|
|
上个月初,湖北警方称端掉国内最大黑客培训网站——黑鹰安全网,其老总李强早在2009年11月份就已被捕。这是一家位于河南许昌的IT公司 ,它的出事在计算机培训行业引起很大震动。一个黑客培训网站,为何能够吸引上万名终身会员?谁都想弄清楚“黑客梦”背后究竟隐藏着怎样的诱惑,狂热的技术追求?谋求巨大经济利益?亦或者为了伸张正义?他们又将对中国网络安全格局造成什么样的影响?
>>>暴利
一个黑客一月能获利百万元
与曾经的神秘相比,今天的黑客门槛早已降低许多。交几百元钱,在黑基、黑鹰这类学校听几个月课程,就可成为所谓的黑客。
黑客基地的统计数据显示,数以百万计的注册用户大都是生于 1990年前后的年轻人,以在校的大中专学生 、毕业的应届生为主,此外就是技术工程师、网络管理员、网站站长、IT技术主管、信息经理和政府信息化工作人员等群体。
这只不过是当今社会上所谓黑客群体的一个侧影。杜红超概括这个群体说,目前的黑客就是一个“三低”群体:低学历、低年龄和低安全感。
黑鹰安全网的一位工作人员告诉记者,学黑客技术的人多是冲着能在网游淘金而去,“很多网游账号、装备都是可以卖钱的。”
这正契合年轻人急功近利的心理,对一个参加过初级培训的年轻人而言,掌握偷取QQ号、网银账号、游戏账号、破邮箱、攻击网站等技术,没有任何困难。一位黑鹰安全网的终身会员是一位在校大学生,他明确告诉记者自己的想法:“很多人都通过成为黑客致富了,我们为什么不可以成为黑客发财呢?”
但这是黑客中的小儿科。杜红超举例,在流氓软件横行的时候,一个黑客通过流氓软件,一个月就能获利几百万,数额惊人。
而2007年的熊猫烧香黑客案,病毒制作者李俊在不到一个月时间内至少获利15万元,江民公司反病毒专家何公道在接受媒体采访时说,只要李俊愿意,他一年之内可以买一座别墅。
>>>特点
不热衷炫技有明确经济目的
杜红超说,以年轻人为主的新生代黑客,与过去的黑客们不再相同,他们不热衷于炫技,而是带有明确的经济目的。因此,以“盗号木马”为代表的“商业病毒”,经过短短几年就成了黑客圈最流行的工具。
不过,曾任北京江民杀毒软件公司总经理的杜红超很熟悉目前这个幽暗群体的作案手段,主要是在网页挂马和出售木马等黑客工具。
他介绍,黑客入侵他人电脑的关键步骤是植入木马程序,也就是所谓的“挂马”。不法黑客通常会在有安全漏洞的网站植入木马程序,浏览者不小心打开时就会中招。
此外,发送垃圾邮件、利用即时通讯工具和第三方软件,也是黑客植入木马程序的主要途径。
“这些木马病毒一旦被植入电脑后就像只老鼠,打洞进屋后先把门打开,再让黑客进来偷走一切有价值的信息。”杜红超说。
木马程序,是不法黑客盗取有价信息的重要工具,自然价值连城,而这又滋生了黑客中的又一大群体——卖“枪”者。
杜红超说,一些黑客编写出黑客工具后,自己并不直接作案,而是转卖给下游,下游黑客再通过这些工具获利。这方面,李俊是一个代表。
■威胁
“僵尸网络”堵门敲诈威胁最大
如果说挂马卖“枪”属于小打小闹的话,那么网络安全最大的威胁则是“僵尸网络”。
被黑客种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,犹如傀儡,也就是常说的“肉鸡”。杜红超说,肉鸡的可怕之处是,一旦众多肉鸡组合到一起,就成为僵尸网络。
“黑客可以通过肉鸡组成的僵尸网络,像一个集束炸弹,发动分布式拒绝服务攻击(又称DDOS攻击),这两年,黑客的这种作案手段也越来越频繁。”他表示,简单来说,DDOS攻击模式就好比黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了,让房子里面的人出不来,让外面的人也进不去。
由此DDOS攻击表现出的形式就是平时我们上网遇到的网站无法访问,便产生了一种被称为“网络敲诈”的网络犯罪。
2009年我国境内被木马程序控制的主机IP 数量为26.2万个,按照黑市的价格,一个小时内1G的攻击流量价格在6万元左右。
去年5月19日,江苏、安徽、广西、海南、甘肃、浙江等6省区出现罕见断网事件,大量网民无法正常访问网站,即是黑客运用此种手段网络攻击的结果。
>>>影响
黑鹰案后黑客培训更隐蔽
近日,“中国第一车模兽兽”爆出的不雅视频在网上大量传播,引来虎年首轮黑客制作的病毒攻击,受害网民超10万。而在2月6日,湖北警方向外公布,湖北网警成功破获公安部督办网络黑客大案,端掉国内规模最大黑客培训网站黑鹰安全网,引起各界关注。
尽管李强的命运仍需等待法院判决揭晓,但这是一记警钟。可从目前情况来看,这声警钟还没能从根本上使“李强们”收住手脚。
就在黑鹰案发三个月后的今天,在互联网上通过搜索引擎搜索“黑客培训”四个字,看到的仍是密密麻麻的信息,类似黑鹰的黑客培训网站就有1000多家,其中一些网站宣传的大胆程度,毫不因黑鹰安全网的被端而有所收敛。
细看各个黑客培训网站的授课内容,大同小异,无外乎各种病毒、木马制作技术和有效的网络攻击技术,而且,他们还都承诺:将教授学员如何在网页挂木马、抓肉鸡等,以及怎么使用成熟的黑客工具。
“黑鹰案只会使黑客培训进行得更加隐蔽,而不会让他们悬崖勒马。”河南洪涛科技有限公司总经理、中国互联网协会第二届理事会理事杜红超估计,黑鹰案后更多黑客培训网站“转身”网络安全培训,打擦边球继续活动。
据《河南商报》
■新闻背景
黑客教父二度被抓
抛开黑客是非的争执,细数李强的发家史,是一个初中毕业生自学成才的故事。知情人介绍,1996年,15岁的李强在初中毕业后辍学了,先是打工,接着做小生意,但没一样能长久。那时,他唯一的爱好就是电子游戏和网络游戏。在2003年,他钻研黑客技术,并建立网站“爱国者黑客”——即黑鹰安全网的前身。
“爱国者黑客”网站运营后,李强每天都会在网站论坛里发一个帖子,免费供网友学习黑客技术。不久,他又招兵买马,一方面提高自己的技术,另一方面研发高深黑客技术,并尝试着将成果做成收费项目,发展会员。而会员从他那里学到技术后,就变成了黑客,一天能攻击一千多家网站,一秒钟能盗一个QQ号码,因此,网络上有人称他为黑客教父。2006年2月,许昌市公安局网警支队依法刑事拘留李强,罪名是涉嫌利用国际互联网络传授犯罪方法。此时,“爱国者黑客”网站已经发展终身会员1600多名,会费总额过百万元。
再次出山的李强重新审视创业方向。4个月后,许昌市黑鹰网络科技有限公司注册成立,并将之定义为“红客”网站并开始试着加强同政府合作。 |
|
发表于 2010-11-24 16:40:39