探秘全球黑客江湖:五条不成文规定
中国IDC圈8月3日报道:7月31日至8月1日,世界黑客的大聚会——“黑帽大会”在美国拉斯韦加斯举行。然而就在此前几天,“全球最牛”黑客巴纳拜。杰克离奇死亡。“黑客”再次成为世界的焦点。其实,在黑客界,通常“赠送”三种颜色的“帽子”来分辨黑客的性质:“黑帽”指那些违法破坏的骇客,“灰帽”指游走于法律边缘的黑客,“白帽”则是指那些合法运用黑客技术,善意帮助人类的“大侠”。
如今计算机犯罪流行,一谈“黑客”,令人色变,脑海中往往浮现出控制他人电脑、窃取密码甚至存款的江洋大盗。实际上这是一种误读。
“黑客”英文叫hacker,原指那些不走寻常路的计算机狂热爱好者。在最初阶段,“黑客”是一个偏向褒义的词汇。真正高档次的黑客是不干坏事的。他们利用自己的技术,“穿透”计算机系统,把系统漏洞告知设计者,从而帮助完善软件技术。黑客,可谓是计算机江湖中的“侠士”。
至于那些恶意破坏,甚至编写病毒扩散的“坏人”,英语称为cracker,翻译为“骇客”。“骇客”是指那些“干坏事的黑客”。还有一群“低端骇客”。他们本身电脑水平一般,只是拿来一些别人开发的恶意软件代码,就在互联网上作恶。这种破坏,近乎于江湖上“下蒙汗药”等下三滥手段。
所以严格说来,黑客与骇客是两个不同的群体。不过,正邪之间的界限不可能完全泾渭分明,一个“黑客”也可能干出“骇客”的勾当。所以在今天的网络和媒体中,这两者都被通称为“黑客”。
美国安全局长发言遭呛声
7月31日有大约7000名黑客和网络安全专家出席了本次“黑帽大会”开幕式。美国国家安全局局长亚历山大也来参加。
由于美国情报机构的监控计划被曝光,今年的话题显得特别敏感而沉重。会上,亚历山大为棱镜计划进行了“扑火”辩护,表示愿就个人隐私与国家安全的平衡进行更广泛讨论。据悉,在亚历山大讲话前,保安还缴获了正在会场中传递的一盒鸡蛋。而就在亚历山大发言时,一位黑客还突然大喊一声:“胡说!”
黑帽大会自1997年创立以来,引领安全思想和技术走向。除了常规讨论和训练外,恶作剧也是黑帽大会的一大亮点。黑客们曾互“黑”过彼此在拉斯韦加斯的旅馆账单系统和Wifi网络。他们还会展示“绵羊墙”,上面会有被“黑”的人名单。
“黑帽大会”上五条不成文规定
1.管好设备:把手机拿在手上吧,任何单独摆放的设备都是一份“病毒邀请函”。
2.别收礼物:任何人递来的U盘都可能是窃取你个人信息的必杀器。
3.保持警惕:万事万物都能被“黑”,包括ATM机、房间钥匙等。
4.融入大家:别一个人孤零零地坐着,不然更容易被“黑”。
5.别上“绵羊墙”:多丢脸啊,所有信息都公之于众,一定要小心点儿。
俄罗斯24岁美女领导30人集团
在银行黑客犯罪中,俄罗斯黑客频频露脸,大约是因为该国计算机水平发达,同时经济较不景气,以至于大批民间草莽高手生活难以为继,只得出此下策。俄罗斯警方也对本国这些高手们头疼不已。
比如有一位24岁的俄罗斯美女,名叫克里斯蒂娜。这位纽约大学的高材生,领导30多人的东欧黑客集团,在2010年利用伪造的银行账号、密码以及“宙斯”木马等恶意软件,潜入数百个中小企业和个人的网上账户,窃取巨款。据统计,她从英美多家银行中,总共盗窃1200多万美元。
俄罗斯另外一位知名黑客叫列文,他是位数学天才。早在1994年,列文就曾用圣彼得堡的一台个人电脑入侵美国花旗银行,盗走数百万美元。不过,列文技术虽牛,犯罪流程设计的却有些糙。因为他是直接窃取用户的账户,这样用户很快发现账户少了钱报警,列文随即被捕。
