黑客产业解密:一夜赚600万
中国IDC圈9月23日报道:“我那朋友一夜刷库曾获利600万,第二天就买了一辆跑车过来显摆。”Chown Group(COG)倡导者李麒向早报记者介绍了黑客暴富的经历,李麒网名Liwrml,是中国最早的黑客组织“绿色兵团”创始人之一。
昨日,由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开,近400名“黑客和信息安全从业人员”参与,包括中国最顶级的黑客组织领袖:绿色兵团创始人Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人。
所谓刷库就是黑客入侵网站服务器,盗取数据库内的资料。按照李麒的说法,这是最顶尖的黑客技术之一,也是最尖端的黑客产业,“我承认人都有羡慕之心,但我不会这么做,人要有底线。”
李麒称,目前中国黑客的黑色产业链规模价值上百亿元,在利益的驱动下,中国互联网现在面临“失控”的局面。
黑客产业流水化
根据COG的统计,在2008年,中国黑客发现通过黑客行为有利可图后,开始从事非主营业务,即所谓的黑色产业链,而在此之前,中国黑客大多以分享信息技术为主。
不过,对于李麒这批黑客元老而言,那时早已过了他们的“活跃期”。李麒表示,上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩,还没有黑产的概念。“有些人可能在现实社会中得不到尊重,但在网络上感觉像神一样,想干什么就干什么,于是开始做黑色产业。”
“最活跃的是2004年和2005年,那时监管处于真空状态。现在一大批人已经洗手不干,因为那两年他们已经赚了足够的钱。”李麒说。
李麒将目前中国黑客分为三类,做黑色产业的“黑客”,灰色产业的“灰客”以及有政府背景的“白客”。
“灰色产业不是黑色产业,前者做的是插件,即所谓的流氓软件。”李麒称,这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露,某知名播放软件一天曾获利60万元,而另一家以盗版Windows起家的软件公司首个月收入就达到七位数,就连该公司老板自己都感叹从未见过如此多的钱。
但是灰客与黑客始终有区别,后者从事的是违反法律的内容,最知名的就是2008年破获的“大小姐”黑客木马程序,李麒将其描述为典型的黑客产业链。
据李麒介绍,“大小姐”有着严格的代理制度,从金牌总代到区域总代,而在制造木马过程中,又有分工,一款大木马程序有12个小木马,针对不同的游戏都可以绕过主动防御。“制造的挣一波,卖木马的再挣一波,盗号的又能赚一笔。”
业内将盗号称为“信封”,最贵的时候,“一份信”可以卖到100多元,“一晚上挣个十几万都是玩玩的。”盗信完毕后,接下来就是“洗信”,将盗取账号中的装备倒入小号,再通过地下钱庄将获得的非法收益洗白,“这些都是一条龙服务,流水线作业。”
除了一条龙外,当然还有单干的。“黑吃黑很常见,就是黑你游戏的服务器,也有做网络黑社会的,对私服勒索,收取保护费。”李麒说道。
初级黑客小松(化名)告诉早报记者,最近黑韩国购物网站的比较多,“一般都是出钱收购数据,一条数据1至5元不等。”小松也称,常见的黑色产业就是木马和盗号等。
“新浪微博数据曾被盗”
黑色产业链的“蓬勃发展”已经将互联网推向失控的边缘,黑客的猖獗、安全厂商的无力以及市场发展的畸形是无形的推手。
两位知情人士告诉早报记者,新浪微博数月前就遭遇“刷库”。知情人士表示,由于新浪负责网络安全的人员偏少,且网络安全重视程度相对不高,所以发生了数据库被盗的事件。
但新浪微博昨日对此表示否认。
目前不可否认的事实是,从事网络安全的职业人士的收入远低于黑色产业从事者,尽管两者的技能和水平都相仿,这也驱使不少有技术能力的黑客走上黑产之路,或者是业余时间兼职黑色产业。
某国内知名网络安全厂商人士告诉记者,网络安全公司约有三分之一到四分之一的人员兼职黑产,这些兼职收入浮动幅度也比较大,有时可以达到每月20万元。
颇具讽刺意味的是,网络安全厂商和黑客属于相辅相成的关系,正是不断提升的黑客水平迫使厂商疲于应对防范。
李麒称,黑客产业带动安全产业发展,“虽然我们一直说魔高一尺道高一丈,但如果中国安全产业再不进步,就很难说了。”李麒直言目前安全厂商很“无耻”,因为不少测试并未真正过关,且行业内并非合理竞争,“以前防火墙国内可以卖30万元一台,但现在只有几万元,甚至有的厂家喊出了免费送。”
当然,值得关注的还有网络黑客的低龄化,而这也是COG目前的使命之一。
小松就是一名大学学生,昨日会场现场有不少像小松一样的90后黑客,“这些人都是黑色产业的主力军,因为他们时间很充裕。”上述网络安全厂商人士说道。
李麒表示,COG现在要站出来,告诉新生代黑客目前的形势和使命,“他们只知道挣钱,我们希望通过我们自身去影响他们,给予指导,告诉他们一个正确的社会观和价值观。