“我那朋友一夜刷庫曾獲利600萬(wàn)�����,第二天就買(mǎi)了一輛跑車(chē)過(guò)來(lái)顯擺������!盋hown Group(COG)倡導者李麒向早報記者介紹了黑客暴富的經(jīng)歷����,李麒網(wǎng)名Liwrml��,是中國最早的黑客組織“綠色兵團”創(chuàng )始人之一�����。
昨日���,由以網(wǎng)絡(luò )信息安全領(lǐng)域為焦點(diǎn)的非營(yíng)利性研究機構Chown Group主辦的COG-2011信息安全論壇在上海召開(kāi)�,近400名“黑客和信息安全從業(yè)人員”參與�����,包括中國最頂級的黑客組織領(lǐng)袖:綠色兵團創(chuàng )始人Goodwell����、鷹派代表萬(wàn)濤�、紅盟代表Lion和Knownsec代表李麒等人���。
所謂刷庫就是黑客入侵網(wǎng)站服務(wù)器����,盜取數據庫內的資料���。按照李麒的說(shuō)法�,這是最頂尖的黑客技術(shù)之一�,也是最尖端的黑客產(chǎn)業(yè)����,“我承認人都有羨慕之心���,但我不會(huì )這么做���,人要有底線(xiàn)���!
李麒稱(chēng)����,目前中國黑客的黑色產(chǎn)業(yè)鏈規模價(jià)值上百億元��,在利益的驅動(dòng)下�����,中國互聯(lián)網(wǎng)現在面臨“失控”的局面���。
黑客產(chǎn)業(yè)流水化
根據COG的統計�����,在2008年����,中國黑客發(fā)現通過(guò)黑客行為有利可圖后���,開(kāi)始從事非主營(yíng)業(yè)務(wù)����,即所謂的黑色產(chǎn)業(yè)鏈��,而在此之前��,中國黑客大多以分享信息技術(shù)為主�����。
不過(guò)����,對于李麒這批黑客元老而言�����,那時(shí)早已過(guò)了他們的“活躍期”���。李麒表示�����,上世紀90年代剛接觸互聯(lián)網(wǎng)尋找漏洞時(shí)純粹出于技術(shù)好玩��,還沒(méi)有黑產(chǎn)的概念�������!坝行┤丝赡茉诂F實(shí)社會(huì )中得不到尊重��,但在網(wǎng)絡(luò )上感覺(jué)像神一樣��,想干什么就干什么��,于是開(kāi)始做黑色產(chǎn)業(yè)�����!
“最活躍的是2004年和2005年����,那時(shí)監管處于真空狀態(tài)�����,F在一大批人已經(jīng)洗手不干�,因為那兩年他們已經(jīng)賺了足夠的錢(qián)���������!崩铟枵f(shuō)��。
李麒將目前中國黑客分為三類(lèi)�����,做黑色產(chǎn)業(yè)的“黑客”����,灰色產(chǎn)業(yè)的“灰客”以及有政府背景的“白客”����。
“灰色產(chǎn)業(yè)不是黑色產(chǎn)業(yè)�����,前者做的是插件���,即所謂的流氓軟件������!崩铟璺Q(chēng)��,這種置于電腦內存中的強制安裝的廣告模塊明碼標價(jià)可以賣(mài)到80元一個(gè)��。李麒透露���,某知名播放軟件一天曾獲利60萬(wàn)元����,而另一家以盜版Windows起家的軟件公司首個(gè)月收入就達到七位數���,就連該公司老板自己都感嘆從未見(jiàn)過(guò)如此多的錢(qián)�����。
但是灰客與黑客始終有區別�����,后者從事的是違反法律的內容���,最知名的就是2008年破獲的“大小姐”黑客木馬程序�,李麒將其描述為典型的黑客產(chǎn)業(yè)鏈����。
據李麒介紹�,“大小姐”有著(zhù)嚴格的代理制度����,從金牌總代到區域總代�,而在制造木馬過(guò)程中����,又有分工��,一款大木馬程序有12個(gè)小木馬����,針對不同的游戲都可以繞過(guò)主動(dòng)防御�����!爸圃斓膾暌徊�����,賣(mài)木馬的再掙一波��,盜號的又能賺一筆���������!
業(yè)內將盜號稱(chēng)為“信封”����,最貴的時(shí)候�,“一份信”可以賣(mài)到100多元����,“一晚上掙個(gè)十幾萬(wàn)都是玩玩的�����!北I信完畢后����,接下來(lái)就是“洗信”�����,將盜取賬號中的裝備倒入小號����,再通過(guò)地下錢(qián)莊將獲得的非法收益洗白����,“這些都是一條龍服務(wù)����,流水線(xiàn)作業(yè)������!
