黑客攻击趋向多元化促使白客公司升值
根据往年的经验,高考前后的几周内,针对教育网站的黑客攻击将进入高峰期。”下这个判断的范渊是杭州安恒信息技术有限公司总裁,该公司的业务是为网站抵御黑客袭击提供安全产品和服务,很多教育部门的网站都是他们的客户。
黑客们试图通过相应的攻击工具实现对教育网站的渗透,篡改页面内容,甚至进入数据库修改内容,背后的经济利益不言而喻。
类似的攻防战几乎每天都会在网络世界上演。“从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链已经基本形成。”中国互联网协会副理事长黄澄清表示,病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。
黑客转行开房地产公司
黑客刘明(化名)熟练地敲了几下键盘,屏幕上就出现了被攻击者的相关信息。“这些电脑都中了我的木马病毒,但电脑的主人自己并不知道。”刘明解释说,这些中了木马病毒的电脑被称作“肉鸡”,意指这些电脑已经毫无反抗能力。
说这话时,刘明正坐在位于上海市郊的租赁房里,2008年大专毕业后,他就几乎没有找过一个“可以印名片的工作”,现在每天的工作就是“抓肉鸡”,每累计到1000个就卖给下家,一般能获得500元的酬劳。
刘明所从事的,只是这条黑色产业链上最低端且最没有技术含量的一项工作。在《中国经营报》记者表达匿名采访的愿望后,MARK终于决定跟记者说一说“圈子里的故事”。1998年,一场至今仍被很多国内黑客津津乐道的中美黑客大战爆发,无数青少年加入“战斗”,MARK也是在那一年进入这个圈子的。
“现在我们最早的那拨儿人,有人拿当黑客时赚的钱,在杭州开了房地产公司。”MARK说,那批人至少有60%已经跳出了这个圈子,一方面是挣够了钱,另一方面也是黑客这个圈子越来越商业化,与他们最初的理想已经背道而驰。由于转行后依然在做网络安全方面的工作,MARK如今依然与黑客圈子联系紧密。
首先是制作木马的群体。这些顶着技术专家头衔的群体并不参与直接的攻击,而是发现、贩卖漏洞,或者制造工具卖给别人。这样的木马工具开发出来,一般能卖到3万元,或者根据木马传播范围的数量,他们拿提成。“这个群体里中上等水平的,月收入能达到30万元。”MARK说。
第二个群体就是像刘明那样使用工具的人,这也是这个产业链里数量最为庞大的一群人,他们中的很多人整天都泡在网吧。他们拿到了现成的工具,在各大论坛内发帖挂马,或者直接攻击网站,盗取用户信息。这是个体力活,做得好的一个月的收入能到4000元。
接下来是代理人和流量商。代理人多数技术水平不行,但一般在行业里有广泛的人脉。他们负责在黑客与有各种需求的客户之间牵线搭桥,促成客户雇用黑客“黑”网站交易的完成。行情好的时候,400万元的年收入不在话下。
而流量商手上往往握有数十万台“肉鸡”,他们或受竞争对手的雇佣,对目标进行DDoS攻击 (Distributed Denial of Service,分布式拒绝服务,俗称炸服务器),通常是以消耗服务器端资源、迫使服务器停止响应为目标,这也是很多中小网站和网游公司非常头痛的一种黑客攻击方式。
网游因黑客年损失超百亿元
廉明是上海一家网游公司的安全主管。随着网游道具的商品化,网游已经成为国内黑客攻击的一个重灾区。
廉明的团队每天上班的第一件事,就是玩“潜伏”。他们会安排专门的人进入到各类网游黑客技术交流的QQ群,看看他们在如何评价自己公司的游戏。这样的信息收集过程非常重要,可以帮助公司及时发现游戏程序的漏洞,有针对性地加固游戏中的安全模块防范并升级。沪上各家知名网游公司的安全部门,也都有横向联系的QQ群,用于及时通报黑客动向。
当然,公司的客户服务系统也与他们保持着紧密的联系,玩家的装备被窃,或者有玩家举报其他玩家使用外挂,这些信息都会很快汇总到公司安全部。
实际上,与庞大的黑客产业链相比,这些网游公司的安全团队,无论在人力、技术还是在装备上,都要远远落后。“如同国际上很多动乱的区域一般,反政府武装装备的先进程度,要远高于政府军。”廉明略带无奈地说,他们能做的,也只能是被动的防御。
如果将廉明的工作内容说得更直白一些,可归纳为防木马病毒、防外挂和防私服。其中,木马主要被黑客用来盗窃玩家的帐号密码,以及游戏里的装备。外挂则被植入到游戏中,提高玩家在游戏里的收益,这些虚拟收益又会经过专业的“打币公司”之手,转变为现实中的财务。而私服的出现则往往源于黑客入侵获得游戏的原代码,再由小的公司“复制”出一个新的游戏,由于私服的运营更灵活,往往一个私服的游戏玩家数量,比正版游戏的玩家还要多。
种种黑客行为对网游公司造成的损失也显而易见,不仅核心玩家会因道具被盗流失,公司的业绩也会因私服的大量存在而被分流。在2009年年末时,盛大游戏前CEO李瑜即在公开场合表示,黑客2010年给整个产业带来的损失将超过100亿元。