頻 道: 首頁|新聞|國(guó) 際·英文|財(cái)經(jīng)|體育|奧運(yùn)網(wǎng)|娛 樂|港 澳|臺(tái) 灣|華 人|留學(xué)生|IT|教育|健 康
汽 車|房 產(chǎn)|電 訊 稿|視 頻| 圖 片| 社 區(qū)|圖 片 網(wǎng)|華文教育|廣 告|演 出|圖片庫|供 稿
■ 本頁位置:滾動(dòng)新聞
站內(nèi)檢索:
【放大字體】  【縮小字體】
央視揭秘網(wǎng)絡(luò)黑客 背后竟是網(wǎng)絡(luò)公司的安全專家(2)
2007年08月27日 00:01 來源:中央電視臺(tái)《經(jīng)濟(jì)半小時(shí)》

  現(xiàn)實(shí)世界中的黑客帝國(guó)

  黑客攻擊給一些企業(yè)帶了巨大的經(jīng)濟(jì)損失,現(xiàn)在很多企業(yè)的業(yè)務(wù)越來越離不開電腦和網(wǎng)絡(luò),那黑客們是怎么突破一道道防火墻,肆意破壞和盜取這些信息?他們這種行為背后,又隱藏著什么樣的經(jīng)濟(jì)利益?我們記者幾經(jīng)努力,終于找到一名曾經(jīng)經(jīng)歷過黑客生涯的網(wǎng)絡(luò)高手,并最終說服他接受了我們的采訪。

  在見到黑客張之前,記者一直充滿著好奇,當(dāng)記者見到他的第一個(gè)要求,就是讓他當(dāng)場(chǎng)做一個(gè)破解郵箱的演示。

  黑客張:“這是一款風(fēng)暴截取工具,就是說,我們可以輕易的用編程的方式來實(shí)現(xiàn)一個(gè)這樣的軟件,點(diǎn)一個(gè)郵箱的時(shí)候,他在身份驗(yàn)證的同時(shí),可以立刻知道用戶名和密碼!

  記者把自己的郵箱地址告訴了黑客張,讓他在最短時(shí)間內(nèi)破解掉郵箱密碼。

  黑客張:“我們給這個(gè)用戶發(fā)一封郵件,包含我們的木馬程序,然后我們把木馬程序運(yùn)行了之后,會(huì)監(jiān)視你所有的郵箱的操作,當(dāng)發(fā)現(xiàn)你登陸郵箱的時(shí)候,他就會(huì)記錄你的用戶名和密碼!

  接著,記者按照黑客張的要求,在旁邊另一臺(tái)電腦上登陸了一次自己的郵箱,讓人驚訝的是,就在我們退出郵箱后短短的幾分鐘,黑客張就破解了郵箱的密碼。

  黑客張:“這個(gè)就是USFR,testuser0001,testuser,這個(gè)就是密碼,這個(gè)就是用戶名,那還有比如說我們要攻擊一個(gè)網(wǎng)站,全部都可以做!

  記者:“那個(gè)簡(jiǎn)單嗎?”

  黑客張:“也是非常容易,利用現(xiàn)有的工具就可以完成,難度都不大。”

  據(jù)黑客張透露,他今年雖然不到35歲,但在黑客圈里已經(jīng)堪稱“大師”級(jí)的人物了,在驚嘆黑客張的網(wǎng)絡(luò)技術(shù)之余,記者同樣感到好奇,他們到底是怎樣開展業(yè)務(wù)的?又是通過什么手段去謀取暴利的?黑客張介紹說,諸如他這樣級(jí)別的,被圈內(nèi)稱作為“造槍人”,他可以為買家們制造出各種用來偷盜賬戶密碼,攻擊網(wǎng)站,以及發(fā)送垃圾郵件和插件廣告的木馬病毒。

  記者:“怎么來談這個(gè)生意的?”

  黑客張:“一般來說通過論壇,或者通過技術(shù)聊天工具,比如說QQ來進(jìn)行談生意等等。”

  黑客張告訴記者,他們所有的業(yè)務(wù)都是在網(wǎng)上交易完成,對(duì)每一筆交易也都是小心謹(jǐn)慎。

  “就是說黑客一般來說都不會(huì)出面,都是通過網(wǎng)上的方式,要么是銀行卡轉(zhuǎn)賬,網(wǎng)銀轉(zhuǎn)賬,或者通過支付寶、淘寶之類的這種交易平臺(tái)轉(zhuǎn)賬。”

  而在黑客張看來,那些破解一個(gè)郵箱密碼,盜取一些QQ號(hào)的事,他都不屑一顧,但在網(wǎng)上,到處尋找這樣業(yè)務(wù)的黑客們卻是大有人在。

  黑客張:“因?yàn)橛行U多那種黑客論壇等等,或說黑客網(wǎng)站,他們上面都明碼標(biāo)價(jià),就是說攻擊網(wǎng)站或者是怎么樣,讓它癱瘓多久,然后他的費(fèi)用從幾千塊到上萬塊都有可能!

