“80后”黑客的生財之道
如果說美國大片《黑客帝國》講述的科幻故事令人著迷而困惑,那么今天隱藏在網絡生活中的計算機病毒和黑客卻讓人們恐懼和憤恨。黑客如今不再是炫耀技術的神秘群體,當人們越發習慣于互聯網生活的時候,他們的收入渠道也在不斷擴寬。黑客/病毒產業鏈典型流程:黑客制作木馬病毒——侵入個人或企業電腦——竊取重要信息資料——在互聯網上出售獲取金錢。
病毒批發 收取下線百萬會費
eBay、易趣、淘寶、貼吧等各個地方的論壇都充斥著被盜取的網銀賬戶、股票交易賬戶、QQ號碼、游戲裝備等一切可能在現實社會中兌換成金錢的真實的或虛擬的物品。
隨著互聯網經濟的火熱,熱衷于炫耀技術的老一代黑客早已歸隱山林。與沈隆一樣,現在黑客的年齡普遍在“80后”,甚至有“90后”的小黑客出現,他們中有的人租住在出租房,只要擁有一臺能夠上網的電腦,就可以實施惡意破壞。一些人沒有正式職業,專門依賴黑客生意為生。其中最為著名的“熊貓燒香”病毒編寫者,當時只是一名25歲的普通男孩,最高學歷僅為職業技術學校畢業。這個產業鏈條中的從業者有大學生、高級知識分子、電腦愛好者。
“灰鴿子”木馬的制造者屬于第一層級,在編寫完木馬等病毒程序后,通過QQ等發布信息并出售病毒程序,收取的費用并不很高。但是到了“熊貓燒香”病毒制造者李俊,就以每個病毒500元至1000元的價格出售,在兩個月內積累了10多萬元的財富。從制造者手中購買病毒程序的批發商,提高價格賣給大量的病毒零售商(網站站長或QQ群主),后者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術和盜號技術,收取“培訓費”,將“徒弟”發展為下線,專職盜號或竊取他人信息。其中,黑客培訓的主要方式是收取會員會費。一些黑客培訓網站收取會員200元至500元不等的年費,網站則為會員提供各種各樣的黑客培訓資料。據了解,一些有影響力的黑客網站的會員超過萬人,以200元至500元的會員費計,這類黑客網站每年營收至少在200萬元至500萬元之間。
這些由病毒編寫者專門開發出來的木馬程序往往具有針對性,技術含量高,通常殺毒軟件很難進行有效查殺。“通過老板的指示,編寫一個熱門網絡游戲的一個木馬,可能需要幾個小時,或者幾天。” 沈隆說,這個木馬是免殺的,這種免殺木馬簡直就是無孔不入,完全可以順利通過殺毒軟件的層層絞殺,所以價錢也會很高,一般都會過萬元。
“我了解到有一些高級一些的黑客,他在當地可能做得很好。買了一套房子,兩部很豪華的小汽車,手里握著幾十萬現金,成天全國各地到處跑,到處去旅游。”上海一家網絡安全技術公司董事長劉慶接受采訪時說。
“而以此謀生的普通黑客一般晚上行動,白天睡覺,有時候成日成夜地在電腦旁邊來實施惡意破壞、惡意入侵的行為。他們可能在賺取到一些金錢之后,就到處去胡亂消費。所以他們的生活非常不規律,也非常‘奢侈’。”劉慶說。
漏洞挖掘 一個系統漏洞賣了一萬二
黑客針對醫藥行業和游戲行業,尤其是走上信息化道路但自身防范力量比較弱的中小企業網站,實施病毒攻擊,一些地方甚至形成了只有交“保護費”才能免遭病毒攻擊正常運營的局面。
兩個服務類型相似的網站,為了爭取廣告以及網民點擊率,不惜重金雇傭黑客攻擊對方網站。“黑客手中掌握幾萬甚至幾十萬的‘肉雞’,就好像手中的兵一樣,讓他們去哪他們就得去哪。黑客可以讓手中控制的幾萬‘肉雞’同時向一個網站發送消耗資源的請求,而對方網站如果沒有這樣的處理能力,一下子就會癱瘓。就好像是高速路收費站,一下子來了10萬輛車,那它肯定受不了。” 沈隆說,地下黑客產業鏈很龐大且分工明確,一些比較大的私服來黑對手的方式一般是,花錢雇傭 “肉雞”發送巨量數據集中攻擊對手,按照一些地下市面價格,1G的流量打1個小時約4萬到5萬元。
免費域名服務商DNSPod站長吳洪聲接受媒體采訪時透露,國內私服每個月都要花費200萬至300萬元攻擊對手。對私服來說,攻擊防范薄弱的域名解析無疑是最有效的辦法。
2007年5月,國內一著名的網絡游戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓,其經營的網絡游戲被迫停止,損失高達3460萬元人民幣。在“暴風斷網門”發生后,吳洪聲主動約見媒體,稱此次大面積斷網事件是由DNSPod遭到惡意攻擊而引起的“蝴蝶效應”。對此,工業和信息化部組織專家分析故障原因時確定,是暴風影音網站的域名解析系統受到網絡黑客攻擊出現故障,導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發擁塞,造成用戶不能正常上網。這是繼2006年12月27日臺灣地震導致海底光纜中斷以來,中國最嚴重的一次網絡事故。這次影響到全國用戶上網的突發事件, 是由一個“私服”網站的江湖恩怨引起的, 真可謂是“蝴蝶效應”的一個典型例子。
“無論是出售‘信封’,還是‘賣槍’,都還不是最賺錢的,真正賺錢的是賣網站或是系統的漏洞。”沈隆頗為得意地被周圍的朋友稱為“拿站高手”:入侵網站,拿到后臺管理員的用戶名和密碼,從而對網頁或是論壇行使控制權。沈隆曾經最快15秒就可以完成一次“拿站”,最多可以同時拿下幾百個帶有同樣漏洞的網站。
在黑客高手眼中,互聯網沒有任何秘密可言,沒有不透風的墻,60%至70%的系統都有漏洞。可以說是“越互聯,越危險”。 “這可不是一般程序員能做的,只有掌握了高超技藝的人才能在一些大的網站中找到漏洞。”沈隆最高的一次收入是用一個星期找到了一個網站的系統漏洞,并將漏洞以1.2萬元賣回了這家網站。“我們這些人叫‘漏洞挖掘者’。找漏洞往往是企業之間利用這些設計漏洞進行攻擊,所以一個漏洞可以賣到幾萬到幾十萬元不等,發掘漏洞也是一個發展趨勢。前段時間,有人發現了微軟的震蕩波漏洞,但是沒有賣給微軟,我估計像這種漏洞怎么也能賣到50萬。”沈隆介紹,一個普通的計算機病毒可以賣到200元到300元,而能獲得銀行賬號、密碼等的高級病毒可以賣到3000元,一個系統的漏洞可以賣到8000元以上。
“我們的圈子用QQ群和地下留言板進行聯系,一切都是網上交易。我從來不和‘買槍’的人見面。見面只能增加風險。”“買槍”人就是沈隆的下家,即木馬程序的買家。
通常“買槍者”會在QQ群上“招標”——“想買一匹馬用來做××”,這句黑話的意思是“想找人設計一個木馬程序”。沈隆非常謹慎,他盡量只把一個寫好的程序賣給一個下家,“把槍賣得越多,傳播得就越快,我可不能像‘熊貓燒香’那樣引起民憤。”
【編輯推薦】
