"掛馬"、"抓雞"、"洗信",通過(guo)一系列專業(ye)的(de)技術和嚴密的(de)流(liu)程配合(he),網(wang)絡黑客們制造了一條規(gui)模(mo)價值(zhi)巨大的(de)產業(ye)鏈
這一產業鏈所指向和威脅的(de)不(bu)僅(jin)僅(jin)是(shi)個人(ren)的(de)隱私、商家(jia)的(de)機密、政府的(de)信息,更有(you)甚者,將國家(jia)安全(quan)也納入其中,企(qi)圖(tu)分而食(shi)之
法治周末(mo)記(ji)者 李 飛
“網絡安(an)全技術就像(xiang)槍支(zhi),本身并沒有危害(hai)(hai),危害(hai)(hai)來源于掌握他的(de)人。”面對日益猖獗的(de)黑客產業,北京椒圖科技網絡安(an)全專家李科對法治周(zhou)末記者無奈地說。
日前,經金(jin)山毒霸安全(quan)中(zhong)心驗證發(fa)現,PUTTY等三款Linux服務(wu)器(qi)管理軟件的漢化版本存(cun)在(zai)(zai)后(hou)門程序(xu),可(ke)竊取(qu)管理員賬(zhang)號,從(cong)而(er)完(wan)全(quan)控制Linux服務(wu)器(qi)。而(er)與傳(chuan)統(tong)在(zai)(zai)個人計算機上運行(xing)的“后(hou)門”不同,此次后(hou)門程序(xu)將主要攻擊目(mu)標鎖(suo)定(ding)在(zai)(zai)大型商用(yong)服務(wu)器(qi)上,其中(zhong)可(ke)能涉(she)及(ji)金(jin)融、能源、電信等重要領域。
“對(dui)政府、能(neng)源、金融等機構來說,存(cun)在后(hou)門(men)程序的(de)服務器就(jiu)像是在信息系統中埋下(xia)的(de)‘定時炸彈’。一(yi)旦遭到黑(hei)客攻擊,將(jiang)會(hui)(hui)對(dui)國民經濟(ji)和社(she)會(hui)(hui)發(fa)展造成嚴重打(da)擊,甚至危及(ji)國家安全(quan)!”一(yi)位不愿具名的(de)信息安全(quan)專(zhuan)家對(dui)法治周末記者強調。據不完全(quan)統計,目(mu)前已有上萬服務器IP、賬戶、密碼等慘遭泄露,已經確認的(de)受害(hai)信息系統IP或域(yu)名超過1500個,其中有64個政府網(wang)站域(yu)名。
記者(zhe)了(le)解到,在PUTTY“后門”被曝(pu)光之前,這些內置后門程序(xu)的漢(han)化版軟件已經運營(ying)了(le)近(jin)半年時(shi)間。因此,相比已遭受信息(xi)泄露(lu)的服務器,還有更多大(da)型(xing)商用服務器存在被黑客攻擊的潛在威脅。
“去年年底中國最大規模的用戶信息泄露事件余波未(wei)了(le)(le),如今黑客(ke)的觸角就伸到了(le)(le)涉及政府核心(xin)業(ye)務的服(fu)務器。黑客(ke)行為的步步緊(jin)逼,凸顯的是背后黑客(ke)產業(ye)的日益(yi)壯大。”易觀國際(微博)網游市場分(fen)析(xi)師孫(sun)夢子說。
黑客嚴密代理制度化
黑客產業現在究竟有多大(da),恐怕沒(mei)有人(ren)能說得清(qing)楚。但據業內人(ren)士(shi)估算,黑客組織實際掌(zhang)握(wo)的用戶(hu)數(shu)據庫記錄數(shu)規模遠超一億條,而目前黑客的產業鏈(lian)規模價(jia)值也已超過百億元。
那么上百億元的(de)黑(hei)客產業到底如何(he)運(yun)作呢?記者通過潛(qian)伏國內數家黑(hei)客論壇發(fa)現,黑(hei)客產業已經形成了分工明(ming)確(que)、資金規(gui)模巨大的(de)黑(hei)客產業鏈!
