黑客产业链到底有多“黑”
6月2日,公安部发布消息称,导致“5·19”南方6省区断网案的4名犯罪嫌疑人被公安机关抓获。这4名犯罪嫌疑人,就是人们常说的黑客。
5月19日,江苏、安徽等6省区出现罕见的断网事件,大量网民无法正常访问网站。断网事件背后的一个犯罪事实是:部分商家为打击竞争对手,雇用黑客发动网络攻击。而这些黑客通常会挟持大量被感染病毒的电脑,即所谓的“肉鸡”,一起发动大规模黑客攻击。
这次断网事件祸起网络游戏“私服”市场。“私服”因利益纠葛,相互火并的现象极为普遍,一些实力雄厚的“私服”甚至每月都会花费两三百万元打击竞争对手。
黑客,这个神秘的群体,再次成为媒体以及公众的焦点。黑客到底是什么人?黑客怎么攻击网络?黑客如何获利?本报记者为此展开调查。
5月19日21时50分开始到24时,我国江苏、安徽、广西、海南、甘肃、浙江6省出现网络故障,很多互联网用户发现访问互联网速度变慢或者干脆无法访问网站。这一“事故”牵涉的各方——中国电信、暴风影音以及幕后的域名服务商DNS-Pod陆续发出通告称,“DNS-Pod”的服务器受到大量来历不明的“肉鸡”的攻击,导致其网络瘫痪。
北方某大学大三学生杨磊从网上看到四名黑客被抓获的消息后,吓出了一身冷汗。虽然不是读计算机专业,但喜欢计算机的杨磊从进大学开始就尝试一些网络破解技术,几年下来,已经从最开始的一个单纯计算机爱好者到售卖病毒的黑客,这几天,杨磊还卖了几个木马程序。
同样,这条消息令在内地某单位工作的刘涛迅速作出一个决定,近期风声紧,要避避风头。
神秘黑客就在身边
与杨磊在大学期间就已经可以做黑客赚点零花钱不同,2003年从某大学数学系毕业后,一次偶然事件让刘涛成为普通人眼中神秘的黑客。
刘涛告诉记者,自己虽然学数学专业,但对计算机非常感兴趣,在大学期间就已经辅修了计算机课程,在单位还负责网络的维护工作。刘涛也去打网游,但自己辛辛苦苦花钱熬夜赚来的游戏装备却在一夜之间全部被盗。“我当时非常气愤,虽然找了游戏公司,但最后还是不了了之,于是我就用自己的计算机专业技术来解决。刚开始我还只是想找回自己同样价值的装备,但后面发现,游戏装备被黑客盗卖在网游中是非常普遍的,不少玩家由于没有时间和技能达到很高级别,因此愿意花钱来获得很高级的装备。这时我才发现,利用技术手段弄来的装备不仅能满足自己在游戏中的角色,而且可以为自己带来收入,于是,我就开始尝试专门弄网游装备,成为黑客。”
刘涛说,他所认识的黑客其实并不是把制作病毒、售卖病毒作为终身职业,很多黑客平时都有与普通人一样的工作,或是公务员,或是公司白领。“而且,黑客是一个非常复杂的群体,学历有高有低,有的也许只有高中文化,并不是像电影里演的那样个个都受过高等教育,黑客牟取利益也并非每天都有,‘5·19’断网事件之后国家加大了打击力度,不少像自己这样的黑客就停止了黑客工作。”
收入多时过万少则一千
“现在盗卖网游装备是非常普遍的,也是许多黑客最喜欢的盈利模式,一些网络游戏的高级装备可以卖到几千元,因此多的时候,一个月能有两三万元的收入,但不是月月都有,少的时候也就一千元左右,”刘涛这样告诉记者。而还在念大学的黑客杨磊则透露,现在有一些学生是准黑客,因为他们有时间,而且对黑客的生活充满好奇,因此不少人就自己编一些程序来检验自己的计算机技术到底如何,此后就开始为一些黑客集团编一些木马程序,多的时候一个月有2000元左右的收入。
