|
“黑客入門(mén)教程”�����、“本人黑客收弟子”����、“快速抓‘肉雞‘”、“教你制作一個(gè)簡(jiǎn)易的QQ炸彈”……這是一個(gè)叫做“中國(guó)紅客聯(lián)盟”的論壇的幾個(gè)熱門(mén)帖.討論區(qū)里,“菜鳥(niǎo)”和“高手”有問(wèn)有答,就一些黑客技術(shù)�、技巧討論得熱火朝天. “黑色世紀(jì)網(wǎng)安”網(wǎng)站上更是明碼標(biāo)價(jià),每位會(huì)員一次性交納100元成為本站團(tuán)購(gòu)VIP用戶,并且交納30元的下載系統(tǒng)維護(hù)費(fèi)用,就可以“分享到正版2007灰鴿子”、“3389批量登錄工具,讓你抓雞”…… 在搜索引擎上輸入“黑客”兩個(gè)字��,黑客軟件�����、黑客技術(shù)、黑客論壇����、黑客網(wǎng)站等關(guān)鍵詞全都有超過(guò)400萬(wàn)條的搜索結(jié)果。隨便進(jìn)入一家黑客論壇或網(wǎng)站��,就會(huì)出現(xiàn)大量的教程和軟件��。 這些來(lái)勢(shì)兇猛的黑客大軍雖然在虛擬世界中到處橫行�,但對(duì)于電腦高手來(lái)說(shuō),他們最多只是網(wǎng)絡(luò)中的破壞者���,與真正的黑客相比���,還相差甚遠(yuǎn)。 某網(wǎng)站技術(shù)總監(jiān)何毅潮接受記者采訪時(shí)表示:這些都是“偽黑客”���。圈里把這些黑客叫做“駭客”����,或者“腳本小子”�。他們和普通用戶的唯一區(qū)別就是,他們知道一些專(zhuān)門(mén)工具的存在和使用。這些人沒(méi)有技術(shù)�����,只會(huì)利用現(xiàn)有的工具搞破壞�����,但是造成的危害卻很大——“他們要入侵一個(gè)簡(jiǎn)單的網(wǎng)站�����,只要下載一個(gè)軟件�,運(yùn)氣好的話15分鐘就能搞定����。” 虛擬財(cái)產(chǎn)逐漸升值 利益驅(qū)動(dòng)黑客市場(chǎng)化運(yùn)作 據(jù)常年與黑客斗法的網(wǎng)絡(luò)公司安全中心助理總經(jīng)理介紹:隨著互聯(lián)網(wǎng)行業(yè)的迅速發(fā)展��,網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的數(shù)量急劇增加���,一些熱門(mén)網(wǎng)絡(luò)游戲的虛擬物品開(kāi)始逐漸升值����。由此,從2002年之后越來(lái)越多的“小孩子”自己開(kāi)始做黑客��,大部分都在20歲以下�����。這些年輕人做黑客的目的發(fā)生了本質(zhì)上的偏移��,從以往在網(wǎng)絡(luò)世界中做黑客逞強(qiáng)好勝逐漸轉(zhuǎn)化為通過(guò)虛擬世界生財(cái)��。 以前黑客的目的主要是為了炫耀技術(shù)�����。他們通常惡作劇地把網(wǎng)站的主頁(yè)改掉���,寫(xiě)上“我來(lái)過(guò)這里”幾個(gè)字等等���。不過(guò),現(xiàn)在的“黑客”��,更多的是入侵網(wǎng)站進(jìn)行“掛馬”����,即在網(wǎng)站中植入木馬病毒�,用戶只要瀏覽了網(wǎng)站就會(huì)中毒���,從而成為黑客賺錢(qián)的一臺(tái)“肉雞”�。 成為“肉雞”的用戶電腦���,病毒軟件會(huì)模擬機(jī)器進(jìn)行操作����,點(diǎn)擊一些特定網(wǎng)站上的廣告��,造成虛假點(diǎn)擊率和流量���,騙取廣告費(fèi)。通常一次點(diǎn)擊就是一毛錢(qián)����,經(jīng)常幾萬(wàn)到幾十萬(wàn)的電腦被黑客控制,同時(shí)點(diǎn)擊廣告���,收入十分可觀�����。 “掛馬”還有另一種更為普遍的賺錢(qián)方式��,即:電腦中毒之后����,用戶的銀行密碼、QQ號(hào)���、網(wǎng)絡(luò)游戲賬號(hào)和裝備等被竊取�,黑客把密碼����、賬號(hào)、裝備拿到網(wǎng)上出售���,獲取金錢(qián)��。 他介紹��,用戶在輸入銀行�����、網(wǎng)絡(luò)游戲等賬號(hào)密碼時(shí)��,這些賬號(hào)密碼就會(huì)被源源不斷地發(fā)送到黑客租的服務(wù)器上�����。發(fā)送到服務(wù)器上的賬號(hào)密碼����,行話叫做“信”。一封“信”就是一個(gè)賬號(hào)密碼���。 掛馬收信多的時(shí)候���,一天能收到幾十萬(wàn)封,少的也有一兩萬(wàn)封�。隨后,黑客會(huì)用專(zhuān)門(mén)的洗信工具���,清查盜取的信,將值錢(qián)的游戲裝備�、靚號(hào) “洗”出來(lái)。以QQ為例�,洗號(hào)工具會(huì)專(zhuān)門(mén)把有Q幣的號(hào)以及靚號(hào)洗出來(lái)。如果是10塊錢(qián)以上的Q幣�,即高質(zhì)量的“信”����,一萬(wàn)封信里大概會(huì)洗出二三百塊錢(qián)來(lái)����; 10個(gè)Q幣以下的,質(zhì)量低一些�����,一封信值5厘錢(qián)��,一萬(wàn)封就是50元錢(qián)�。碰上特別好的QQ號(hào),還會(huì)單獨(dú)拿出來(lái)賣(mài)��。 除了QQ游戲以外�,一些知名網(wǎng)絡(luò)游戲“信”的價(jià)格非常可觀��,平均一封“信”的批發(fā)價(jià)格在1元左右����。黑客的賣(mài)信渠道往往是通過(guò)聊天、論壇��、5173、淘寶等交易平臺(tái)進(jìn)行交易�����。 有意思的是���,這里的黑客“很講信譽(yù)”���。在華夏黑客基地網(wǎng)站上還有一句廣告:“盜號(hào)其實(shí)如此簡(jiǎn)單,做的是虛擬生意��,賺的是無(wú)價(jià)信譽(yù)�����!” 這位網(wǎng)絡(luò)公司安全中心助理總經(jīng)理說(shuō)���,如果發(fā)現(xiàn)詐騙�,買(mǎi)家就會(huì)在BBS���、QQ群里大喊:某某是騙人的,號(hào)召大家共同不買(mǎi)他的“信”��。 日前,筆者假裝買(mǎi)信���,同網(wǎng)名叫“100%獨(dú)愛(ài)你”的黑客交易時(shí)��,想讓他先給一封信試驗(yàn)一下�����,然后再匯錢(qián)�?!?00%獨(dú)愛(ài)你”很生氣,告訴筆者:買(mǎi)信都是先付錢(qián)再出貨�����,50~100封信起賣(mài)�����,如有質(zhì)量問(wèn)題可以包補(bǔ)��。 目前���,黑客已經(jīng)形成完整的產(chǎn)業(yè)鏈��,分工也越來(lái)越細(xì)����,除了掛馬,盜號(hào)的“腳本小子”���,查信���、洗信,還有培訓(xùn)網(wǎng)站寫(xiě)木馬病毒的黑客�����。處于產(chǎn)業(yè)鏈上端的他們����,除了按“腳本小子”的需求編寫(xiě)價(jià)格大約五六千元一個(gè)病毒程序外,還為腳本小子提供“免殺服務(wù)”����。“免殺服務(wù)”就是����,改變病毒的特征碼���,讓殺毒軟件識(shí)別不出來(lái)���。一般改一個(gè)特征碼要收幾百塊錢(qián)。 網(wǎng)游成黑客光顧重災(zāi)區(qū) 網(wǎng)絡(luò)游戲蘊(yùn)含的巨大利潤(rùn)不僅成就了陳天橋�����、史玉柱事業(yè)傳奇����,同樣也成就了黑客的龐大帝國(guó)。