2009年06月12日 10:35 來源:國際先驅導報
“其實,我曾經是一名真正意義上的駭客。”33歲的張凱凱說。他曾是國內某著名網路安全公司的一名程式員,自稱“擅長在網路領域用智力來挑戰技術極限”。然而,隨著互聯網在商業領域的廣泛應用,駭客那種只追求自由探索而不搞任何破壞的技術騎士精神正走向沒落,現實商業利益的驅動開始改變駭客世界的生態。
“我從一名建設者正在變成一名破壞者。”談及此,張凱凱有些尷尬。他現在依靠出售惡意駭客軟體、網路釣魚等方式可以賺取百萬年薪,併為其價格不菲的高爾夫球年票埋單。
不過,這只是冰山一角。據國家電腦網路應急中心估算,目前“駭客產業”的年產值已超過2.38億元,造成的損失則高達76億元。本報記者調查後發現,這項龐大的地下產業背後有一條鮮為人知的產業鏈。
小偷:“挂馬”盜取有價資訊
在駭客高手們看來,任何系統都會有漏洞,但要借助木馬程式成功潛入他人電腦、竊取私密資料卻也得大費週折——而這僅僅是為了炫耀技術?其實,木馬程式的背後隱藏著巨大的經濟利益。
“隨著互聯網業的發展,網上銀行、遊戲密碼等有價資訊正成為不法駭客作案的首選目標。”中科院高能物理研究所網路安全實驗室首席科學家許榕生研究員告訴《國際先驅導報》,這種網路入侵的關鍵步驟是植入木馬程式,也就是所謂的“挂馬”。不法駭客通常會在有安全漏洞的網站植入木馬程式,間接傳染給瀏覽者。
此外,發送垃圾郵件、利用即時通訊工具和第三方軟體,也是駭客植入木馬程式的主要途徑。“這些木馬病毒一旦被植入電腦後就像只老鼠,打洞進屋後先把門打開,再讓駭客進來偷走一切有價的資訊”。
公安部網路安全監察局的一位官員向本報透露,目前,通過駭客方式竊取有價資訊的網路犯罪現象已呈集團化趨勢。2007年12月16日,江蘇警方成功破獲了“3·5”特大網上銀行盜竊案。該集團的8名成員在網上以虛擬身份糾集成夥,儘管不明彼此身份,但卻配合密切、分工明確:有人製作木馬病毒,有人負責收集資訊,有人根據資訊製作銀行卡,還有人提取現金、收贓,在不到一年時間裏共盜竊人民幣300余萬元。
除銀行賬號資訊外,較高級別的QQ號碼、網路遊戲賬號等虛擬財產也是駭客覬覦的目標,這是一個低級的零售市場。高級駭客將盜取的有價資訊批量傳送給零售商,行話稱“裝信封”。接著,零售商再將這些QQ號碼、網路遊戲賬號通過BBS、電子商務網站等渠道銷售一空,每月賺幾萬元很輕鬆。
商人:“賣槍者”售工具謀取暴利
木馬程式,是不法駭客盜取有價資訊的重要工具,自然價值連城。而這又滋生了駭客中的又一大群體——賣槍者。
“賣槍者,是一群具有病毒編寫能力的高級駭客,這些人製造駭客工具並賣給下游的買家。”許榕生介紹說,2007年,危及國內數百萬個人和企業用戶網路安全的“熊貓燒香”病毒製造者李俊,日收入近萬元,案發後已獲利千萬。李俊主要是靠出售“熊貓燒香”病毒代碼謀利。
近來,國家電腦病毒應急處理中心的一份報告也揭露了駭客工具買賣市場的猖獗。兜售“網馬生成工具”、“黑蜘蛛網銀截取器”、“機器狗生成器”等駭客工具的廣告充斥著眾多軟體下載網站;交易方式也非常靈活,網上銀行、手機短信、QQ幣都是交換工具;此外,駭客工具的“售後技術支援也非常完備”,甚至有不少駭客社區開放了程式的源代碼,鼓勵駭客們相互交流、改進,實現駭客產品的升級更新。
盜亦有道。“賣槍者”不僅注重廣告行銷,還立下了各種規矩。為汲取“熊貓燒香”病毒製造者李俊四處兜售木馬工具、造成病毒大規模爆發的教訓,如今的“賣槍者”大都聲稱可定制駭客工具、並保證一種工具只賣給一個客戶。
對此,公安部門5月份的一份案情通報透露,一家公開製作並銷售木馬下載器的網站就承諾:“老版本TrojanDefender系列生成器價格1000元,生成器一次買斷,不負責更新,我們可以給您定做生成器。只賣一家,售出後此系列軟體我們將永遠不做更新和出售。”
殺手:駭客受雇成網路殺手
與專門盜取網路有價資訊的“小偷駭客”、四處兜售駭客工具的“賣槍者”相比,有一部分駭客卻沒有那麼平和,他們正淪為“網路雇傭殺手”。
5月19日,21時50分至24時,江蘇、安徽、廣西、海南、甘肅、浙江等6省區出現罕見斷網事件,大量網民無法正常訪問網站。隨後,公安機關刑事拘留了4名犯罪嫌疑人。
