商家竞争雇黑客攻击
虽然在黑客产业中,盗取网游装备与个人信息的现象最为普遍,但因其技术简单,在黑客中往往被认为是下乘做法。更多黑客中的精英,都在探索技术性的新型产业链。病毒模块、僵尸网络、被攻陷的服务器管理权等都已经被用来出售,很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入。
其中,利用木马病毒敲诈和受雇攻击成了黑客产业的新方向。
据电子商务中心调查结果显示,2012年与2011年电子商务大环境发生了很大改变,部分公司减少了硬广告投放,加大了搜索引擎的竞价投放,其金额甚至超过了2011年的硬广告投放金额,这让黑客们嗅到了商机。
一家规模不到千万的鞋类购物网站负责人对记者表示,仅去年年底,就遭到过三次黑客攻击,每次攻击时间从一周到十几天不等,最后甚至导致机房瘫痪,网站无法访问,直接经济损失30万元左右。而对方攻击的理由却是,要求公司每月交纳1200元“安全费用”,或者到相应网站购买广告位。
由于中小型电商公司的带宽往往无法承受黑客的攻击,要想不受骚扰,只能租用高额的抗攻击服务器,但仅这一项花费每月就要多出十几万的开销。因此,大部分电商企业只能选择妥协。“对于被攻击的事,大家都心照不宣,花点小钱而已,能破财消灾就不错了。”该负责人无奈道。
中国电子商务协会政策法律委员会委员赵占领对法治周末记者表示,如果电商企业承认被黑客攻击,那么它的信息安全保障水平容易受消费者质疑,甚至引起恐慌,导致用户流失,所以电商往往不敢声张。
“广告数量太少,利润又太低,如果再不增加广告数量,怎么能盈利?”红客中国论坛上一名个人网站站长百里景洪对记者说出了自己的看法。
为了网站的生存,他过去也曾跟其他几位“黑友”一起,对几家小型电商网站发起过攻击。通过在“数据中国”的机房租用六十台服务器,用流量攻击的方式进攻不愿意在自己网站投放广告的电商。“这些服务器产生的流量超过6G,如果同时访问一个网站,这个网站很容易就‘卡死’了。”百里景洪对记者透露。
然而让他没有想到的是,经过几次攻击,居然有人自己找上门来,却不是为了发广告。
“有人登录我的网站留言,说想跟我们合作,但不是广告,而是帮他攻击别人。”百里景洪回忆,“其实就是互相竞争,大家都想击垮竞争对手。本来不想插手,但他给的价格比广告费还高,就接了下来。”
事后百里景洪才发现,为商家打击竞争对手,也成了黑客产业的业务方向之一。“现在仍然有许多黑客团体在通过网络攻击收取保护费,或者通过打击竞争对手来‘提升公司竞争实力’。毕竟这种攻击软件随手可得,根本没有人监管。”现已退出这项业务的百里景洪告诉记者。
为了调查百里景洪所说是否属实,记者通过搜索引擎查询相关攻击软件。其中,一款名为集群DDOS攻击器的软件相当热门,被誉为是黑客最常用攻击软件之一,其厂家更是声称自己是全国最大的网络攻击供应商。但当被问及产品被用来攻击网站是否要承担法律责任时,其工作人员却表示,该产品是用来进行防火墙压力测试的网络测试软件,并不存在法律问题。
一边是受害者三缄其口,一边是行凶者有恃无恐,这让黑客产业的新业务更加一发不可收拾。
白帽黑客与黑帽黑客
有矛就会有盾。对于熟知网络安全技术的精英们来说,成为黑客并非是唯一出路。
与擅长攻击,以破坏见长的黑帽黑客(blackhathacker)不同,还有一些网络安全精英成为了以测试网络和系统的性能来判定它们能够承受入侵的强弱程度的白帽黑客(whitehathacker),也就是网络安全专家。
通常,白帽黑客多为学术研究人员和专职安全顾问,他们攻击自己的系统,或被聘请来攻击客户的系统以便进行安全审查。
与黑帽黑客相比,白帽黑客也有自己的产业。而其中最为人熟知的,就是为系统找漏洞、打补丁。
每年,全球各大软件厂商如谷歌、微软等企业都会组织自己的黑客编程竞赛,以寻找自己服务器或操作系统中的漏洞。对于能攻破系统的黑客,更会提供额外奖金。但更多的时候,部分系统漏洞并未被厂商所发现,如果它们被黑帽黑客所掌握,难免会造成损失。
