版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
剖析互聯(lián)網(wǎng)時(shí)代下的黑客利益產(chǎn)業(yè)鏈
日前,經(jīng)金山毒霸安全中心驗(yàn)證發(fā)現(xiàn),PUTTY等三款Linux服務(wù)器管理軟件的漢化版本存在后門程序,可竊取管理員賬號(hào),從而完全控制Linux服務(wù)器。而與傳統(tǒng)在個(gè)人計(jì)算機(jī)上運(yùn)行的“后門”不同,此次后門程序?qū)⒅饕裟繕?biāo)鎖定在大型商用服務(wù)器上,其中可能涉及金融、能源、電信等重要領(lǐng)域?!皩?duì)政府、能源、金融等機(jī)構(gòu)來(lái)說(shuō),存在后門程序的服務(wù)器就像是在信息系統(tǒng)中埋下的‘定時(shí)炸彈’。一旦遭到黑客攻擊,將會(huì)對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展造成嚴(yán)重打擊,甚至危及國(guó)家安全!”一位不愿具名的信息安全專家對(duì)法治周末記者強(qiáng)調(diào)。據(jù)不完全統(tǒng)計(jì),目前已有上萬(wàn)服務(wù)器IP、賬戶、密碼等慘遭泄露,已經(jīng)確認(rèn)的受害信息系統(tǒng)IP或域名超過(guò)1500個(gè),其中有64個(gè)政府網(wǎng)站域名。記者了解到,在PUTTY“后門”被曝光之前,這些內(nèi)置后門程序的漢化版軟件已經(jīng)運(yùn)營(yíng)了近半年時(shí)間。因此,相比已遭受信息泄露的服務(wù)器,還有更多大型商用服務(wù)器存在被黑客攻擊的潛在威脅。“去年年底中國(guó)最大規(guī)模的用戶信息泄露事件余波未了,如今黑客的觸角就伸到了涉及政府核心業(yè)務(wù)的服務(wù)器。黑客行為的步步緊逼,凸顯的是背后黑客產(chǎn)業(yè)的日益壯大?!币子^國(guó)際網(wǎng)游市場(chǎng)分析師孫夢(mèng)子說(shuō)。黑客嚴(yán)密代理制度化黑客產(chǎn)業(yè)現(xiàn)在究竟有多大,恐怕沒(méi)有人能說(shuō)得清楚。但據(jù)業(yè)內(nèi)人士估算,黑客組織實(shí)際掌握的用戶數(shù)據(jù)庫(kù)記錄數(shù)規(guī)模遠(yuǎn)超一億條,而目前黑客的產(chǎn)業(yè)鏈規(guī)模價(jià)值也已超過(guò)百億元。那么上百億元的黑客產(chǎn)業(yè)到底如何運(yùn)作呢?記者通過(guò)潛伏國(guó)內(nèi)數(shù)家黑客論壇發(fā)現(xiàn),黑客產(chǎn)業(yè)已經(jīng)形成了分工明確、資金規(guī)模巨大的黑客產(chǎn)業(yè)鏈!“現(xiàn)在最普遍的黑客產(chǎn)業(yè)就是通過(guò)‘掛馬’和抓‘肉雞’盜賣網(wǎng)游裝備,既簡(jiǎn)單又實(shí)際,‘黑友’們比較容易上手。有些網(wǎng)絡(luò)游戲的高級(jí)裝備可以賣到幾千元,因此月收入從一兩千到一兩萬(wàn)都有可能。”當(dāng)記者在黑客中國(guó)論壇以新手身份向某位前輩了解黑客如何盈利時(shí),該網(wǎng)友如是說(shuō)。然而這看似簡(jiǎn)單的“抓雞”過(guò)程,卻有著環(huán)環(huán)相扣的操作流程?!笆紫鹊瞄_(kāi)發(fā)?!蓖ㄟ^(guò)該網(wǎng)友的介紹,一副分工細(xì)致、配合嚴(yán)密的黑客代理制度展現(xiàn)在記者的眼前。所謂開(kāi)發(fā),就是由黑客中的技術(shù)精英通過(guò)針對(duì)不同的網(wǎng)站或網(wǎng)絡(luò)游戲的賬戶,開(kāi)發(fā)不同形式的木馬變種,編寫木馬病毒程序,然后按類別賣給傳播木馬病毒的“包馬人”(類似于某些品牌的總代理)。