“現在最普遍的(de)黑(hei)(hei)客產業就是通過‘掛馬’和(he)抓‘肉雞(ji)’盜賣網游(you)裝備(bei)(bei),既(ji)簡單(dan)又(you)實際,‘黑(hei)(hei)友’們比較容易(yi)上手。有(you)些網絡(luo)游(you)戲(xi)的(de)高級裝備(bei)(bei)可以賣到(dao)幾千元,因此月收(shou)入從一兩千到(dao)一兩萬都有(you)可能。”當記者(zhe)在黑(hei)(hei)客中國論壇以新手身份向某位前輩了解黑(hei)(hei)客如何盈利時,該網友如是說。
然而這看似簡(jian)單的“抓雞”過程,卻有著(zhu)環(huan)環(huan)相扣(kou)的操作流程。
“首先(xian)得開(kai)發。”通過(guo)該網友(you)的介紹,一副分工細(xi)致、配合嚴密的黑客代(dai)理制度展現在記(ji)者的眼前。
所(suo)謂開發,就是由黑客中的(de)技術精英通過針對不(bu)同的(de)網站或網絡游戲的(de)賬戶,開發不(bu)同形式的(de)木馬(ma)變種(zhong),編寫木馬(ma)病毒程(cheng)序,然后按類別(bie)賣給傳播(bo)木馬(ma)病毒的(de)“包(bao)馬(ma)人”(類似于(yu)某些品牌的(de)總代理)。這一過程(cheng)通常(chang)只需要幾(ji)(ji)小(xiao)時(shi)到幾(ji)(ji)天不(bu)等。
然后,由該(gai)“包(bao)馬人(ren)”轉賣(mai)給二(er)級、三級“包(bao)馬人(ren)”(類(lei)似(si)區域(yu)品牌代理),這(zhe)些人(ren)往往是只懂(dong)得運營(ying)黑(hei)客(ke)木(mu)馬而不懂(dong)開發的(de)下線黑(hei)客(ke),他們(men)負責木(mu)馬的(de)傳播。拿到木(mu)馬病毒(du)(du)的(de)下線黑(hei)客(ke)們(men),通過各個知(zhi)名網站(zhan)的(de)代碼漏洞,將木(mu)馬病毒(du)(du)掛在這(zhe)些知(zhi)名網站(zhan)上。
接下來,就(jiu)是靜等網(wang)(wang)(wang)民(min)(min)(min)上(shang)鉤(gou)了。只要網(wang)(wang)(wang)民(min)(min)(min)瀏覽(lan)了這些掛有木(mu)馬的網(wang)(wang)(wang)站,木(mu)馬病毒就(jiu)會自動侵入網(wang)(wang)(wang)民(min)(min)(min)的電腦中,從而盜取網(wang)(wang)(wang)民(min)(min)(min)的網(wang)(wang)(wang)游(you)賬號,然后(hou)以郵件的形式自動回傳給(gei)黑客。
當(dang)回(hui)收到大(da)(da)量的(de)郵(you)件后,黑客們將(jiang)登陸盜來的(de)網游賬號,將(jiang)賬號內的(de)裝備和虛擬金錢全部轉移出來,然(ran)后通(tong)過現實世界(jie)的(de)金錢交易獲得巨大(da)(da)利潤,業(ye)內稱該(gai)步驟為(wei)“洗(xi)信(xin)”。
這種(zhong)嚴密的代(dai)理制度正是近年來黑客產業飛(fei)速壯大的原因之一。
那么,如(ru)果是剛剛入門的(de)(de)新(xin)人,完全不(bu)懂如(ru)何“掛(gua)馬(ma)”和“抓雞”,是否也能成為(wei)一名(ming)賺(zhuan)錢(qian)的(de)(de)黑(hei)客呢?該(gai)網(wang)友表示:“技(ji)術可以慢慢學(xue),學(xue)不(bu)會也有現成的(de)(de)工具和教(jiao)材。”
