揭秘黑客帝國

曾經(jīng)的黑客張明(化名)現(xiàn)在整天擔(dān)心被黑。

90年代干過黑客的他，現(xiàn)在是一家游戲公司的高管。每天，他的游戲服務(wù)器都會受到多起DDoS攻擊 (Distributed Denial of Service，分布式拒絕服務(wù)，俗稱炸服務(wù)器)，而對其公司內(nèi)網(wǎng)的攻擊每個月滲透進(jìn)來的就有兩三起。

有時是競爭對手干的，目的是拉走你的玩家；有時是哪個不爽的玩家干的，因為自己作弊被踢出來了，也不讓別人玩好。因為做過黑客，張明總是能夠通過朋友查明是誰在搞自己。不過，他也僅限于死得明白點(diǎn)，因為國內(nèi)沒有對DDoS攻擊的判例。他曾經(jīng)嘗試把一個黑客告上法庭，但發(fā)現(xiàn)取證太難，只能作罷。

相比猖獗的DDoS攻擊，公司內(nèi)網(wǎng)受到攻擊更可怕，因為黑客可能盜走游戲的程序代碼和玩家的賬戶。

在網(wǎng)絡(luò)黑市中，作為互聯(lián)網(wǎng)最核心資產(chǎn)的程序代碼是公開懸賞的。每一款新游戲，每一個新網(wǎng)站，只要有人感覺有價值，就可以掛出價格來。黑客們沖著價格尋找目標(biāo)，一旦得手，將代碼賣掉，有時候甚至不止賣一次，而是三四次！

如果一個黑客恪守一份代碼只出售一次的原則，他就是有道德的黑客了。張明告訴記者。而對于游戲公司，如果代碼被盜，輕則需要修改游戲，重則整個游戲被廢。

在張明看來，黑客市場是一個視知識產(chǎn)權(quán)如無物、充滿了金錢氣味的市場，而且在日益壯大。經(jīng)濟(jì)越不景氣，做黑客賺快錢的人越多，逐漸形成一個黑客帝國。在網(wǎng)吧一排排閃爍的屏幕前，黑客帝國的臣民們睜大渴望的雙眼尋找著漏洞，他們大多是80后的年輕人，被黑客這個金光閃閃的詞所吸引，帶著賺錢的渴望投身其中。

黑客的神秘性和多面性充滿了想象空間。在中伊網(wǎng)絡(luò)戰(zhàn)中，中國的黑客被人們捧成了民族英雄。然而隨著互聯(lián)網(wǎng)政策的收緊，憤懣的人們選擇了政府網(wǎng)站發(fā)泄，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測顯示，1月初的一個星期內(nèi)，境內(nèi)被篡改的政府網(wǎng)站數(shù)量比前一周大幅增長4倍。

在這些帶有政治性色彩的事件背后，張明向記者展現(xiàn)的這個黑客帝國卻更像一個龐大的利益機(jī)器，遵循著金錢規(guī)律。

1月26日，在電話的另一端，這個早已封刀的老黑客向記者抱怨現(xiàn)在的網(wǎng)絡(luò)環(huán)境時，仍不忘當(dāng)年之勇：那時候的黑客都是純粹出于對技術(shù)的狂熱，即便侵入對方的服務(wù)器，也會在得手之后向管理員信箱里發(fā)封信，告訴他：哥們，我們又來你家拉屎了，你的系統(tǒng)有漏洞，趕快補(bǔ)上吧。

但是，早期的黑客都已經(jīng)退出了，現(xiàn)在的黑客更像沒有底線的掙錢機(jī)器。張明哀嘆。

一次完整的攻擊：

從一臺電腦到上千萬僵尸

黑客如何從一臺計算機(jī)出發(fā)攻克成千上萬臺？北京知道創(chuàng)宇信息技術(shù)有限公司CEO趙偉向記者做了演示。

1月初，國內(nèi)最大的BBS平臺軟件、康盛創(chuàng)想公司出品的Discuz！被發(fā)現(xiàn)了一個高危漏洞，入侵者只需要幾行代碼，就可以控制一家使用這款軟件建站的網(wǎng)站。這幾行代碼由漏洞的發(fā)現(xiàn)者放在了互聯(lián)網(wǎng)上，任何人都可以獲得。

