中國黑客產業解密:流水化運作 一夜賺600萬
來源:
發布時間:2011/9/23
瀏覽次數:324
“我那朋友一夜刷庫曾獲利600萬,第二天就買了一輛跑車過來顯擺。”Chown Group(COG)倡導者李麒向早報記者介紹了黑客暴富的經歷,李麒網名Liwrml,是中國最早的黑客組織“綠色兵團”創始人之一。
昨日,由以網絡信息安全領域為焦點的非營利性研究機構Chown Group主辦的COG-2011信息安全論壇在上海召開,近400名“黑客和信息安全從業人員”參與,包括中國最頂級的黑客組織領袖:綠色兵團創始人Goodwell、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人。
所謂刷庫就是黑客入侵網站服務器,盜取數據庫內的資料。按照李麒的說法,這是最頂尖的黑客技術之一,也是最尖端的黑客產業,“我承認人都有羨慕之心,但我不會這么做,人要有底線。”
李麒稱,目前中國黑客的黑色產業鏈規模價值上百億元,在利益的驅動下,中國互聯網現在面臨“失控”的局面。
黑客產業流水化
根據COG的統計,在2008年,中國黑客發現通過黑客行為有利可圖后,開始從事非主營業務,即所謂的黑色產業鏈,而在此之前,中國黑客大多以分享信息技術為主。
不過,對于李麒這批黑客元老而言,那時早已過了他們的“活躍期”。李麒表示,上世紀90年代剛接觸互聯網尋找漏洞時純粹出于技術好玩,還沒有黑產的概念。“有些人可能在現實社會中得不到尊重,但在網絡上感覺像神一樣,想干什么就干什么,于是開始做黑色產業。”
“最活躍的是2004年和2005年,那時監管處于真空狀態。現在一大批人已經洗手不干,因為那兩年他們已經賺了足夠的錢。”李麒說。
李麒將目前中國黑客分為三類,做黑色產業的“黑客”,灰色產業的“灰客”以及有政府背景的“白客”。
“灰色產業不是黑色產業,前者做的是插件,即所謂的流氓軟件。”李麒稱,這種置于電腦內存中的強制安裝的廣告模塊明碼標價可以賣到80元一個。李麒透露,某知名播放軟件一天曾獲利60萬元,而另一家以盜版Windows起家的軟件公司首個月收入就達到七位數,就連該公司老板自己都感嘆從未見過如此多的錢。
但是灰客與黑客始終有區別,后者從事的是違反法律的內容,最知名的就是2008年破獲的“大小姐”黑客木馬程序,李麒將其描述為典型的黑客產業鏈。
據李麒介紹,“大小姐”有著嚴格的代理制度,從金牌總代到區域總代,而在制造木馬過程中,又有分工,一款大木馬程序有12個小木馬,針對不同的游戲都可以繞過主動防御。“制造的掙一波,賣木馬的再掙一波,盜號的又能賺一筆。”
業內將盜號稱為“信封”,最貴的時候,“一份信”可以賣到100多元,“一晚上掙個十幾萬都是玩玩的。”盜信完畢后,接下來就是“洗信”,將盜取賬號中的裝備倒入小號,再通過地下錢莊將獲得的非法收益洗白,“這些都是一條龍服務,流水線作業。”
除了一條龍外,當然還有單干的。“黑吃黑很常見,就是黑你游戲的服務器,也有做網絡黑社會的,對私服勒索,收取保護費。”李麒說道。
初級黑客小松(化名)告訴早報記者,最近黑韓國購物網站的比較多,“一般都是出錢收購數據,一條數據1至5元不等。”小松也稱,常見的黑色產業就是木馬和盜號等。
“新浪微博數據曾被盜”
黑色產業鏈的“蓬勃發展”已經將互聯網推向失控的邊緣,黑客的猖獗、安全廠商的無力以及市場發展的畸形是無形的推手。
兩位知情人士告訴早報記者,新浪微博數月前就遭遇“刷庫”。知情人士表示,由于新浪負責網絡安全的人員偏少,且網絡安全重視程度相對不高,所以發生了數據庫被盜的事件。
但新浪微博昨日對此表示否認。
目前不可否認的事實是,從事網絡安全的職業人士的收入遠低于黑色產業從事者,盡管兩者的技能和水平都相仿,這也驅使不少有技術能力的黑客走上黑產之路,或者是業余時間兼職黑色產業。
某國內知名網絡安全廠商人士告訴記者,網絡安全公司約有三分之一到四分之一的人員兼職黑產,這些兼職收入浮動幅度也比較大,有時可以達到每月20萬元。
頗具諷刺意味的是,網絡安全廠商和黑客屬于相輔相成的關系,正是不斷提升的黑客水平迫使廠商疲于應對防范。
李麒稱,黑客產業帶動安全產業發展,“雖然我們一直說魔高一尺道高一丈,但如果中國安全產業再不進步,就很難說了。”李麒直言目前安全廠商很“無恥”,因為不少測試并未真正過關,且行業內并非合理競爭,“以前防火墻國內可以賣30萬元一臺,但現在只有幾萬元,甚至有的廠家喊出了免費送。”
當然,值得關注的還有網絡黑客的低齡化,而這也是COG目前的使命之一。
小松就是一名大學學生,昨日會場現場有不少像小松一樣的90后黑客,“這些人都是黑色產業的主力軍,因為他們時間很充裕。”上述網絡安全廠商人士說道。
李麒表示,COG現在要站出來,告訴新生代黑客目前的形勢和使命,“他們只知道掙錢,我們希望通過我們自身去影響他們,給予指導,告訴他們一個正確的社會觀和價值觀。