黑客产业解密:一夜赚600万

2011-09-22    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

 “我那朋友一夜刷库曾获利600万,第二天就买了一辆跑车过来显摆。”Chown Group(COG)倡导者李麒向早报记者介绍了黑客暴富的经历,李麒网名Liwrml,是中国最早的黑客组织“绿色兵团”创始人之一。

      昨日,由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开,近400名“黑客和信息安全从业人员”参与,包括中国最顶级的黑客组织领袖:绿色兵团创始人Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人。

      所谓刷库就是黑客入侵网站服务器,盗取数据库内的资料。按照李麒的说法,这是最顶尖的黑客技术之一,也是最尖端的黑客产业,“我承认人都有羡慕之心,但我不会这么做,人要有底线。”

      李麒称,目前中国黑客的黑色产业链规模价值上百亿元,在利益的驱动下,中国互联网现在面临“失控”的局面。

      黑客产业流水化

      根据COG的统计,在2008年,中国黑客发现通过黑客行为有利可图后,开始从事非主营业务,即所谓的黑色产业链,而在此之前,中国黑客大多以分享信息技术为主。

     不过,对于李麒这批黑客元老而言,那时早已过了他们的“活跃期”。李麒表示,上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩,还没有黑产的概念。“有些人可能在现实社会中得不到尊重,但在网络上感觉像神一样,想干什么就干什么,于是开始做黑色产业。”

     “最活跃的是2004年和2005年,那时监管处于真空状态。现在一大批人已经洗手不干,因为那两年他们已经赚了足够的钱。”李麒说。

      李麒将目前中国黑客分为三类,做黑色产业的“黑客”,灰色产业的“灰客”以及有政府背景的“白客”。

     “灰色产业不是黑色产业,前者做的是插件,即所谓的流氓软件。”李麒称,这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露,某知名播放软件一天曾获利60万元,而另一家以盗版Windows起家的软件公司首个月收入就达到七位数,就连该公司老板自己都感叹从未见过如此多的钱。

      但是灰客与黑客始终有区别,后者从事的是违反法律的内容,最知名的就是2008年破获的“大小姐”黑客木马程序,李麒将其描述为典型的黑客产业链。

      据李麒介绍,“大小姐”有着严格的代理制度,从金牌总代到区域总代,而在制造木马过程中,又有分工,一款大木马程序有12个小木马,针对不同的游戏都可以绕过主动防御。“制造的挣一波,卖木马的再挣一波,盗号的又能赚一笔。”

      业内将盗号称为“信封”,最贵的时候,“一份信”可以卖到100多元,“一晚上挣个十几万都是玩玩的。”盗信完毕后,接下来就是“洗信”,将盗取账号中的装备倒入小号,再通过地下钱庄将获得的非法收益洗白,“这些都是一条龙服务,流水线作业。”

      除了一条龙外,当然还有单干的。“黑吃黑很常见,就是黑你游戏的服务器,也有做网络黑社会的,对私服勒索,收取保护费。”李麒说道。

      初级黑客小松(化名)告诉早报记者,最近黑韩国购物网站的比较多,“一般都是出钱收购数据,一条数据1至5元不等。”小松也称,常见的黑色产业就是木马和盗号等。

     “新浪微博数据曾被盗”

      黑色产业链的“蓬勃发展”已经将互联网推向失控的边缘,黑客的猖獗、安全厂商的无力以及市场发展的畸形是无形的推手。

      两位知情人士告诉早报记者,新浪微博数月前就遭遇“刷库”。知情人士表示,由于新浪负责网络安全的人员偏少,且网络安全重视程度相对不高,所以发生了数据库被盗的事件。

      但新浪微博昨日对此表示否认。

      目前不可否认的事实是,从事网络安全的职业人士的收入远低于黑色产业从事者,尽管两者的技能和水平都相仿,这也驱使不少有技术能力的黑客走上黑产之路,或者是业余时间兼职黑色产业。

      某国内知名网络安全厂商人士告诉记者,网络安全公司约有三分之一到四分之一的人员兼职黑产,这些兼职收入浮动幅度也比较大,有时可以达到每月20万元。

      颇具讽刺意味的是,网络安全厂商和黑客属于相辅相成的关系,正是不断提升的黑客水平迫使厂商疲于应对防范。

      李麒称,黑客产业带动安全产业发展,“虽然我们一直说魔高一尺道高一丈,但如果中国安全产业再不进步,就很难说了。”李麒直言目前安全厂商很“无耻”,因为不少测试并未真正过关,且行业内并非合理竞争,“以前防火墙国内可以卖30万元一台,但现在只有几万元,甚至有的厂家喊出了免费送。”

