黑客们试图通过相应的攻击工具实现对教育网站的渗透,篡改页面内容,甚至进入数据库修改内容,背后的经济利益不言而喻。
类似的攻防战几乎每天都会在网络世界上演。“从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链已经基本形成。”中国互联网协会副理事长黄澄清表示,病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。
黑客转行开房地产公司
黑客刘明(化名)熟练地敲了几下键盘,屏幕上就出现了被攻击者的相关信息。“这些电脑都中了我的木马病毒,但电脑的主人自己并不知道。”刘明解释说,这些中了木马病毒的电脑被称作“肉鸡”,意指这些电脑已经毫无反抗能力。
说这话时,刘明正坐在位于上海市郊的租赁房里,2008年大专毕业后,他就几乎没有找过一个“可以印名片的工作”,现在每天的工作就是“抓肉鸡”,每累计到1000个就卖给下家,一般能获得500元的酬劳。
刘明所从事的,只是这条黑色产业链上最低端且最没有技术含量的一项工作。在《中国经营报》记者表达匿名采访的愿望后,MARK终于决定跟记者说一说“圈子里的故事”。1998年,一场至今仍被很多国内黑客津津乐道的中美黑客大战爆发,无数青少年加入“战斗”,MARK也是在那一年进入这个圈子的。
“现在我们最早的那拨儿人,有人拿当黑客时赚的钱,在杭州开了房地产公司。”MARK说,那批人至少有60%已经跳出了这个圈子,一方面是挣够了钱,另一方面也是黑客这个圈子越来越商业化,与他们最初的理想已经背道而驰。由于转行后依然在做网络安全方面的工作,MARK如今依然与黑客圈子联系紧密。
首先是制作木马的群体。这些顶着技术专家头衔的群体并不参与直接的攻击,而是发现、贩卖漏洞,或者制造工具卖给别人。这样的木马工具开发出来,一般能卖到3万元,或者根据木马传播范围的数量,他们拿提成。“这个群体里中上等水平的,月收入能达到30万元。”MARK说。
第二个群体就是像刘明那样使用工具的人,这也是这个产业链里数量最为庞大的一群人,他们中的很多人整天都泡在网吧。他们拿到了现成的工具,在各大论坛内发帖挂马,或者直接攻击网站,盗取用户信息。这是个体力活,做得好的一个月的收入能到4000元。
接下来是代理人和流量商。代理人多数技术水平不行,但一般在行业里有广泛的人脉。他们负责在黑客与有各种需求的客户之间牵线搭桥,促成客户雇用黑客“黑”网站交易的完成。行情好的时候,400万元的年收入不在话下。
而流量商手上往往握有数十万台“肉鸡”,他们或受竞争对手的雇佣,对目标进行DDoS攻击 (Distributed Denial of Service,分布式拒绝服务,俗称炸服务器),通常是以消耗服务器端资源、迫使服务器停止响应为目标,这也是很多中小网站和网游公司非常头痛的一种黑客攻击方式。
网游因黑客年损失超百亿元
廉明是上海一家网游公司的安全主管。随着网游道具的商品化,网游已经成为国内黑客攻击的一个重灾区。
廉明的团队每天上班的第一件事,就是玩“潜伏”。他们会安排专门的人进入到各类网游黑客技术交流的QQ群,看看他们在如何评价自己公司的游戏。这样的信息收集过程非常重要,可以帮助公司及时发现游戏程序的漏洞,有针对性地加固游戏中的安全模块防范并升级。沪上各家知名网游公司的安全部门,也都有横向联系的QQ群,用于及时通报黑客动向。
当然,公司的客户服务系统也与他们保持着紧密的联系,玩家的装备被窃,或者有玩家举报其他玩家使用外挂,这些信息都会很快汇总到公司安全部。
实际上,与庞大的黑客产业链相比,这些网游公司的安全团队,无论在人力、技术还是在装备上,都要远远落后。“如同国际上很多动乱的区域一般,反政府武装装备的先进程度,要远高于政府军。”廉明略带无奈地说,他们能做的,也只能是被动的防御。
如果将廉明的工作内容说得更直白一些,可归纳为防木马病毒、防外挂和防私服。其中,木马主要被黑客用来盗窃玩家的帐号密码,以及游戏里的装备。外挂则被植入到游戏中,提高玩家在游戏里的收益,这些虚拟收益又会经过专业的“打币公司”之手,转变为现实中的财务。而私服的出现则往往源于黑客入侵获得游戏的原代码,再由小的公司“复制”出一个新的游戏,由于私服的运营更灵活,往往一个私服的游戏玩家数量,比正版游戏的玩家还要多。
种种黑客行为对网游公司造成的损失也显而易见,不仅核心玩家会因道具被盗流失,公司的业绩也会因私服的大量存在而被分流。在2009年年末时,盛大游戏前CEO李瑜即在公开场合表示,黑客2010年给整个产业带来的损失将超过100亿元。
政府类网站亦成“重灾区”
今年3月,两名仅有初中学历的“90后”,因非法侵入最高人民检察院反渎职侵权厅网站后台,非法控制长沙质量技术监督局等十多家政府网站,经北京市朝阳区人民法院一审获刑,引发一轮热议。
据国家互联网应急中心的监测报告显示,仅2010年5月10日至5月16日一周内,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级网站。江苏省通信管理局亦于近日证实,该省政府网站已成为黑客攻击的“重灾区”。
有业内专家认为,政府类网站频频被黑,一方面缘于很多政府网站尤其是基层政府网站安全漏洞多,另一方面,也是因为搜索引擎给政府类网站的权威值评重高、网页级别高。这类网站更易于获得更高的搜索排名、更高的点击率,黑客可以得到更多的肉鸡。
但更为重要的是,黑客已经从政府网站找到了盈利的空间。前文所述的教育网站遭受黑客攻击,是因为此后的一系列诈骗案与此有关。
过去的案例显示,有高考生或自考生家长在发榜前接到电话,被告知缴纳一定数额的费用可帮助他们的子女顺利“上榜”,而且承诺“事后付款”。到放榜时,家长们打开教育部门网站时,确实发现子女的分数如之前对方承诺的一般。事后经查,网站上的考生分数是由黑客入侵更改所致。