國內(nèi)有上百萬家網(wǎng)站都在使用Discuz！軟件，龐大的基數(shù)更增加了黑客攻擊的便利性。

趙偉隨手打開瀏覽器，在Google上搜索了一下，就得到了一張長長的列表，在表中的網(wǎng)站都使用了這款軟件。

接下來，一個黑客只要有一臺聯(lián)網(wǎng)的普通電腦，就可以展開攻擊了。他只需挨個兒連接對方的網(wǎng)站，運(yùn)行這段代碼，那些沒有來得及修補(bǔ)漏洞的網(wǎng)站就成為了犧牲品。

如果該黑客稍有點(diǎn)兒編程知識，還能寫一個簡單的小工具，每分鐘就能進(jìn)行成千上萬次攻擊，哪怕只有十分之一的成功率，也可以控制上千個網(wǎng)站。

上述過程只需經(jīng)過簡單的培訓(xùn)就可以上手，一個高中生也可輕松掌握。

那么，控制了上千網(wǎng)站后，如何將其變現(xiàn)？渠道有三種：

一是掛馬。二是出賣流量。三是盜取程序代碼。

通過在網(wǎng)站上掛木馬程序，網(wǎng)民們?yōu)g覽網(wǎng)站時，不知不覺，木馬就悄然種植到了網(wǎng)民的計算機(jī)中。掛馬能夠?qū)ι锨€網(wǎng)站的控制權(quán)擴(kuò)大到對數(shù)百萬臺計算機(jī)(即肉雞)。幾年前紅極一時的灰鴿子木馬軟件，共造成了數(shù)千萬臺計算機(jī)被感染。

被感染的計算機(jī)內(nèi)的QQ號碼、游戲賬號、網(wǎng)銀賬號都有可能被盜走，金錢被盜空，游戲設(shè)備被甩賣。

在網(wǎng)絡(luò)的許多角落里，賬號交易正在悄然進(jìn)行，每個網(wǎng)游賬號的價格在幾元錢到幾百元不等，其中比較貴的是魔獸世界，可跨國交易，最貴時一個賬號賣到六七十美元，由于供貨過大，價格已下降不少。如果賬號中帶有裝備，價格甚至可以賣到上萬元。

在前幾年，依靠盜取國外游戲的裝備，幸運(yùn)者可以在一兩個月內(nèi)賺到一輛車。張明說。

另外，被感染計算機(jī)組成的龐大的僵尸網(wǎng)絡(luò)也成為了出賣流量的基礎(chǔ)，每萬ip的流量價值約為60元。

一個網(wǎng)吧的未成年孩子，都有可能掌握上萬臺計算機(jī)的僵尸網(wǎng)絡(luò)。張明告訴記者。

2009年5月，黑客的攻擊造成了網(wǎng)絡(luò)的堵塞，域名解析服務(wù)器處于拒絕服務(wù)狀態(tài)，最終江蘇、安徽等6省的互聯(lián)網(wǎng)幾近斷掉，這是一次典型的DDoS攻擊。

Discuz！還是國內(nèi)最安全的建站軟件，至于其他軟件搭建的網(wǎng)站更是漏洞百出。這就不難理解黑客為什么這么容易入侵成功了。趙偉表示，每一種軟件都有漏洞，不管Windows、Apache、Samba這類的服務(wù)器軟件，還是看圖、字處理、影音播放軟件，都會成為黑客登堂入室的渠道。

黑客產(chǎn)業(yè)鏈揭秘：

從技術(shù)專家到騙錢專家

中國到底有多少黑客？準(zhǔn)確答案無從得知。

據(jù)趙偉估計，有幾十萬之多。

而張明告訴記者，在中國黑客比較嚴(yán)重的區(qū)域之一重慶，他曾獲得一項調(diào)查數(shù)據(jù)重慶的一個網(wǎng)吧內(nèi)有200多臺機(jī)器，其中有三分之一左右的人都是在從事黑客行為，有的還是未成年的孩子。他們從事的大部分都是低級的黑客業(yè)務(wù)，利用現(xiàn)成的工具，實(shí)施簡單的DDoS攻擊。

據(jù)記者了解，國內(nèi)的黑客產(chǎn)業(yè)鏈分成了幾個截然不同的群體，通過分工提高了效率，共同支撐起這個龐大的黑客帝國。

第一個群體是工具制造群體。這個群體實(shí)力最強(qiáng)，頂著技術(shù)專家的帽子。他們并不參與直接的攻擊，而是發(fā)現(xiàn)、販賣漏洞，或者制造工具賣給別人。比如，上面提到的灰鴿子木馬軟件，其開發(fā)者就只開發(fā)工具賣掉，而不主動實(shí)施攻擊。