  黑客張透露說,在圈內(nèi),黑客們可以牟取暴利的業(yè)務(wù)有很多,時(shí)下網(wǎng)上交易比較看好的是“肉雞”業(yè)務(wù),而所謂肉雞,就是黑客們借殼一些免費(fèi)電影網(wǎng)站,植入惡意軟件,一旦有網(wǎng)民瀏覽該網(wǎng)頁,木馬病毒就秘密潛入,將對(duì)方電腦控制,黑客們就可以如同使用自己的計(jì)算機(jī)一樣,去瀏覽對(duì)方的電腦,竊取“肉雞”上的QQ號(hào)、游戲裝備等。

  “那些黑客就教過來學(xué)習(xí)的用戶如何攻擊別人計(jì)算機(jī),如何獲取肉機(jī),然后這些學(xué)員會(huì)把自己攻擊得到的肉機(jī),再賣給黑客。”

  黑客們以低廉的價(jià)格,從網(wǎng)上其他散戶那里收回大量的肉雞,接著再將肉雞組成一個(gè)個(gè)具有強(qiáng)大攻擊力的“僵尸網(wǎng)絡(luò)”,據(jù)資料顯示,目前中國(guó)互聯(lián)網(wǎng)上至少有5個(gè)僵尸網(wǎng)絡(luò)操控的“肉雞”規(guī)模已超過10萬臺(tái),個(gè)別僵尸網(wǎng)絡(luò)已經(jīng)達(dá)到30萬臺(tái)以上,而擁有這些僵尸網(wǎng)絡(luò)的黑客,則在網(wǎng)上明碼標(biāo)價(jià)租售,如果租用由5000臺(tái)肉雞組成的僵尸網(wǎng)絡(luò),租金就是5000元錢一次,而僅從出租買賣這些僵尸網(wǎng)絡(luò),黑客們每年就至少有上百萬元的經(jīng)濟(jì)收益。

  “目前的形勢(shì)都是出租,就是說按照時(shí)間段和時(shí)間,還有數(shù)量這個(gè)來收費(fèi)的。”

  據(jù)黑客張透露,雖然“僵尸網(wǎng)絡(luò)”在圈內(nèi)十分走俏,但這些僅僅是黑客們牟利的一部分,真正能賺大錢的還是靠出賣一些網(wǎng)站的漏洞。

  “特別就是說,操作系統(tǒng)的漏洞,服務(wù)器、Web服務(wù)器的漏洞等等,就是說他們這個(gè)都是明碼標(biāo)價(jià)的,而且價(jià)格都不菲!

  記者:“一個(gè)漏洞大概能賣多少錢?”

  “幾十萬到幾百萬!

  然而,這樣天價(jià)般的漏洞卻不是一般黑客能找到的,而這樣的漏洞,也因其強(qiáng)大的打擊面和攻擊性,讓許多想打擊競(jìng)爭(zhēng)對(duì)手的商業(yè)用戶趨之若鶩。

  黑客張:“比如說我通過客戶端這邊訪問網(wǎng)站的同時(shí),利用一段精心處理的代碼,可以在服務(wù)器上執(zhí)行一段程序的,這種漏洞都是可以賣到天價(jià)的。”

  黑客張介紹說,現(xiàn)在一些擁有高超技藝的黑客,已經(jīng)把尋找大型網(wǎng)站的漏洞,當(dāng)成了他們重要的生財(cái)之道。

  “微軟的漏洞的修補(bǔ),他就算打過補(bǔ)丁之后,還會(huì)有新的漏洞出來,然后還有的公司就是說,專業(yè)去挖掘這些漏洞!

  對(duì)于網(wǎng)絡(luò)黑客們的灰色收入,黑客張直言不諱地說,這是現(xiàn)在投入成本和違法成本最低,收入?yún)s最豐厚的黑色職業(yè)之一,黑客們一般都有一份正當(dāng)?shù)穆殬I(yè),作為一個(gè)稍有技術(shù)實(shí)力的網(wǎng)絡(luò)黑客,他們的年收入大多在百萬元以上。

  “然后就是說如果有規(guī)模的、有組織的那種,他肯定是收入不菲,而且他不是只在國(guó)內(nèi)做,他可能是國(guó)際性的!

  記者:“那種一年,就單個(gè)的,一年收入多少錢?”

  “上百萬,幾千萬,應(yīng)該是沒有問題!

