剖析互聯(lián)網(wǎng)時代下的黑客利益產(chǎn)業(yè)鏈

剖析互聯(lián)網(wǎng)時代下的黑客利益產(chǎn)業(yè)鏈

日前，經(jīng)金山毒霸安全中心驗(yàn)證發(fā)現(xiàn)，PUTTY等三款Linux服務(wù)器管理軟件的漢化版本存在后門程序，可竊取管理員賬號，從而完全控制Linux服務(wù)器。而與傳統(tǒng)在個人計算機(jī)上運(yùn)行的“后門”不同，此次后門程序?qū)⒅饕裟繕?biāo)鎖定在大型商用服務(wù)器上，其中可能涉及金融、能源、電信等重要領(lǐng)域。“對政府、能源、金融等機(jī)構(gòu)來說，存在后門程序的服務(wù)器就像是在信息系統(tǒng)中埋下的‘定時炸彈’。一旦遭到黑客攻擊，將會對國民經(jīng)濟(jì)和社會發(fā)展造成嚴(yán)重打擊，甚至危及國家安全！”一位不愿具名的信息安全專家對法治周末記者強(qiáng)調(diào)。據(jù)不完全統(tǒng)計，目前已有上萬服務(wù)器IP、賬戶、密碼等慘遭泄露，已經(jīng)確認(rèn)的受害信息系統(tǒng)IP或域名超過1500個，其中有64個政府網(wǎng)站域名。記者了解到，在PUTTY“后門”被曝光之前，這些內(nèi)置后門程序的漢化版軟件已經(jīng)運(yùn)營了近半年時間。因此，相比已遭受信息泄露的服務(wù)器，還有更多大型商用服務(wù)器存在被黑客攻擊的潛在威脅?！叭ツ昴甑字袊畲笠?guī)模的用戶信息泄露事件余波未了，如今黑客的觸角就伸到了涉及政府核心業(yè)務(wù)的服務(wù)器。黑客行為的步步緊逼，凸顯的是背后黑客產(chǎn)業(yè)的日益壯大?！币子^國際網(wǎng)游市場分析師孫夢子說。黑客嚴(yán)密代理制度化黑客產(chǎn)業(yè)現(xiàn)在究竟有多大，恐怕沒有人能說得清楚。但據(jù)業(yè)內(nèi)人士估算，黑客組織實(shí)際掌握的用戶數(shù)據(jù)庫記錄數(shù)規(guī)模遠(yuǎn)超一億條，而目前黑客的產(chǎn)業(yè)鏈規(guī)模價值也已超過百億元。那么上百億元的黑客產(chǎn)業(yè)到底如何運(yùn)作呢？記者通過潛伏國內(nèi)數(shù)家黑客論壇發(fā)現(xiàn)，黑客產(chǎn)業(yè)已經(jīng)形成了分工明確、資金規(guī)模巨大的黑客產(chǎn)業(yè)鏈！“現(xiàn)在最普遍的黑客產(chǎn)業(yè)就是通過‘掛馬’和抓‘肉雞’盜賣網(wǎng)游裝備，既簡單又實(shí)際，‘黑友’們比較容易上手。有些網(wǎng)絡(luò)游戲的高級裝備可以賣到幾千元，因此月收入從一兩千到一兩萬都有可能。”當(dāng)記者在黑客中國論壇以新手身份向某位前輩了解黑客如何盈利時，該網(wǎng)友如是說。然而這看似簡單的“抓雞”過程，卻有著環(huán)環(huán)相扣的操作流程?！笆紫鹊瞄_發(fā)?！蓖ㄟ^該網(wǎng)友的介紹，一副分工細(xì)致、配合嚴(yán)密的黑客代理制度展現(xiàn)在記者的眼前。所謂開發(fā)，就是由黑客中的技術(shù)精英通過針對不同的網(wǎng)站或網(wǎng)絡(luò)游戲的賬戶，開發(fā)不同形式的木馬變種，編寫木馬病毒程序，然后按類別賣給傳播木馬病毒的“包馬人”(類似于某些品牌的總代理)。這一過程通常只需要幾小時到幾天不等。然后，由該“包馬人”轉(zhuǎn)賣給二級、三級“包馬人”(類似區(qū)域品牌代理)，這些人往往是只懂得運(yùn)營黑客木馬而不懂開發(fā)的下線黑客，他們負(fù)責(zé)木馬的傳播。