��,黑客吸引力最高的地方恰好是中小城市��,由于就業(yè)機會不多,在網吧打游戲和在家待業(yè)的人最容易成為黑客下線的人群��。一旦踏入黑客行業(yè)��,往往不能自制。“由于賺錢太容易,即便以后找到正當的工作��,也很難感到滿足��。”趙偉表示��。
“黑客們大都認為自己的錢還是干凈的��,比貪污腐敗干凈得多��,一種特殊的道德潔癖在黑客中產生��,更增強了他們的信念��。”一位業(yè)界人士告訴記者��。
黑客們對政府加強互聯網的管制往往反彈很大��。在2009年底國內推出了更加嚴格的網絡管制措施后��,國家互聯網應急中心監(jiān)測顯示,1月4日至10日��,境內被篡改的政府網站數量為178個��,與前一周相比大幅增長409%��。
而媒體有意識的引導有時卻讓黑客和愛國結合在一起。當百度遭受伊朗黑客的攻擊時��,《青島早報》大篇幅報道了青島黑客參與百度反擊戰(zhàn)的消息��,國內的黑客以國家主義的姿態(tài)自發(fā)開始了對伊朗網站的攻擊��。
趙偉認為��,此類的攻擊行為絕非政府組織,而是各類黑客組織雜亂無章的低級攻擊行為��。然而正是這類低級的攻擊行為引起了國外的反彈,以及國內媒體對于黑客破壞行為的寬容��。
此外��,法律的混亂為黑客們提供了最后的保護傘。張明告訴記者��,在國內最為猖獗的DDoS攻擊因取證困難��、缺乏條文��,幾乎不會被起訴��。而在國外��,對DDoS攻擊有明確的判例��,是重罪��,所以DDoS攻擊相對較少��。
“其實國內的法律比國外判罰更重��,然而由于國內的網絡執(zhí)法能力有限��,導致漏網之魚太多��,從而降低了法律的可信性��。”一位業(yè)內人士這樣解釋��。
一位安全界人士向記者總結:歸根結底��,黑客來源于整個社會的經濟社會現狀,當經濟允許��、法律寬松��、黑客精神的喪失使得人們失去了道德羈絆時��,新一代黑客就更容易走上歪路��,互聯網產業(yè)的安全形勢也就越來越嚴峻了��。
最近��,外交部發(fā)言人馬朝旭在舉行例行記者會時指出��,互聯網安全問題是全球性問題��,中國政府主張通過國際合作共同打擊網絡“黑客”行為��。
來校路線