法治周末(mo)記(ji)者在(zai)調查中(zhong)發現,黑客(ke)論壇中(zhong),類似“給(gei)力抓(zhua)(zhua)雞工(gong)具(ju)(ju),一小時(shi)150只”、“日盜(dao)萬Q不(bu)是夢———史上最快(kuai)超詳細盜(dao)Q教程(cheng)”的(de)帖(tie)子人氣頗高,僅黑客(ke)中(zhong)國論壇中(zhong)就存在(zai)數十條與盜(dao)號(hao)技術相關的(de)工(gong)具(ju)(ju)與教程(cheng),而(er)在(zai)論壇求購服務器(qi)進行“抓(zhua)(zhua)雞”的(de)網友(you)也不(bu)在(zai)少數。
事實上,不只(zhi)網游(you)裝備,任何(he)可以換成金錢的(de)東西,都是黑客竊取的(de)對象。瑞星(微博)公司統計(ji)數(shu)據(ju)顯示,近年來黑客的(de)涉獵(lie)范圍,已經從竊取個(ge)人資料如(ru)QQ密碼、網游(you)密碼,發展(zhan)到銀行賬號(hao)(hao)、信用卡(ka)賬號(hao)(hao)等(deng)。
而(er)(er)根據(ju)攻擊對象的(de)(de)不(bu)(bu)同,木馬病毒(du)的(de)(de)價格也不(bu)(bu)一樣。一位專長編寫木馬病毒(du)的(de)(de)黑客對記者透露,感染普通計算機(ji)盜取(qu)游戲賬號的(de)(de)病毒(du)一個才賣200元(yuan)到300元(yuan),而(er)(er)能獲得(de)銀行賬號信息的(de)(de)高級病毒(du)價格能翻(fan)到10倍以上(shang)。
“這(zhe)種黑(hei)(hei)客行(xing)為(wei)無異于現實世界(jie)中的盜竊(qie)。然而(er)現實世界(jie)中明確(que)的違法(fa)行(xing)為(wei),在虛擬(ni)的網(wang)絡(luo)世界(jie)中,法(fa)律的約(yue)束(shu)力(li)就弱(ruo)化了許(xu)多。往(wang)往(wang)阻礙黑(hei)(hei)客參與(yu)這(zhe)種黑(hei)(hei)色交易底(di)線的不是法(fa)律,而(er)是道德。”北(bei)京市律師協會(hui)(hui)信息網(wang)絡(luo)法(fa)律專業委(wei)員會(hui)(hui)主任李德成對(dui)法(fa)治周末記者表(biao)示。
商家競爭雇黑客攻擊
雖然(ran)在(zai)黑(hei)客(ke)產業(ye)中,盜取網(wang)游裝備與個(ge)人信息的現(xian)象最為普(pu)遍,但因其技術(shu)(shu)簡單,在(zai)黑(hei)客(ke)中往(wang)往(wang)被(bei)(bei)認(ren)為是下(xia)乘做(zuo)法(fa)。更多黑(hei)客(ke)中的精英,都在(zai)探索技術(shu)(shu)性(xing)的新型產業(ye)鏈。病毒模塊、僵尸網(wang)絡、被(bei)(bei)攻陷的服務器(qi)管理權(quan)等都已經(jing)被(bei)(bei)用(yong)來出售,很(hen)多黑(hei)客(ke)還開始利用(yong)拍賣(mai)網(wang)站、聊天室(shi)、地下(xia)社區(qu)等渠道(dao),尋(xun)找(zhao)買主(zhu)和合(he)作伙伴,取得現(xian)金收入。
其中,利用(yong)木馬病(bing)毒(du)敲詐(zha)和受雇攻擊(ji)成了黑客產(chan)業的新方向。
據(ju)電(dian)(dian)子商務中心(xin)調(diao)查結果顯示,2012年與2011年電(dian)(dian)子商務大(da)環境發生了(le)(le)很(hen)大(da)改變,部分公(gong)司減(jian)少了(le)(le)硬廣(guang)告投放,加(jia)大(da)了(le)(le)搜(sou)索(suo)引擎(qing)的競價投放,其金(jin)額甚至(zhi)超過了(le)(le)2011年的硬廣(guang)告投放金(jin)額,這讓黑客們嗅到(dao)了(le)(le)商機(ji)。