  暴利背后的互聯(lián)網(wǎng)黑色產(chǎn)業(yè)正在摧毀大眾對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的信任

  黑客張剛才的講述,讓我們發(fā)現(xiàn)了一個(gè)現(xiàn)實(shí)世界中的黑客帝國(guó),在這里,同樣有巨大的利益誘惑,同樣有瘋狂斂財(cái)?shù)暮谀,隨著這條地下產(chǎn)業(yè)鏈逐步形成,黑客們的組織手段和攻擊目標(biāo)也不斷升級(jí),從盜取QQ號(hào)、Q幣這種虛擬財(cái)產(chǎn),開始轉(zhuǎn)向直接攻擊商業(yè)用戶,不法黑客的危害正在日益顯現(xiàn),那我們能夠容忍這樣巧取豪奪的游戲規(guī)則嗎?

  據(jù)最新發(fā)布的《2007年上半年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》指出,截至2007年上半年,全國(guó)被感染的計(jì)算機(jī)已超過759萬臺(tái),與去年同期相比增長(zhǎng)了12.2%,其中被感染的計(jì)算機(jī)中,遭受過木馬病毒攻擊的更是高達(dá)91.35%。業(yè)內(nèi)人士指出,現(xiàn)在黑客們制造木馬、傳播木馬病毒,以及如何通過第三方平臺(tái)銷贓、洗錢等等,都有了明確分工。

  傅盛:“他完全是一種叫做有社會(huì)分工的,有這個(gè)流水體系的,有上下級(jí)關(guān)系的這么一個(gè)系統(tǒng)吧!

  傅盛,北京一家互聯(lián)網(wǎng)安全衛(wèi)士小組的負(fù)責(zé)人,他告訴記者,在一些黑客團(tuán)伙中,他們有人專門負(fù)責(zé)傳播病毒,有人負(fù)責(zé)銷售偷盜來的游戲裝備等,還有人專門負(fù)責(zé)洗錢,同時(shí),他們還與一些木馬病毒和流氓軟件等合作,互為攻守,以盜取QQ里游戲裝備為例,黑客在盜取游戲裝備之前,首先要去偷一個(gè)QQ號(hào),而竊取QQ號(hào)的第一步,就是先買一個(gè)木馬病毒,接著再把木馬種植到被偷的機(jī)器當(dāng)中。

  “那么,我要有一款木馬,這個(gè)木馬在網(wǎng)上有非常非常多的人在銷售,而且他會(huì)教你如何加隱藏殼,加殼的話,就是你那個(gè)受害人,用戶受害人即使裝了殺毒軟件,他也查不出來。”

  買到木馬病毒這僅僅是第一步,接下來他們就開始大規(guī)模地把木馬植入到無數(shù)的計(jì)算機(jī)里,而那些中木馬病毒的電腦就全在黑客的控制之中,這樣他們就可以肆意盜取別人電腦里的QQ號(hào)和其它重要資料。

  “偷到手上以后,一般這些人他不會(huì)直接去做最底層的銷售,他把這個(gè)QQ號(hào)然后進(jìn)行打包銷售,他要賣給下家,這個(gè)下家在網(wǎng)絡(luò)上叫做信封,比如這個(gè)信封里面就放著1000個(gè)QQ號(hào)!

  據(jù)傅盛介紹,這些下家買到打包銷售的QQ號(hào)后,他們接下來就開始拆包處理,把里面的QQ號(hào)進(jìn)行分類整理后,再進(jìn)行銷售。

  “有這種短QQ號(hào),很掙錢的,那么我直接拿這種QQ號(hào),叫靚號(hào)嘛,靚號(hào)就直接可以賣了,這種QQ號(hào)本身就可以拿出來賣錢。”

  接著,這些下家就把剩下那些不值錢的QQ號(hào),再捆綁打包后賣給其他下家,而另外下家,就利用這些QQ號(hào)上的好友資料,給他們?nèi)喊l(fā)虛假信息,騙取錢財(cái)。

  “這消息有可能是說,我有急事了,你給我匯五十塊錢吧,可能有的人都收到過,或者說是有個(gè)什么,我給你點(diǎn)了一首歌,你打這個(gè)電話撥一下,你就能聽到,也就是說,最后一層是利用QQ的好友資源,實(shí)現(xiàn)一個(gè)木馬的擴(kuò)散,或一個(gè)盈利的擴(kuò)散!

  而業(yè)內(nèi)許多人士認(rèn)為,那些盜取QQ號(hào)、竊取網(wǎng)銀和游戲裝備等,僅僅是黑客經(jīng)濟(jì)產(chǎn)業(yè)鏈中最底層的一環(huán),現(xiàn)在黑客最容易獲取暴利的還是制作木馬和挖掘大型網(wǎng)站的漏洞,他們?yōu)楂@取更大利益,往往相互捆綁在一起,按照收入的比例分紅和提成,此外,黑客之間合作牟利的方式還有很多。

  知情者:“我就做一個(gè)能夠生成木馬的工具,然后靠出售這個(gè)工具來獲利,有些人專門還開在網(wǎng)上開培訓(xùn)班,來教人怎么寫木馬程序,或怎么用木馬這種工具,那這也可以獲利,有些人他是控制這些,通過木馬程序控制這些機(jī)器,這些機(jī)器俗稱肉機(jī),他可以把控制這些機(jī)器,叫出售肉機(jī)來獲利!