除了一條龍外����,當然還有單干的���!昂诔院诤艹R(jiàn)���,就是黑你游戲的服務(wù)器��,也有做網(wǎng)絡(luò )黑社會(huì )的��,對私服勒索���,收取保護費��������!崩铟枵f(shuō)道�。
初級黑客小松(化名)告訴早報記者���,最近黑韓國購物網(wǎng)站的比較多���,“一般都是出錢(qián)收購數據���,一條數據1至5元不等����!毙∷梢卜Q(chēng)�����,常見(jiàn)的黑色產(chǎn)業(yè)就是木馬和盜號等�����。
“新浪微博數據曾被盜”
黑色產(chǎn)業(yè)鏈的“蓬勃發(fā)展”已經(jīng)將互聯(lián)網(wǎng)推向失控的邊緣�����,黑客的猖獗��、安全廠(chǎng)商的無(wú)力以及市場(chǎng)發(fā)展的畸形是無(wú)形的推手���。
兩位知情人士告訴早報記者����,新浪微博數月前就遭遇“刷庫”����。知情人士表示�,由于新浪負責網(wǎng)絡(luò )安全的人員偏少���,且網(wǎng)絡(luò )安全重視程度相對不高����,所以發(fā)生了數據庫被盜的事件���。
但新浪微博昨日對此表示否認���。
目前不可否認的事實(shí)是��,從事網(wǎng)絡(luò )安全的職業(yè)人士的收入遠低于黑色產(chǎn)業(yè)從事者�,盡管兩者的技能和水平都相仿����,這也驅使不少有技術(shù)能力的黑客走上黑產(chǎn)之路���,或者是業(yè)余時(shí)間兼職黑色產(chǎn)業(yè)�。
某國內知名網(wǎng)絡(luò )安全廠(chǎng)商人士告訴記者���,網(wǎng)絡(luò )安全公司約有三分之一到四分之一的人員兼職黑產(chǎn)���,這些兼職收入浮動(dòng)幅度也比較大�,有時(shí)可以達到每月20萬(wàn)元�����。
頗具諷刺意味的是�,網(wǎng)絡(luò )安全廠(chǎng)商和黑客屬于相輔相成的關(guān)系���,正是不斷提升的黑客水平迫使廠(chǎng)商疲于應對防范��。
李麒稱(chēng)���,黑客產(chǎn)業(yè)帶動(dòng)安全產(chǎn)業(yè)發(fā)展��,“雖然我們一直說(shuō)魔高一尺道高一丈�����,但如果中國安全產(chǎn)業(yè)再不進(jìn)步��,就很難說(shuō)了���!崩铟柚毖阅壳鞍踩珡S(chǎng)商很“無(wú)恥”���,因為不少測試并未真正過(guò)關(guān)�����,且行業(yè)內并非合理競爭����,“以前防火墻國內可以賣(mài)30萬(wàn)元一臺�,但現在只有幾萬(wàn)元���,甚至有的廠(chǎng)家喊出了免費送���������!
當然�����,值得關(guān)注的還有網(wǎng)絡(luò )黑客的低齡化��,而這也是COG目前的使命之一�。
小松就是一名大學(xué)學(xué)生���,昨日會(huì )場(chǎng)現場(chǎng)有不少像小松一樣的90后黑客�,“這些人都是黑色產(chǎn)業(yè)的主力軍�����,因為他們時(shí)間很充裕�������!鄙鲜鼍W(wǎng)絡(luò )安全廠(chǎng)商人士說(shuō)道�����。
李麒表示��,COG現在要站出來(lái)�,告訴新生代黑客目前的形勢和使命�,“他們只知道掙錢(qián)�����,我們希望通過(guò)我們自身去影響他們�,給予指導�����,告訴他們一個(gè)正確的社會(huì )觀(guān)和價(jià)值觀(guān)����。
相關(guān)閱讀:
鷹派代表萬(wàn)濤:撕去黑客“破壞”的標簽
“10年前的我更憤一點(diǎn)�����!比f(wàn)濤說(shuō)�。
10年前的2001年��,萬(wàn)濤參與組織中美黑客大戰并創(chuàng )立中國鷹派聯(lián)盟網(wǎng)(下稱(chēng)鷹盟)����,以“刺刀帶著(zhù)思想”著(zhù)稱(chēng)����。10年后的現在�,40歲的萬(wàn)濤有一個(gè)3歲的兒子��,是世界頂尖軟件公司的安全顧問(wèn)����,鷹盟已經(jīng)轉型為鷹眼安全文化網(wǎng)���。
經(jīng)過(guò)十年的沉淀后����,萬(wàn)濤試圖從金木水火土去提煉黑客文化的驅動(dòng)力����。在他眼里����,金代表權力����,火代表武力���,木代表環(huán)境���,土代表文化���,而水是最接近信息的物質(zhì)��,黑客的使命是讓水去流動(dòng)�����,流水是不腐的��。