如今�,網(wǎng)絡(luò)游戲已經(jīng)成為黑客和病毒侵害的重災(zāi)區(qū)。 據(jù)統(tǒng)計(jì)���,2006年中國(guó)網(wǎng)絡(luò)游戲玩家為3112萬(wàn)人����,接近經(jīng)常上網(wǎng)的網(wǎng)民數(shù)的50%���,網(wǎng)民在網(wǎng)絡(luò)游戲上的消費(fèi)也在逐年增多�����。與此同時(shí)�,網(wǎng)絡(luò)上出現(xiàn)的第三方交易平臺(tái)為網(wǎng)絡(luò)游戲的賬號(hào)和裝備搭建起一個(gè)通暢的渠道,黑客可以將竊取的虛擬物品迅速變現(xiàn)���,因此���,網(wǎng)絡(luò)游戲成為黑客的重點(diǎn)關(guān)注目標(biāo)。 據(jù)瑞星公司發(fā)布的《2007上半年中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》顯示����,在2007年上半年截獲的新病毒中,木馬和后門(mén)病毒超過(guò)11萬(wàn)個(gè)��,這些病毒絕大多數(shù)與網(wǎng)絡(luò)游戲有關(guān)��。在2007年上半年十大病毒中���,游戲相關(guān)病毒占據(jù)3個(gè)�����。密碼失竊�����、裝備被盜賣(mài)����,已經(jīng)成為網(wǎng)游玩家最為頭疼的問(wèn)題�。 以安全系數(shù)較高的USBkey(美國(guó)SafeNet身份認(rèn)證)為例。季昕華告訴記者��,即使用戶的電腦安裝了USBkey�,黑客還是可以通過(guò)木馬將密碼拿走。黑客在斷開(kāi)用戶的網(wǎng)絡(luò)的空當(dāng)�,用自己的計(jì)算機(jī)登錄,把賬號(hào)的裝備拿走��。雖然動(dòng)態(tài)密保號(hào)稱(chēng)密碼過(guò)5分鐘就失效�����,但是黑客完全可以在這5分鐘內(nèi)把游戲裝備洗劫一空��。 他認(rèn)為���,黑客的目標(biāo)是有價(jià)值的東西——主要偷一些游戲的賬號(hào)和密碼�。不過(guò),還有一些黑客入侵用戶的電腦�����,意在盜取重要文檔�,進(jìn)行敲詐勒索。 8月15日���,變臉大師����、劉德華的師傅彭登懷的兩個(gè)電子郵箱被黑客盜走密碼��,與劉德華的多封私人郵件被貼在網(wǎng)絡(luò)論壇上“示眾”����。雖然沒(méi)有涉嫌敲詐,但是私人文檔被黑客輕而易舉地獲得�����,還是讓人對(duì)網(wǎng)絡(luò)安全捏一把汗���。不過(guò)�,這種方式不能工業(yè)化,只有少數(shù)黑客還在用����。 黑客的監(jiān)管困境 刑法第二百八十六條規(guī)定,故意制作����、傳播計(jì)算機(jī)病毒等破壞性程序��,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行����,后果嚴(yán)重的,處五年以下有期徒刑或者拘役���;后果特別嚴(yán)重的�,處五年以上有期徒刑���。 上述網(wǎng)絡(luò)公司安全中心助理總經(jīng)理告訴記者�����,“法律規(guī)定雖然有了�,但用戶不配合,也是打擊黑客過(guò)程中的一個(gè)難題�。”一個(gè)黑客可能偷了幾百個(gè)用戶的密碼賬戶����,可每個(gè)用戶也就丟了幾百元。很多密碼賬號(hào)轉(zhuǎn)手了很多次����,很難確認(rèn)用戶到底是不是被偷,以及被誰(shuí)偷了����。破案時(shí),有關(guān)部門(mén)很難找到這些用戶��,進(jìn)行取證���。就是找到���,有些用戶怕麻煩,而且擔(dān)心報(bào)復(fù)���。 