現(xiàn)實世界中的黑客帝國

　　黑客攻擊給一些企業(yè)帶了巨大的經(jīng)濟損失，現(xiàn)在很多企業(yè)的業(yè)務(wù)越來越離不開電腦和網(wǎng)絡(luò)，那黑客們是怎么突破一道道防火墻，肆意破壞和盜取這些信息？他們這種行為背后，又隱藏著什么樣的經(jīng)濟利益？我們記者幾經(jīng)努力，終于找到一名曾經(jīng)經(jīng)歷過黑客生涯的網(wǎng)絡(luò)高手，并最終說服他接受了我們的采訪。

　　在見到黑客張之前，記者一直充滿著好奇，當記者見到他的第一個要求，就是讓他當場做一個破解郵箱的演示。

　　黑客張：“這是一款風暴截取工具，就是說，我們可以輕易的用編程的方式來實現(xiàn)一個這樣的軟件，點一個郵箱的時候，他在身份驗證的同時，可以立刻知道用戶名和密碼。”

　　記者把自己的郵箱地址告訴了黑客張，讓他在最短時間內(nèi)破解掉郵箱密碼。

　　黑客張：“我們給這個用戶發(fā)一封郵件，包含我們的木馬程序，然后我們把木馬程序運行了之后，會監(jiān)視你所有的郵箱的操作，當發(fā)現(xiàn)你登陸郵箱的時候，他就會記錄你的用戶名和密碼�！�

　　接著，記者按照黑客張的要求，在旁邊另一臺電腦上登陸了一次自己的郵箱，讓人驚訝的是，就在我們退出郵箱后短短的幾分鐘，黑客張就破解了郵箱的密碼。

　　黑客張：“這個就是USFR，testuser0001，testuser，這個就是密碼，這個就是用戶名，那還有比如說我們要攻擊一個網(wǎng)站，全部都可以做�！�

　　記者：“那個簡單嗎？”

　　黑客張：“也是非常容易，利用現(xiàn)有的工具就可以完成，難度都不大�！�

　　據(jù)黑客張透露，他今年雖然不到35歲，但在黑客圈里已經(jīng)堪稱“大師”級的人物了，在驚嘆黑客張的網(wǎng)絡(luò)技術(shù)之余，記者同樣感到好奇，他們到底是怎樣開展業(yè)務(wù)的？又是通過什么手段去謀取暴利的？黑客張介紹說，諸如他這樣級別的，被圈內(nèi)稱作為“造槍人”，他可以為買家們制造出各種用來偷盜賬戶密碼，攻擊網(wǎng)站，以及發(fā)送垃圾郵件和插件廣告的木馬病毒。

　　記者：“怎么來談這個生意的？”

　　黑客張：“一般來說通過論壇，或者通過技術(shù)聊天工具，比如說QQ來進行談生意等等�！�

　　黑客張告訴記者，他們所有的業(yè)務(wù)都是在網(wǎng)上交易完成，對每一筆交易也都是小心謹慎。

　　“就是說黑客一般來說都不會出面，都是通過網(wǎng)上的方式，要么是銀行卡轉(zhuǎn)賬，網(wǎng)銀轉(zhuǎn)賬，或者通過支付寶、淘寶之類的這種交易平臺轉(zhuǎn)賬。”

　　而在黑客張看來，那些破解一個郵箱密碼，盜取一些QQ號的事，他都不屑一顧，但在網(wǎng)上，到處尋找這樣業(yè)務(wù)的黑客們卻是大有人在。

　　黑客張：“因為有蠻多那種黑客論壇等等，或說黑客網(wǎng)站，他們上面都明碼標價，就是說攻擊網(wǎng)站或者是怎么樣，讓它癱瘓多久，然后他的費用從幾千塊到上萬塊都有可能�！�

　　黑客張透露說，在圈內(nèi)，黑客們可以牟取暴利的業(yè)務(wù)有很多，時下網(wǎng)上交易比較看好的是“肉雞”業(yè)務(wù)，而所謂肉雞，就是黑客們借殼一些免費電影網(wǎng)站，植入惡意軟件，一旦有網(wǎng)民瀏覽該網(wǎng)頁，木馬病毒就秘密潛入，將對方電腦控制，黑客們就可以如同使用自己的計算機一樣，去瀏覽對方的電腦，竊取“肉雞”上的QQ號、游戲裝備等。