這一過(guò)程通常只需要幾小時(shí)到幾天不等。然后,由該“包馬人”轉(zhuǎn)賣給二級(jí)、三級(jí)“包馬人”(類似區(qū)域品牌代理),這些人往往是只懂得運(yùn)營(yíng)黑客木馬而不懂開(kāi)發(fā)的下線黑客,他們負(fù)責(zé)木馬的傳播。拿到木馬病毒的下線黑客們,通過(guò)各個(gè)知名網(wǎng)站的代碼漏洞,將木馬病毒掛在這些知名網(wǎng)站上。接下來(lái),就是靜等網(wǎng)民上鉤了。只要網(wǎng)民瀏覽了這些掛有木馬的網(wǎng)站,木馬病毒就會(huì)自動(dòng)侵入網(wǎng)民的電腦中,從而盜取網(wǎng)民的網(wǎng)游賬號(hào),然后以郵件的形式自動(dòng)回傳給黑客。當(dāng)回收到大量的郵件后,黑客們將登陸盜來(lái)的網(wǎng)游賬號(hào),將賬號(hào)內(nèi)的裝備和虛擬金錢全部轉(zhuǎn)移出來(lái),然后通過(guò)現(xiàn)實(shí)世界的金錢交易獲得巨大利潤(rùn),業(yè)內(nèi)稱該步驟為“洗信”。這種嚴(yán)密的代理制度正是近年來(lái)黑客產(chǎn)業(yè)飛速壯大的原因之一。那么,如果是剛剛?cè)腴T的新人,完全不懂如何“掛馬”和“抓雞”,是否也能成為一名賺錢的黑客呢?該網(wǎng)友表示:“技術(shù)可以慢慢學(xué),學(xué)不會(huì)也有現(xiàn)成的工具和教材?!狈ㄖ沃苣┯浾咴谡{(diào)查中發(fā)現(xiàn),黑客論壇中,類似“給力抓雞工具,一小時(shí)150只”、“日盜萬(wàn)Q不是夢(mèng)———史上最快超詳細(xì)盜Q教程”的帖子人氣頗高,僅黑客中國(guó)論壇中就存在數(shù)十條與盜號(hào)技術(shù)相關(guān)的工具與教程,而在論壇求購(gòu)服務(wù)器進(jìn)行“抓雞”的網(wǎng)友也不在少數(shù)。事實(shí)上,不只網(wǎng)游裝備,任何可以換成金錢的東西,都是黑客竊取的對(duì)象。瑞星公司統(tǒng)計(jì)數(shù)據(jù)顯示,近年來(lái)黑客的涉獵范圍,已經(jīng)從竊取個(gè)人資料如QQ密碼、網(wǎng)游密碼,發(fā)展到銀行賬號(hào)、信用卡賬號(hào)等。而根據(jù)攻擊對(duì)象的不同,木馬病毒的價(jià)格也不一樣。一位專長(zhǎng)編寫木馬病毒的黑客對(duì)記者透露,感染普通計(jì)算機(jī)盜取游戲賬號(hào)的病毒一個(gè)才賣200元到300元,而能獲得銀行賬號(hào)信息的高級(jí)病毒價(jià)格能翻到10倍以上?!斑@種黑客行為無(wú)異于現(xiàn)實(shí)世界中的盜竊。然而現(xiàn)實(shí)世界中明確的違法行為,在虛擬的網(wǎng)絡(luò)世界中,法律的約束力就弱化了許多。往往阻礙黑客參與這種黑色交易底線的不是法律,而是道德?!北本┦新蓭焻f(xié)會(huì)信息網(wǎng)絡(luò)法律專業(yè)委員會(huì)主任李德成對(duì)法治周末記者表示。商家競(jìng)爭(zhēng)雇黑客攻擊雖然在黑客產(chǎn)業(yè)中,盜取網(wǎng)游裝備與個(gè)人信息的現(xiàn)象最為普遍,但因其技術(shù)簡(jiǎn)單,在黑客中往往被認(rèn)為是下乘做法。更多黑客中的精英,都在探索技術(shù)性的新型產(chǎn)業(yè)鏈。病毒模塊、僵尸網(wǎng)絡(luò)、被攻陷的服務(wù)器管理權(quán)等都已經(jīng)被用來(lái)出售,很多黑客還開(kāi)始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道,尋找買主和合作伙伴,取得現(xiàn)金收入。其中,利用木馬病毒敲詐和受雇攻擊成了黑客產(chǎn)業(yè)的新方向。