Hacker(黑客),原指计算机高手。然而今天,人们更多地称那些可以侵入他人系统的计算机高手为“黑客”,“黑客”不可避免地与“破坏”产生了关联,甚至成为了破坏的代名词。而且这些黑客往往出于炫耀或者利益等等原因在有意和无意之间成为病毒的制造与传播者……
黑客高手一个月
黑掉千家网站
在哈尔滨,听说有位传奇式的黑客人物———“刀客”,20日下午,记者通过网络与这位“刀客”取得了联系,以下是记者与“刀客”的对话:
记者:以前,你一天最多能黑多少家网站?
刀客:只要我敲键盘的速度足够快,可以一天黑掉100个网站!这只能说明国内网络安全状况太差。
记者:你每天都在网上干些什么?你的黑客准则是什么?
刀客:每天从9点开始,一直到第二天凌晨3点,我都在扫描国内外网站,找出新的技术难题。对于黑客的道德观,我认为,黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。我做黑客的第一原则就是:不能仇视社会。
记者:你是怎么成为黑客的?
刀客:最早的时候和我父亲有关,他是黑龙江大学的教授,受他的影响,我很小的就开始接触计算机。第一次听说黑客这个名词的时候,我就对黑客充满了敬仰和崇拜,觉得黑客就是武侠时代可以行侠仗义的大侠,凭着精湛的武艺而仗剑走天涯,从小身受金庸大侠的熏陶,幻想成为正义的化身,这也就是我想当黑客最大的理由。在网络发展的今天,想成为黑客简直就如同探囊取物一般简单,到网上下载一些黑客的程序就可以先让你过过瘾。开始的时候我也不能脱俗,但是随着自己技术的不断深入,就对这些简单的程序不屑一顾了,开始自己琢磨着写一些攻击程序,当然这是在锻炼自己的技术,真正的黑客是不能依靠网上的那点东西来维持这份声誉的。学习是枯燥和痛苦的,尤其是汇编语言,虽然现在可以用C语言写了,但是当时最好的选择就是汇编了。为了自己心中燃烧的那点虚荣和梦想,这点苦又算什么呢?学习的直接反应,是面对电脑我可以像一个和尚坐禅一样岿然不动,不过我念的那些经看似简单,实际是复杂玄妙的代码。随着自己水平和技术的不断提高,我开始尝试寻找一些网站的破绽,而出乎我意料的是,网站的安全系统竟然那么差,几乎不费吹灰之力就可以登陆成功。开始的时候那种攻克的快感,就像中了奖一样令人兴奋。
记者:当攻克一个网站的时候,你的心情如何?
刀客:多数时候我只是攻克密码,登陆上去看看就走了,不留下任何痕迹,只是想检验一下自己的水平,我不想破坏什么。而每次的攻坚是最消耗人智力和水准的时候,这需要耐心和灵性,而成功的喜悦也是最好的犒劳。
记者:经过你手制作的病毒软件有多少?他们的去向如何?
刀客:数量记不清了,大约有三百个左右吧,还有很多衍生出来的,没法计算。以前制造的都是扔到网上就不管了,谁愿意用就拿走。我现在和一些杀毒公司和制防火墙的厂商签订了合同,现在制造的要全部提供给他们,用来检测他们的产品。
网上约出“黑客首领”
21日,通过网友几经辗转,记者找到了国内一“知名”黑客团体的主页。初次登陆,感觉这里并不像一群计算机精英的大本营。整个网页很清淡,不像一些商业网站那么花哨,内容也是以计算机的专业知识为主。记者在站长的留言板发了一个约请采访的帖子,然后开始等待。
22日,记者接到了“中国黑客XX军团”首领G的回复邮件,约定网上在OICQ上接受采访。21时,记者通过家里的电脑准时和G连上线。经过一番闲聊,话题慢慢步入记者的采访主题。
据G介绍,他们这些黑客在网上有一定的行为标准,并不是随随便便就攻击别人网站的。那些随意涂改别人主页、删除程序的黑客只是少部分人。而那些通过黑客技术去攻击系统,从而获取不正当的利益来维持其生计的职业黑客,也是业内所称的“黑帽子”,更为众多黑客所不齿的。一个真正的黑客,主要目的是寻找网络的漏洞,并去想办法弥补它。“但是这种‘黑帽子’还是在现实中存在的,而且他们还占相当的比例。”G告诉记者。
正当记者和G聊得投机的时候,G突然问记者:“你用的QQ版本太低了,而且你的防火墙已经过期了,基本没什么用了,很容易被我破解,太没意思了,要不要我帮你修改一下你的防火墙?”这句话把记者吓了一跳,“你是怎么知道我电脑里情况的?”“只要我能和你连上线,你的电脑就等于我的电脑一样。”感觉记者有些怀疑,G说:“不信你就看着我现在就开始给你升级防火墙和QQ,而且在升级过程中你的一切操作都不会被机器所认同。”果真,当G打完这行字以后,记者的电脑开始自动升级,而记者的键盘和鼠标全部失灵,只能无奈的看着在G操纵下的鼠标光标在屏幕上飞快的点击着……过了约十五分钟,记者与G再次连上线,G得意地表示,这种小把戏只是作为一个黑客的基本技能而已。