      当然,值得关注的还有网络黑客的低龄化,而这也是COG目前的使命之一。

      小松就是一名大学学生,昨日会场现场有不少像小松一样的90后黑客,“这些人都是黑色产业的主力军,因为他们时间很充裕。”上述网络安全厂商人士说道。

      李麒表示,COG现在要站出来,告诉新生代黑客目前的形势和使命,“他们只知道挣钱,我们希望通过我们自身去影响他们,给予指导,告诉他们一个正确的社会观和价值观。

       相关阅读:

       鹰派代表万涛:撕去黑客“破坏”的标签

      “10年前的我更愤一点。”万涛说。

      10年前的2001年,万涛参与组织中美黑客大战并创立中国鹰派联盟网(下称鹰盟),以“刺刀带着思想”著称。10年后的现在,40岁的万涛有一个3岁的儿子,是世界顶尖软件公司的安全顾问,鹰盟已经转型为鹰眼安全文化网。

      经过十年的沉淀后,万涛试图从金木水火土去提炼黑客文化的驱动力。在他眼里,金代表权力,火代表武力,木代表环境,土代表文化,而水是最接近信息的物质,黑客的使命是让水去流动,流水是不腐的。

      3岁的儿子问,有没有水、水在不在流?他答,因为有天空。

       黑客的改变

       在人们的印象中,“黑客”常常与“犯罪”、“破坏”、“好奇心过度膨胀”等等词语联系在一起。而万涛和他的一些朋友们正想改变这样的标签化认识。

       COG会议的发起人龚蔚向早报记者表示,COG是Change Own Group的简称,这一名字来自于黑客们熟知的UNIX指令CHOWN,这是一个改变文件属性的指令,意在唤醒对黑客的认识。

       龚蔚是中国最早的黑客组织绿色兵团的创始人,曾创立安全公司绿盟,现为安全公司全位信息技术(上海)有限公司的常务副总裁。龚蔚说,受到商业利益的驱动,很多黑客正在丧失最初对技术的追求。他期望中国的黑客们去改变自己,进而改变行业。在昨日的COG 2011论坛上,中国黑客教父龚蔚说道,“那些黑客们,请你在洗过手、照过镜子之后,再对自己说出‘黑客’两个字。”

      这样的转变,在万涛的鹰盟中也有所体现。

      鹰派建立之初强调的是民族主义的黑客文化。2002年,鹰派即宣布停止所有的网络攻击,2009年经讨论做了一个决策,改名为鹰眼安全文化网,把自己的使命定为公益组织的信息化支持。

      2008年汶川地震,万涛的妻子老家在震区,这让他看到了公益组织的活跃。万涛找到了“水利万物”的结合点,现在鹰盟为很多公益组织的信息服务提供免费支持。

      在万涛最近起草并已发布的《黑客自律公约》中,COG将黑客定义为专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有狂热的兴趣与执著的追求,黑客不受政治利用,他们所做的不是恶意破坏。

      “白帽子”的落地尝试

      龚蔚表示,现在厂商人才非常缺,整个信息安全行业不景气,很多公司都是在水深火热中,这也是促成很多人转向地下交易的原因。

      据COG论坛此次从众多志愿者收到的数据显示,编程代码类黑客中P3阶段的黑客约有70%进入非主营产业链。

     一位参会人士向早报记者表示,现在90后及中年人士涉及黑产的尤其多,因为这部分人很容易受控制或者从监管真空年代走来。

      万涛说,在全球的互联网治理中,本来就没有哪个国家的法律敢说领先,中国的发展特别快、变化多,做坏事的成本低,治理模式跟不上,治理成本很高,随之出现一些黑金现象。

      在国际上,借助一些顶尖的黑客大会,如Black Hat这样高技术层面的会议和走大众娱乐化路线得DEFCON,黑客文化正得到合法展示的机会,黑客大赛上胜出的黑客还能获得国际安全公司的工作机会。

      万涛表示,他正在筹备一个名为互联网威慑防御实验室的组织,拟推出Black Hat这样的黑客大赛,创造出竞赛机制,让他们可以去PK,合法展示。而威慑防御研究的是威胁,不是做产品、工具,研究未来可能出现的风险,如黑金产业链的研究等技术为导向,而不是研究传统的风险。

      “这和武术是一样的,赢得人可以获得更多机会。有的人可以去当保镖,有的人可以去拍戏。这将使得走白帽子(正面的黑客)有更好的落地模式”万涛说。


标签: 安全 产业发展 代码 防火墙 服务器 互联网 漏洞 数据库 网络 网络安全 网络安全厂商 网络安全公司 网站 网站服务器 信息安全 信息化 信息技术 行业 中国

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:苏宁域名背后的故事孙氏割爱suning.com

下一篇:名人域名惹争议:安东尼仲裁获姓名域名