除了法律監(jiān)管上的不力��,黑客產(chǎn)業(yè)管理方式的變化也給監(jiān)管帶來(lái)難題�����。黑客產(chǎn)業(yè)從前兩年的“公司化”管理方式�,開(kāi)始向“菜市場(chǎng)”式集散化方式轉(zhuǎn)變。 公司化管理可以使黑客產(chǎn)業(yè)做大���,相應(yīng)的風(fēng)險(xiǎn)也大����,容易被一網(wǎng)打盡�����。而“菜市場(chǎng)”式集散化方式�����,就是吆喝一聲����,“誰(shuí)要買(mǎi)我的信?”就會(huì)有人接過(guò)去��。 他認(rèn)為�,這種黑客的組織關(guān)系不很緊密,一個(gè)犯罪過(guò)程要由很多分散的黑客才能完成��。過(guò)去只要打掉一個(gè)公司��,就可以破獲案件�����,現(xiàn)在必須把犯罪過(guò)程中所有的環(huán)節(jié)一個(gè)一個(gè)打掉�。 以前警方只要通過(guò)IP就可以找到犯罪人員。而現(xiàn)在���,黑客為了躲避警方的追查����,不再租用專(zhuān)線��。他們改在了網(wǎng)吧��,經(jīng)常換地方,很難查到���。近兩個(gè)月黑客又衍生出一個(gè)新的分工�,就是專(zhuān)門(mén)攻擊國(guó)外網(wǎng)站��,盜取外國(guó)的IP?��,F(xiàn)在��,不少黑客的IP地址都是韓國(guó)或日本的��。 網(wǎng)游公司能做什么 據(jù)游戲公司17GAME的工作人員介紹�,游戲賬號(hào)被盜之后�����,完整的追繳過(guò)程是這樣的:玩家發(fā)現(xiàn)被盜——填寫(xiě)申請(qǐng)單——技術(shù)部門(mén)經(jīng)過(guò)技術(shù)分析���,確認(rèn)被盜號(hào)屬實(shí)——凍結(jié)玩家的賬號(hào)——將分析處理結(jié)果上報(bào)給公司有關(guān)領(lǐng)導(dǎo)——根據(jù)公司領(lǐng)導(dǎo)決定處理辦法。整個(gè)過(guò)程一般需要四天�。該公司最近推出了一個(gè)“服務(wù)月”活動(dòng),追繳時(shí)間可以縮短到兩天半���。 “盜號(hào)和反盜號(hào)的技術(shù)任何時(shí)候都在同時(shí)發(fā)展���?!鄙鲜龉ぷ魅藛T表示��。 據(jù)悉��,硬件密保是近年來(lái)網(wǎng)絡(luò)銀行保證用戶安全推出的高級(jí)別密保措施���。有公司推出了一種硬件隨機(jī)密碼生成器���,每分鐘能夠生成一個(gè)新的、不能重復(fù)使用的動(dòng)態(tài)密碼�����,與原來(lái)的靜態(tài)密碼結(jié)合使用�����。使用這種密保�����,可以對(duì)用戶的賬號(hào)進(jìn)行一定的保護(hù)。 盛大作為最大的網(wǎng)游公司��,有五億多的注冊(cè)用戶����。盛大花費(fèi)數(shù)千萬(wàn)元建立自己的技術(shù)保障系統(tǒng),全國(guó)有近兩萬(wàn)臺(tái)服務(wù)器�����,把所有用戶的數(shù)據(jù)都收集起來(lái)����。使每個(gè)用戶的游戲行為都有跡可查。 第三交易平臺(tái)能否監(jiān)管虛擬物品來(lái)源 “黑客太猖狂了”�,《熱血江湖》的玩家張先生價(jià)值上千元的裝備被盜后,20分鐘就發(fā)現(xiàn)黑客明目張膽地在5173上出售此套裝備�����,提起兩個(gè)月前被盜號(hào)的經(jīng)歷張先生現(xiàn)在仍然很氣憤�。張先生隨即撥通5173上的網(wǎng)絡(luò)報(bào)警電話,“折騰了四五個(gè)小時(shí)����,也沒(méi)有成功”,最后他不得不花了800元自己買(mǎi)回來(lái)�。 