據(jù)電子商務(wù)中心調(diào)查結(jié)果顯示,2012年與2011年電子商務(wù)大環(huán)境發(fā)生了很大改變,部分公司減少了硬廣告投放,加大了搜索引擎的競(jìng)價(jià)投放,其金額甚至超過(guò)了2011年的硬廣告投放金額,這讓黑客們嗅到了商機(jī)。一家規(guī)模不到千萬(wàn)的鞋類購(gòu)物網(wǎng)站負(fù)責(zé)人對(duì)記者表示,僅去年年底,就遭到過(guò)三次黑客攻擊,每次攻擊時(shí)間從一周到十幾天不等,最后甚至導(dǎo)致機(jī)房癱瘓,網(wǎng)站無(wú)法訪問(wèn),直接經(jīng)濟(jì)損失30萬(wàn)元左右。而對(duì)方攻擊的理由卻是,要求公司每月交納1200元“安全費(fèi)用”,或者到相應(yīng)網(wǎng)站購(gòu)買廣告位。由于中小型電商公司的帶寬往往無(wú)法承受黑客的攻擊,要想不受騷擾,只能租用高額的抗攻擊服務(wù)器,但僅這一項(xiàng)花費(fèi)每月就要多出十幾萬(wàn)的開(kāi)銷。因此,大部分電商企業(yè)只能選擇妥協(xié)?!皩?duì)于被攻擊的事,大家都心照不宣,花點(diǎn)小錢而已,能破財(cái)消災(zāi)就不錯(cuò)了?!痹撠?fù)責(zé)人無(wú)奈道。中國(guó)電子商務(wù)協(xié)會(huì)政策法律委員會(huì)委員趙占領(lǐng)對(duì)法治周末記者表示,如果電商企業(yè)承認(rèn)被黑客攻擊,那么它的信息安全保障水平容易受消費(fèi)者質(zhì)疑,甚至引起恐慌,導(dǎo)致用戶流失,所以電商往往不敢聲張?!皬V告數(shù)量太少,利潤(rùn)又太低,如果再不增加廣告數(shù)量,怎么能盈利?”紅客中國(guó)論壇上一名個(gè)人網(wǎng)站站長(zhǎng)百里景洪對(duì)記者說(shuō)出了自己的看法。為了網(wǎng)站的生存,他過(guò)去也曾跟其他幾位“黑友”一起,對(duì)幾家小型電商網(wǎng)站發(fā)起過(guò)攻擊。通過(guò)在“數(shù)據(jù)中國(guó)”的機(jī)房租用六十臺(tái)服務(wù)器,用流量攻擊的方式進(jìn)攻不愿意在自己網(wǎng)站投放廣告的電商?!斑@些服務(wù)器產(chǎn)生的流量超過(guò)6G,如果同時(shí)訪問(wèn)一個(gè)網(wǎng)站,這個(gè)網(wǎng)站很容易就‘卡死’了?!卑倮锞昂閷?duì)記者透露。然而讓他沒(méi)有想到的是,經(jīng)過(guò)幾次攻擊,居然有人自己找上門來(lái),卻不是為了發(fā)廣告?!坝腥说卿浳业木W(wǎng)站留言,說(shuō)想跟我們合作,但不是廣告,而是幫他攻擊別人。”百里景洪回憶,“其實(shí)就是互相競(jìng)爭(zhēng),大家都想擊垮競(jìng)爭(zhēng)對(duì)手。本來(lái)不想插手,但他給的價(jià)格比廣告費(fèi)還高,就接了下來(lái)。”事后百里景洪才發(fā)現(xiàn),為商家打擊競(jìng)爭(zhēng)對(duì)手,也成了黑客產(chǎn)業(yè)的業(yè)務(wù)方向之一?!艾F(xiàn)在仍然有許多黑客團(tuán)體在通過(guò)網(wǎng)絡(luò)攻擊收取保護(hù)費(fèi),或者通過(guò)打擊競(jìng)爭(zhēng)對(duì)手來(lái)‘提升公司競(jìng)爭(zhēng)實(shí)力’。畢竟這種攻擊軟件隨手可得,根本沒(méi)有人監(jiān)管。”現(xiàn)已退出這項(xiàng)業(yè)務(wù)的百里景洪告訴記者。為了調(diào)查百里景洪所說(shuō)是否屬實(shí),記者通過(guò)搜索引擎查詢相關(guān)攻擊軟件。其中,一款名為集群DDOS攻擊器的軟件相當(dāng)熱門,被譽(yù)為是黑客最常用攻擊軟件之一,其廠家更是聲稱自己是全國(guó)最大的網(wǎng)絡(luò)攻擊供應(yīng)商。