现实世界中的黑客帝国
黑客攻击给一些企业带了巨大的经济损失,现在很多企业的业务越来越离不开电脑和网络,那黑客们是怎么突破一道道防火墙,肆意破坏和盗取这些信息?他们这种行为背后,又隐藏着什么样的经济利益?我们记者几经努力,终于找到一名曾经经历过黑客生涯的网络高手,并最终说服他接受了我们的采访。
在见到黑客张之前,记者一直充满着好奇,当记者见到他的第一个要求,就是让他当场做一个破解邮箱的演示。
黑客张:“这是一款风暴截取工具,就是说,我们可以轻易的用编程的方式来实现一个这样的软件,点一个邮箱的时候,他在身份验证的同时,可以立刻知道用户名和密码!
记者把自己的邮箱地址告诉了黑客张,让他在最短时间内破解掉邮箱密码。
黑客张:“我们给这个用户发一封邮件,包含我们的木马程序,然后我们把木马程序运行了之后,会监视你所有的邮箱的操作,当发现你登陆邮箱的时候,他就会记录你的用户名和密码!
接着,记者按照黑客张的要求,在旁边另一台电脑上登陆了一次自己的邮箱,让人惊讶的是,就在我们退出邮箱后短短的几分钟,黑客张就破解了邮箱的密码。
黑客张:“这个就是USFR,testuser0001,testuser,这个就是密码,这个就是用户名,那还有比如说我们要攻击一个网站,全部都可以做!
记者:“那个简单吗?”
黑客张:“也是非常容易,利用现有的工具就可以完成,难度都不大!
据黑客张透露,他今年虽然不到35岁,但在黑客圈里已经堪称“大师”级的人物了,在惊叹黑客张的网络技术之余,记者同样感到好奇,他们到底是怎样开展业务的?又是通过什么手段去谋取暴利的?黑客张介绍说,诸如他这样级别的,被圈内称作为“造枪人”,他可以为买家们制造出各种用来偷盗账户密码,攻击网站,以及发送垃圾邮件和插件广告的木马病毒。
记者:“怎么来谈这个生意的?”
黑客张:“一般来说通过论坛,或者通过技术聊天工具,比如说QQ来进行谈生意等等!
黑客张告诉记者,他们所有的业务都是在网上交易完成,对每一笔交易也都是小心谨慎。
“就是说黑客一般来说都不会出面,都是通过网上的方式,要么是银行卡转账,网银转账,或者通过支付宝、淘宝之类的这种交易平台转账!
而在黑客张看来,那些破解一个邮箱密码,盗取一些QQ号的事,他都不屑一顾,但在网上,到处寻找这样业务的黑客们却是大有人在。
黑客张:“因为有蛮多那种黑客论坛等等,或说黑客网站,他们上面都明码标价,就是说攻击网站或者是怎么样,让它瘫痪多久,然后他的费用从几千块到上万块都有可能!
黑客张透露说,在圈内,黑客们可以牟取暴利的业务有很多,时下网上交易比较看好的是“肉鸡”业务,而所谓肉鸡,就是黑客们借壳一些免费电影网站,植入恶意软件,一旦有网民浏览该网页,木马病毒就秘密潜入,将对方电脑控制,黑客们就可以如同使用自己的计算机一样,去浏览对方的电脑,窃取“肉鸡”上的QQ号、游戏装备等。
“那些黑客就教过来学习的用户如何攻击别人计算机,如何获取肉机,然后这些学员会把自己攻击得到的肉机,再卖给黑客!
黑客们以低廉的价格,从网上其他散户那里收回大量的肉鸡,接着再将肉鸡组成一个个具有强大攻击力的“僵尸网络”,据资料显示,目前中国互联网上至少有5个僵尸网络操控的“肉鸡”规模已超过10万台,个别僵尸网络已经达到30万台以上,而拥有这些僵尸网络的黑客,则在网上明码标价租售,如果租用由5000台肉鸡组成的僵尸网络,租金就是5000元钱一次,而仅从出租买卖这些僵尸网络,黑客们每年就至少有上百万元的经济收益。
“目前的形势都是出租,就是说按照时间段和时间,还有数量这个来收费的!
据黑客张透露,虽然“僵尸网络”在圈内十分走俏,但这些仅仅是黑客们牟利的一部分,真正能赚大钱的还是靠出卖一些网站的漏洞。
“特别就是说,操作系统的漏洞,服务器、Web服务器的漏洞等等,就是说他们这个都是明码标价的,而且价格都不菲!
记者:“一个漏洞大概能卖多少钱?”
“几十万到几百万!
然而,这样天价般的漏洞却不是一般黑客能找到的,而这样的漏洞,也因其强大的打击面和攻击性,让许多想打击竞争对手的商业用户趋之若鹜。
黑客张:“比如说我通过客户端这边访问网站的同时,利用一段精心处理的代码,可以在服务器上执行一段程序的,这种漏洞都是可以卖到天价的!
黑客张介绍说,现在一些拥有高超技艺的黑客,已经把寻找大型网站的漏洞,当成了他们重要的生财之道。
“微软的漏洞的修补,他就算打过补丁之后,还会有新的漏洞出来,然后还有的公司就是说,专业去挖掘这些漏洞!
对于网络黑客们的灰色收入,黑客张直言不讳地说,这是现在投入成本和违法成本最低,收入却最丰厚的黑色职业之一,黑客们一般都有一份正当的职业,作为一个稍有技术实力的网络黑客,他们的年收入大多在百万元以上。
“然后就是说如果有规模的、有组织的那种,他肯定是收入不菲,而且他不是只在国内做,他可能是国际性的!