由于经历了多年“矛与盾”的交锋,李科告诉记者,以黑客的行事习惯,发现漏洞之后往往不会马上公布于众,而是如“幽灵”般游离于规则之外,通过自由进出,篡改数据,制作“彩蛋”(隐藏在软件中的功能或讯息,通常是无恶意的)等方式独享该漏洞,以满足自己的成就感。一般来讲,大概3到6个之后,厂商才会关注到该漏洞。然而即使发现漏洞,厂商要制作补丁也非一朝一夕之事。从制作补丁到用户安装补丁,这期间也要经历约3到6个月。也就是说,从黑客找到漏洞到厂商通过补丁解决漏洞,中间将会有半年到一年的真空期。这段时间内,系统没有任何防护手段,十分危险。
因此,就需要安全防护人员,也就是白帽黑客提前发现问题,缩短真空期,以便厂商在黑客入侵造成损失之前完成补丁。
赵占领对记者透露,如果黑客成功对大型网站的服务器进行攻击,获取其数据库内的用户信息,将会产生巨大的商业价值。不但可以洗劫账户内的虚拟财产,还可以通过泄密信息帮助竞争对手打击网站,后续还能够整理用户信息交易给有需要的买家。总体收入甚至有可能过千万。而在网络安全的应对方面,监管尚属薄弱。因而更需要网络安全行业的出现。
但当谈到黑客行业与网络安全行业的收入比较时,李科显得有些严肃,他说:“做网络安全行业,拿的是业内普遍标准的薪酬,而黑客则是在灰色地带利用技术获取暴利。相比网络安全行业,黑客的收入往往要高出很多,但至少网络安全专家可以行走在阳光下。”
让李科语气如此沉重的原因来自于黑客的影响力。虽然看似黑客产业暂时还只是通过灰色地带收获经济利益,但其潜在的影响力却不容忽视。“如果不能竖起坚强的‘安全盾牌’,恐怕黑客的‘长矛’早晚会伤及国家安全。”他认真地说。
李科的担忧不无道理。早在2010年,伊朗就曾爆发“震网”病毒(Stuxnet蠕虫病毒)。黑客通过病毒将伊朗核工业中离心机的转速调高了20%,而公共系统中的显示值却依然正常。就是这看似“无伤大雅”的把戏,让伊朗近两成的离心机报废,导致伊朗核工业倒退了近十年。而谁又能担保这种对国家安全的攻击以后不会成为黑客产业中新的链条呢?
“因此,针对同业涉及国家核心业务的PUTTY‘后门’事件,有关部门应该引起高度重视,将公共系统的风险上升到国家安全的高度来防范。”赵占领认为。
黑客宜“堵”也宜“疏”
“事实上,这几年黑客产业的发展如此迅速,跟我国信息产业‘缺芯少魂’的现状有关。”孙梦子表示了自己的看法(“芯”代表中央处理器,“魂”则是操作系统)。
孙梦子之所以这样认为,是因为网络黑客攻击的重灾区就在操作系统的漏洞上。
作为我国国家信息安全的基本制度,等级保护制度一直是网络安全领域的标杆。然而,在一共五级的安全等级划分中,我国始终没有出现三级或以上可用的自主操作系统。而三级安全的划分标准是:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。也就是说,在信息安全领域,国家安全缺乏防范措施。而威胁国家安全的正是飞速发展的黑客产业。
“归根结底还是利益在使然。”李德成认为,“国内在虚拟财产的财产权益界定方面仍不够明确,让黑客产业得以有空档暴利发展。但国内近年来也推出了一系列法律规定,将制造黑客工具、散播黑客工具进行定罪,并在新司法解释中对于黑客计算机犯罪进行了特别规定,接下来,如何尽快履行相关规定,以及如何以现有法律对黑客产业进行监管将是推动黑客产业规范化的关键。”
而李科则另有看法:“没有攻击技术作为依据,防守就是盲目的。一味地封堵所谓的黑客,的确会解决一些犯罪问题,但也会带来其他方面的影响。比如,可能会一定程度上阻碍信息安全技术的研究和发展,这也是对国防力量的一种削弱。”
黑客有时更像是开锁人,如果得到官方备案,则是合理合法的为人民服务。如果没有得到认可就擅自闯入他人空间,就成了盗窃。“因此,对黑客产业来说,需要的是好的引导,如应考虑将认证制度引入信息安全领域。”李科表示。
赵占领也认为,相关的国家单位部委不仅应该重视网络安全还需将整个安全产业进行规整,尽量避免出现恶意竞争的局面同时,也希望掌握网络安全技术的从业人员能够自律,形成良好的行业氛围。
黑客行业术语
挂马:黑客入侵了网站,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号。
肉鸡:就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,就象傀儡。肉鸡可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
[上一页] [1] [2] |
我来说两句排行榜