中国科学院软件所研究员、信息安全国家重点实验室主任冯登国
上海某网络安全技术公司负责人刘庆
【核心访问:六省市断网事件背后的黑客产业经济链】
李小萌:到底是什么原因造成了六个省份的大面积网络瘫痪,和互联网同时诞生的黑客到了今天又有怎样的特性,今天我们就请到了中国科学院软件所研究员、信息安全国家重点实验室主任冯登国先生,和上海一家网络安全技术公司的年轻的董事长刘庆,刘庆刚来时候我说我们的小黑客来了,刘庆说,不,是大黑客,当然是曾经的。现在先请两位给我们一起解释一下,这次发生的事件原因是什么?
刘庆:因为网站之间是做同一种业务的,所以会有一些商业竞争,现在网上的商业竞争非常激烈,导致两家网站的相互进行攻击,进行这种黑客的DDOS攻击,一家网站就把另外一家网站的域名服务器攻瘫痪了,瘫痪了这个服务器就打不开了,任何人就不能访问了。这台域名服务器同时又被国内一家非常有影响力的视频软件公司也在应用,因为他们在国内有着非常庞大的用户群,所以用户群对服务器的请求,连到这个服务器来,连不到了,这个服务器瘫痪了,所以这一连接就被转到电信运营商在全国各地的这些服务器上面去了,导致了这次大规模的网络瘫痪,所以主要是这样一个情况。
冯登国:这就是两家网站互相在攻击,这里边导致这样的事件之后,后来查出真正的原因就是因为在暴风影音软件里的漏洞,
李小萌:所以说这个有名的影音软件等于是被殃及了,但是重要的原因是因为它的设计当中有一个漏洞,造成了现在这个现象出现。冯主任,这个漏洞是这个软件设计本身的缺陷,还是说故意留下的一个漏洞呢?
冯登国:这个现在不好判断,也可能是它自己有这个漏洞,有这个漏洞,也可能是有意的,所以现在所有的漏洞都不好说是有意还是无意的,实际上不仅仅是这个。
李小萌:别的软件也是一样的,像这个事情最原始的原因,两个网站之间的竞争,然后一方攻击了一方,是这个网站自己去攻击了对方,还是它请来了黑客的高手来做这件事情,这个有没有分析?
刘庆:这应该是找一些黑客进行恶意攻击,因为网上有很多黑客,会搜集很多“肉鸡”的服务器,采用大量的“肉鸡”服务器,对一台服务器进行DDOS攻击,导致这台服务器瘫痪,做这些事情的黑客。
李小萌:做这些事情的黑客,像这件事儿,你预计他能获得多少?
刘庆:这个不好讲,我想黑客应该能获得一个非常可观的收益。
李小萌:现在黑客在网络当中活动,目的都有些什么,比如最早我们知道,很多黑客做这些事情是为了显示自己的水平,确立一个江湖地位,但到了今天应该有很多不一样的目标了。
冯登国:对,最早刚才您说那个,是一个显示自己的技术水平,觉得自己逞能,觉得这个是高出别人一筹,但现在因为有巨大的经济利益,有的可能是国家利益,有的是集团利益,尤其是个人利益,大家在这种利益的驱动下,现在这个黑色产业链就直接形成了。这里边他们可能是通过比如卖一些工具,比如说卖一些木马工具来获益,也有一些可能通过,像这样的,拿网站,拿站,在黑客就是拿站,通过有目标地攻击一些网站,比如网络服务器,通过这个来控制一些网站,也可能直接侵入获取它的资源。还有做服务的,比如说我做培训,我怎么去卖肉鸡,我怎么去攻击网站,这个就根据培训内容,每个人的培训大概也收到几百到几千元不等这样的价格。还有比如说他可能卖一些漏洞,比如他发现了某些网络服务器的漏洞,比如说网络游戏服务器的漏洞,他们刚才讲竞争对手,他可能用这个漏洞来打击另外的竞争对手,这样的这些漏洞可能价格就在几万甚至几十万,这些东西是要获利很大的,也有很多可能一些中介、洗钱的这些,它是一个产业链,跟我们正常的产业链一样,它也有产品,也有销售,也有售后服务,整个也是一条龙,大概是这样的情况。
李小萌:刘庆,现在的黑客江湖和你当年在江湖的时候,变化最大的是什么你觉得?
刘庆:我觉得变化最大的就是现在的黑客都是为了一些商业利益去做黑客的一些行为,而我们当初其实最多就是为了研究技术,因为那个时候非常热衷于研究这种技术,所以谁的技术到一个很高的高度,谁就在这个圈子里面就非常有影响力,追求不同。
李小萌:现在当黑客的都是一些什么样的人?
刘庆:现在当黑客的都是年龄比较小,十几、二十岁的小朋友,他们可能还不到工作的年龄,他就天天待在网上,利用网络去做一些恶意破坏的事情,从中获取到一些非常丰厚的商业利益。
李小萌:有多丰厚,他们的生活方式是什么样的?
刘庆:这些小黑客,他们可能自己在家里面,如果在另外一个城市,他租一个小房子,弄一台电脑,连上网,每天晚上行动,晚上去进行恶意的破坏,白天睡觉,有时候甚至时间比较长的话,他可能就不去外面吃饭,成日成夜地在电脑旁边来实施恶意破坏、恶意入侵的这样一些行为,可能就赚取到一些金钱之后,他们就去到处胡乱消费,所以这样的生活是非常不规律,也非常奢侈的。
李小萌:他们当中富翁应该也不少,你了解到的比较有钱的富翁到什么样的程度?
刘庆:我了解到有一些黑客,他在当地可能做得很好,买了一套房子,买了两部很豪华的小汽车,然后手里握着几十万现金,成天全国各地到处跑,到处去旅游之类的。
李小萌:冯主任,刚才您讲到现在黑客已经成为了一个产业,形成了一个产业链,有没有一个估算,每年他们创造的产业产值是多少,造成网络环境或者造成现实社会的损失又有多少?
冯登国:它是不可预测,它也没办法准确地去统计,但是现在通过一些资料我们发现,通过网上到处发现,有些资料表明,大概这个产值,黑色产值去年大概是几个亿到十几亿。
李小萌:您说的是全球范围吗?
冯登国:不,中国范围,大概是几个亿到十几个亿。
李小萌:人民币?
冯登国:人民币。但是它的破坏性特别强,他得到的一块钱就要破坏别人多少钱,因为它是损人利己的一些事情,所以这个就很厉害了,但是破坏性大概要上百亿,造成直接经济损失大概上百亿,比如说在去年的时候,有一个国内比较知名的网络公司,游戏公司,它大概有十天连续遭到网络攻击,最后服务器瘫痪,它只能关门,大概十天就造成了三千四百多万的损失。还有一些黑客掌握了高超技术之后,他控制网络游戏服务器,他来收取保护费,相当于强占,比如说去年发生的一个案件,大概在两个月之内他就非法收入一千两百多万。还有一些企业利用中国黑客制造灰鸽子(病毒),那是一种木马,有一个公司在营业的时候,大概在2007年年初的时候,发现这个公司每年的利润是两千多万,比一般国内的一些安全公司利润要高得多。再说它的成本低,它基本上不需要租房子,不需要交税,尤其是黑色产业链,无法估计它的产值跟它造成的经济损失有多大。
李小萌:刘庆,一般黑客的客户都是什么样的,黑客获得利益的渠道都有些什么?
|