记者:“那种一年,就单个的,一年收入多少钱?”
“上百万,几千万,应该是没有问题!
暴利背后的互联网黑色产业正在摧毁大众对网络经济的信任
黑客张刚才的讲述,让我们发现了一个现实世界中的黑客帝国,在这里,同样有巨大的利益诱惑,同样有疯狂敛财的黑幕,随着这条地下产业链逐步形成,黑客们的组织手段和攻击目标也不断升级,从盗取QQ号、Q币这种虚拟财产,开始转向直接攻击商业用户,不法黑客的危害正在日益显现,那我们能够容忍这样巧取豪夺的游戏规则吗?
据最新发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出,截至2007年上半年,全国被感染的计算机已超过759万台,与去年同期相比增长了12.2%,其中被感染的计算机中,遭受过木马病毒攻击的更是高达91.35%。业内人士指出,现在黑客们制造木马、传播木马病毒,以及如何通过第三方平台销赃、洗钱等等,都有了明确分工。
傅盛:“他完全是一种叫做有社会分工的,有这个流水体系的,有上下级关系的这么一个系统吧!
傅盛,北京一家互联网安全卫士小组的负责人,他告诉记者,在一些黑客团伙中,他们有人专门负责传播病毒,有人负责销售偷盗来的游戏装备等,还有人专门负责洗钱,同时,他们还与一些木马病毒和流氓软件等合作,互为攻守,以盗取QQ里游戏装备为例,黑客在盗取游戏装备之前,首先要去偷一个QQ号,而窃取QQ号的第一步,就是先买一个木马病毒,接着再把木马种植到被偷的机器当中。
“那么,我要有一款木马,这个木马在网上有非常非常多的人在销售,而且他会教你如何加隐藏壳,加壳的话,就是你那个受害人,用户受害人即使装了杀毒软件,他也查不出来!
买到木马病毒这仅仅是第一步,接下来他们就开始大规模地把木马植入到无数的计算机里,而那些中木马病毒的电脑就全在黑客的控制之中,这样他们就可以肆意盗取别人电脑里的QQ号和其它重要资料。
“偷到手上以后,一般这些人他不会直接去做最底层的销售,他把这个QQ号然后进行打包销售,他要卖给下家,这个下家在网络上叫做信封,比如这个信封里面就放着1000个QQ号!
据傅盛介绍,这些下家买到打包销售的QQ号后,他们接下来就开始拆包处理,把里面的QQ号进行分类整理后,再进行销售。
“有这种短QQ号,很挣钱的,那么我直接拿这种QQ号,叫靓号嘛,靓号就直接可以卖了,这种QQ号本身就可以拿出来卖钱!
接着,这些下家就把剩下那些不值钱的QQ号,再捆绑打包后卖给其他下家,而另外下家,就利用这些QQ号上的好友资料,给他们群发虚假信息,骗取钱财。
“这消息有可能是说,我有急事了,你给我汇五十块钱吧,可能有的人都收到过,或者说是有个什么,我给你点了一首歌,你打这个电话拨一下,你就能听到,也就是说,最后一层是利用QQ的好友资源,实现一个木马的扩散,或一个盈利的扩散!
而业内许多人士认为,那些盗取QQ号、窃取网银和游戏装备等,仅仅是黑客经济产业链中最底层的一环,现在黑客最容易获取暴利的还是制作木马和挖掘大型网站的漏洞,他们为获取更大利益,往往相互捆绑在一起,按照收入的比例分红和提成,此外,黑客之间合作牟利的方式还有很多。
知情者:“我就做一个能够生成木马的工具,然后靠出售这个工具来获利,有些人专门还开在网上开培训班,来教人怎么写木马程序,或怎么用木马这种工具,那这也可以获利,有些人他是控制这些,通过木马程序控制这些机器,这些机器俗称肉机,他可以把控制这些机器,叫出售肉机来获利!
据业内资深专家估计,全国有80%-90%联网电脑,都是或者曾经是被网络黑客控制的机器,而其中大部分计算机主人对此都毫不知情,对于目前互联网黑色产业愈演愈烈的局势,国家计算机应急处理中心杜跃敬博士表示出极大的担忧,他认为互联网的黑色产业正在摧毁大众对网络经济的信任。
杜跃敬:“一个他们黑客现在掌握的资源非常多,因此他们的破坏力是非常强大的,这是一方面的特点,也就是说对方太强大;第二方面的特点,太猖狂,就说攻击者是明目张胆,肆无忌惮!
杜跃敬博士告诉记者,目前全国网络安全形势十分严峻,大规模的网络攻击也越来越多,而对于网络犯罪的打击,却一直困难重重,按照目前我国《刑法》第285、286和287这3条法规来打击网络犯罪,实际上非常困难,首先,在互联网上取证难度很大,因为多数攻击是在机主不知情的情况下发动的,所以很难抓住元凶;其次,《刑法》规定的“重大经济损失”在互联网上很难认定;再有就是对打击网络犯罪的执法审批程序十分繁琐。
“就是虽然法律上已经有很多,但是还会有一些事件导致在法律具体运用的层面上,运用的时候呢,不是那么容易就能够适用一些特定的案例的,还是有一些法律上的空白!
[上一页] [1] [2] [3] [下一页]