黑客攻击多元化促白客升值:网游年损失超百亿
  • Ruskin
  • 2011年06月19日 09:51
  • 0
杭州安恒:反黑成就白生意

黑客产业链的蔓延不仅让很多黑客从业者盆满钵满,也让一些反黑客的公司找到了存在的经济价值和社会价值,成立不到5年的杭州安恒信息技术有限公司(下称“安恒信息”)即是其中的一家。

“2009年起,公司的收入就一直保持着100%的增长,2010年达到4000万元。”安恒信息总裁范渊表示,这一方面缘于公司安全产品的成熟,另一方面也是由于国内黑客产业链膨胀过快所致。

在成立安恒信息前,范渊一直在美国工作和学习。2005年,范渊有关Web安全的硕博课题,引起黑帽子大会主办方的关注,并受邀在当年的大会上作了演讲,成为在该大会上演讲的第一个中国人。以后逢人问起,范渊总是愿意回答,自己其实是一个白客。

每年的7月底和8月初,国际黑客界的两大顶级盛会——黑帽子大会和黑客大会,都会在美国的拉斯维加斯举行。各路黑客在这两个会议上或展示各自绝技,或分享黑客攻击相关的研究成果和资讯。

正是意识到Web安全、数据安全市场的潜力,并且感觉该领域在中国会有更好的市场空间,2006年圣诞节时,范渊携妻带子回国创业,招兵买马创办了杭州安恒信息技术有限公司,埋头研发部署在Web客户端与Web服务器之间的Web应用防火墙。

范渊认为,随着企业Web应用的不断多样化,传统网络安全领域“老三样”——防火墙、入侵检测以及防病毒,已经不能解决Web应用爆增带来的诸多安全问题了,而电子政务、在线营业厅、网上银行等新事物对Web安全产品的需求则会愈来愈强。

但创业开始时,范渊的路走得并不顺。他当时拜访一些客户,跟对方谈Web安全,大多数人都不以为然。范渊听到过的最多的回答是:“网站被黑了也没啥,事后恢复一下就好了呗。”

转机出现在2008年,当时国际网络安全界接连出现“ANI漏洞”等事故,成千上万的网站被挂上木马病毒,大量网站的利益和名声受损。2008年5月,安恒安全研究服务团队在某网站应急响应中,首次发现并处理了全球性的网站群注风暴攻击,并且在国内首家发布了红色预警。

几乎与之同时,国内电子商务网站开始崭露头角,在线支付逐渐流行,越来越多的公司和机构开始意识到Web安全的重要性,范渊公司的业务也开始有了起色。自2009年起,安恒的营收出现快速增长,客户遍及银行、通讯等多个行业。

但真正让安恒公司在业内“一战成名”的,还是在他们作为2008年北京奥组委以及2010年上海世博会的安全产品服务的提供商之后。经过了奥运和世博的“大考”,安恒信息的名声在业界大振,由此获得了一部分客户的认可。

“未来随着手机支付和云计算的应用,黑客必然会开辟新的战场,我们这类公司产品的应用也必然会越来越宽泛。”对于公司的未来,范渊很有信心。

齐向东:黑白较量将持续下去

黑白较量将持续下去

访国家计算机应急中心

反病毒联盟专家齐向东

随着互联网经济的快速发展,黑色产业链的逐渐膨胀,以及上下游分工更为精细化,这已经成为业界的较为普遍的认识。《中国经营报》记者专访国家计算机应急中心反病毒联盟专家、360安全卫士总裁齐向东,就国内黑客行为的现状、趋势及特征等话题进行了采访。

《中国经营报》:2007年前后,“熊猫烧香”等事件的接连发生,曾引起一轮针对黑色产业链的全民讨论。在您看来,4年后,国内黑客行为有了哪些变化?