事實(shí)上,在5173����、淘寶、易趣等網(wǎng)絡(luò)交易平臺(tái)上���,非法渠道獲得的QQ號(hào)��、游戲幣����、游戲裝備的交易經(jīng)常上演�,只不過(guò)這些非法獲得的虛擬物品隱藏了身份而已。 記者在這些網(wǎng)絡(luò)交易平臺(tái)上看到了一些大規(guī)模出售游戲幣�����、游戲裝備的商人�����,出售的商品�,很多是黑客們的戰(zhàn)利品��。因?yàn)?���,一個(gè)正常的游戲玩家�����,絕對(duì)沒(méi)有經(jīng)歷和實(shí)力同時(shí)在多款游戲里打造那么多游戲幣和裝備��。改善網(wǎng)絡(luò)交易平臺(tái)的現(xiàn)有模式���,切斷銷(xiāo)贓者的黑手���,是打擊黑客產(chǎn)業(yè)化的重要工作環(huán)節(jié),沒(méi)有了利益的直接碰撞�,黑客帝國(guó)的神話將不攻自破。 去年年底�,深圳市公安局破獲了一起當(dāng)時(shí)全國(guó)最大規(guī)模的互聯(lián)網(wǎng)虛擬財(cái)產(chǎn)被盜案。從2005年5月到2006年7月����,該犯罪團(tuán)伙共盜取QQ號(hào)碼和游戲賬號(hào)、裝備300多萬(wàn)(套)�����,最多一天盜號(hào)30多萬(wàn)個(gè),通過(guò)淘寶網(wǎng)站出手獲利70多萬(wàn)元����。盜來(lái)的QQ號(hào)�、Q幣通過(guò)淘寶網(wǎng)站銷(xiāo)售套利,也給騰訊和淘寶兩家公司之間的關(guān)系投下了濃重陰影�����。 盜竊的虛擬物品在自己的平臺(tái)上銷(xiāo)售�,作為第三方交易平臺(tái),對(duì)于頭上“銷(xiāo)贓平臺(tái)”的帽子���,態(tài)度近乎一致:網(wǎng)絡(luò)平臺(tái)難以辨別銷(xiāo)售的虛擬物品是否合法����,我們沒(méi)有責(zé)任監(jiān)督其來(lái)源�����。 “我們只是一個(gè)網(wǎng)絡(luò)中介���,只有游戲運(yùn)營(yíng)商的官方網(wǎng)站才能辨別游戲裝備是否合法�。否則,買(mǎi)家和賣(mài)家一個(gè)愿買(mǎi)���,一個(gè)愿賣(mài)����,我們也不能干涉����。”國(guó)內(nèi)最大的游戲服務(wù)網(wǎng)站5173的客服人員告訴記者�,雖然對(duì)虛擬物品的來(lái)源無(wú)法判定,他們網(wǎng)站還是為防止游戲賬號(hào)密碼被盜而進(jìn)行努力�����。賣(mài)家從 5173網(wǎng)站領(lǐng)取一個(gè)游戲的ID��,用這個(gè)ID去練等級(jí)���,如果ID被盜�,網(wǎng)站可以通過(guò)保存的賣(mài)家資料幫忙找回�,不過(guò)通過(guò)這個(gè)方式申請(qǐng)ID的人數(shù)不多���。 淘寶網(wǎng)公關(guān)部經(jīng)理盧維興認(rèn)為,對(duì)于國(guó)家沒(méi)有明確規(guī)定的禁售物品���,第三方平臺(tái)沒(méi)有權(quán)剝奪用戶銷(xiāo)售的權(quán)利��。他說(shuō):“對(duì)于在淘寶上銷(xiāo)售的物品,如果能夠證明是非法渠道得來(lái)的�,我們會(huì)對(duì)所銷(xiāo)售的物品下架,按照情節(jié)嚴(yán)重��,對(duì)其采取懲罰措施����。若達(dá)到相關(guān)額度,我們會(huì)與當(dāng)?shù)毓簿致?lián)系����,請(qǐng)他們介入?����!?/p>
|