　　“那些黑客就教過來學習的用戶如何攻擊別人計算機，如何獲取肉機，然后這些學員會把自己攻擊得到的肉機，再賣給黑客�！�

　　黑客們以低廉的價格，從網(wǎng)上其他散戶那里收回大量的肉雞，接著再將肉雞組成一個個具有強大攻擊力的“僵尸網(wǎng)絡(luò)”，據(jù)資料顯示，目前中國互聯(lián)網(wǎng)上至少有5個僵尸網(wǎng)絡(luò)操控的“肉雞”規(guī)模已超過10萬臺，個別僵尸網(wǎng)絡(luò)已經(jīng)達到30萬臺以上，而擁有這些僵尸網(wǎng)絡(luò)的黑客，則在網(wǎng)上明碼標價租售，如果租用由5000臺肉雞組成的僵尸網(wǎng)絡(luò)，租金就是5000元錢一次，而僅從出租買賣這些僵尸網(wǎng)絡(luò)，黑客們每年就至少有上百萬元的經(jīng)濟收益。

　　“目前的形勢都是出租，就是說按照時間段和時間，還有數(shù)量這個來收費的�！�

　　據(jù)黑客張透露，雖然“僵尸網(wǎng)絡(luò)”在圈內(nèi)十分走俏，但這些僅僅是黑客們牟利的一部分，真正能賺大錢的還是靠出賣一些網(wǎng)站的漏洞。

　　“特別就是說，操作系統(tǒng)的漏洞，服務(wù)器、Web服務(wù)器的漏洞等等，就是說他們這個都是明碼標價的，而且價格都不菲�！�

　　記者：“一個漏洞大概能賣多少錢？”

　　“幾十萬到幾百萬�！�

　　然而，這樣天價般的漏洞卻不是一般黑客能找到的，而這樣的漏洞，也因其強大的打擊面和攻擊性，讓許多想打擊競爭對手的商業(yè)用戶趨之若鶩。

　　黑客張：“比如說我通過客戶端這邊訪問網(wǎng)站的同時，利用一段精心處理的代碼，可以在服務(wù)器上執(zhí)行一段程序的，這種漏洞都是可以賣到天價的�！�

　　黑客張介紹說，現(xiàn)在一些擁有高超技藝的黑客，已經(jīng)把尋找大型網(wǎng)站的漏洞，當成了他們重要的生財之道。

　　“微軟的漏洞的修補，他就算打過補丁之后，還會有新的漏洞出來，然后還有的公司就是說，專業(yè)去挖掘這些漏洞�！�

　　對于網(wǎng)絡(luò)黑客們的灰色收入，黑客張直言不諱地說，這是現(xiàn)在投入成本和違法成本最低，收入?yún)s最豐厚的黑色職業(yè)之一，黑客們一般都有一份正當?shù)穆殬I(yè)，作為一個稍有技術(shù)實力的網(wǎng)絡(luò)黑客，他們的年收入大多在百萬元以上。

　　“然后就是說如果有規(guī)模的、有組織的那種，他肯定是收入不菲，而且他不是只在國內(nèi)做，他可能是國際性的�！�

　　記者：“那種一年，就單個的，一年收入多少錢？”

　　“上百萬，幾千萬，應(yīng)該是沒有問題�！�

　　暴利背后的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)正在摧毀大眾對網(wǎng)絡(luò)經(jīng)濟的信任

　　黑客張剛才的講述，讓我們發(fā)現(xiàn)了一個現(xiàn)實世界中的黑客帝國，在這里，同樣有巨大的利益誘惑，同樣有瘋狂斂財?shù)暮谀�，隨著這條地下產(chǎn)業(yè)鏈逐步形成，黑客們的組織手段和攻擊目標也不斷升級，從盜取QQ號、Q幣這種虛擬財產(chǎn)，開始轉(zhuǎn)向直接攻擊商業(yè)用戶，不法黑客的危害正在日益顯現(xiàn)，那我們能夠容忍這樣巧取豪奪的游戲規(guī)則嗎？

　　據(jù)最新發(fā)布的《2007年上半年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告》指出，截至2007年上半年，全國被感染的計算機已超過759萬臺，與去年同期相比增長了12.2%，其中被感染的計算機中，遭受過木馬病毒攻擊的更是高達91.35%。業(yè)內(nèi)人士指出，現(xiàn)在黑客們制造木馬、傳播木馬病毒，以及如何通過第三方平臺銷贓、洗錢等等，都有了明確分工。

　　傅盛：“他完全是一種叫做有社會分工的，有這個流水體系的，有上下級關(guān)系的這么一個系統(tǒng)吧�！�

　　傅盛，北京一家互聯(lián)網(wǎng)安全衛(wèi)士小組的負責人，他告訴記者，在一些黑客團伙中，他們有人專門負責傳播病毒，有人負責銷售偷盜來的游戲裝備等，還有人專門負責洗錢，同時，他們還與一些木馬病毒和流氓軟件等合作，互為攻守，以盜取QQ里游戲裝備為例，黑客在盜取游戲裝備之前，首先要去偷一個QQ號，而竊取QQ號的第一步，就是先買一個木馬病毒，接著再把木馬種植到被偷的機器當中。