拿到木馬病毒的下線黑客們，通過各個知名網(wǎng)站的代碼漏洞，將木馬病毒掛在這些知名網(wǎng)站上。接下來，就是靜等網(wǎng)民上鉤了。只要網(wǎng)民瀏覽了這些掛有木馬的網(wǎng)站，木馬病毒就會自動侵入網(wǎng)民的電腦中，從而盜取網(wǎng)民的網(wǎng)游賬號，然后以郵件的形式自動回傳給黑客。當(dāng)回收到大量的郵件后，黑客們將登陸盜來的網(wǎng)游賬號，將賬號內(nèi)的裝備和虛擬金錢全部轉(zhuǎn)移出來，然后通過現(xiàn)實(shí)世界的金錢交易獲得巨大利潤，業(yè)內(nèi)稱該步驟為“洗信”。這種嚴(yán)密的代理制度正是近年來黑客產(chǎn)業(yè)飛速壯大的原因之一。那么，如果是剛剛?cè)腴T的新人，完全不懂如何“掛馬”和“抓雞”，是否也能成為一名賺錢的黑客呢？該網(wǎng)友表示：“技術(shù)可以慢慢學(xué)，學(xué)不會也有現(xiàn)成的工具和教材。”法治周末記者在調(diào)查中發(fā)現(xiàn)，黑客論壇中，類似“給力抓雞工具，一小時150只”、“日盜萬Q不是夢———史上最快超詳細(xì)盜Q教程”的帖子人氣頗高，僅黑客中國論壇中就存在數(shù)十條與盜號技術(shù)相關(guān)的工具與教程，而在論壇求購服務(wù)器進(jìn)行“抓雞”的網(wǎng)友也不在少數(shù)。事實(shí)上，不只網(wǎng)游裝備，任何可以換成金錢的東西，都是黑客竊取的對象。瑞星公司統(tǒng)計數(shù)據(jù)顯示，近年來黑客的涉獵范圍，已經(jīng)從竊取個人資料如QQ密碼、網(wǎng)游密碼，發(fā)展到銀行賬號、信用卡賬號等。而根據(jù)攻擊對象的不同，木馬病毒的價格也不一樣。一位專長編寫木馬病毒的黑客對記者透露，感染普通計算機(jī)盜取游戲賬號的病毒一個才賣200元到300元，而能獲得銀行賬號信息的高級病毒價格能翻到10倍以上?！斑@種黑客行為無異于現(xiàn)實(shí)世界中的盜竊。然而現(xiàn)實(shí)世界中明確的違法行為，在虛擬的網(wǎng)絡(luò)世界中，法律的約束力就弱化了許多。往往阻礙黑客參與這種黑色交易底線的不是法律，而是道德?！北本┦新蓭焻f(xié)會信息網(wǎng)絡(luò)法律專業(yè)委員會主任李德成對法治周末記者表示。商家競爭雇黑客攻擊雖然在黑客產(chǎn)業(yè)中，盜取網(wǎng)游裝備與個人信息的現(xiàn)象最為普遍，但因其技術(shù)簡單，在黑客中往往被認(rèn)為是下乘做法。更多黑客中的精英，都在探索技術(shù)性的新型產(chǎn)業(yè)鏈。病毒模塊、僵尸網(wǎng)絡(luò)、被攻陷的服務(wù)器管理權(quán)等都已經(jīng)被用來出售，很多黑客還開始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道，尋找買主和合作伙伴，取得現(xiàn)金收入。其中，利用木馬病毒敲詐和受雇攻擊成了黑客產(chǎn)業(yè)的新方向。據(jù)電子商務(wù)中心調(diào)查結(jié)果顯示，2012年與2011年電子商務(wù)大環(huán)境發(fā)生了很大改變，部分公司減少了硬廣告投放，加大了搜索引擎的競價投放，其金額甚至超過了2011年的硬廣告投放金額，這讓黑客們嗅到了商機(jī)。一家規(guī)模不到千萬的鞋類購物網(wǎng)站負(fù)責(zé)人對記者表示，僅去年年底，就遭到過三次黑客攻擊，每次攻擊時間從一周到十幾天不等，最后甚至導(dǎo)致機(jī)房癱瘓，網(wǎng)站無法訪問，直接經(jīng)濟(jì)損失30萬元左右。