攻击和创造是黑客的天性
人们习惯性地认为黑客是网络的害虫,经常不经允许就侵入别人的网站。但黑客们却不这么认为,他们对自己的行为的解释是:“我们在检测网站和软件的漏洞,然后再通知他们修改,以免造成不怀好意人的攻击。”
G对记者说:“我们会定期对国内的部分站点进行善意的测试,查找其存在的漏洞,通知其尽快做好修补工作,以防遭到破坏者的攻击,避免不必要的损失。但是有些团体对我们的好意根本不理解,还指责我们对他们进行了攻击,我本人就遇到过这样的事情。我曾经无意进入一家北京公司的站点,发现其存在很严重的扩展漏洞,只要是个小菜鸟就可以轻易删改其站点内容,我发邮件通知了他们!但是他们的回信很让我失望,他们说我的这种行为是骚扰。当时我真的有一种好心被当成驴肝肺的感觉,但是我过了几天又看了一下那个站点,发现漏洞一直没改,我一狠心就对着网站进行了一次为期3天的攻击。使其整个网络完全瘫痪了。但后来我还是为他们做了一个补丁,将漏洞修复了。”
G告诉记者,一些黑客侵入网站以后篡改页面、阅读文件的行为往往也不是恶意的,因为这类人通常都是刚刚学会了一点攻击技术的黑客。网络的多姿多彩通常会激发他们的好奇心,他们想看看一些远程主机里面究竟放了些什么东西,好奇心是人皆有之的,也不能怪他们。另外在黑客世界里,通常都是以技术的高低来论资排辈的,你如果拥有精深的技术,就会有很多人敬仰你,甚至崇拜你,所以这些黑客初学者入侵系统去篡改页面的另外的一个目的就是向别人证明他攻击的能力,以得到前辈黑客的赞誉,沾沾自喜地来满足其虚荣心。这部分黑客还处于黑客的初始阶段,其特点是“大错没有,小错不断”,所以对他们进行教育,还是有办法让他们成为一个正规黑客的。而且攻击网站也是黑客天生的一种“属性”,只是看这种攻击是善意的还是恶意的而已。
黑客技术成为获取利益的手段
虽然黑客们也为自己辩白,“我们是因为网络漏洞而存在的。”但由于黑客的善意或者是恶意的进攻,常常致使网络瘫痪,给人们带来诸多不便和麻烦。更严重的是,这种进攻常常造成难以挽回的经济损失。据业内人士透露,“经济利益”成为目前病毒制造者不断追求技术突破的源动力,受此驱使,2006年电脑病毒的感染率呈爆炸式增长,网络经济犯罪率不断增加,病毒的绝大部份变化都是围绕此中心展开。在巨大的经济利益诱惑下,病毒制造者的技术力量也有了飞跃式的发展。
据G介绍,目前的黑客中的确有利用技术赚钱的人,而这些人还分为两类:一类是通过合法的雇佣关系赚取自己应得的利益。他们基本上受雇于各大网站、游戏运营商或软件开发商,而雇用他们的目的则是为了检测网站的系统漏洞,在雇用者的网站遭遇攻击时进行即时维护和反击。“有的网站为了能选择到更好的技术人员,还会私下举办一些黑客的擂台赛,让十几名甚至上百名黑客在同一时间同时攻击某一个网站,先攻入的为胜利者也就是网站高薪聘请的对象。”G说,“但这些人中间也不排除一些软件开发商为了更好地销售软件而雇用那些黑客编写病毒以达到牟利目的的人存在。”另一类则是靠着攻击对方网络、制造病毒、出卖病毒谋取利益。
“我们中的病毒制造者已经由仅仅玩技术的‘黑客’,演变成有经济基础、有组织、有目的的网络攻击者。”G告诉记者,“有人偷窥别人隐私,盗取别人的银行账号、密码,有人想获取免费的游戏装备,有人偷取别人的QQ账号,Q币,有人想提高网站流量,捆绑强制安装……在巨大的经济利益诱惑下,病毒制造者的技术力量也有了飞跃式的发展。”
“打个比方,一个Q币就相当于人民币一元钱,而游戏中的虚拟账号更值钱,一件装备也能卖几千元,一个好的QQ账号有可能卖到上万元。为了这些利益一些黑客就会不择手段。”G告诉记者,“他们会在网络上植入病毒,病毒就自动记录下网民的键盘操作,可以自动识别账号,然后把这些账号和密码都发送到植入者的邮箱中,植入者只管每天接收邮件就可以了,大把的账号就来了。然后有专门整理号码的人,挑出好的号或者有纪念意义的号,标定价钱。再由销售人员到拍卖网站上去叫价,淘宝等一些网站上都有。网络上的东西换成钱后,就会有负责协调的人员来协调产业链各个环节的利益。”(生活报)
|