齐向东:在2007年那个阶段,黑客行为通常比较直接,通过实施网站攻击,使木马进入浏览相应网站的个人用户的电话,从而窃取网游帐号、装备等实现获利。这几年来,随着网络安全厂商技术升级,传统木马攻击的行为已经得到有效遏制,攻击方式变得更隐蔽、更加多元化了。

如果说以前盗号木马主要是以网站挂马的形式传播,如今则转为聊天工具、游戏在线信息等SNS方式发送外挂下载链接,在恶意外挂中捆绑木马,或者通过钓鱼网站假冒游戏官网活动,以派发大礼包、免费装备等为诱饵,套取玩家的帐号和密码。经360安全中心检测,仅此类以游戏盗号为目的的钓鱼网址,目前数量已达到2万多个。

另一种隐蔽的方式是,他们已经开始在分析个人用户登录公司网站时的方式了。比方说A用户是通过搜索引擎打开B公司的官方网站的,他们提前布置的跳转代码会使该用户实际登录到一个假冒的网站,以“中奖手续费”等名义欺骗网民的钱财。此类钓鱼网站虽然并不直接盗号,但能使不法分子更轻易地获得经济利益,目前“中奖类”游戏钓鱼网址数量超过12万个。

《中国经营报》:在形成产业链后,黑客行为大致可分为哪些阶段?

齐向东:2007年至2008年,当时盗号木马十分猖獗。方式就像我刚才说的,通过网站挂马的方式获利。2008年到2009年,以刷流量为目的的木马开始盛行,具体方式就是通过木马更改用户的桌面图标或浏览器首页,相当于将众多用户劫持到指定的网站上,为黑客刷流量赚取广告费。2009年至2010年,欺诈型的木马开始增多,通过股票分析、彩票预测等方式骗取“会员费”、“手续费”等。

2010年以后,随着电子商务的爆炸式增长,普通用户使用网银进行网购的方式开始普及,在网上盗取网银帐号密码,或者利用其他方式获利的情况越来越多。

《中国经营报》:能否预测一下未来黑客产业链的趋势?

齐向东:总的来说,整个产业链是在逐渐膨胀的,但我们需要注意一个背景,即中国互联网的增长速度是非常快的,且包括网上银行、在线支付在内的诸多网络应用更加普及,可偷的东西变多了,非法获利的途径在增多,获利空间也在变大。

但我们能看到整个黑色产业链的增速有减慢的趋势,至少是远低于互联网的增长速度的。黑客们的成本也在增加。比方说以前做一个木马,一个月内可以让100万台电脑成为“肉鸡”,那么现在可能只有10万台电脑会中招。

《中国经营报》:未来哪些行业将是黑客重点攻击的方向?

齐向东:未来黑客行为必然愈发呈现多元化的特点,其中两个方向值得关注,首先是黑客行为的目标从互联网的PC机转向移动终端,黑客会在普通用户的移动设备上部署恶意软件,获利的途径也非常多。值得注意的是,相比于个人电脑,手机里的信息往往更加贴近普通用户的隐私或财产信息,因此造成的危害可能会更大。另外,随着云计算的发展,越来越多有关其安全性的问题会逐渐浮出水面。

《中国经营报》:如何应对仍在膨胀的黑色产业链?

齐向东:其实黑客与我们安全厂商的关系就像矛与盾。作为矛方,黑客们每天都在升级自己的技术,希望能够攻破更多的电脑。而在安全厂商这边,也会不断地升级自己的设备和技术,以抵御黑客的攻击。这场较量会一直持续下去。

我认为,要有效遏制黑色产业链的蔓延,至少需要三方的共同努力,除了我们安全厂商外,政府的职能部门需要更加重视黑色产业链所带来的危害,完善监管体系,加大打击力度。普通网民也应提高防病毒防木马的意识,至少不要做到“引狼入室”。我们庆幸地看到,近两年来,作为遏制黑色产业链的“铁三角”,政府、厂商和用户的作用都在增强。(文/中国经营报)


文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0