另外，在工具制造群體里，還隱藏著一類專門賣漏洞的人。他們發(fā)現(xiàn)漏洞，然后賣給需要的人，由于該漏洞只有買家能夠掌握，因此殺傷力巨大。這類漏洞叫0Day漏洞。在國際市場上，這類漏洞低則三四千美元，多可以達(dá)到二十幾萬美元，成為了行業(yè)中最賺錢也最具技術(shù)含量的一塊。

買下了工具的黑客們成為了第二個群體，這是一個充斥著低級黑客的場所。他們拿到了現(xiàn)成的工具，四處尋找攻擊目標(biāo)，在各大論壇內(nèi)發(fā)帖掛馬，或者直接攻擊網(wǎng)站，盜取用戶信息。然而，這部分黑客在盜取了有商業(yè)價值的賬號和信息之后，一般并不主動參與營銷，而是轉(zhuǎn)售給產(chǎn)業(yè)鏈的第三個群體：營銷群體。

在百度貼吧、各大論壇的黑客版，以及各種號稱傳授網(wǎng)絡(luò)安全技術(shù)的網(wǎng)站，四處都是兜售賬號的信息。從幾毛錢的用戶資料，到上百元的裝備和游戲賬號。這個營銷集團(tuán)甚至不懂黑客技術(shù)。

后兩個群體多為在網(wǎng)吧上網(wǎng)的無業(yè)青年，從事黑客是他們賺錢的途徑。

趙偉形容黑客對于網(wǎng)站和肉雞的肆無忌憚，就像是恐怖分子從地上撿起一把AK47對無辜者進(jìn)行掃射，還感到自己特牛逼。

但也正是這種刻意制造的神秘感和反抗者的無力，加上對于掙錢的渴望，讓人們對于這個地下產(chǎn)業(yè)鏈產(chǎn)生了向往。更令人吃驚的是，這些黑客營銷者的活動是半公開的，很少受到打擊。這就不得不談到產(chǎn)業(yè)鏈中特殊的一環(huán)：培訓(xùn)組織。

以黑客基地、黑鷹等名目出現(xiàn)的培訓(xùn)網(wǎng)站為黑客提供了護(hù)翼，這些網(wǎng)站聲稱傳授的不是黑客技術(shù)，而是安全技術(shù)，并以此賺錢。所有參加培訓(xùn)的想學(xué)的不是安全技術(shù)，而是那種使用AK47的快感。趙偉說，在這些地方培育出來的大部分都只是最低等級的黑客，之后加入到了產(chǎn)業(yè)鏈的最低端。

與此同時，另一種騙術(shù)出現(xiàn)了。據(jù)業(yè)內(nèi)人士介紹，一種利用QQ開展網(wǎng)上教學(xué)的方式已經(jīng)流行，這些授課者利用網(wǎng)絡(luò)上已有的資料拼湊課程，收取錢財。

記者在網(wǎng)站上找到了一個聲稱傳授黑客技術(shù)的個人，在QQ上與之取得了聯(lián)系。對方聲稱教學(xué)費(fèi)用600元，用QQ遠(yuǎn)程協(xié)助教學(xué)方式，一對一。

打錢后，對方會按照已有的網(wǎng)絡(luò)教程提供一定的服務(wù)，然而那些想學(xué)習(xí)黑客技術(shù)的人會失望地發(fā)現(xiàn)，不管怎么學(xué)，仍然無法掌握真正的攻擊。這無意中反而更增加了黑客技術(shù)的神秘感。上述人士表示。

整個產(chǎn)業(yè)鏈以低級黑客為主。趙偉表示。他將整個黑客界分成了由低到高的7級，前三級屬于低級黑客，后四級屬于能夠推動產(chǎn)業(yè)鏈發(fā)展的高級黑客。

國內(nèi)的黑客大部分集中在前三級，特別充斥在最低的第一級中。許多人因為學(xué)會了簡單的攻擊而洋洋自得。趙偉說，他判斷的依據(jù)是中國黑客被抓住把柄的次數(shù)。中國黑客絕對不是世界上實(shí)力最強(qiáng)的，卻是世界上最出名的，因為他們總是被抓住，制造了足夠的話題，闖出了國際知名度。

黑客的三個時代：

從愛好者變成賺錢機(jī)器

這個世界原來并不是這樣。 張明在電話那端不停地感慨。

在他看來，國內(nèi)的黑客現(xiàn)狀分成了截然不同的兩個時期：一個理想時期，一個拜金時期，這兩個時期有著天淵之別。

另一位早年參與、至今仍然活躍在安全行業(yè)的人士則將國內(nèi)的黑客分成了三個階段：啟蒙時代(始于上個世紀(jì)90年代)，黃金時代(始于1998年)，和黑暗時代(始于2002-2003年)。

