揭秘黑客帝国
曾经的黑客张明(化名)现在整天担心被黑。
90年代干过黑客的他,现在是一家游戏公司的高管。每天,他的游戏服务器都会受到多起DDoS攻击 (Distributed Denial of Service,分布式拒绝服务,俗称炸服务器),而对其公司内网的攻击每个月渗透进来的就有两三起。
有时是竞争对手干的,目的是拉走你的玩家;有时是哪个不爽的玩家干的,因为自己作弊被踢出来了,也不让别人玩好。因为做过黑客,张明总是能够通过朋友查明是谁在搞自己。不过,他也仅限于死得明白点,因为国内没有对DDoS攻击的判例。他曾经尝试把一个黑客告上法庭,但发现取证太难,只能作罢。
相比猖獗的DDoS攻击,公司内网受到攻击更可怕,因为黑客可能盗走游戏的程序代码和玩家的账户。
在网络黑市中,作为互联网最核心资产的程序代码是公开悬赏的。每一款新游戏,每一个新网站,只要有人感觉有价值,就可以挂出价格来。黑客们冲着价格寻找目标,一旦得手,将代码卖掉,有时候甚至不止卖一次,而是三四次!
如果一个黑客恪守一份代码只出售一次的原则,他就是有道德的黑客了。张明告诉记者。而对于游戏公司,如果代码被盗,轻则需要修改游戏,重则整个游戏被废。
在张明看来,黑客市场是一个视知识产权如无物、充满了金钱气味的市场,而且在日益壮大。经济越不景气,做黑客赚快钱的人越多,逐渐形成一个黑客帝国。在网吧一排排闪烁的屏幕前,黑客帝国的臣民们睁大渴望的双眼寻找着漏洞,他们大多是80后的年轻人,被黑客这个金光闪闪的词所吸引,带着赚钱的渴望投身其中。
黑客的神秘性和多面性充满了想象空间。在中伊网络战中,中国的黑客被人们捧成了民族英雄。然而随着互联网政策的收紧,愤懑的人们选择了政府网站发泄,国家互联网应急中心监测显示,1月初的一个星期内,境内被篡改的政府网站数量比前一周大幅增长4倍。
在这些带有政治性色彩的事件背后,张明向记者展现的这个黑客帝国却更像一个庞大的利益机器,遵循着金钱规律。
1月26日,在电话的另一端,这个早已封刀的老黑客向记者抱怨现在的网络环境时,仍不忘当年之勇:那时候的黑客都是纯粹出于对技术的狂热,即便侵入对方的服务器,也会在得手之后向管理员信箱里发封信,告诉他:哥们,我们又来你家拉屎了,你的系统有漏洞,赶快补上吧。
但是,早期的黑客都已经退出了,现在的黑客更像没有底线的挣钱机器。张明哀叹。
一次完整的攻击:
从一台电脑到上千万僵尸
黑客如何从一台计算机出发攻克成千上万台?北京知道创宇信息技术有限公司CEO赵伟向记者做了演示。
1月初,国内最大的BBS平台软件、康盛创想公司出品的Discuz!被发现了一个高危漏洞,入侵者只需要几行代码,就可以控制一家使用这款软件建站的网站。这几行代码由漏洞的发现者放在了互联网上,任何人都可以获得。
国内有上百万家网站都在使用Discuz!软件,庞大的基数更增加了黑客攻击的便利性。
赵伟随手打开浏览器,在Google上搜索了一下,就得到了一张长长的列表,在表中的网站都使用了这款软件。
接下来,一个黑客只要有一台联网的普通电脑,就可以展开攻击了。他只需挨个儿连接对方的网站,运行这段代码,那些没有来得及修补漏洞的网站就成为了牺牲品。
如果该黑客稍有点儿编程知识,还能写一个简单的小工具,每分钟就能进行成千上万次攻击,哪怕只有十分之一的成功率,也可以控制上千个网站。
上述过程只需经过简单的培训就可以上手,一个高中生也可轻松掌握。
那么,控制了上千网站后,如何将其变现?渠道有三种:
