殺手:黑客受雇成網絡殺手
與專門盜取網絡有價信息的“小偷黑客”、四處兜售黑客工具的“賣槍者”相比,有一部分黑客卻沒有那么平和,他們正淪為“網絡雇傭殺手”。
5月19日,21時50分至24時,江蘇、安徽、廣西、海南、甘肅、浙江等6省區出現罕見斷網事件,大量網民無法正常訪問網站。隨后,公安機關刑事拘留了4名犯罪嫌疑人。
斷網事件的背后卻隱藏著一個黑客犯罪事實:部分商家為打擊競爭對手,雇用黑客發動網絡攻擊。而這些黑客并不是單兵作戰,他們通常會挾持大量被感染病毒的電腦,即所謂的“肉雞”,一起發動大規模黑客攻擊。或許,無意間我們的個人電腦就可能淪為“肉雞”,成為黑客攻擊的“跳板”。
黑客火拼,殃及網絡。有專家形象地描述了黑客的這種DDOS攻擊模式:黑客帶著一大幫人(感染病毒的電腦)過來把房子(互聯網)的大門給堵住了,讓房子里面的人出不來,讓外面的人也進不去。
經查實,此次斷網事件禍起網絡游戲“私服”市場。私服,是指那些未經版權擁有者授權,以不正當手段獲得游戲服務器端安裝程序之后設立的網絡服務器。對此,360安全專家石曉虹博士用大學周邊的“盜車團伙”來解釋“私服” 現象:很多人在大學時有過丟自行車的經歷,然后去買二手自行車,而這種需求越來越大,逐漸催生了專業“盜車團伙”。相對于“官服”而言,“私服”不僅價格便宜、而且升級簡單,不法黑客正是利用網絡游戲玩家急于求成和貪圖便宜的心理,設立“私服”。于是,形形色色的私服網站、外掛、盜號工作室不斷涌現。
這些“私服”因利益糾葛,相互火并的現象極為普遍。有業內人士透露,一些實力雄厚的“私服”每月都會花費兩三百萬元打擊競爭對手,“按照黑市的價格一個小時內1G的攻擊流量價格在6萬元左右”。
無獨有偶,網絡游戲之外的商業領域也存在雇傭黑客相互攻擊的現象。去年7月,山東濰坊兩家物流公司因為存在商業競爭,一公司為搶奪客戶資源,雇用黑客使用DDOS手段大面積入侵聯網電腦,曾致使濰市40萬網通用戶一個月不能正常上網。
教師:黑客培訓也是棵搖錢樹
“很多黑客高手年薪可達百萬,他們經常出現在高爾夫球場等高檔娛樂場所,甚至出國旅游、參加各種黑客交流活動。”許榕生認為,正是這種高額的收入和奢華的生活對年輕人構成了極大的吸引力。因此,形形色色的“黑客培訓班”營運而生——黑客培訓也是一棵搖錢樹。
這些“黑客培訓班”的授課內容幾乎囊括了各種病毒、木馬制作技術和各種網絡攻擊技術,培訓價格則由數百元到近萬元不等。“黑客培訓班”的課堂也完全依靠網絡,記者在谷歌和百度等知名搜索引擎上,輸入“黑客技術”、“黑客培訓”等關鍵字都可以點擊近百個黑客培訓網站。
尤其值得關注的是,很多黑客培訓網站都采用“傳銷”的組織模式:高級黑客成功培訓“徒弟”后,再安排“徒弟”發展下線,組織非常嚴密。據透露,一般的黑客網站年收入至少在200萬元至500萬元之間。
與龐大的黑客培訓網站相比,那些QQ群為模式的黑客培訓班顯得像散兵游勇,但數目繁多。通常的模式是:組建一個QQ群,把木馬軟件放在空間里面,學員可隨時下載,并請教群主。這種“黑客簡易課堂”收費也相對低廉,通常也只需要百元左右。
不止于此,黑客還有第五種生財之道。有一類黑客接受商家雇傭,利用技術手段向網絡用戶推送各種垃圾廣告,雖然危害不大,但浪費了用戶的時間,也造成了網絡資源的浪費。
任何黑客行為都有破綻
無疑,這條灰色的黑客產業鏈正吞噬著互聯網經濟。“但并非所有的黑客都具有破壞性,很多黑客其實都是技術愛好者。”許榕生解釋道,許多黑客都在默默遵守著職業規則:“不惡意破壞任何系統、不修改任何文檔、不破壞或修改政府機構的主機”等。
而西方國家在立法嚴厲打擊黑客犯罪的同時,也表現出對黑客文化的寬容態度。據介紹,2001年,美國政府頒布數則禁止黑客入侵行為法律時,就有議員提出“打擊黑客的自由探索精神與美國的民主精神背道而馳,也不利于保持美國IT技術的領先地位”。
美國雅虎公司更是多次舉行“黑客開放日”活動,甚至允許黑客任意修補雅虎在線系統,其中包括全球流行的雅虎免費郵箱,并將其中的優秀者攬入麾下。對此,雅虎公司創辦人之一戴維·菲洛評價說,“公司希望保持開放和創新精神,但我們知道自己并不能想出所有好主意。黑客們,帶著你們的好主意來吧。”
但無論是國內還是國外,黑客產業鏈不僅規模龐大,而且還出現了與傳統的犯罪團伙勾相勾結的新趨勢。西方國家大多采取技術、法律和互聯網安全經濟模式三管齊下的治理辦法。
對此,許榕生表示,中國除了在積極推動市場化的反病毒服務業的發展外,相關技術部門也在開發“計算機證據獲取調查系統”為黑客犯罪調查提供技術支持,畢竟,“要想人不知,除非己莫為。任何黑客行為都必然會留下痕跡”。(國際先驅導報)
|
