黑客産業鏈到底有多“黑”
6月2日,公安部發佈消息稱,導致“5 19”南方6省區斷網案的4名犯罪嫌疑人被公安機關抓獲。這4名犯罪嫌疑人,就是人們常説的黑客。
5月19日,江蘇、安徽等6省區出現罕見的斷網事件,大量網民無法正常訪問網站。斷網事件背後的一個犯罪事實是:部分商家為打擊競爭對手,雇用黑客發動網絡攻擊。而這些黑客通常會挾持大量被感染病毒的電腦,即所謂的“肉雞”,一起發動大規模黑客攻擊。
這次斷網事件禍起網絡遊戲“私服”市場。“私服”因利益糾葛,相互火並的現象極為普遍,一些實力雄厚的“私服”甚至每月都會花費兩三百萬元打擊競爭對手。
黑客,這個神秘的群體,再次成為媒體以及公眾的焦點。黑客到底是什麼人?黑客怎麼攻擊網絡?黑客如何獲利?本報記者為此展開調查。
5月19日21時50分開始到24時,我國江蘇、安徽、廣西、海南、甘肅、浙江6省出現網絡故障,很多互聯網用戶發現訪問互聯網速度變慢或者乾脆無法訪問網站。這一“事故”牽涉的各方——中國電信、暴風影音以及幕後的域名服務商DNS-Pod陸續發出通告稱,“DNS-Pod”的服務器受到大量來歷不明的“肉雞”的攻擊,導致其網絡癱瘓。
北方某大學大三學生楊磊從網上看到四名黑客被抓獲的消息後,嚇出了一身冷汗。雖然不是讀計算機專業,但喜歡計算機的楊磊從進大學開始就嘗試一些網絡破解技術,幾年下來,已經從最開始的一個單純計算機愛好者到售賣病毒的黑客,這幾天,楊磊還賣了幾個木馬程序。
同樣,這條消息令在內地某單位工作的劉濤迅速作出一個決定,近期風聲緊,要避避風頭。
神秘黑客就在身邊
與楊磊在大學期間就已經可以做黑客賺點零花錢不同,2003年從某大學數學系畢業後,一次偶然事件讓劉濤成為普通人眼中神秘的黑客。
劉濤告訴記者,自己雖然學數學專業,但對計算機非常感興趣,在大學期間就已經輔修了計算機課程,在單位還負責網絡的維護工作。劉濤也去打網遊,但自己辛辛苦苦花錢熬夜賺來的遊戲裝備卻在一夜之間全部被盜。“我當時非常氣憤,雖然找了遊戲公司,但最後還是不了了之,於是我就用自己的計算機專業技術來解決。剛開始我還只是想找回自己同樣價值的裝備,但後面發現,遊戲裝備被黑客盜賣在網遊中是非常普遍的,不少玩家由於沒有時間和技能達到很高級別,因此願意花錢來獲得很高級的裝備。這時我才發現,利用技術手段弄來的裝備不僅能滿足自己在遊戲中的角色,而且可以為自己帶來收入,於是,我就開始嘗試專門弄網遊裝備,成為黑客。”
劉濤説,他所認識的黑客其實並不是把製作病毒、售賣病毒作為終身職業,很多黑客平時都有與普通人一樣的工作,或是公務員,或是公司白領。“而且,黑客是一個非常複雜的群體,學歷有高有低,有的也許只有高中文化,並不是像電影裏演的那樣個個都受過高等教育,黑客牟取利益也並非每天都有,‘5 19’斷網事件之後國家加大了打擊力度,不少像自己這樣的黑客就停止了黑客工作。”
收入多時過萬少則一千
“現在盜賣網遊裝備是非常普遍的,也是許多黑客最喜歡的盈利模式,一些網絡遊戲的高級裝備可以賣到幾千元,因此多的時候,一個月能有兩三萬元的收入,但不是月月都有,少的時候也就一千元左右,”劉濤這樣告訴記者。而還在念大學的黑客楊磊則透露,現在有一些學生是準黑客,因為他們有時間,而且對黑客的生活充滿好奇,因此不少人就自己編一些程序來檢驗自己的計算機技術到底如何,此後就開始為一些黑客集團編一些木馬程序,多的時候一個月有2000元左右的收入。
據記者調查,黑客的收入並不是像人們想象的那麼多,像2007年“熊貓燒香”病毒的製造者在兩三個月的時間裏就獲利上百萬元的情況非常少見。今年2月,南京公安部門搗毀的“大小姐”病毒制售集團,幕後老闆通過病毒迅速獲取了上千萬元的暴利,但那些寫木馬程序的黑客們每月的收入只有4000元。劉濤告訴記者,黑客獲利的多少與他的技術高低沒有多少關係,關鍵是他有多“黑”。業內人士林雪元透露,一個普通的感染計算機的病毒可以賣到200元到300元,而能獲得銀行賬號、密碼等的高級病毒可以賣到3000元。