一家規模不(bu)到(dao)千萬的(de)鞋(xie)類購物網站負責人(ren)對記者表(biao)示,僅去年(nian)(nian)年(nian)(nian)底,就遭到(dao)過三次黑客攻擊(ji),每(mei)次攻擊(ji)時間從一周到(dao)十幾天不(bu)等,最后甚至導致機房癱(tan)瘓,網站無法訪問(wen),直接經濟損(sun)失30萬元左右。而對方攻擊(ji)的(de)理(li)由卻是,要求公(gong)司(si)每(mei)月交納1200元“安全費用”,或者到(dao)相應(ying)網站購買(mai)廣(guang)告位。
由于(yu)中(zhong)小型電商(shang)公司(si)的(de)(de)帶寬往往無法承受黑(hei)客的(de)(de)攻擊(ji),要想不(bu)受騷擾,只能(neng)租用高額(e)的(de)(de)抗攻擊(ji)服務器,但僅這一項花(hua)費(fei)每(mei)月就要多出十幾萬的(de)(de)開銷。因此,大部分電商(shang)企業只能(neng)選擇妥(tuo)協。“對于(yu)被攻擊(ji)的(de)(de)事,大家都心照不(bu)宣,花(hua)點小錢而已,能(neng)破財消災(zai)就不(bu)錯了(le)。”該負責人無奈道。
中國(guo)電(dian)子商(shang)務協會政策法(fa)律委員(yuan)會委員(yuan)趙占領對(dui)法(fa)治周末(mo)記者表示,如果(guo)電(dian)商(shang)企業承認被(bei)黑客攻擊,那么它的信息(xi)安全(quan)保障水平容易受消費者質(zhi)疑,甚至引起恐慌,導致用戶流失,所以電(dian)商(shang)往往不敢聲(sheng)張。
“廣告數(shu)量太少(shao),利(li)(li)潤又太低,如果再不增加廣告數(shu)量,怎么能盈利(li)(li)?”紅(hong)客中國(guo)論壇上一名個人網站站長百(bai)里(li)景(jing)洪對記者說(shuo)出了自己的(de)看法。
為(wei)了網站(zhan)的(de)生(sheng)存(cun),他過(guo)去也(ye)曾(ceng)跟其他幾(ji)位“黑(hei)友”一起,對幾(ji)家(jia)小型電(dian)商(shang)網站(zhan)發(fa)起過(guo)攻擊。通過(guo)在“數據(ju)中國”的(de)機(ji)房租用六十(shi)臺(tai)服(fu)務器,用流量攻擊的(de)方(fang)式進攻不(bu)愿意在自己網站(zhan)投放廣(guang)告的(de)電(dian)商(shang)。“這(zhe)些服(fu)務器產生(sheng)的(de)流量超過(guo)6G,如(ru)果同時訪問一個網站(zhan),這(zhe)個網站(zhan)很容易就‘卡死’了。”百里景洪對記者透(tou)露(lu)。
然而讓他(ta)沒有想到的是,經過幾次(ci)攻(gong)擊,居然有人(ren)自己找上門(men)來,卻不是為了發廣(guang)告(gao)。
“有人登錄我(wo)的(de)網站(zhan)留(liu)言,說(shuo)想跟(gen)我(wo)們合(he)作,但(dan)不是廣告(gao),而是幫他攻(gong)擊別人。”百里(li)景洪回憶,“其實(shi)就是互相競爭,大家都想擊垮競爭對手。本來不想插手,但(dan)他給的(de)價格比廣告(gao)費還(huan)高,就接了下來。”