俄罗斯的黑客各类人都有,其中就包括一位63岁的退休计算机工程师,因为政府给的退休金太少,他于是与另外4名退休老头(包括一名退休警察)组成黑客团伙。他们在莫斯科的一些网吧内,盗取西方国家银行信用卡账户上的钱财。不过在成功盗取1万美元后,就被逮捕了。
比赛攻击企业能拿奖金
在计算机和互联网世界,“白帽黑客”是备受尊敬的身份,对互联网大企业而言,获得“白帽黑客”的援助是很有利的。据统计,目前一位“白帽黑客”的年薪为10多万美元。Google等公司都制定专门的政策,奖励那些发现他们漏洞的黑客。Facebook更进一步,直接向黑客们发了银行卡,只要汇报漏洞并获得确认,就可以得到上千美元的奖励。而有的黑客在拿到奖励后直接捐给了慈善机构。2011年举办的儿童黑客大会,邀请8岁至16岁的孩子参加,让他们学习网络安全知识以及了解怎样才能成为“白帽黑客”。
黑客中这部分最优秀的人,日后取得了举世瞩目的成就。比如沃兹涅克,这位天才的黑客生涯甚至早于互联网,是从模拟通信网开始的。他在大学期间就“黑”进了电信网,用一台自制设备免费打电话。他和哥们儿在校园推销这种“揩油产品”,还冒充国务卿基辛格给罗马教皇打电话。后来沃兹涅克退学了,在哥们儿乔布斯的邀请下,一起创办了“苹果”。
伯纳斯。李因为在牛津大学搞黑客行动,被禁止使用学校计算机。后来,他创造了万维网(就是web)。虽然万维网占领了整个网络世界,但伯纳斯并未从中牟利,反而放弃了所有权,使之成为全球开放的系统,并且继续为改善万维网努力工作。
趁元旦入侵银行系统
有人当黑客不是想造福人类,而是实打实想为自己牟取不义之财。对这部分人来说,“银行计算机犯罪”当然就是首选。他们各施其法,入侵银行系统,盗取用户密码,从其他用户腰包里掏钱。
2012年,荷兰警方抓捕了13名嫌疑人。他们通过黑客技术,入侵荷兰银行系统内部,先往银行的一个账户转入巨款,然后将该账户的款项拆分后转入比利时、匈牙利等国的同伙账户中。这群贪婪的黑客总共从银行窃取了500多万欧元。
非洲国家也不能幸免。2012年1月,一群黑客经过精心筹划,对约翰内斯堡邮政银行下手。他们提前几个月就在南非各地的邮政银行开户,并侵入了一名邮局工作人员的电脑。等到新年假期临近时,这些黑客远程操作被侵入的电脑,破解银行系统密码,将大笔存款转移到他们先前开的账户上。之后这群罪犯就趁元旦假期,通过各地ATM机从犯罪账户取款。等假期结束邮局发觉时,已经损失了670万美元。
开着货车攻击全球网络
除了牟取经济利益外,还有的黑客目的只是搞破坏。比如有些黑客用木马软件,入侵他人的电脑删除文件,或者修改邮箱密码。这些破坏行为既不能说明有多高的技术,也不能带来直接收益,仅仅是满足“欺负无辜者”的变态欲望罢了。
2013年3月,全球互联网遭到“史上最大规模袭击”,国际互联网联网速度因而减缓。4月,这起袭击的嫌犯坎普赫伊斯在西班牙被捕。这位35岁的荷兰人原本就是黑客界的超级人物,被誉为“互联网头号公敌”。警方发现,他开着一辆硕大的厢式货车,车上布满了各种天线和太阳能电池板。坎普赫伊斯就是通过这辆车,用无线互联网信号操纵被控电脑,在全球发动黑客袭击。被捕时,他摆出一副拿破仑式的肃立架势,并且声称自己是“网络堡垒共和国的外交部长和电信部长”,应该享有外交豁免权。
近期新推出的游戏《模拟人生3》深受大量女玩家欢迎,而黑客们则趁机在该游戏上捆绑木马病毒,使得大量女性中计被偷窥。