“我那朋友一夜刷庫曾獲利600萬,第二天就買了一輛跑車過來顯擺。”Chown Group(COG)倡導(dǎo)者李麒向早報(bào)記者介紹了黑客暴富的經(jīng)歷,李麒網(wǎng)名Liwrml,是中國最早的黑客組織“綠色兵團(tuán)”創(chuàng)始人之一。
昨日,由以網(wǎng)絡(luò)信息安全領(lǐng)域?yàn)榻裹c(diǎn)的非營利性研究機(jī)構(gòu)Chown Group主辦的COG-2011信息安全論壇在上海召開,近400名“黑客和信息安全從業(yè)人員”參與,包括中國最頂級的黑客組織領(lǐng)袖:綠色兵團(tuán)創(chuàng)始人Goodwell、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人。
所謂刷庫就是黑客入侵網(wǎng)站服務(wù)器,盜取數(shù)據(jù)庫內(nèi)的資料。按照李麒的說法,這是最頂尖的黑客技術(shù)之一,也是最尖端的黑客產(chǎn)業(yè),“我承認(rèn)人都有羨慕之心,但我不會(huì)這么做,人要有底線。”
李麒稱,目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價(jià)值上百億元,在利益的驅(qū)動(dòng)下,中國互聯(lián)網(wǎng)現(xiàn)在面臨“失控”的局面。
黑客產(chǎn)業(yè)流水化
根據(jù)COG的統(tǒng)計(jì),在2008年,中國黑客發(fā)現(xiàn)通過黑客行為有利可圖后,開始從事非主營業(yè)務(wù),即所謂的黑色產(chǎn)業(yè)鏈,而在此之前,中國黑客大多以分享信息技術(shù)為主。
不過,對于李麒這批黑客元老而言,那時(shí)早已過了他們的“活躍期”。李麒表示,上世紀(jì)90年代剛接觸互聯(lián)網(wǎng)尋找漏洞時(shí)純粹出于技術(shù)好玩,還沒有黑產(chǎn)的概念。“有些人可能在現(xiàn)實(shí)社會(huì)中得不到尊重,但在網(wǎng)絡(luò)上感覺像神一樣,想干什么就干什么,于是開始做黑色產(chǎn)業(yè)。”
“最活躍的是2004年和2005年,那時(shí)監(jiān)管處于真空狀態(tài)。現(xiàn)在一大批人已經(jīng)洗手不干,因?yàn)槟莾赡晁麄円呀?jīng)賺了足夠的錢。”李麒說。
李麒將目前中國黑客分為三類,做黑色產(chǎn)業(yè)的“黑客”,灰色產(chǎn)業(yè)的“灰客”以及有政府背景的“白客”。
“灰色產(chǎn)業(yè)不是黑色產(chǎn)業(yè),前者做的是插件,即所謂的流氓軟件。”李麒稱,這種置于電腦內(nèi)存中的強(qiáng)制安裝的廣告模塊明碼標(biāo)價(jià)可以賣到80元一個(gè)。李麒透露,某知名播放軟件一天曾獲利60萬元,而另一家以盜版Windows起家的軟件公司首個(gè)月收入就達(dá)到七位數(shù),就連該公司老板自己都感嘆從未見過如此多的錢。
但是灰客與黑客始終有區(qū)別,后者從事的是違反法律的內(nèi)容,最知名的就是2008年破獲的“大小姐”黑客木馬程序,李麒將其描述為典型的黑客產(chǎn)業(yè)鏈。
據(jù)李麒介紹,“大小姐”有著嚴(yán)格的代理制度,從金牌總代到區(qū)域總代,而在制造木馬過程中,又有分工,一款大木馬程序有12個(gè)小木馬,針對不同的游戲都可以繞過主動(dòng)防御。“制造的掙一波,賣木馬的再掙一波,盜號的又能賺一筆。”
業(yè)內(nèi)將盜號稱為“信封”,最貴的時(shí)候,“一份信”可以賣到100多元,“一晚上掙個(gè)十幾萬都是玩玩的。”盜信完畢后,接下來就是“洗信”,將盜取賬號中的裝備倒入小號,再通過地下錢莊將獲得的非法收益洗白,“這些都是一條龍服務(wù),流水線作業(yè)。”