事后百里景洪(hong)才發現(xian),為商家打擊競爭對手,也成了黑客(ke)產業(ye)的業(ye)務(wu)方(fang)向之(zhi)一。“現(xian)在仍(reng)然有許多黑客(ke)團(tuan)體在通過網絡攻擊收(shou)取保護費,或者(zhe)通過打擊競爭對手來‘提升公司競爭實力’。畢竟這(zhe)種攻擊軟件(jian)隨手可得,根本(ben)沒有人監(jian)管。”現(xian)已退(tui)出這(zhe)項業(ye)務(wu)的百里景洪(hong)告訴記者(zhe)。
為(wei)了調(diao)查(cha)百里景洪所說(shuo)是(shi)否屬實(shi),記者通過(guo)搜索引擎查(cha)詢相(xiang)關攻(gong)擊(ji)軟(ruan)件(jian)。其中,一款名為(wei)集群DDOS攻(gong)擊(ji)器的(de)軟(ruan)件(jian)相(xiang)當熱門,被(bei)譽(yu)為(wei)是(shi)黑客最(zui)常用攻(gong)擊(ji)軟(ruan)件(jian)之一,其廠家更(geng)是(shi)聲稱(cheng)自己是(shi)全(quan)國最(zui)大(da)的(de)網絡(luo)攻(gong)擊(ji)供(gong)應商。但當被(bei)問及產(chan)品被(bei)用來攻(gong)擊(ji)網站是(shi)否要(yao)承擔法律責任時,其工作人員(yuan)卻表示,該產(chan)品是(shi)用來進行防火墻壓力(li)測試的(de)網絡(luo)測試軟(ruan)件(jian),并不存在法律問題。
一邊(bian)是(shi)受害者(zhe)三緘其口,一邊(bian)是(shi)行兇者(zhe)有恃(shi)無恐(kong),這讓黑(hei)客產業的新業務更加一發不可收拾。
白帽黑客與黑帽黑客
有矛就會有盾。對于熟知網絡(luo)安全技術的精英們(men)來(lai)說,成為黑客(ke)并(bing)非(fei)是唯(wei)一出路。
與(yu)擅(shan)長攻(gong)擊,以(yi)破壞(huai)見長的(de)黑(hei)帽(mao)黑(hei)客(ke)(blackhathacker)不同,還(huan)有一些網絡(luo)安全精英成為了以(yi)測試網絡(luo)和系統的(de)性(xing)能來(lai)判定它們能夠承受入(ru)侵(qin)的(de)強弱程度(du)的(de)白帽(mao)黑(hei)客(ke)(whitehathacker),也就(jiu)是網絡(luo)安全專(zhuan)家。
通(tong)常(chang),白帽(mao)黑(hei)客多為學術研究(jiu)人員(yuan)和(he)專職安(an)全顧問,他們攻(gong)(gong)擊自己的(de)(de)系統,或被(bei)聘請來攻(gong)(gong)擊客戶的(de)(de)系統以便進行安(an)全審查。
與黑帽(mao)黑客(ke)相比,白帽(mao)黑客(ke)也有自己的(de)產業。而其(qi)中最(zui)為人熟(shu)知的(de),就是為系統(tong)找漏洞、打補丁。
每年,全球各大(da)軟件(jian)廠商(shang)如(ru)谷歌(微(wei)博)、微(wei)軟(微(wei)博)等企業都會(hui)組(zu)織自(zi)己的黑(hei)客編程競賽,以尋找自(zi)己服務(wu)器或(huo)操作系(xi)(xi)統中的漏洞(dong)(dong)。對于能攻破系(xi)(xi)統的黑(hei)客,更會(hui)提供額外獎金。但更多的時候,部(bu)分系(xi)(xi)統漏洞(dong)(dong)并未被廠商(shang)所(suo)發現,如(ru)果它們(men)被黑(hei)帽黑(hei)客所(suo)掌(zhang)握,難免會(hui)造(zao)成損失。