但當(dāng)被問(wèn)及產(chǎn)品被用來(lái)攻擊網(wǎng)站是否要承擔(dān)法律責(zé)任時(shí),其工作人員卻表示,該產(chǎn)品是用來(lái)進(jìn)行防火墻壓力測(cè)試的網(wǎng)絡(luò)測(cè)試軟件,并不存在法律問(wèn)題。一邊是受害者三緘其口,一邊是行兇者有恃無(wú)恐,這讓黑客產(chǎn)業(yè)的新業(yè)務(wù)更加一發(fā)不可收拾。有矛就會(huì)有盾。對(duì)于熟知網(wǎng)絡(luò)安全技術(shù)的精英們來(lái)說(shuō),成為黑客并非是唯一出路。與擅長(zhǎng)攻擊,以破壞見(jiàn)長(zhǎng)的黑帽黑客(blackhathacker)不同,還有一些網(wǎng)絡(luò)安全精英成為了以測(cè)試網(wǎng)絡(luò)和系統(tǒng)的性能來(lái)判定它們能夠承受入侵的強(qiáng)弱程度的白帽黑客(whitehathacker),也就是網(wǎng)絡(luò)安全專家。通常,白帽黑客多為學(xué)術(shù)研究人員和專職安全顧問(wèn),他們攻擊自己的系統(tǒng),或被聘請(qǐng)來(lái)攻擊客戶的系統(tǒng)以便進(jìn)行安全審查。與黑帽黑客相比,白帽黑客也有自己的產(chǎn)業(yè)。而其中最為人熟知的,就是為系統(tǒng)找漏洞、打補(bǔ)丁。每年,全球各大軟件廠商如谷歌、微軟等企業(yè)都會(huì)組織自己的黑客編程競(jìng)賽,以尋找自己服務(wù)器或操作系統(tǒng)中的漏洞。對(duì)于能攻破系統(tǒng)的黑客,更會(huì)提供額外獎(jiǎng)金。但更多的時(shí)候,部分系統(tǒng)漏洞并未被廠商所發(fā)現(xiàn),如果它們被黑帽黑客所掌握,難免會(huì)造成損失。由于經(jīng)歷了多年“矛與盾”的交鋒,李科告訴記者,以黑客的行事習(xí)慣,發(fā)現(xiàn)漏洞之后往往不會(huì)馬上公布于眾,而是如“幽靈”般游離于規(guī)則之外,通過(guò)自由進(jìn)出,篡改數(shù)據(jù),制作“彩蛋”(隱藏在軟件中的功能或訊息,通常是無(wú)惡意的)等方式獨(dú)享該漏洞,以滿足自己的成就感。一般來(lái)講,大概3到6個(gè)之后,廠商才會(huì)關(guān)注到該漏洞。然而即使發(fā)現(xiàn)漏洞,廠商要制作補(bǔ)丁也非一朝一夕之事。從制作補(bǔ)丁到用戶安裝補(bǔ)丁,這期間也要經(jīng)歷約3到6個(gè)月。也就是說(shuō),從黑客找到漏洞到廠商通過(guò)補(bǔ)丁解決漏洞,中間將會(huì)有半年到一年的真空期。這段時(shí)間內(nèi),系統(tǒng)沒(méi)有任何防護(hù)手段,十分危險(xiǎn)。因此,就需要安全防護(hù)人員,也就是白帽黑客提前發(fā)現(xiàn)問(wèn)題,縮短真空期,以便廠商在黑客入侵造成損失之前完成補(bǔ)丁。趙占領(lǐng)對(duì)記者透露,如果黑客成功對(duì)大型網(wǎng)站的服務(wù)器進(jìn)行攻擊,獲取其數(shù)據(jù)庫(kù)內(nèi)的用戶信息,將會(huì)產(chǎn)生巨大的商業(yè)價(jià)值。不但可以洗劫賬戶內(nèi)的虛擬財(cái)產(chǎn),還可以通過(guò)泄密信息幫助競(jìng)爭(zhēng)對(duì)手打擊網(wǎng)站,后續(xù)還能夠整理用戶信息交易給有需要的買家??傮w收入甚至有可能過(guò)千萬(wàn)。而在網(wǎng)絡(luò)安全的應(yīng)對(duì)方面,監(jiān)管尚屬薄弱。因而更需要網(wǎng)絡(luò)安全行業(yè)的出現(xiàn)。