早在1997年就進(jìn)入安全領(lǐng)域的趙偉也在懷念當(dāng)初的啟蒙時代。趙偉從高中開始自學(xué)網(wǎng)絡(luò)安全技術(shù)，并加入技術(shù)尖端的網(wǎng)絡(luò)小組綠色兵團(tuán)。讀大學(xué)期間，由于綠色兵團(tuán)已經(jīng)商業(yè)化，成立了綠盟并實(shí)行公司化運(yùn)作，而拒絕商業(yè)化的趙偉和幾位互聯(lián)網(wǎng)安全愛好者發(fā)起成立了中國安全聯(lián)盟。

隨著黑客技術(shù)的進(jìn)一步發(fā)展，1998年，一場引起國內(nèi)黑客變革的中美大戰(zhàn)爆發(fā)了。中美黑客大戰(zhàn)吸引了無數(shù)的青少年加入，開啟了中國黑客史的黃金時代。

然而此階段販賣漏洞、惡意軟件的現(xiàn)象也開始升溫，黑客群體出現(xiàn)了分化，并開始出現(xiàn)以盈利為目標(biāo)的攻擊行為。

就像歷次革命一樣，中美黑客大戰(zhàn)的理想難敵現(xiàn)實(shí)，隨著理想成分的消失，黑客就進(jìn)入了一個拜金時期，或者說黑暗時代。伴隨著安全產(chǎn)業(yè)的發(fā)展，黑客的功利性也越來越強(qiáng)。黑色產(chǎn)業(yè)鏈開始成熟，這個地下產(chǎn)業(yè)每年都會給互聯(lián)網(wǎng)帶來數(shù)十億的損失。黑客群體也不再open，黑客精神已經(jīng)喪失。

關(guān)于拜金時期的時間點(diǎn)，張明認(rèn)為恰好在國內(nèi)互聯(lián)網(wǎng)企業(yè)大規(guī)模上市的時期，由于企業(yè)的上市，讓人們看到了通過網(wǎng)絡(luò)不僅可以娛樂、休閑，還可以賺到真金白銀，于是黑客的心態(tài)產(chǎn)生了變化。

而趙偉認(rèn)為這個變化發(fā)生在2002、2003年前后，當(dāng)時出現(xiàn)了幾股潮流：一是木馬技術(shù)越來越成熟。二是人們研究漏洞多集中在服務(wù)器一側(cè)，現(xiàn)在卻發(fā)現(xiàn)每一臺普通計算機(jī)里的每一個軟件都可能有漏洞。甚至你打開一張圖片，那張圖片只是在格式上稍做手腳，就可以讓你中木馬。三是經(jīng)濟(jì)條件也成熟了，網(wǎng)絡(luò)游戲的興起，Q幣的使用，電子商務(wù)的成熟，讓網(wǎng)絡(luò)上沉淀了越來越多的財富可供盜取，黑客成為了有利可圖的行業(yè)。于是人們紛紛涌入到這個新興的行業(yè)，并迅速形成了產(chǎn)業(yè)鏈。

隨著黑客越來越多，各國政府更加重視黑客行為，甚至主動參與到攻防的游戲中，黑客產(chǎn)業(yè)變成了黑客帝國。

一位網(wǎng)站的負(fù)責(zé)人向記者講了一件神秘事件，該網(wǎng)站剛剛被關(guān)停，原因之一是有黃色信息。他告訴記者，在網(wǎng)站被關(guān)停之前兩到三個月，該網(wǎng)站突然出現(xiàn)了大量的垃圾回帖，其中多是黃色內(nèi)容，即便動用專門的人手進(jìn)行刪除，也無法完全刪干凈。隨后，該網(wǎng)站關(guān)停。不可能查清是誰干的，但其操作手法之嚴(yán)密卻令人驚嘆。他說。

今年谷歌在中國受到攻擊，張明告訴記者，從攻擊來看，除了普通的攻擊之外，還利用了許多社會工程學(xué)的方法，即通過調(diào)查受攻擊方人士的社會背景來組織攻擊，屬于黑客帝國中的上乘之作。