由于經歷了(le)多(duo)年“矛與盾”的交鋒,李科告訴記者,以黑(hei)客的行事習慣,發現漏(lou)(lou)洞(dong)之(zhi)后(hou)(hou)往往不會(hui)馬(ma)上公(gong)布于眾,而是(shi)(shi)如“幽靈”般游離于規則(ze)之(zhi)外,通(tong)過自由進(jin)出,篡改數據,制作(zuo)(zuo)“彩(cai)蛋”(隱(yin)藏(zang)在軟件中的功(gong)能或(huo)訊息(xi),通(tong)常是(shi)(shi)無(wu)惡意的)等方式(shi)獨(du)享該漏(lou)(lou)洞(dong),以滿足(zu)自己的成就感。一般來講(jiang),大概3到(dao)6個之(zhi)后(hou)(hou),廠(chang)商才會(hui)關注到(dao)該漏(lou)(lou)洞(dong)。然(ran)而即使發現漏(lou)(lou)洞(dong),廠(chang)商要制作(zuo)(zuo)補(bu)丁也非一朝一夕(xi)之(zhi)事。從制作(zuo)(zuo)補(bu)丁到(dao)用戶(hu)安裝補(bu)丁,這(zhe)期間也要經歷約(yue)3到(dao)6個月。也就是(shi)(shi)說,從黑(hei)客找到(dao)漏(lou)(lou)洞(dong)到(dao)廠(chang)商通(tong)過補(bu)丁解決漏(lou)(lou)洞(dong),中間將(jiang)會(hui)有半(ban)年到(dao)一年的真空(kong)期。這(zhe)段時間內,系統(tong)沒有任何防護手段,十分危(wei)險。
因此,就需要安全防護人員,也(ye)就是白帽黑(hei)客提前(qian)發現(xian)問題(ti),縮短真空期,以便廠商在(zai)黑(hei)客入侵(qin)造成損失之前(qian)完成補丁(ding)。
趙占(zhan)領對(dui)(dui)記者透露(lu),如(ru)果黑客成功(gong)對(dui)(dui)大型網(wang)站的(de)(de)服(fu)務器進行攻擊(ji),獲取其(qi)數據庫內的(de)(de)用戶(hu)信(xin)息(xi),將會產生巨大的(de)(de)商業價值。不(bu)但可(ke)以洗(xi)劫(jie)賬戶(hu)內的(de)(de)虛擬(ni)財產,還可(ke)以通(tong)過泄(xie)密信(xin)息(xi)幫助競爭對(dui)(dui)手(shou)打擊(ji)網(wang)站,后(hou)續還能(neng)夠整理用戶(hu)信(xin)息(xi)交易給(gei)有需要的(de)(de)買家。總體收(shou)入甚(shen)至有可(ke)能(neng)過千(qian)萬。而在網(wang)絡(luo)安全(quan)(quan)的(de)(de)應對(dui)(dui)方面,監管尚(shang)屬(shu)薄弱。因而更需要網(wang)絡(luo)安全(quan)(quan)行業的(de)(de)出現。
但當談到黑客行(xing)(xing)(xing)業(ye)(ye)與網(wang)絡(luo)(luo)安全(quan)行(xing)(xing)(xing)業(ye)(ye)的(de)(de)收入比較時,李(li)科(ke)顯得有些嚴肅,他說:“做網(wang)絡(luo)(luo)安全(quan)行(xing)(xing)(xing)業(ye)(ye),拿的(de)(de)是(shi)業(ye)(ye)內普遍標準(zhun)的(de)(de)薪酬,而黑客則是(shi)在(zai)灰色地帶利(li)用技術(shu)獲取暴利(li)。相比網(wang)絡(luo)(luo)安全(quan)行(xing)(xing)(xing)業(ye)(ye),黑客的(de)(de)收入往往要高出很多,但至(zhi)少網(wang)絡(luo)(luo)安全(quan)專(zhuan)家可以(yi)行(xing)(xing)(xing)走(zou)在(zai)陽光下。”
