不久前召开的“2009互联网高峰论坛”报出统计数字,3亿多中国网民越来越多地在网络平台上交易,黑客们也在网络上布下“黑洞”吞噬钱财。一个基于网络的地下黑色产业链已逐渐形成,中国互联网用户每年因为网络安全漏洞被“黑掉”的钱财竟然高达76亿!如今,中国已经成为全球僵尸电脑最多的国家,沦为网络安全的重灾区。

除了黑客之外,利用网络违法捞钱的其他黑色产业链也基本形成。本报推出“网络黑金系列调查”,试图揭开庞大黑色产业链的神秘面纱,破解每一个链条背后的利益群体。

18岁的小林高考落榜后一直情绪低落,找不到什么像样的工作,只好整天泡在网上靠打网游消磨时间。一天,一个QQ网友给他发过来一个网页,神秘地说:“跟我一起玩这个吧,轻轻松松就能赚大钱!”小林打开网页一看,是一个“黑客培训班”的报名表,只需一次性地交300元学费就能学到各种基本黑客技能。网友很哥们儿地说:“就冲咱俩的交情,你学成之后跟着我干,怎么一个月收入也不下五千……”


几乎没花什么考虑的时间,小林就拿出自己一个月的生活费交了培训费,他憧憬着不久的将来能成为一名真正的黑客,在网络上纵横驰骋。就这样,小林进入了中国庞大的网络黑色产业链最低的一环。如今,很多像小林一样的年轻人被网络黑金诱惑着,进入这条充满暴利的地下产业链……

培训

无数黑客从这里诞生

这条黑色的产业链存在的基础就是黑客,就是无数像小林那样想要成为黑客的人,如今,中国的黑客培训市场,其火爆程度远远超出人们的想象。

中科院办公厅信息化工作处陈明奇处长对互联网的地下产业链作了详细的调研,他指出,这条产业链的第一个环节就是黑客培训产业。“互联网上黑客培训活动已经形成规模化产业效应,途径多元化,向传统培训渗透,网民参与黑客培训热情极高。黑客网站的查询量相当高,说明黑客对网民的吸引力很大。”

小林告诉记者,现在网上黑客教程非常多,如黑客基地网站,已经形成了完整的培训体系,不仅是网站,黑客论坛也非常热闹,黑客杂志卖得也很火,价格都不便宜。小林当初交了300元培训费之后,就成为网上黑客培训班的初级会员,学习课程包括“灰鸽子上线”、“网络抓鸡”、“网游盗号”、“网站入侵”等。这些属于最基本的黑客技巧,要想成为更高级别的黑客,要学的东西还有很多,所有的课程都明码标价,一项收费80元到100元,其优惠是“一次交学费600元,可终身学习,并免费赠送500只肉鸡(被病毒控制的电脑)”。小林向记者介绍:“我们这个培训班在圈内很有名,已经至少培训了一两千名黑客,光VIP会员就有3000人呢。”

就这样,黑客培训源源不断地为黑客产业链培训基础,提供人才,在此诞生了无数的小黑客、中黑客、大黑客。


出师


黑客二代的颠倒生活


经过一些基础技能的培训之后,小黑客们就出师了。据小林称,黑客这门技术深得很,所以需要终身学习,最好的方法就是边干边学。于是,小黑客们正式进入互联网的黑色产业链,为了大把银子拼命工作。


据了解,中国黑客出现虽然没几年,却已经分代。第一代黑客往往以炫技为主,不到三十岁的刘庆是第一代黑客,如今“弃暗投明”成为一家网络安全公司的负责人。谈起如今的黑客,他这样说:“我觉得变化最大的就是现在的黑客都是为了商业利益,而我们当初其实最多就是为了研究技术,谁的技术高到一定程度,谁就在这个圈子里非常有影响力。”


虽然已经“洗白”自己的身份,但是刘庆对小林他们这些第二代黑客的生活还是相当熟悉。“现在当黑客的都是十几、二十岁的小朋友,有的还不到工作的年龄。他们就天天待在网上,利用网络去做一些恶意破坏的事,从中获得非常丰厚的商业利益。这些小黑客,有的可能自己在家里面,如果在另外一个城市,就租间小房子,弄台电脑上网,每天晚上行动,白天睡觉,有时候碰上需要时间比较长的活儿,也可能足不出户,成日成夜地在电脑前实施恶意破坏、恶意入侵的行为。赚取到一笔钱之后,他们就到处胡乱消费。黑客生活非常不规律,也非常奢侈。我了解到有些黑客,他们在当地可能做得很好,买了一套房子,买了一两部很豪华的小汽车,然后手里握着几十万现金,成天全国各地到处跑、到处游。”


接单

根本不知道客户是什么人

据小林说,技术好的黑客在圈内享有很高的知名度,就会有更多的客户找上门。

刚开始的时候,他好几个月也接不到一张单,干了一年多之后,情况好多了,有时候一个星期就有好几个单。那么,找黑客的究竟是些什么人呢?
刘庆分析,黑客的客户有几类,一类是商业公司,可能需要去攻击它的竞争对手,或者窃取商业对手的一些用户资料和重要数据,就会请黑客帮忙;还有一类是犯罪集团,像有些犯罪集团就指使黑客去入侵网上银行,窃取用户资料,然后制成银行卡,到银行提钱,这个危害是最大的;再有一类人就是盗取网络游戏的账号、装备。