病毒地下交易市場初步形成
劉濤告訴記者,任何可以換成金錢的東西,都成為黑客竊取的對象。據瑞星公司統計數據來看,黑客/病毒産業鏈在近年來有很大進展,竊取的個人資料從QQ密碼、網遊密碼已經發展到銀行賬號、信用卡賬號等等,同時越來越多的黑客團夥開始利用木馬病毒敲詐和受雇攻擊等。
劉濤告訴記者,由於互聯網上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛,病毒模塊、僵屍網絡、被攻陷的服務器管理權等等都被用來出售,很多黑客還開始利用拍賣網站、聊天室、地下社區等渠道,尋找買主和合作夥伴,取得現金收入,整個行業進入“良性循環”,使一大批人才、技術和資金進入這個黑色行業。
中國科學院軟體所研究員、信息安全國家重點實驗室主任馮登國介紹説,黑客最早是為了顯示自己的技術水平,想逞能,但現在因為有巨大的經濟利益。在這種利益的驅動下,黑色産業鏈就直接形成。“有産品、有銷售,也有售後服務,整個是一條龍。”
裝廣告軟體每台0.3元
瑞星公司副總裁毛一丁告訴記者,根據瑞星“雲安全”數據中心的統計數據,2009年1月至3月,瑞星“雲安全”系統攔截到的挂馬網頁數累計達1.9億多個,共有8億人次網民遭木馬攻擊,平均每天有889萬餘人次網民訪問挂馬網站。
什麼是挂馬呢?挂馬就是黑客入侵了一些網站後,將自己編寫的網頁木馬嵌入被黑網站的主頁中,利用被黑網站的流量將自己的網頁木馬傳播開去,以達到自己的目的。例如很多遊戲網站被挂馬,黑客的目的就是盜取瀏覽該網站玩家的遊戲賬號。
劉濤説,2003年、2004年那時候漏洞攻擊比較多,黑客主要是利用漏洞攻擊進行營利,到2006年的時候,流氓軟體流行,一些黑客利用流氓軟體在普通網民的電腦中安裝流氓軟體盈利。而到2008年、2009年,操作系統的補丁越來越多,並且在政府有關部門的打擊下,流氓軟體也逐漸退出。“現在黑客就利用在網站上放置木馬病毒,讓用戶在瀏覽網站的時候把病毒悄悄安裝到用戶的電腦中,然後偷取用戶包括網絡遊戲賬號、密碼等資料進行售賣盈利,或者利用病毒把一些商業廣告軟體裝進用戶機器中。每成功在一台計算機上安裝一個這樣的軟體,就可以得到0.3元,我國近3億的網民數量給黑客帶來了無限想象的利潤空間。”劉濤透露。
這個黑色行業帶來的破壞力是巨大的。據國家計算機網絡應急技術處理協調中心估計,目前這條“黑色産業鏈”的年産值已超過2.38億元人民幣,造成的損失則超過76億元。
缺量刑標準違法成本低
如今,我國感染木馬和僵屍網絡惡意代碼的數量巨大,面臨的網絡安全問題相當嚴重。
6月1日,工信部組織制定的《木馬和僵屍網絡監測與處置機制》正式實施。這是工信部成立以來,首次發佈專門針對互聯網網絡安全的部門文件。該文件規定,木馬和僵屍網絡事件分為特別重大、重大、較大、一般共四級,而對於涉嫌犯罪的木馬和僵屍網絡事件,將報請公安機關依法調查處理。
但事實上,目前,我國還沒有直接針對木馬病毒的相關法律,也沒有相關的解釋條款來對它進行定義。現有法律法規對網絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準,這讓黑客的違法成本大大降低。
上海市協力律師事務所遊閩鍵律師曾經做過統計,對於此類犯罪,出現過盜竊罪、侵犯商業秘密罪等十多種罪名。遊閩鍵律師認為,要懲治黑客産業鏈,有必要出臺統一的司法解釋,明確針對此類黑客案件應該參照的法條,從定罪量刑上達成共識。(文、圖/本報記者曾向榮、段郴群)
相關鏈結:
責編:王玉飛