而對方攻擊的理由卻是，要求公司每月交納1200元“安全費(fèi)用”，或者到相應(yīng)網(wǎng)站購買廣告位。由于中小型電商公司的帶寬往往無法承受黑客的攻擊，要想不受騷擾，只能租用高額的抗攻擊服務(wù)器，但僅這一項(xiàng)花費(fèi)每月就要多出十幾萬的開銷。因此，大部分電商企業(yè)只能選擇妥協(xié)。“對于被攻擊的事，大家都心照不宣，花點(diǎn)小錢而已，能破財消災(zāi)就不錯了?！痹撠?fù)責(zé)人無奈道。中國電子商務(wù)協(xié)會政策法律委員會委員趙占領(lǐng)對法治周末記者表示，如果電商企業(yè)承認(rèn)被黑客攻擊，那么它的信息安全保障水平容易受消費(fèi)者質(zhì)疑，甚至引起恐慌，導(dǎo)致用戶流失，所以電商往往不敢聲張?！皬V告數(shù)量太少，利潤又太低，如果再不增加廣告數(shù)量，怎么能盈利？”紅客中國論壇上一名個人網(wǎng)站站長百里景洪對記者說出了自己的看法。為了網(wǎng)站的生存，他過去也曾跟其他幾位“黑友”一起，對幾家小型電商網(wǎng)站發(fā)起過攻擊。通過在“數(shù)據(jù)中國”的機(jī)房租用六十臺服務(wù)器，用流量攻擊的方式進(jìn)攻不愿意在自己網(wǎng)站投放廣告的電商。“這些服務(wù)器產(chǎn)生的流量超過6G，如果同時訪問一個網(wǎng)站，這個網(wǎng)站很容易就‘卡死’了?！卑倮锞昂閷τ浾咄嘎?。然而讓他沒有想到的是，經(jīng)過幾次攻擊，居然有人自己找上門來，卻不是為了發(fā)廣告?！坝腥说卿浳业木W(wǎng)站留言，說想跟我們合作，但不是廣告，而是幫他攻擊別人?！卑倮锞昂榛貞?，“其實(shí)就是互相競爭，大家都想擊垮競爭對手。本來不想插手，但他給的價格比廣告費(fèi)還高，就接了下來。”事后百里景洪才發(fā)現(xiàn)，為商家打擊競爭對手，也成了黑客產(chǎn)業(yè)的業(yè)務(wù)方向之一?！艾F(xiàn)在仍然有許多黑客團(tuán)體在通過網(wǎng)絡(luò)攻擊收取保護(hù)費(fèi)，或者通過打擊競爭對手來‘提升公司競爭實(shí)力’。畢竟這種攻擊軟件隨手可得，根本沒有人監(jiān)管?！爆F(xiàn)已退出這項(xiàng)業(yè)務(wù)的百里景洪告訴記者。為了調(diào)查百里景洪所說是否屬實(shí)，記者通過搜索引擎查詢相關(guān)攻擊軟件。其中，一款名為集群DDOS攻擊器的軟件相當(dāng)熱門，被譽(yù)為是黑客最常用攻擊軟件之一，其廠家更是聲稱自己是全國最大的網(wǎng)絡(luò)攻擊供應(yīng)商。但當(dāng)被問及產(chǎn)品被用來攻擊網(wǎng)站是否要承擔(dān)法律責(zé)任時，其工作人員卻表示，該產(chǎn)品是用來進(jìn)行防火墻壓力測試的網(wǎng)絡(luò)測試軟件，并不存在法律問題。一邊是受害者三緘其口，一邊是行兇者有恃無恐，這讓黑客產(chǎn)業(yè)的新業(yè)務(wù)更加一發(fā)不可收拾。有矛就會有盾。對于熟知網(wǎng)絡(luò)安全技術(shù)的精英們來說，成為黑客并非是唯一出路。與擅長攻擊，以破壞見長的黑帽黑客(blackhathacker)不同，還有一些網(wǎng)絡(luò)安全精英成為了以測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度的白帽黑客(whitehathacker)，也就是網(wǎng)絡(luò)安全專家。