据记者调查,黑客的收入并不是像人们想象的那么多,像2007年“熊猫烧香”病毒的制造者在两三个月的时间里就获利上百万元的情况非常少见。今年2月,南京公安部门捣毁的“大小姐”病毒制售集团,幕后老板通过病毒迅速获取了上千万元的暴利,但那些写木马程序的黑客们每月的收入只有4000元。刘涛告诉记者,黑客获利的多少与他的技术高低没有多少关系,关键是他有多“黑”。业内人士林雪元透露,一个普通的感染计算机的病毒可以卖到200元到300元,而能获得银行账号、密码等的高级病毒可以卖到3000元。
病毒地下交易市场初步形成
刘涛告诉记者,任何可以换成金钱的东西,都成为黑客窃取的对象。据瑞星公司统计数据来看,黑客/病毒产业链在近年来有很大进展,窃取的个人资料从QQ密码、网游密码已经发展到银行账号、信用卡账号等等,同时越来越多的黑客团伙开始利用木马病毒敲诈和受雇攻击等。[瑞星发布2009网民隐私报告]
刘涛告诉记者,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。
中国科学院软件所研究员、信息安全国家重点实验室主任冯登国介绍说,黑客最早是为了显示自己的技术水平,想逞能,但现在因为有巨大的经济利益。在这种利益的驱动下,黑色产业链就直接形成。“有产品、有销售,也有售后服务,整个是一条龙。”
装广告软件每台0.3元
瑞星公司副总裁毛一丁告诉记者,根据瑞星“云安全”数据中心的统计数据,2009年1月至3月,瑞星“云安全”系统拦截到的挂马网页数累计达1.9亿多个,共有8亿人次网民遭木马攻击,平均每天有889万余人次网民访问挂马网站。[瑞星发布第一季度安全报告 8亿人次网民遭木马攻击]
什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号。
刘涛说,2003年、2004年那时候漏洞攻击比较多,黑客主要是利用漏洞攻击进行营利,到2006年的时候,流氓软件流行,一些黑客利用流氓软件在普通网民的电脑中安装流氓软件盈利。而到2008年、2009年,操作系统的补丁越来越多,并且在政府有关部门的打击下,流氓软件也逐渐退出。“现在黑客就利用在网站上放置木马病毒,让用户在浏览网站的时候把病毒悄悄安装到用户的电脑中,然后偷取用户包括网络游戏账号、密码等资料进行售卖盈利,或者利用病毒把一些商业广告软件装进用户机器中。每成功在一台计算机上安装一个这样的软件,就可以得到0.3元,我国近3亿的网民数量给黑客带来了无限想象的利润空间。”刘涛透露。
这个黑色行业带来的破坏力是巨大的。据国家计算机网络应急技术处理协调中心估计,目前这条“黑色产业链”的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。
缺量刑标准违法成本低
如今,我国感染木马和僵尸网络恶意代码的数量巨大,面临的网络安全问题相当严重。
6月1日,工信部组织制定的《木马和僵尸网络监测与处置机制》正式实施。这是工信部成立以来,首次发布专门针对互联网网络安全的部门文件。该文件规定,木马和僵尸网络事件分为特别重大、重大、较大、一般共四级,而对于涉嫌犯罪的木马和僵尸网络事件,将报请公安机关依法调查处理。
但事实上,目前,我国还没有直接针对木马病毒的相关法律,也没有相关的解释条款来对它进行定义。现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准,这让黑客的违法成本大大降低。
上海市协力律师事务所游闽键律师曾经做过统计,对于此类犯罪,出现过盗窃罪、侵犯商业秘密罪等十多种罪名。游闽键律师认为,要惩治黑客产业链,有必要出台统一的司法解释,明确针对此类黑客案件应该参照的法条,从定罪量刑上达成共识。 |