一是挂马。二是出卖流量。三是盗取程序代码。
通过在网站上挂木马程序,网民们浏览网站时,不知不觉,木马就悄然种植到了网民的计算机中。挂马能够将对上千个网站的控制权扩大到对数百万台计算机(即肉鸡)。几年前红极一时的灰鸽子木马软件,共造成了数千万台计算机被感染。
被感染的计算机内的QQ号码、游戏账号、网银账号都有可能被盗走,金钱被盗空,游戏设备被甩卖。
在网络的许多角落里,账号交易正在悄然进行,每个网游账号的价格在几元钱到几百元不等,其中比较贵的是魔兽世界,可跨国交易,最贵时一个账号卖到六七十美元,由于供货过大,价格已下降不少。如果账号中带有装备,价格甚至可以卖到上万元。
在前几年,依靠盗取国外游戏的装备,幸运者可以在一两个月内赚到一辆车。张明说。
另外,被感染计算机组成的庞大的僵尸网络也成为了出卖流量的基础,每万ip的流量价值约为60元。
一个网吧的未成年孩子,都有可能掌握上万台计算机的僵尸网络。张明告诉记者。
2009年5月,黑客的攻击造成了网络的堵塞,域名解析服务器处于拒绝服务状态,最终江苏、安徽等6省的互联网几近断掉,这是一次典型的DDoS攻击。
Discuz!还是国内最安全的建站软件,至于其他软件搭建的网站更是漏洞百出。这就不难理解黑客为什么这么容易入侵成功了。赵伟表示,每一种软件都有漏洞,不管Windows、Apache、Samba这类的服务器软件,还是看图、字处理、影音播放软件,都会成为黑客登堂入室的渠道。
黑客产业链揭秘:
从技术专家到骗钱专家
中国到底有多少黑客?准确答案无从得知。
据赵伟估计,有几十万之多。
而张明告诉记者,在中国黑客比较严重的区域之一重庆,他曾获得一项调查数据重庆的一个网吧内有200多台机器,其中有三分之一左右的人都是在从事黑客行为,有的还是未成年的孩子。他们从事的大部分都是低级的黑客业务,利用现成的工具,实施简单的DDoS攻击。
据记者了解,国内的黑客产业链分成了几个截然不同的群体,通过分工提高了效率,共同支撑起这个庞大的黑客帝国。
第一个群体是工具制造群体。这个群体实力最强,顶着技术专家的帽子。他们并不参与直接的攻击,而是发现、贩卖漏洞,或者制造工具卖给别人。比如,上面提到的灰鸽子木马软件,其开发者就只开发工具卖掉,而不主动实施攻击。
另外,在工具制造群体里,还隐藏着一类专门卖漏洞的人。他们发现漏洞,然后卖给需要的人,由于该漏洞只有买家能够掌握,因此杀伤力巨大。这类漏洞叫0Day漏洞。在国际市场上,这类漏洞低则三四千美元,多可以达到二十几万美元,成为了行业中最赚钱也最具技术含量的一块。
买下了工具的黑客们成为了第二个群体,这是一个充斥着低级黑客的场所。他们拿到了现成的工具,四处寻找攻击目标,在各大论坛内发帖挂马,或者直接攻击网站,盗取用户信息。然而,这部分黑客在盗取了有商业价值的账号和信息之后,一般并不主动参与营销,而是转售给产业链的第三个群体:营销群体。
在百度贴吧、各大论坛的黑客版,以及各种号称传授网络安全技术的网站,四处都是兜售账号的信息。从几毛钱的用户资料,到上百元的装备和游戏账号。这个营销集团甚至不懂黑客技术。
后两个群体多为在网吧上网的无业青年,从事黑客是他们赚钱的途径。
赵伟形容黑客对于网站和肉鸡的肆无忌惮,就像是恐怖分子从地上捡起一把AK47对无辜者进行扫射,还感到自己特牛逼。
但也正是这种刻意制造的神秘感和反抗者的无力,加上对于挣钱的渴望,让人们对于这个地下产业链产生了向往。更令人吃惊的是,这些黑客营销者的活动是半公开的,很少受到打击。这就不得不谈到产业链中特殊的一环:培训组织。