通常，白帽黑客多為學(xué)術(shù)研究人員和專職安全顧問，他們攻擊自己的系統(tǒng)，或被聘請來攻擊客戶的系統(tǒng)以便進(jìn)行安全審查。與黑帽黑客相比，白帽黑客也有自己的產(chǎn)業(yè)。而其中最為人熟知的，就是為系統(tǒng)找漏洞、打補(bǔ)丁。每年，全球各大軟件廠商如谷歌、微軟等企業(yè)都會組織自己的黑客編程競賽，以尋找自己服務(wù)器或操作系統(tǒng)中的漏洞。對于能攻破系統(tǒng)的黑客，更會提供額外獎金。但更多的時候，部分系統(tǒng)漏洞并未被廠商所發(fā)現(xiàn)，如果它們被黑帽黑客所掌握，難免會造成損失。由于經(jīng)歷了多年“矛與盾”的交鋒，李科告訴記者，以黑客的行事習(xí)慣，發(fā)現(xiàn)漏洞之后往往不會馬上公布于眾，而是如“幽靈”般游離于規(guī)則之外，通過自由進(jìn)出，篡改數(shù)據(jù)，制作“彩蛋”(隱藏在軟件中的功能或訊息，通常是無惡意的)等方式獨(dú)享該漏洞，以滿足自己的成就感。一般來講，大概3到6個之后，廠商才會關(guān)注到該漏洞。然而即使發(fā)現(xiàn)漏洞，廠商要制作補(bǔ)丁也非一朝一夕之事。從制作補(bǔ)丁到用戶安裝補(bǔ)丁，這期間也要經(jīng)歷約3到6個月。也就是說，從黑客找到漏洞到廠商通過補(bǔ)丁解決漏洞，中間將會有半年到一年的真空期。這段時間內(nèi)，系統(tǒng)沒有任何防護(hù)手段，十分危險。因此，就需要安全防護(hù)人員，也就是白帽黑客提前發(fā)現(xiàn)問題，縮短真空期，以便廠商在黑客入侵造成損失之前完成補(bǔ)丁。趙占領(lǐng)對記者透露，如果黑客成功對大型網(wǎng)站的服務(wù)器進(jìn)行攻擊，獲取其數(shù)據(jù)庫內(nèi)的用戶信息，將會產(chǎn)生巨大的商業(yè)價值。不但可以洗劫賬戶內(nèi)的虛擬財產(chǎn)，還可以通過泄密信息幫助競爭對手打擊網(wǎng)站，后續(xù)還能夠整理用戶信息交易給有需要的買家?？傮w收入甚至有可能過千萬。而在網(wǎng)絡(luò)安全的應(yīng)對方面，監(jiān)管尚屬薄弱。因而更需要網(wǎng)絡(luò)安全行業(yè)的出現(xiàn)。但當(dāng)談到黑客行業(yè)與網(wǎng)絡(luò)安全行業(yè)的收入比較時，李科顯得有些嚴(yán)肅，他說：“做網(wǎng)絡(luò)安全行業(yè)，拿的是業(yè)內(nèi)普遍標(biāo)準(zhǔn)的薪酬，而黑客則是在灰色地帶利用技術(shù)獲取暴利。相比網(wǎng)絡(luò)安全行業(yè)，黑客的收入往往要高出很多，但至少網(wǎng)絡(luò)安全專家可以行走在陽光下?！弊尷羁普Z氣如此沉重的原因來自于黑客的影響力。雖然看似黑客產(chǎn)業(yè)暫時還只是通過灰色地帶收獲經(jīng)濟(jì)利益，但其潛在的影響力卻不容忽視?！叭绻荒茇Q起堅強(qiáng)的‘安全盾牌’，恐怕黑客的‘長矛’早晚會傷及國家安全?！彼J(rèn)真地說。李科的擔(dān)憂不無道理。早在2010年，伊朗就曾爆發(fā)“震網(wǎng)”病毒(Stuxnet蠕蟲病毒)。黑客通過病毒將伊朗核工業(yè)中離心機(jī)的轉(zhuǎn)速調(diào)高了20%，而公共系統(tǒng)中的顯示值卻依然正常。就是這看似“無傷大雅”的把戲，讓伊朗近兩成的離心機(jī)報廢，導(dǎo)致伊朗核工業(yè)倒退了近十年。而誰又能擔(dān)保這種對國家安全的攻擊以后不會成為黑客產(chǎn)業(yè)中新的鏈條呢？“因此，針對同業(yè)涉及國家核心業(yè)務(wù)的PUTTY‘