除了一條龍外,當(dāng)然還有單干的。“黑吃黑很常見,就是黑你游戲的服務(wù)器,也有做網(wǎng)絡(luò)黑社會(huì)的,對私服勒索,收取保護(hù)費(fèi)。”李麒說道。
初級黑客小松(化名)告訴早報(bào)記者,最近黑韓國購物網(wǎng)站的比較多,“一般都是出錢收購數(shù)據(jù),一條數(shù)據(jù)1至5元不等。”小松也稱,常見的黑色產(chǎn)業(yè)就是木馬和盜號等。
“新浪微博數(shù)據(jù)曾被盜”
黑色產(chǎn)業(yè)鏈的“蓬勃發(fā)展”已經(jīng)將互聯(lián)網(wǎng)推向失控的邊緣,黑客的猖獗、安全廠商的無力以及市場發(fā)展的畸形是無形的推手。
兩位知情人士告訴早報(bào)記者,新浪微博數(shù)月前就遭遇“刷庫”。知情人士表示,由于新浪負(fù)責(zé)網(wǎng)絡(luò)安全的人員偏少,且網(wǎng)絡(luò)安全重視程度相對不高,所以發(fā)生了數(shù)據(jù)庫被盜的事件。
但新浪微博昨日對此表示否認(rèn)。
目前不可否認(rèn)的事實(shí)是,從事網(wǎng)絡(luò)安全的職業(yè)人士的收入遠(yuǎn)低于黑色產(chǎn)業(yè)從事者,盡管兩者的技能和水平都相仿,這也驅(qū)使不少有技術(shù)能力的黑客走上黑產(chǎn)之路,或者是業(yè)余時(shí)間兼職黑色產(chǎn)業(yè)。
某國內(nèi)知名網(wǎng)絡(luò)安全廠商人士告訴記者,網(wǎng)絡(luò)安全公司約有三分之一到四分之一的人員兼職黑產(chǎn),這些兼職收入浮動(dòng)幅度也比較大,有時(shí)可以達(dá)到每月20萬元。
頗具諷刺意味的是,網(wǎng)絡(luò)安全廠商和黑客屬于相輔相成的關(guān)系,正是不斷提升的黑客水平迫使廠商疲于應(yīng)對防范。
李麒稱,黑客產(chǎn)業(yè)帶動(dòng)安全產(chǎn)業(yè)發(fā)展,“雖然我們一直說魔高一尺道高一丈,但如果中國安全產(chǎn)業(yè)再不進(jìn)步,就很難說了。”李麒直言目前安全廠商很“無恥”,因?yàn)椴簧贉y試并未真正過關(guān),且行業(yè)內(nèi)并非合理競爭,“以前防火墻國內(nèi)可以賣30萬元一臺,但現(xiàn)在只有幾萬元,甚至有的廠家喊出了免費(fèi)送。”
當(dāng)然,值得關(guān)注的還有網(wǎng)絡(luò)黑客的低齡化,而這也是COG目前的使命之一。
小松就是一名大學(xué)學(xué)生,昨日會(huì)場現(xiàn)場有不少像小松一樣的90后黑客,“這些人都是黑色產(chǎn)業(yè)的主力軍,因?yàn)樗麄儠r(shí)間很充裕。”上述網(wǎng)絡(luò)安全廠商人士說道。
李麒表示,COG現(xiàn)在要站出來,告訴新生代黑客目前的形勢和使命,“他們只知道掙錢,我們希望通過我們自身去影響他們,給予指導(dǎo),告訴他們一個(gè)正確的社會(huì)觀和價(jià)值觀。
推薦閱讀
360報(bào)SOSO推廣鏈接存在木馬,是否會(huì)再次引發(fā)3Q大戰(zhàn)
筆者近日獲悉360安全中心稱,騰訊SOSO部分搜索推廣鏈接已遭木馬利用,網(wǎng)民應(yīng)謹(jǐn)慎點(diǎn)擊。 據(jù)360安全中心檢測發(fā)現(xiàn),使用騰訊SOSO搜索簡單百寶箱,前三條搜索結(jié)果全部指向木馬病毒,均為不法分子仿冒簡單百寶箱官網(wǎng)所做的>>>詳細(xì)閱讀
本文標(biāo)題:黑客產(chǎn)業(yè)鏈 一夜賺600萬
地址:http://www.xglongwei.com/a/04/20110925/12063.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示