斷網事件的背後卻隱藏著一個駭客犯罪事實:部分商家為打擊競爭對手,雇用駭客發動網路攻擊。而這些駭客並不是單兵作戰,他們通常會挾持大量被感染病毒的電腦,即所謂的“肉雞”,一起發動大規模駭客攻擊。或許,無意間我們的個人電腦就可能淪為“肉雞”,成為駭客攻擊的“跳板”。
駭客火拼,殃及網路。有專家形象地描述了駭客的這種DDOS攻擊模式:駭客帶著一大幫人(感染病毒的電腦)過來把房子(互聯網)的大門給堵住了,讓房子裏面的人出不來,讓外面的人也進不去。
經查實,此次斷網事件禍起網路遊戲“私服”市場。私服,是指那些未經版權擁有者授權,以不正當手段獲得遊戲伺服器端安裝程式之後設立的網路伺服器。對此,360安全專家石曉虹博士用大學周邊的“盜車團夥”來解釋“私服”現象:很多人在大學時有過丟自行車的經歷,然後去買二手自行車,而這種需求越來越大,逐漸催生了專業“盜車團夥”。相對於“官服”而言,“私服”不僅價格便宜、而且升級簡單,不法駭客正是利用網路遊戲玩家急於求成和貪圖便宜的心理,設立“私服”。於是,形形色色的私服網站、外挂、盜號工作室不斷涌現。
這些“私服”因利益糾葛,相互火並的現象極為普遍。有業內人士透露,一些實力雄厚的“私服”每月都會花費兩三百萬元打擊競爭對手,“按照黑市的價格一個小時內1G的攻擊流量價格在6萬元左右”。
無獨有偶,網路遊戲之外的商業領域也存在雇傭駭客相互攻擊的現象。去年7月,山東濰坊兩家物流公司因為存在商業競爭,一公司為搶奪客戶資源,雇用駭客使用DDOS手段大面積入侵聯網電腦,曾致使濰市40萬網通用戶一個月不能正常上網。
教師:駭客培訓也是棵搖錢樹
“很多駭客高手年薪可達百萬,他們經常出現在高爾夫球場等高檔娛樂場所,甚至出國旅遊、參加各種駭客交流活動。”許榕生認為,正是這種高額的收入和奢華的生活對年輕人構成了極大的吸引力。因此,形形色色的“駭客培訓班”營運而生——駭客培訓也是一棵搖錢樹。
這些“駭客培訓班”的授課內容幾乎囊括了各種病毒、木馬製作技術和各種網路攻擊技術,培訓價格則由數百元到近萬元不等。“駭客培訓班”的課堂也完全依靠網路,記者在谷歌和百度等知名搜索引擎上,輸入“駭客技術”、“駭客培訓”等關鍵字都可以點擊近百個駭客培訓網站。
尤其值得關注的是,很多駭客培訓網站都採用“傳銷”的組織模式:高級駭客成功培訓“徒弟”後,再安排“徒弟”發展下線,組織非常嚴密。據透露,一般的駭客網站年收入至少在200萬元至500萬元之間。
與龐大的駭客培訓網站相比,那些QQ群為模式的駭客培訓班顯得像散兵遊勇,但數目繁多。通常的模式是:組建一個QQ群,把木馬軟體放在空間裏面,學員可隨時下載,並請教群主。這種“駭客簡易課堂”收費也相對低廉,通常也只需要百元左右。
不止於此,駭客還有第五種生財之道。有一類駭客接受商家雇傭,利用技術手段向網路用戶推送各種垃圾廣告,雖然危害不大,但浪費了用戶的時間,也造成了網路資源的浪費。
任何駭客行為都有破綻
無疑,這條灰色的駭客產業鏈正吞噬著互聯網經濟。“但並非所有的駭客都具有破壞性,很多駭客其實都是技術愛好者。”許榕生解釋道,許多駭客都在默默遵守著職業規則:“不惡意破壞任何系統、不修改任何文檔、不破壞或修改政府機構的主機”等。
而西方國家在立法嚴厲打擊駭客犯罪的同時,也表現出對駭客文化的寬容態度。據介紹,2001年,美國政府頒布數則禁止駭客入侵行為法律時,就有議員提出“打擊駭客的自由探索精神與美國的民主精神背道而馳,也不利於保持美國IT技術的領先地位”。
美國雅虎公司更是多次舉行“駭客開放日”活動,甚至允許駭客任意修補雅虎線上系統,其中包括全球流行的雅虎免費郵箱,並將其中的優秀者攬入麾下。對此,雅虎公司創辦人之一戴維·菲洛評價說,“公司希望保持開放和創新精神,但我們知道自己並不能想出所有好主意。駭客們,帶著你們的好主意來吧。”
但無論是國內還是國外,駭客產業鏈不僅規模龐大,而且還出現了與傳統的犯罪團夥勾相勾結的新趨勢。西方國家大多采取技術、法律和互聯網安全經濟模式三管齊下的治理辦法。
對此,許榕生表示,中國除了在積極推動市場化的反病毒服務業的發展外,相關技術部門也在開發“電腦證據獲取調查系統”為駭客犯罪調查提供技術支援,畢竟,“要想人不知,除非己莫為。任何駭客行為都必然會留下痕跡”。