3歲的兒子問(wèn)�����,有沒(méi)有水����、水在不在流��?他答���,因為有天空�����。
黑客的改變
在人們的印象中�����,“黑客”常常與“犯罪”��、“破壞”����、“好奇心過(guò)度膨脹”等等詞語(yǔ)聯(lián)系在一起����。而萬(wàn)濤和他的一些朋友們正想改變這樣的標簽化認識��。
COG會(huì )議的發(fā)起人龔蔚向早報記者表示�,COG是Change Own Group的簡(jiǎn)稱(chēng)�,這一名字來(lái)自于黑客們熟知的UNIX指令CHOWN���,這是一個(gè)改變文件屬性的指令�,意在喚醒對黑客的認識�����。
龔蔚是中國最早的黑客組織綠色兵團的創(chuàng )始人����,曾創(chuàng )立安全公司綠盟�����,現為安全公司全位信息技術(shù)(上海)有限公司的常務(wù)副總裁����。龔蔚說(shuō)���,受到商業(yè)利益的驅動(dòng)���,很多黑客正在喪失最初對技術(shù)的追求���。他期望中國的黑客們去改變自己�,進(jìn)而改變行業(yè)���。在昨日的COG 2011論壇上��,中國黑客教父龔蔚說(shuō)道���,“那些黑客們���,請你在洗過(guò)手�����、照過(guò)鏡子之后���,再對自己說(shuō)出‘黑客’兩個(gè)字���!
這樣的轉變�,在萬(wàn)濤的鷹盟中也有所體現���。
鷹派建立之初強調的是民族主義的黑客文化�。2002年��,鷹派即宣布停止所有的網(wǎng)絡(luò )攻擊���,2009年經(jīng)討論做了一個(gè)決策���,改名為鷹眼安全文化網(wǎng)�����,把自己的使命定為公益組織的信息化支持����。
2008年汶川地震�����,萬(wàn)濤的妻子老家在震區�����,這讓他看到了公益組織的活躍����。萬(wàn)濤找到了“水利萬(wàn)物”的結合點(diǎn)���,現在鷹盟為很多公益組織的信息服務(wù)提供免費支持�����。
在萬(wàn)濤最近起草并已發(fā)布的《黑客自律公約》中����,COG將黑客定義為專(zhuān)門(mén)研究�、發(fā)現計算機和網(wǎng)絡(luò )漏洞的計算機愛(ài)好者�。黑客對計算機有狂熱的興趣與執著(zhù)的追求�,黑客不受政治利用����,他們所做的不是惡意破壞���。
“白帽子”的落地嘗試
龔蔚表示�����,現在廠(chǎng)商人才非常缺�,整個(gè)信息安全行業(yè)不景氣��,很多公司都是在水深火熱中��,這也是促成很多人轉向地下交易的原因���。
據COG論壇此次從眾多志愿者收到的數據顯示���,編程代碼類(lèi)黑客中P3階段的黑客約有70%進(jìn)入非主營(yíng)產(chǎn)業(yè)鏈���。
一位參會(huì )人士向早報記者表示��,現在90后及中年人士涉及黑產(chǎn)的尤其多��,因為這部分人很容易受控制或者從監管真空年代走來(lái)��。
萬(wàn)濤說(shuō)��,在全球的互聯(lián)網(wǎng)治理中��,本來(lái)就沒(méi)有哪個(gè)國家的法律敢說(shuō)領(lǐng)先���,中國的發(fā)展特別快�����、變化多��,做壞事的成本低��,治理模式跟不上����,治理成本很高�����,隨之出現一些黑金現象����。
在國際上���,借助一些頂尖的黑客大會(huì )����,如Black Hat這樣高技術(shù)層面的會(huì )議和走大眾娛樂(lè )化路線(xiàn)得DEFCON���,黑客文化正得到合法展示的機會(huì )�,黑客大賽上勝出的黑客還能獲得國際安全公司的工作機會(huì )���。
萬(wàn)濤表示��,他正在籌備一個(gè)名為互聯(lián)網(wǎng)威懾防御實(shí)驗室的組織���,擬推出Black Hat這樣的黑客大賽��,創(chuàng )造出競賽機制����,讓他們可以去PK�����,合法展示����。而威懾防御研究的是威脅���,不是做產(chǎn)品��、工具��,研究未來(lái)可能出現的風(fēng)險���,如黑金產(chǎn)業(yè)鏈的研究等技術(shù)為導向���,而不是研究傳統的風(fēng)險���。
上一條:
杰布翼裝穿過(guò)張家界天門(mén)山天門(mén)洞成功_長(cháng)沙網(wǎng)頁(yè)設計下一條:
馬云做搜索能否讓李彥宏睡不好覺(jué)
湘公網(wǎng)安備 43010302000270號