搜尋本站文章

2011年9月24日 星期六

中國黑客產業已百億規模,有人一夜賺走 600 萬!

『我那朋友一夜刷庫(入侵網站服務器,盜取數據庫內的資料)曾獲利 600 萬,第二天就買了一輛跑車過來炫耀。』Chown Group(COG)倡導者李麒向早報記者介紹了黑客暴富的經歷,李麒網名 Liwrml,是中國最早的黑客組織『綠色兵團』創始人之一。
昨日,由以網路信息安全領域為焦點的非營利性研究機構 Chown Group 主辦的 COG-2011 信息安全論壇在上海召開,近 400 名『黑客和信息安全從業人員』參與,包括中國最頂級的黑客組織領袖:綠色兵團創始人 Goodwell、鷹派代表萬濤、紅盟代表 Lion 和 Knownsec 代表李麒等人。   

所謂刷庫就是黑客入侵網站服務器,盜取數據庫內的資料。按照李麒的說法,這是最頂尖的黑客技術之一,也是最尖端的黑客產業,『我承認人都有羨慕之心,但我不會這麼做,人要有底線。』   

李麒稱,目前中國黑客的黑色產業鏈規模價值上百億元,在利益的驅動下,中國網際網路現在面臨『失控』的局面。   

黑客產業流水化

根據 COG 的統計,在 2008 年,中國黑客發現通過黑客行為有利可圖後,開始從事非主營業務,即所謂的黑色產業鏈,而在此之前,中國黑客大多以分享信息技術為主。   

不過,對於李麒這批黑客元老而言,那時早已過了他們的『活躍期』。李麒表示,上世紀 90 年代剛接觸網際網路尋找漏洞時純粹出於技術好玩,還沒有黑產的概念。『有些人可能在現實社會中得不到尊重,但在網路上感覺像神一樣,想幹什麼就幹什麼,於是開始做黑色產業。』   

『最活躍的是 2004 年和 2005 年,那時監管處於真空狀態。現在一大批人已經洗手不幹,因為那兩年他們已經賺了足夠的錢。』李麒說。   

李麒將目前中國黑客分為三類,做黑色產業的『黑客』,灰色產業的『灰客』以及有政府背景的『白客』。   

『灰色產業不是黑色產業,前者做的是插件,即所謂的流氓軟體。』李麒稱,這種置於電腦內存中的強制安裝的廣告模塊明碼標價可以賣到 80 元一個。李麒透露,某知名播放軟體一天曾獲利 60 萬元,而另一家以盜版 Windows 起家的軟體公司首個月收入就達到七位數,就連該公司老闆自己都感嘆從未見過如此多的錢。   

但是灰客與黑客始終有區別,後者從事的是違反法律的內容,最知名的就是 2008 年破獲的『大小姐』黑客木馬程序,李麒將其描述為典型的黑客產業鏈。   

據李麒介紹,『大小姐』有著嚴格的代理制度,從金牌總代到區域總代,而在製造木馬過程中,又有分工,一款大木馬程序有 12 個小木馬,針對不同的遊戲都可以繞過主動防禦。

『製造的掙一波,賣木馬的再掙一波,盜號的又能賺一筆。』   

業內將盜號稱為『信封』,最貴的時候,『一份信』可以賣到 100 多元,『一晚上掙個十幾萬都是玩玩的。』盜信完畢後,接下來就是『洗信』,將盜取賬號中的裝備倒入小號,再通過地下錢莊將獲得的非法收益洗白,『這些都是一條龍服務,流水線作業。』   

除了一條龍外,當然還有單幹的。『黑吃黑很常見,就是黑你游戲的服務器,也有做網路黑社會的,對私服勒索,收取保護費。』李麒說道。   

初級黑客小松(化名)告訴早報記者,最近黑韓國購物網站的比較多,『一般都是出錢收購數據,一條數據 1 至 5 元不等。』小松也稱,常見的黑色產業就是木馬和盜號等。  

『新浪微博數據曾被盜』   

黑色產業鏈的『蓬勃發展』已經將網際網路推向失控的邊緣,黑客的猖獗、安全廠商的無力以及市場發展的畸形是無形的推手。   

兩位知情人士告訴早報記者,新浪微博數月前就遭遇『刷庫』。知情人士表示,由於新浪負責網路安全的人員偏少,且網路安全重視程度相對不高,所以發生了數據庫被盜的事件。   
但新浪微博昨日對此表示否認。

目前不可否認的事實是,從事網路安全的職業人士的收入遠低於黑色產業從事者,儘管兩者的技能和水平都相仿,這也驅使不少有技術能力的黑客走上黑產之路,或者是業餘時間兼職黑色產業。   

某中國知名網路安全廠商人士告訴記者,網路安全公司約有三分之一到四分之一的人員兼職黑產,這些兼職收入浮動幅度也比較大,有時可以達到每月 20 萬元。   

頗具諷刺意味的是,網路安全廠商和黑客屬於相輔相成的關係,正是不斷提升的黑客水平迫使廠商疲於應對防範。   

李麒稱,黑客產業帶動安全產業發展,『雖然我們一直說魔高一尺道高一丈,但如果中國安全產業再不進步,就很難說了。』李麒直言目前安全廠商很『無恥』,因為不少測試並未真正過關,且行業內並非合理競爭,『以前防火牆在中國可以賣 30 萬元一台,但現在只有幾萬元,甚至有的廠家喊出了免費送。』   

當然,值得關注的還有網路黑客的低齡化,而 ​​這也是 COG 目前的使命之一。   

小鬆就是一名大學學生,昨日會場現場有不少像小鬆一樣的 90 後黑客,『這些人都是黑色產業的主力軍,因為他們時間很充裕。』上述網路安全廠商人士說道。 

李麒表示,COG 現在要站出來,告訴新生代黑客目前的形勢和使命,『他們只知道掙錢,我們希望通過我們自身去影響他們,給予指導,告訴他們一個正確的社會觀和價值觀。

===============================================

創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