第六十三章:黑客產業鏈(3)
北方某大學大三學生楊磊從網上看到四名黑客被抓獲的消息后,嚇出了一身冷汗。雖然不是讀計算機專業,但喜歡計算機的楊磊從進大學開始就嘗試一些網絡破解技術,幾年下來,已經從最開始的一個單純計算機愛好者到售賣病毒的黑客,這幾天,楊磊還賣了幾個木馬程序。
同樣,這條消息令在內地某單位工作的劉濤迅作出一個決定,近期風聲緊,要避避風頭。
神秘黑客就在身邊
與楊磊在大學期間就已經可以做黑客賺點零花錢不同,2oo3年從某大學數學系畢業后,一次偶然事件讓劉濤成為普通人眼中神秘的黑客。
劉濤告訴記者,自己雖然學數學專業,但對計算機非常感興趣,在大學期間就已經輔修了計算機課程,在單位還負責網絡的維護工作。劉濤也去打網游,但自己辛辛苦苦花錢熬夜賺來的遊戲裝備卻在一夜之間全部被盜。“我當時非常氣憤,雖然找了遊戲公司,但最後還是不了了之,於是我就用自己的計算機專業技術來解決。剛開始我還只是想找回自己同樣價值的裝備,但後面現,遊戲裝備被黑客盜賣在網游中是非常普遍的,不少玩家由於沒有時間和技能達到很高級別,因此願意花錢來獲得很高級的裝備。這時我才現,利用技術手段弄來的裝備不僅能滿足自己在遊戲中的角色,而且可以為自己帶來收入,於是,我就開始嘗試專門弄網游裝備,成為黑客。”
劉濤說,他所認識的黑客其實並不是把製作病毒、售賣病毒作為終身職業,很多黑客平時都有與普通人一樣的工作,或是公務員,或是公司白領。“而且,黑客是一個非常複雜的群體,學歷有高有低,有的也許只有高中文化,並不是像電影裏演的那樣個個都受過高等教育,黑客牟取利益也並非每天都有,‘5?19’斷網事件之後國家加大了打擊力度,不少像自己這樣的黑客就停止了黑客工作。”
“現在盜賣網游裝備是非常普遍的,也是許多黑客最喜歡的盈利模式,一些網絡遊戲的高級裝備可以賣到幾千元,因此多的時候,一個月能有兩三萬元的收入,但不是月月都有,少的時候也就一千元左右,”劉濤這樣告訴記者。而還在念大學的黑客楊磊則透露,現在有一些學生是准黑客,因為他們有時間,而且對黑客的生活充滿好奇,因此不少人就自己編一些程序來檢驗自己的計算機技術到底如何,此後就開始為一些黑客集團編一些木馬程序,多的時候一個月有2ooo元左右的收入。
黑客的收入並不是像人們想像的那麼多,像2oo7年“熊貓燒香”病毒的製造者在兩三個月的時間裏就獲利上百萬元的情況非常少見。今年2月,南京公安部門搗毀的“大小姐”病毒制售集團,幕後老闆通過病毒迅獲取了上千萬元的暴利,但那些寫木馬程序的黑客們每月的收入只有4ooo元。劉濤告訴記者,黑客獲利的多少與他的技術高低沒有多少關係,關鍵是他有多“黑”。業內人士林雪元透露,一個普通的感染計算機的病毒可以賣到2oo元到3oo元,而能獲得銀行賬號、密碼等的高級病毒可以賣到3ooo元。
病毒地下交易市場初步形成,任何可以換成金錢的東西,都成為黑客竊取的對象。據瑞星公司統計數據來看,黑客/病毒產業鏈在近年來有很大進展,竊取的個人資料從QQ密碼、網游密碼已經展到銀行賬號、信用卡賬號等等,同時越來越多的黑客團伙開始利用木馬病毒敲詐和受雇攻擊等。
由於互聯網上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛,病毒模塊、殭屍網絡、被攻陷的伺服器管理權等等都被用來出售,很多黑客還開始利用拍賣網站、聊天室、地下社區等渠道,尋找買主和合作夥伴,取得現金收入,整個行業進入“良性循環”,使一大批人才、技術和資金進入這個黑色行業。
中國科學院軟件所研究員、信息安全國家重點實驗室主任馮登國介紹說,黑客最早是為了顯示自己的技術水平,想逞能,但現在因為有巨大的經濟利益。在這種利益的驅動下,黑色產業鏈就直接形成。“有產品、有銷售,也有售後服務,整個是一條龍。”
瑞星公司副總裁毛一丁說,根據瑞星“雲安全”數據中心的統計數據,2oo9年1月至3月,瑞星“雲安全”系統攔截到的掛馬網頁數累計達1.9億多個,共有8億人次網民遭木馬攻擊,平均每天有889萬餘人次網民訪問掛馬網站。
什麼是掛馬呢?掛馬就是黑客入侵了一些網站后,將自己編寫的網頁木馬嵌入被黑網站的主頁中,利用被黑網站的流量將自己的網頁木馬傳播開去,以達到自己的目的。例如很多遊戲網站被掛馬,黑客的目的就是盜取瀏覽該網站玩家的遊戲賬號。
劉濤說,2oo3年、2oo4年那時候漏洞攻擊比較多,黑客主要是利用漏洞攻擊進行營利,到2oo6年的時候,流氓軟件流行,一些黑客利用流氓軟件在普通網民的電腦中安裝流氓軟件盈利。而到2oo8年、2oo9年,作業系統的補丁越來越多,並且在政府有關部門的打擊下,流氓軟件也逐漸退出。“現在黑客就利用在網站上放置木馬病毒,讓用戶在瀏覽網站的時候把病毒悄悄安裝到用戶的電腦中,然後偷取用戶包括網絡遊戲賬號、密碼等資料進行售賣盈利,或者利用病毒把一些商業廣告軟件裝進用戶機器中。每成功在一台計算機上安裝一個這樣的軟件,就可以得到o.3元,我國近3億的網民數量給黑客帶來了無限想像的利潤空間。”劉濤透露。
這個黑色行業帶來的破壞力是巨大的。據國家計算機網絡應急技術處理協調中心估計,目前這條“黑色產業鏈”的年產值已過2.38億元人民幣,造成的損失則過76億元。
如今,我國感染木馬和殭屍網絡惡意代碼的數量巨大,面臨的網絡安全問題相當嚴重。
6月1日,工信部組織制定的《木馬和殭屍網絡監測與處置機制》正式實施。這是工信部成立以來,次布專門針對互聯網網絡安全的部門文件。該文件規定,木馬和殭屍網絡事件分為特別重大、重大、較大、一般共四級,而對於涉嫌犯罪的木馬和殭屍網絡事件,將報請公安機關依法調查處理。
但事實上,目前,我國還沒有直接針對木馬病毒的相關法律,也沒有相關的解釋條款來對它進行定義。現有法律法規對網絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準,這讓黑客的違法成本大大降低。
上海市協力律師事務所游閩鍵律師曾經做過統計,對於此類犯罪,出現過盜竊罪、侵犯商業秘密罪等十多種罪名。游閩鍵律師認為,要懲治黑客產業鏈,有必要出台統一的司法解釋,明確針對此類黑客案件應該參照的法條,從定罪量刑上達成共識。