2001年,一场持续了7天7夜的“中美黑客大战”让不熟悉网络世界的中国人都认识到一个全新群体——黑客。网络以难以想象的速度在中国快速普及,黑客们针对网络安全而展开的黑帽白帽大战从未停歇过,2013年,全球5.52亿人因为黑客攻击泄露身份资料,而在中国,1.64亿人因为网络犯罪受到侵害,人均损失224美元。
随着智能手机日益普及,1200万个针对智能手机的恶意链接随时在威胁个人信息和金融安全,在不少顶级黑客看来,看上去安全的支付账号都可以随时被更改,你购买彩票的钱可以直接转去黑客账户,不用花钱也能直接下订单。安全专家指出,六成以上网络平台存在安全漏洞,如果未有防御措施,发起攻击只是时间问题,但大多数人薄弱的网络安全意识令人担心。
黑客的黑色产业链 周一早上,吴洋(化名)照常打开微信准备刷朋友圈,系统突然显示密码错误。吴洋脑袋嗡地一下:“不好!密码被盗!”因为使用QQ登录微信,而微信号绑定了银行卡和理财产品,风险不言而喻。
半小时后,经过一番折腾的吴洋重新登录微信,发现一切无异后不禁长舒一口气。他猜想,自己被传说中的黑客攻击了一把。其实,这样的黑客攻击每天都发生在我们身边。
青春饭捞快钱 盖楼洗白上岸
凌晨1时20分,PW(化名)的QQ号终于显示登录,每天这个时候,他都会登录QQ和一些圈子里的人碰碰头。90后的PW是一家软件开发公司的老板,但是很少有人知道他的另一个身份——一名资深黑客。PW认为自己是一名非典型黑客,他只是沉迷于黑客技术,“这个圈子里能碰到计算机行业中的顶尖高手,通常这些高手是不屑于用黑客技术去赚钱的,但是他们开发的各种黑客工具被人利用后就形成了地下黑客产业利益链。”
PW是计算机高手,就读于广州一所重点大学计算机专业的他,计算机专业只读了一年后,他转去学习其他专业,大学四年得了3个学士学位,熟悉他的朋友称他为计算机神童。就在不久前,PW朋友公司的网站被黑客攻陷,对于他而言,80%的网站都有各种漏洞,攻陷只是时间问题。
每天凌晨,PW都会登录QQ上的黑客群,和一些圈里人讨论一些技术问题,在他看来,混在群里的黑客们也分很多档次,真正顶尖黑客占黑客总数不到一成,这些顶尖黑客多数独来独往或是有一个极小的圈子,而不同的黑客圈有不同的目的,由3~7人组成专门为做“黑产”的黑客团队,也有仅是追求技术的技术宅男,还有一些抱着一夜暴富梦想花钱学黑客技术的菜鸟们。“大多数中国黑客的水平都比较一般,他们多数是利用国内外的一些高级黑客编写的软件来进行攻击的工具使用者。”
在中国最早的黑客领军人物陈三堰看来,黑客的新陈代谢也非常快,一般进入这个领域的都是18~35岁的男性,女性不多,由于黑客技术发展极快,只要一段时间远离这个圈子,技术上就无法再跟上。而从事黑客需要付出极大的精力和体力,长期熬夜是常态,很少有人能够持续从事黑客多年,一般到了一定年龄后都会选择转行,“所以很多黑客都是带着吃青春饭捞快钱的心态在做黑客,早些年的一些黑客靠破解盗版发家,如今甚至盖起了自己的产业大楼,很多人捞了第一桶金后就会远离这个行业,洗白上岸。”
攻击网游牟利 没技术月挣十几万
从2006年开始,当时还在读初中的PW就已涉足黑客圈,那个时候,已有不少黑客们靠黑产牟利,其中,攻击网络游戏是黑产中最主要的部分。“当年通过攻击网游牟利的黑客们不少已经身家过千万元了,这应该是中国黑客产业里面产值最大的一块,分工运作环节都非常成熟。”
一般来说,这些专门针对游戏玩家下手的黑客们一般由3~7人组成团队,团队中技术最好的黑客负责攻击用户数据库,获取账号和密码,中间层的黑客只会一点基本技术就能完成“扫号”工作,将偷来的装备、点卡、虚拟货币储存在固定的地方,最下游的人可能一点技术都不懂,只是在网上以不到官网一半的价格卖出这些偷来的虚拟货品,“黑客们最喜欢用户量巨大的网络游戏,比如梦幻西游、魔兽世界等,因为用户量越大,商业价值也就越大,偷来的装备可以很快出手。”
实际上,除了盗取游戏装备、虚拟货币,网络黑客的生财之道还远远不止这些。有些黑客通过攻击网络平台敲诈勒索费用,有些专门帮竞争者攻击对手网站……还有人把培训黑客当成摇钱树。
在黑客圈子里,一条豪华车主的详细信息可以卖到1000元,政府官员、老板的个人信息以及用户众多的网络游戏数据库是黑产中炙手可热的抢手货。PW告诉记者,就在不久前,一个黑客盗取的网页游戏库被人以50万元的高价收购,买家收购了这些用户数据库后,就可以替代运营商给玩家充值,玩家充值的费用会直接流入这些黑产从业者的口袋,通常一些用户人数多的数据库几天之内就能回本,等到运营商发现进行修补和追查,黑产们早已赚得盆满钵满,即使数据库被关闭也无所谓了。
据PW所知,早几年,在黑产利益链条里,一个在中间负责扫号的小黑客,不需要太多技术,每个月都能挣十万元,但是随着公安部门打击网络犯罪力度加大,很多原来圈子里的“大人物”都被抓了进去,“很多人开始迁往东南亚继续从事这一产业,打击网络犯罪的困难就在于,跨境犯罪成本不高,但跨境抓捕难度很大。一宗网络犯罪,案发地、服务器所在地、实施犯罪人所在地都可能不在一个地方,甚至可能跨境,要抓住元凶并不容易。”PW说。