讓李科(ke)語(yu)氣(qi)如此沉重的原因來自于(yu)黑客的影(ying)響力。雖然看似黑客產業(ye)暫時還只是(shi)通過灰色地(di)帶收獲經(jing)濟利(li)益,但其潛(qian)在(zai)的影(ying)響力卻(que)不(bu)容(rong)忽視。“如果不(bu)能豎起(qi)堅(jian)強的‘安(an)全(quan)盾牌’,恐(kong)怕黑客的‘長矛’早晚會傷(shang)及(ji)國家安(an)全(quan)。”他(ta)認真地(di)說。
李科的(de)(de)(de)擔憂不無(wu)(wu)道理(li)。早在(zai)2010年,伊(yi)朗就曾爆(bao)發“震網”病(bing)毒(Stuxnet蠕蟲病(bing)毒)。黑客(ke)通過病(bing)毒將伊(yi)朗核工業(ye)中(zhong)(zhong)離心機(ji)的(de)(de)(de)轉速(su)調高了20%,而(er)(er)公(gong)共系統中(zhong)(zhong)的(de)(de)(de)顯示(shi)值卻依然正(zheng)常(chang)。就是這看似“無(wu)(wu)傷(shang)大雅”的(de)(de)(de)把戲,讓(rang)伊(yi)朗近兩(liang)成的(de)(de)(de)離心機(ji)報(bao)廢,導(dao)致(zhi)伊(yi)朗核工業(ye)倒退(tui)了近十年。而(er)(er)誰又能擔保這種對國家安全的(de)(de)(de)攻擊以(yi)后不會成為黑客(ke)產業(ye)中(zhong)(zhong)新(xin)的(de)(de)(de)鏈條(tiao)呢?
“因此,針(zhen)對同業(ye)涉及國家核心業(ye)務的PUTTY‘后門’事件(jian),有關部門應該引起高度重(zhong)視,將(jiang)公共系統的風險上(shang)升到國家安全的高度來防范。”趙占領(ling)認為。
黑客宜“堵”也宜“疏”
“事實上,這幾(ji)年黑客產業的(de)(de)發展如此迅(xun)速,跟我(wo)國信息產業‘缺芯(xin)少(shao)魂(hun)’的(de)(de)現狀有關。”孫夢子表示了自(zi)己的(de)(de)看法(fa)(“芯(xin)”代(dai)表中央處理器,“魂(hun)”則是(shi)操作(zuo)系統)。
孫夢子(zi)之所以(yi)這樣(yang)認為,是因為網絡黑客攻(gong)擊的(de)重災區就在操作系統的(de)漏洞(dong)上。
作為我(wo)國(guo)國(guo)家(jia)(jia)信息(xi)安(an)(an)全(quan)(quan)(quan)的基本制(zhi)度,等級保護制(zhi)度一直是網絡安(an)(an)全(quan)(quan)(quan)領域(yu)的標桿。然而,在一共五級的安(an)(an)全(quan)(quan)(quan)等級劃分(fen)中(zhong),我(wo)國(guo)始(shi)終(zhong)沒有出現三級或以上(shang)可用的自主操作系統(tong)。而三級安(an)(an)全(quan)(quan)(quan)的劃分(fen)標準是:信息(xi)系統(tong)受到破壞后,會(hui)對社會(hui)秩序(xu)和公共利(li)益(yi)造成(cheng)嚴(yan)重(zhong)損害,或者對國(guo)家(jia)(jia)安(an)(an)全(quan)(quan)(quan)造成(cheng)損害。也就(jiu)是說(shuo),在信息(xi)安(an)(an)全(quan)(quan)(quan)領域(yu),國(guo)家(jia)(jia)安(an)(an)全(quan)(quan)(quan)缺乏防范措施(shi)。而威(wei)脅國(guo)家(jia)(jia)安(an)(an)全(quan)(quan)(quan)的正是飛速發展的黑客(ke)產業(ye)。