以黑客基地、黑鹰等名目出现的培训网站为黑客提供了护翼,这些网站声称传授的不是黑客技术,而是安全技术,并以此赚钱。所有参加培训的想学的不是安全技术,而是那种使用AK47的快感。赵伟说,在这些地方培育出来的大部分都只是最低等级的黑客,之后加入到了产业链的最低端。
与此同时,另一种骗术出现了。据业内人士介绍,一种利用QQ开展网上教学的方式已经流行,这些授课者利用网络上已有的资料拼凑课程,收取钱财。
记者在网站上找到了一个声称传授黑客技术的个人,在QQ上与之取得了联系。对方声称教学费用600元,用QQ远程协助教学方式,一对一。
打钱后,对方会按照已有的网络教程提供一定的服务,然而那些想学习黑客技术的人会失望地发现,不管怎么学,仍然无法掌握真正的攻击。这无意中反而更增加了黑客技术的神秘感。上述人士表示。
整个产业链以低级黑客为主。赵伟表示。他将整个黑客界分成了由低到高的7级,前三级属于低级黑客,后四级属于能够推动产业链发展的高级黑客。
国内的黑客大部分集中在前三级,特别充斥在最低的第一级中。许多人因为学会了简单的攻击而洋洋自得。赵伟说,他判断的依据是中国黑客被抓住把柄的次数。中国黑客绝对不是世界上实力最强的,却是世界上最出名的,因为他们总是被抓住,制造了足够的话题,闯出了国际知名度。
黑客的三个时代:
从爱好者变成赚钱机器
这个世界原来并不是这样。 张明在电话那端不停地感慨。
在他看来,国内的黑客现状分成了截然不同的两个时期:一个理想时期,一个拜金时期,这两个时期有着天渊之别。
另一位早年参与、至今仍然活跃在安全行业的人士则将国内的黑客分成了三个阶段:启蒙时代(始于上个世纪90年代),黄金时代(始于1998年),和黑暗时代(始于2002-2003年)。
早在1997年就进入安全领域的赵伟也在怀念当初的启蒙时代。赵伟从高中开始自学网络安全技术,并加入技术尖端的网络小组绿色兵团。读大学期间,由于绿色兵团已经商业化,成立了绿盟并实行公司化运作,而拒绝商业化的赵伟和几位互联网安全爱好者发起成立了中国安全联盟。
随着黑客技术的进一步发展,1998年,一场引起国内黑客变革的中美大战爆发了。中美黑客大战吸引了无数的青少年加入,开启了中国黑客史的黄金时代。
然而此阶段贩卖漏洞、恶意软件的现象也开始升温,黑客群体出现了分化,并开始出现以盈利为目标的攻击行为。
就像历次革命一样,中美黑客大战的理想难敌现实,随着理想成分的消失,黑客就进入了一个拜金时期,或者说黑暗时代。伴随着安全产业的发展,黑客的功利性也越来越强。黑色产业链开始成熟,这个地下产业每年都会给互联网带来数十亿的损失。黑客群体也不再open,黑客精神已经丧失。
关于拜金时期的时间点,张明认为恰好在国内互联网企业大规模上市的时期,由于企业的上市,让人们看到了通过网络不仅可以娱乐、休闲,还可以赚到真金白银,于是黑客的心态产生了变化。
而赵伟认为这个变化发生在2002、2003年前后,当时出现了几股潮流:一是木马技术越来越成熟。二是人们研究漏洞多集中在服务器一侧,现在却发现每一台普通计算机里的每一个软件都可能有漏洞。甚至你打开一张图片,那张图片只是在格式上稍做手脚,就可以让你中木马。三是经济条件也成熟了,网络游戏的兴起,Q币的使用,电子商务的成熟,让网络上沉淀了越来越多的财富可供盗取,黑客成为了有利可图的行业。于是人们纷纷涌入到这个新兴的行业,并迅速形成了产业链。