“很多黑客并不知道自己做的事情危害有多大,因为黑客不知道客户的真实身份是什么,他只要自己有利可图就行。”刘庆说。


联手


分工合作攫取网络黑金


小林入行不久就发现,一群黑客的威力远远大于单打独斗的黑客,于是他加入了“黑客公司”,这些公司成为互联网黑色产业链的重要一环。不同的黑客公司,或者是一个公司里不同的黑客,负责不同的项目。在这样的公司里,小林是看不到自己的同事的,甚至没见过老板的面儿。如今,雇他的就是当初带他入行的那位QQ网友,网友给他介绍生意,付给他酬金,目前他的工作任务是负责“挂马”。


中联绿盟信息技术有限公司网络安全专家李纳介绍,采用木马病毒窃取账号是黑客最常用的手段:“有人到网页上去‘挂马’,有浏览者中了木马病毒以后,他的机器上就会被植入更多的病毒。如果他的电脑上有网银的账号或者游戏账号的话,那些有价值的部分,可能就会被种‘木马’的人偷走。比如你储蓄卡里面的钱在网银转账或者网购的时候就会被人偷偷转走。或者你在玩网络游戏的时候,你账号里面高价的装备都被变成现金移走了。”


李纳说,从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链基本形成。“这个过程是,第一,就是有挂马的;第二,有人利用挂马去种‘木马’,并且对种‘木马’的机器进行操作,窃取网银信息或游戏装备;还有就是,有人把从用户那儿偷来的账号信息封装成俗称‘信封’的东西,转卖给下手,下手再把它‘洗白’成为现金”。


升级


成网上黑势力“赏金打手”


如果说此前黑客们的种种不法行为还只是“偷”和“骗”,如今他们又更上一层楼了,利用DDOS攻击技术,各种敲诈勒索收取保护费的现象在网上越来越多,如果说黑客以前是“独行大盗”,现在则成了“赏金打手”。小林告诉记者,做“网络打劫”需要更高超的技术,目前他还没这个本事,但是正在勤学苦练中,一旦掌握,酬劳会比之前高几倍。


小林告诉记者,DDOS相当于黑客带着一大帮人过来把房子的大门给堵住了,让房子里面的人出不去,外面的人也进不来。网上黑社会主要有几种通常的做法:发现某网站经营得不错,网络黑社会上门收保护费,如果不给,就用DDOS攻击,会给网站的经营者造成重大损失。很多经营者无力解决这些问题,只好将保护费拱手送上;还有就是黑吃黑,某些不太合法但收益还不错的网站,会成为DDOS的攻击目标。比如,某些色情网站、赌博网站,被攻击了也不敢报案,只好老老实实交保护费;也有商业竞争对手雇黑客互相用DDOS攻击的。


有专家预计,这种利用DDOS的敲诈勒索产业链将会越来越猖獗,成为互联网的毒瘤。

进账


一年赚一座别墅


小林没有向记者透露他的收入,但是黑客业内有种说法叫做“一年赚一座别墅”,这绝对是一个暴利行业。“机器狗”病毒的制造者曾不惜以月薪10万元,即4倍于顶尖程序员的高薪招募制作病毒的程序员,而一般的散兵游勇黑客,月收入5万也很普通。正是这种利益驱动,黑客行为给互联网安全造成了极大的破坏。


中国科学院软件所研究员、信息安全国家重点实验室主任冯登国称:“黑客的破坏性特别强,他得到一块钱就要破坏别人很多钱,所以这个很厉害。”冯登国说,曾有一个国内比较知名的网游公司,连续十天遭到网络攻击,最后服务器瘫痪,只能关门,十天大约造成了3400多万元的损失。还有一些黑客掌握了高超技术之后,通过控制网络游戏服务器来收取保护费,相当于强占,比如说去年发生的一个案件,两个月之内黑客便获得了1200多万的非法收入。另外,一些企业利用中国黑客制造“灰鸽子”(病毒),每年的利润是2000多万元,比一般国内的一些安全公司利润要高得多。


归宿


有可能沦为阶下囚


虽然来钱很快也很容易,但是小林越来越处于焦虑与恐慌之中,因为,他知道,自己永远见不得阳光。今年2月,人大常委会通过了刑法修正案(七),其中就增加了对黑客的内容。其第二款称:违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。这是首次明确对黑客的法律惩处。


前不久,就有黑客被绳之以法,这是一个网上很常见的制造、传播木马病毒的黑客团伙,典型的黑色利益链条,制造者在短短3个月里赢利3000万,最后团伙6名黑客均获刑。此后,又有一些黑客相继落网。


小林称,他的一些黑客同道目前在纷纷寻找出路,有不少人决定“洗白”自己,进入网络安全公司,还有人转而去做一些打法律擦边球的网络灰色行业,如广告插件、流氓软件之类,还有的决定铤而走险,多赚些钱再走,对此,他也很迷茫。


但只要有网络漏洞存在,只要有暴利存在,也许,仍然会有黑客前赴后继,以身试法。

posted on 2009-11-23 16:42  随碟附送的  阅读(190)  评论(0编辑  收藏  举报