更令人擔(dān)憂的是，還有大量后備人才正在源源不斷地涌入黑客帝國，在金錢這個最大推手的驅(qū)動下，帝國日益強(qiáng)大。

黑客帝國動力：從道德潔癖到法律漏洞

這個領(lǐng)域賺錢太容易。趙偉認(rèn)為，這是造成了黑客帝國的主要原因。

IT人才的出路無非兩條：一是去做軟件程序員，二是去跑互聯(lián)網(wǎng)。趙偉說，但中國軟件業(yè)整體實(shí)力不強(qiáng)，而另一方面，網(wǎng)絡(luò)環(huán)境的嚴(yán)格監(jiān)管讓互聯(lián)網(wǎng)創(chuàng)業(yè)的門檻越來越高，中國大量IT人才的生存狀態(tài)并不是很好。

就連一位知名互聯(lián)網(wǎng)企業(yè)的董事兼CEO也向記者抱怨：在幾年前，我就有上千萬的資金，與當(dāng)時的房價相比，可以買十套房子。然而，幾年后資金縮水了一半，房價卻翻了幾番。相比之下，互聯(lián)網(wǎng)的從業(yè)者是越來越窮，而不是越來越富了。

相比之下，黑客來錢的迅速卻更具有吸引力。于是技術(shù)人才選擇了從地上產(chǎn)業(yè)向地下轉(zhuǎn)移。

在黑客界，至今仍然流傳著日入一萬的傳說，讓大量的非技術(shù)人才都向往不已。趙偉認(rèn)為，黑客吸引力最高的地方恰好是中小城市，由于就業(yè)機(jī)會不多，在網(wǎng)吧打游戲和在家待業(yè)的人最容易成為黑客下線的人群。一旦踏入黑客行業(yè)，往往不能自制。由于賺錢太容易，即便以后找到正當(dāng)?shù)墓ぷ鳎埠茈y感到滿足。趙偉表示。

黑客們大都認(rèn)為自己的錢還是干凈的，比貪污腐敗干凈得多，一種特殊的道德潔癖在黑客中產(chǎn)生，更增強(qiáng)了他們的信念。一位業(yè)界人士告訴記者。

黑客們對政府加強(qiáng)互聯(lián)網(wǎng)的管制往往反彈很大。在2009年底國內(nèi)推出了更加嚴(yán)格的網(wǎng)絡(luò)管制措施后，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測顯示，1月4日至10日，境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個，與前一周相比大幅增長409%。

而媒體有意識的引導(dǎo)有時卻讓黑客和愛國結(jié)合在一起。當(dāng)百度遭受伊朗黑客的攻擊時，《青島早報》大篇幅報道了青島黑客參與百度反擊戰(zhàn)的消息，國內(nèi)的黑客以國家主義的姿態(tài)自發(fā)開始了對伊朗網(wǎng)站的攻擊。

趙偉認(rèn)為，此類的攻擊行為絕非政府組織，而是各類黑客組織雜亂無章的低級攻擊行為。然而正是這類低級的攻擊行為引起了國外的反彈，以及國內(nèi)媒體對于黑客破壞行為的寬容。

此外，法律的混亂為黑客們提供了最后的保護(hù)傘。張明告訴記者，在國內(nèi)最為猖獗的DDoS攻擊因取證困難、缺乏條文，幾乎不會被起訴。而在國外，對DDoS攻擊有明確的判例，是重罪，所以DDoS攻擊相對較少。

其實(shí)國內(nèi)的法律比國外判罰更重，然而由于國內(nèi)的網(wǎng)絡(luò)執(zhí)法能力有限，導(dǎo)致漏網(wǎng)之魚太多，從而降低了法律的可信性。一位業(yè)內(nèi)人士這樣解釋。

一位安全界人士向記者總結(jié)：歸根結(jié)底，黑客來源于整個社會的經(jīng)濟(jì)社會現(xiàn)狀，當(dāng)經(jīng)濟(jì)允許、法律寬松、黑客精神的喪失使得人們失去了道德羈絆時，新一代黑客就更容易走上歪路，互聯(lián)網(wǎng)產(chǎn)業(yè)的安全形勢也就越來越嚴(yán)峻了。

最近，外交部發(fā)言人馬朝旭在舉行例行記者會時指出，互聯(lián)網(wǎng)安全問題是全球性問題，中國政府主張通過國際合作共同打擊網(wǎng)絡(luò)黑客行為。
 

【編輯推薦】

1. 黑客入侵考試網(wǎng)“植入”假考生成績
2. 2010年黑客忙什么：“綁架”數(shù)據(jù) 步入“云端”
3. 黑客受人雇傭攻“癱”網(wǎng)吧 被判有期徒刑10個月