但當(dāng)談到黑客行業(yè)與網(wǎng)絡(luò)安全行業(yè)的收入比較時(shí),李科顯得有些嚴(yán)肅,他說(shuō):“做網(wǎng)絡(luò)安全行業(yè),拿的是業(yè)內(nèi)普遍標(biāo)準(zhǔn)的薪酬,而黑客則是在灰色地帶利用技術(shù)獲取暴利。相比網(wǎng)絡(luò)安全行業(yè),黑客的收入往往要高出很多,但至少網(wǎng)絡(luò)安全專家可以行走在陽(yáng)光下。”讓李科語(yǔ)氣如此沉重的原因來(lái)自于黑客的影響力。雖然看似黑客產(chǎn)業(yè)暫時(shí)還只是通過(guò)灰色地帶收獲經(jīng)濟(jì)利益,但其潛在的影響力卻不容忽視?!叭绻荒茇Q起堅(jiān)強(qiáng)的‘安全盾牌’,恐怕黑客的‘長(zhǎng)矛’早晚會(huì)傷及國(guó)家安全?!彼J(rèn)真地說(shuō)。李科的擔(dān)憂不無(wú)道理。早在2010年,伊朗就曾爆發(fā)“震網(wǎng)”病毒(Stuxnet蠕蟲病毒)。黑客通過(guò)病毒將伊朗核工業(yè)中離心機(jī)的轉(zhuǎn)速調(diào)高了20%,而公共系統(tǒng)中的顯示值卻依然正常。就是這看似“無(wú)傷大雅”的把戲,讓伊朗近兩成的離心機(jī)報(bào)廢,導(dǎo)致伊朗核工業(yè)倒退了近十年。而誰(shuí)又能擔(dān)保這種對(duì)國(guó)家安全的攻擊以后不會(huì)成為黑客產(chǎn)業(yè)中新的鏈條呢?“因此,針對(duì)同業(yè)涉及國(guó)家核心業(yè)務(wù)的PUTTY‘
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 山東省菏澤市鄆城縣第一中學(xué)2023-2024學(xué)年七年級(jí)上學(xué)期第一次月考生物試題(解析版)-A4
- 養(yǎng)老院老人心理關(guān)愛(ài)制度
- 養(yǎng)老院老人緊急救援人員職業(yè)道德制度
- 房屋建筑項(xiàng)目工程總承包合同(2篇)
- 2025年石家莊貨運(yùn)從業(yè)資格證考試試題及答案大全解析
- 2024年時(shí)尚插畫師聘用協(xié)議書2篇
- 2024年度城市景觀工程土石方施工與景觀設(shè)計(jì)承包合同3篇
- 2025年塔城貨運(yùn)從業(yè)資格證考試題庫(kù)a2
- 2024企業(yè)市場(chǎng)分析與品牌推廣合作協(xié)議2篇
- 2024年版公司裝修工程協(xié)議規(guī)范格式版
- 2024年公司理論學(xué)習(xí)中心組學(xué)習(xí)情況總結(jié)
- 2024年安徽淮南高新區(qū)管委會(huì)招聘工作人員12人歷年管理單位遴選500模擬題附帶答案詳解
- 期末檢測(cè)卷(一)2024-2025學(xué)年人教PEP版英語(yǔ)四年級(jí)上冊(cè)(含答案含聽(tīng)力原文無(wú)聽(tīng)力音頻)
- 2024-2025學(xué)年北師大版七年級(jí)數(shù)學(xué)上冊(cè)專項(xiàng)復(fù)習(xí):整式及其加減(解析版)
- 高中名詞性從句語(yǔ)法填空單句練習(xí)題上(1-40)
- 2025醫(yī)院內(nèi)部審計(jì)工作計(jì)劃范文
- 【MOOC】全國(guó)大學(xué)生數(shù)學(xué)競(jìng)賽提高課程-山東大學(xué) 中國(guó)大學(xué)慕課MOOC答案
- 《頸動(dòng)脈介入治療》課件
- 2024年度電影宣傳推廣合作協(xié)議3篇
- 《汽車故障診斷與排除》教案-項(xiàng)目4-汽車電氣設(shè)備的故障診斷與排除
- 勞動(dòng)技能實(shí)操指導(dǎo)(勞動(dòng)教育)學(xué)習(xí)通課后章節(jié)答案期末考試題庫(kù)2023年
評(píng)論
0/150
提交評(píng)論