随着黑客越来越多,各国政府更加重视黑客行为,甚至主动参与到攻防的游戏中,黑客产业变成了黑客帝国。
一位网站的负责人向记者讲了一件神秘事件,该网站刚刚被关停,原因之一是有黄色信息。他告诉记者,在网站被关停之前两到三个月,该网站突然出现了大量的垃圾回帖,其中多是黄色内容,即便动用专门的人手进行删除,也无法完全删干净。随后,该网站关停。不可能查清是谁干的,但其操作手法之严密却令人惊叹。他说。
今年谷歌在中国受到攻击,张明告诉记者,从攻击来看,除了普通的攻击之外,还利用了许多社会工程学的方法,即通过调查受攻击方人士的社会背景来组织攻击,属于黑客帝国中的上乘之作。
更令人担忧的是,还有大量后备人才正在源源不断地涌入黑客帝国,在金钱这个最大推手的驱动下,帝国日益强大。
黑客帝国动力:从道德洁癖到法律漏洞
这个领域赚钱太容易。赵伟认为,这是造成了黑客帝国的主要原因。
IT人才的出路无非两条:一是去做软件程序员,二是去跑互联网。赵伟说,但中国软件业整体实力不强,而另一方面,网络环境的严格监管让互联网创业的门槛越来越高,中国大量IT人才的生存状态并不是很好。
就连一位知名互联网企业的董事兼CEO也向记者抱怨:在几年前,我就有上千万的资金,与当时的房价相比,可以买十套房子。然而,几年后资金缩水了一半,房价却翻了几番。相比之下,互联网的从业者是越来越穷,而不是越来越富了。
相比之下,黑客来钱的迅速却更具有吸引力。于是技术人才选择了从地上产业向地下转移。
在黑客界,至今仍然流传着日入一万的传说,让大量的非技术人才都向往不已。赵伟认为,黑客吸引力最高的地方恰好是中小城市,由于就业机会不多,在网吧打游戏和在家待业的人最容易成为黑客下线的人群。一旦踏入黑客行业,往往不能自制。由于赚钱太容易,即便以后找到正当的工作,也很难感到满足。赵伟表示。
黑客们大都认为自己的钱还是干净的,比贪污腐败干净得多,一种特殊的道德洁癖在黑客中产生,更增强了他们的信念。一位业界人士告诉记者。
黑客们对政府加强互联网的管制往往反弹很大。在2009年底国内推出了更加严格的网络管制措施后,国家互联网应急中心监测显示,1月4日至10日,境内被篡改的政府网站数量为178个,与前一周相比大幅增长409%。
而媒体有意识的引导有时却让黑客和爱国结合在一起。当百度遭受伊朗黑客的攻击时,《青岛早报》大篇幅报道了青岛黑客参与百度反击战的消息,国内的黑客以国家主义的姿态自发开始了对伊朗网站的攻击。
赵伟认为,此类的攻击行为绝非政府组织,而是各类黑客组织杂乱无章的低级攻击行为。然而正是这类低级的攻击行为引起了国外的反弹,以及国内媒体对于黑客破坏行为的宽容。
此外,法律的混乱为黑客们提供了最后的保护伞。张明告诉记者,在国内最为猖獗的DDoS攻击因取证困难、缺乏条文,几乎不会被起诉。而在国外,对DDoS攻击有明确的判例,是重罪,所以DDoS攻击相对较少。
其实国内的法律比国外判罚更重,然而由于国内的网络执法能力有限,导致漏网之鱼太多,从而降低了法律的可信性。一位业内人士这样解释。
一位安全界人士向记者总结:归根结底,黑客来源于整个社会的经济社会现状,当经济允许、法律宽松、黑客精神的丧失使得人们失去了道德羁绊时,新一代黑客就更容易走上歪路,互联网产业的安全形势也就越来越严峻了。
最近,外交部发言人马朝旭在举行例行记者会时指出,互联网安全问题是全球性问题,中国政府主张通过国际合作共同打击网络黑客行为。
【编辑推荐】