“歸根結底還(huan)是利益在使(shi)然。”李德成認為,“國內在虛(xu)擬財產(chan)的財產(chan)權(quan)益界定(ding)(ding)方(fang)面(mian)仍不夠(gou)明確,讓黑(hei)客(ke)(ke)產(chan)業(ye)得以(yi)有空檔暴利發展。但(dan)國內近年來也推出(chu)了(le)一系列法(fa)(fa)律規(gui)定(ding)(ding),將(jiang)制(zhi)造黑(hei)客(ke)(ke)工具、散播(bo)黑(hei)客(ke)(ke)工具進(jin)行(xing)定(ding)(ding)罪,并在新(xin)司(si)法(fa)(fa)解釋(shi)中(zhong)對(dui)于(yu)黑(hei)客(ke)(ke)計(ji)算機(ji)犯罪進(jin)行(xing)了(le)特別規(gui)定(ding)(ding),接下來,如(ru)(ru)何(he)盡快(kuai)履行(xing)相(xiang)關(guan)(guan)規(gui)定(ding)(ding),以(yi)及如(ru)(ru)何(he)以(yi)現(xian)有法(fa)(fa)律對(dui)黑(hei)客(ke)(ke)產(chan)業(ye)進(jin)行(xing)監管(guan)將(jiang)是推動黑(hei)客(ke)(ke)產(chan)業(ye)規(gui)范(fan)化的關(guan)(guan)鍵。”
而李(li)科則另有看(kan)法:“沒有攻擊技術作(zuo)為依據,防守就是(shi)盲目的。一(yi)味地(di)封堵所謂的黑客,的確(que)會(hui)解決一(yi)些犯罪問題,但(dan)也會(hui)帶來其他方(fang)面(mian)的影響。比如,可能會(hui)一(yi)定程(cheng)度上阻礙信息安全技術的研究和發展,這(zhe)也是(shi)對國防力量的一(yi)種削弱。”
黑(hei)客有時更像是(shi)開(kai)鎖人(ren),如果(guo)(guo)得到官方備(bei)案,則是(shi)合理合法的(de)(de)為人(ren)民服務。如果(guo)(guo)沒有得到認(ren)可就擅自闖入他人(ren)空間,就成了盜竊。“因此,對黑(hei)客產業來說,需要的(de)(de)是(shi)好的(de)(de)引(yin)(yin)導,如應考慮將認(ren)證(zheng)制度引(yin)(yin)入信息安全(quan)領域。”李(li)科(ke)表示。
趙(zhao)占領(ling)也認為,相(xiang)關的(de)國家單位部委不僅應(ying)該重視網絡安全(quan)還(huan)需將整個(ge)安全(quan)產業進(jin)行規整,盡量避免出現(xian)惡意競爭(zheng)的(de)局面同(tong)時,也希望掌握(wo)網絡安全(quan)技術的(de)從業人員能夠自律,形成良好的(de)行業氛圍。
黑客行業術語
掛(gua)馬:黑客(ke)入侵了網站,將自(zi)(zi)己(ji)編寫的(de)(de)網頁木(mu)馬嵌(qian)入被(bei)黑網站的(de)(de)主頁中,利用被(bei)黑網站的(de)(de)流量將自(zi)(zi)己(ji)的(de)(de)網頁木(mu)馬傳(chuan)播開去,以達到自(zi)(zi)己(ji)的(de)(de)目的(de)(de)。例如很多(duo)游(you)戲(xi)網站被(bei)掛(gua)馬,黑客(ke)的(de)(de)目的(de)(de)就(jiu)是盜取瀏(liu)覽該網站玩家的(de)(de)游(you)戲(xi)賬號。
肉雞:就是(shi)被黑(hei)客(ke)攻破,種植了木馬病毒的電腦,黑(hei)客(ke)可(ke)以隨意(yi)操(cao)縱(zong)它并利用它做任何事(shi)情,就象傀(kui)儡。肉雞可(ke)以是(shi)各種系統,如windows、linux、unix等(deng),更可(ke)以是(shi)一家公司、企業、學校甚至是(shi)政府軍隊的服務器。