  據(jù)業(yè)內(nèi)資深專家估計(jì),全國(guó)有80%-90%聯(lián)網(wǎng)電腦,都是或者曾經(jīng)是被網(wǎng)絡(luò)黑客控制的機(jī)器,而其中大部分計(jì)算機(jī)主人對(duì)此都毫不知情,對(duì)于目前互聯(lián)網(wǎng)黑色產(chǎn)業(yè)愈演愈烈的局勢(shì),國(guó)家計(jì)算機(jī)應(yīng)急處理中心杜躍敬博士表示出極大的擔(dān)憂,他認(rèn)為互聯(lián)網(wǎng)的黑色產(chǎn)業(yè)正在摧毀大眾對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的信任。

  杜躍敬:“一個(gè)他們黑客現(xiàn)在掌握的資源非常多,因此他們的破壞力是非常強(qiáng)大的,這是一方面的特點(diǎn),也就是說對(duì)方太強(qiáng)大;第二方面的特點(diǎn),太猖狂,就說攻擊者是明目張膽,肆無忌憚。”

  杜躍敬博士告訴記者,目前全國(guó)網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻,大規(guī)模的網(wǎng)絡(luò)攻擊也越來越多,而對(duì)于網(wǎng)絡(luò)犯罪的打擊,卻一直困難重重,按照目前我國(guó)《刑法》第285、286和287這3條法規(guī)來打擊網(wǎng)絡(luò)犯罪,實(shí)際上非常困難,首先,在互聯(lián)網(wǎng)上取證難度很大,因?yàn)槎鄶?shù)攻擊是在機(jī)主不知情的情況下發(fā)動(dòng)的,所以很難抓住元兇;其次,《刑法》規(guī)定的“重大經(jīng)濟(jì)損失”在互聯(lián)網(wǎng)上很難認(rèn)定;再有就是對(duì)打擊網(wǎng)絡(luò)犯罪的執(zhí)法審批程序十分繁瑣。

  “就是雖然法律上已經(jīng)有很多,但是還會(huì)有一些事件導(dǎo)致在法律具體運(yùn)用的層面上,運(yùn)用的時(shí)候呢,不是那么容易就能夠適用一些特定的案例的,還是有一些法律上的空白。”

[上一頁]  [1]  [2]  [3]  [下一頁]

 
編輯:宋方燦】
:::相 關(guān) 報(bào) 道:::
·外交部就所謂德國(guó)計(jì)算機(jī)遭中國(guó)“黑客”攻擊答問
·黑客攻擊最大職介網(wǎng)站 160萬求職者遭勒索
·網(wǎng)絡(luò)黑客攻擊行為明顯趨利化
·植木馬賣肉雞 黑客如何通過虛擬世界生財(cái)?
·俄黑客依據(jù)福布斯榜單網(wǎng)上盜取富豪150萬美元
·教你擺脫黑客攻擊的十大方法
·黑客侵入中國(guó)游戲中心系統(tǒng) 盜22億游戲金幣被捕
 


  打印稿件


 
[每 日 更 新]
- 中國(guó)赴日留學(xué)人員人數(shù)累計(jì)達(dá)到九十萬人
- 臺(tái)"陸委會(huì)"副主委:江陳會(huì)對(duì)兩岸關(guān)系具重要意義
- 大陸海協(xié)會(huì)副會(huì)長(zhǎng)張銘清抵臺(tái)灣 參加學(xué)術(shù)研討會(huì)
- 國(guó)產(chǎn)新舟60支線飛機(jī)成功首航 飛行平穩(wěn)噪音不大
- 阿利耶夫再次當(dāng)選阿塞拜疆總統(tǒng) 得票率為88.73%
- 九名中國(guó)工人在蘇丹遭綁架 大使館啟動(dòng)應(yīng)急機(jī)制
- 證監(jiān)會(huì):城商行等三類企業(yè)暫停上市的說法不準(zhǔn)確
關(guān)于我們】-新聞中心 】- 供稿服務(wù)】-圖片庫服務(wù)】-【資源合作-【留言反饋】-【招聘信息】-【不良和違法信息舉報(bào)
有獎(jiǎng)新聞線索:(010)68315046

本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者依法必究。

法律顧問:大地律師事務(wù)所 趙小魯 方宇
[ 網(wǎng)上傳播視聽節(jié)目許可證(0106168)][京ICP備05004340號(hào)] 建議最佳瀏覽效果為1024*768分辨率