　　“那么，我要有一款木馬，這個木馬在網(wǎng)上有非常非常多的人在銷售，而且他會教你如何加隱藏殼，加殼的話，就是你那個受害人，用戶受害人即使裝了殺毒軟件，他也查不出來�！�

　　買到木馬病毒這僅僅是第一步，接下來他們就開始大規(guī)模地把木馬植入到無數(shù)的計算機里，而那些中木馬病毒的電腦就全在黑客的控制之中，這樣他們就可以肆意盜取別人電腦里的QQ號和其它重要資料。

　　“偷到手上以后，一般這些人他不會直接去做最底層的銷售，他把這個QQ號然后進行打包銷售，他要賣給下家，這個下家在網(wǎng)絡(luò)上叫做信封，比如這個信封里面就放著1000個QQ號�！�

　　據(jù)傅盛介紹，這些下家買到打包銷售的QQ號后，他們接下來就開始拆包處理，把里面的QQ號進行分類整理后，再進行銷售。

　　“有這種短QQ號，很掙錢的，那么我直接拿這種QQ號，叫靚號嘛，靚號就直接可以賣了，這種QQ號本身就可以拿出來賣錢�！�

　　接著，這些下家就把剩下那些不值錢的QQ號，再捆綁打包后賣給其他下家，而另外下家，就利用這些QQ號上的好友資料，給他們?nèi)喊l(fā)虛假信息，騙取錢財。

　　“這消息有可能是說，我有急事了，你給我匯五十塊錢吧，可能有的人都收到過，或者說是有個什么，我給你點了一首歌，你打這個電話撥一下，你就能聽到，也就是說，最后一層是利用QQ的好友資源，實現(xiàn)一個木馬的擴散，或一個盈利的擴散�！�

　　而業(yè)內(nèi)許多人士認為，那些盜取QQ號、竊取網(wǎng)銀和游戲裝備等，僅僅是黑客經(jīng)濟產(chǎn)業(yè)鏈中最底層的一環(huán)，現(xiàn)在黑客最容易獲取暴利的還是制作木馬和挖掘大型網(wǎng)站的漏洞，他們?yōu)楂@取更大利益，往往相互捆綁在一起，按照收入的比例分紅和提成，此外，黑客之間合作牟利的方式還有很多。

　　知情者：“我就做一個能夠生成木馬的工具，然后靠出售這個工具來獲利，有些人專門還開在網(wǎng)上開培訓班，來教人怎么寫木馬程序，或怎么用木馬這種工具，那這也可以獲利，有些人他是控制這些，通過木馬程序控制這些機器，這些機器俗稱肉機，他可以把控制這些機器，叫出售肉機來獲利。”

　　據(jù)業(yè)內(nèi)資深專家估計，全國有80%-90%聯(lián)網(wǎng)電腦，都是或者曾經(jīng)是被網(wǎng)絡(luò)黑客控制的機器，而其中大部分計算機主人對此都毫不知情，對于目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)愈演愈烈的局勢，國家計算機應(yīng)急處理中心杜躍敬博士表示出極大的擔憂，他認為互聯(lián)網(wǎng)的黑色產(chǎn)業(yè)正在摧毀大眾對網(wǎng)絡(luò)經(jīng)濟的信任。

　　杜躍敬：“一個他們黑客現(xiàn)在掌握的資源非常多，因此他們的破壞力是非常強大的，這是一方面的特點，也就是說對方太強大；第二方面的特點，太猖狂，就說攻擊者是明目張膽，肆無忌憚。”

　　杜躍敬博士告訴記者，目前全國網(wǎng)絡(luò)安全形勢十分嚴峻，大規(guī)模的網(wǎng)絡(luò)攻擊也越來越多，而對于網(wǎng)絡(luò)犯罪的打擊，卻一直困難重重，按照目前我國《刑法》第285、286和287這3條法規(guī)來打擊網(wǎng)絡(luò)犯罪，實際上非常困難，首先，在互聯(lián)網(wǎng)上取證難度很大，因為多數(shù)攻擊是在機主不知情的情況下發(fā)動的，所以很難抓住元兇；其次，《刑法》規(guī)定的“重大經(jīng)濟損失”在互聯(lián)網(wǎng)上很難認定；再有就是對打擊網(wǎng)絡(luò)犯罪的執(zhí)法審批程序十分繁瑣。

　　“就是雖然法律上已經(jīng)有很多，但是還會有一些事件導致在法律具體運用的層面上，運用的時候呢，不是那么容易就能夠適用一些特定的案例的，還是有一些法律上的空白�！�

[上一頁]  [1]  [2]  [3]  [下一頁]