杀手:黑客受雇成网络杀手
与专门盗取网络有价信息的“小偷黑客”、四处兜售黑客工具的“卖枪者”相比,有一部分黑客却没有那么平和,他们正沦为“网络雇佣杀手”。
5月19日,21时50分至24时,江苏、安徽、广西、海南、甘肃、浙江等6省区出现罕见断网事件,大量网民无法正常访问网站。随后,公安机关刑事拘留了4名犯罪嫌疑人。
断网事件的背后却隐藏着一个黑客犯罪事实:部分商家为打击竞争对手,雇用黑客发动网络攻击。而这些黑客并不是单兵作战,他们通常会挟持大量被感染病毒的电脑,即所谓的“肉鸡”,一起发动大规模黑客攻击。或许,无意间我们的个人电脑就可能沦为“肉鸡”,成为黑客攻击的“跳板”。
黑客火拼,殃及网络。有专家形象地描述了黑客的这种DDOS攻击模式:黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了,让房子里面的人出不来,让外面的人也进不去。
经查实,此次断网事件祸起网络游戏“私服”市场。私服,是指那些未经版权拥有者授权,以不正当手段获得游戏服务器端安装程序之后设立的网络服务器。对此,360安全专家石晓虹博士用大学周边的“盗车团伙”来解释“私服” 现象:很多人在大学时有过丢自行车的经历,然后去买二手自行车,而这种需求越来越大,逐渐催生了专业“盗车团伙”。相对于“官服”而言,“私服”不仅价格便宜、而且升级简单,不法黑客正是利用网络游戏玩家急于求成和贪图便宜的心理,设立“私服”。于是,形形色色的私服网站、外挂、盗号工作室不断涌现。
这些“私服”因利益纠葛,相互火并的现象极为普遍。有业内人士透露,一些实力雄厚的“私服”每月都会花费两三百万元打击竞争对手,“按照黑市的价格一个小时内1G的攻击流量价格在6万元左右”。
无独有偶,网络游戏之外的商业领域也存在雇佣黑客相互攻击的现象。去年7月,山东潍坊两家物流公司因为存在商业竞争,一公司为抢夺客户资源,雇用黑客使用DDOS手段大面积入侵联网电脑,曾致使潍市40万网通用户一个月不能正常上网。
教师:黑客培训也是棵摇钱树
“很多黑客高手年薪可达百万,他们经常出现在高尔夫球场等高档娱乐场所,甚至出国旅游、参加各种黑客交流活动。”许榕生认为,正是这种高额的收入和奢华的生活对年轻人构成了极大的吸引力。因此,形形色色的“黑客培训班”营运而生——黑客培训也是一棵摇钱树。
这些“黑客培训班”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术,培训价格则由数百元到近万元不等。“黑客培训班”的课堂也完全依靠网络,记者在谷歌和百度等知名搜索引擎上,输入“黑客技术”、“黑客培训”等关键字都可以点击近百个黑客培训网站。
尤其值得关注的是,很多黑客培训网站都采用“传销”的组织模式:高级黑客成功培训“徒弟”后,再安排“徒弟”发展下线,组织非常严密。据透露,一般的黑客网站年收入至少在200万元至500万元之间。
与庞大的黑客培训网站相比,那些QQ群为模式的黑客培训班显得像散兵游勇,但数目繁多。通常的模式是:组建一个QQ群,把木马软件放在空间里面,学员可随时下载,并请教群主。这种“黑客简易课堂”收费也相对低廉,通常也只需要百元左右。
不止于此,黑客还有第五种生财之道。有一类黑客接受商家雇佣,利用技术手段向网络用户推送各种垃圾广告,虽然危害不大,但浪费了用户的时间,也造成了网络资源的浪费。
任何黑客行为都有破绽
无疑,这条灰色的黑客产业链正吞噬着互联网经济。“但并非所有的黑客都具有破坏性,很多黑客其实都是技术爱好者。”许榕生解释道,许多黑客都在默默遵守着职业规则:“不恶意破坏任何系统、不修改任何文档、不破坏或修改政府机构的主机”等。
而西方国家在立法严厉打击黑客犯罪的同时,也表现出对黑客文化的宽容态度。据介绍,2001年,美国政府颁布数则禁止黑客入侵行为法律时,就有议员提出“打击黑客的自由探索精神与美国的民主精神背道而驰,也不利于保持美国IT技术的领先地位”。
美国雅虎公司更是多次举行“黑客开放日”活动,甚至允许黑客任意修补雅虎在线系统,其中包括全球流行的雅虎免费邮箱,并将其中的优秀者揽入麾下。对此,雅虎公司创办人之一戴维·菲洛评价说,“公司希望保持开放和创新精神,但我们知道自己并不能想出所有好主意。黑客们,带着你们的好主意来吧。”
但无论是国内还是国外,黑客产业链不仅规模庞大,而且还出现了与传统的犯罪团伙勾相勾结的新趋势。西方国家大多采取技术、法律和互联网安全经济模式三管齐下的治理办法。
对此,许榕生表示,中国除了在积极推动市场化的反病毒服务业的发展外,相关技术部门也在开发“计算机证据获取调查系统”为黑客犯罪调查提供技术支持,毕竟,“要想人不知,除非己莫为。任何黑客行为都必然会留下痕迹”。(国际先驱导报)
|