|
||||
眼下,有兩條消息震動了互聯網的『黑道江湖』,事關中國三大黑客培訓網站黑客基地、黑鷹、華夏中的兩家。一個月前,黑客基地拿到了1000萬元的風險投資,現在正式更名為黑基國際科技有限公司,並打算把網上教室開進實地課堂。另一個未經證實的消息是,上星期警方進入位於北京市豐臺區的華夏聯盟辦公地點,帶走了網站負責人並把所有的硬盤拆下帶回調查。可以證實的是,至今華夏聯盟網站不能正常訪問。
據知情人士稱,現在任何一家網絡黑客性質的網站都有被調查和關閉的可能,而華夏做得比較大,網站內容中包括了木馬、病毒、盜號、DDOS攻擊,所以被人舉報甚至被調查,都在意料之中。
『黑客』這個詞在10年前詞義更接近於『大俠』,但在今天的話語體系中基本等同於『罪犯』。近兩年黑客類網站暴增,而相比於早期黑客『大俠』所建立的技術論壇,新出現的黑客網站有著本質的不同,它們只教授如何掛木馬、抓肉雞等『實用技術』,使用那些自動化的黑客工具或技巧,黑到誰算誰。
經營各類攻擊、盜號等黑客培訓業務,嚴重違反我國法律。據國家計算機網絡應急中心估算,目前『黑客產業』的年產值已超過2.38億元,造成的損失則高達76億元。
而黑客類網站也到了十字路口的中間,如何能既教授網絡安全技術,又避免混同於教唆犯罪的站點,成為共同的問題。
灰色地帶的培訓
中國第一代黑客中的佼佼者王獻冰,非常介意別人稱呼他為黑客。『孤獨劍客』是王獻冰的網名,曾經在黑客界無人不知。『「黑客」現在基本上就是網絡犯罪的代名詞。』王獻冰說,『黑客的公眾形象非常惡劣,因為頻繁被媒體報道的黑客都是些令人發指的罪犯。』
王獻冰是黑客基地的技術顧問,同時也是他給黑基找到1000萬元的風險投資,成立公司後的黑基網正在淡化黑客色彩。『我們是網絡安全培訓學校。』王獻冰說,『我們現在叫黑基網。而且我們不提供遠程控制工具,在教程中攻擊內容也只是點到為止,不做具體演示。』
王獻冰認為,做上述兩項培訓內容的改動之後,來學習黑客技術的人,只能掌握一定技術之後找到一份正當職業,而不是直接走向網絡犯罪。但他也承認,在這一點上讓別人認可,『很難。』『就像是開鎖行業一樣,學會了開鎖的人是不是去當小偷,主要是看自己能不能抵住利益的誘惑。』
但現在,掌握黑客技術的人面臨的誘惑太多。王獻冰說,經常有人主動找上門來,出錢讓他去黑一個網站。『我現在有自己的公司,有穩定收入,我肯定不乾這些。但我知道很多人如果覺得價錢合適,就乾了。』王獻冰說。
低門檻的黑客
與曾經的神秘相比,今天黑客的門檻早已降低了許多。曾經對技術的好奇心所驅動的黑客技術,早已被現實利益所取代,沒有了道德約束的新一代黑客,只是在以謀取暴利為目的。
在谷歌和百度上,輸入『黑客技術』、『黑客培訓』等關鍵詞可以點擊近百個黑客培訓網站。這些『黑客培訓』的授課內容幾乎囊括了各種病毒、木馬制作技術和各種網絡攻擊技術,培訓價格則由數百元到近萬元不等。
2006年12月至2007年1月,許多中國的互聯網站陷入癱瘓狀態,就是一個極端的例子。『黑客』出身的李俊擅長研發病毒,他碰上了擅長『病毒商業運作』的『生意人』王磊和張順,兩者在『暴利』誘惑下的結合,最終引發了『熊貓燒香』席卷網絡的災難。
一個水泥廠技校畢業的中專生,一個從未接受過專業訓練的電腦愛好者,被警方抓獲時,李俊承認自己獲利上千萬元。李俊的低成本、高收益的犯罪之路,極大地刺激了2007年之後的黑客類網站會員數量的增長。
眾多黑客培訓網站也如雨後春筍般從各個角落冒出來。不需要學歷,不需要經驗,不需要懂英語,只要花上幾百元錢,就能成為一個在互聯網世界為所欲為的新時代『黑客』,類似的宣傳幾乎掛滿了每家黑客培訓網站的頁面。跟當初電影《少林寺》熱映之後無數青少年奔向嵩山一樣,在網絡時代學習黑客技術,成為青少年獲得超能力的一個時髦夢想。
在網絡安全公司就職的任軍說,現在他每天面對的大量黑客攻擊,『基本都沒有技術含量』。但是,由於數量太龐大,他的工作壓力很大。
在黑客高手眼中,任何系統都有漏洞。而在『熊貓燒香』之後,再沒商業頭腦的人也知道,每一個漏洞都能變成真金白銀。只要買到一個木馬軟件,一個菜鳥就可以搖身一變成為網絡黑客。低齡化、低學歷、不計後果,這就是現在所謂黑客給人的印象。
黑客的盈利模式
在網上提供『黑客培訓』的網站雖多,但能夠提供自己真實的地址和聯系方式的,少之又少。
有的黑客網站甚至有從傳授技術到提供木馬程序的『一條龍服務』。這些網站收費高而且組織非常嚴密,多數采用『傳銷』模式,由師傅培訓『徒弟』之後,再安排『徒弟』發展下線,外人很難進入其中。另一些是以QQ群為模式,這類『黑客培訓』數目繁多。通常的模式是:組建一個QQ群,把木馬軟件放在空間裡面,學員可隨時下載,並請教群主。這種『黑客簡易課堂』收費也相對低廉,通常也只需要百元左右。
學會了之後,就使用木馬抓肉雞盜取網上銀行、游戲密碼、高級別的QQ號碼等有價信息牟利。能夠用木馬抓住肉雞之後,就算偷不到有價值的賬號和密碼,大量的肉雞也有用處,可以操作大量肉雞進行DDOS攻擊。有專家形象地描述了黑客的這種DDOS攻擊模式:黑客帶著一大幫人(感染病毒的電腦)過來把房子(互聯網)的大門給堵住了,讓房子裡面的人出不來,讓外面的人也進不去。
小規模的DDOS攻擊,可以敲詐網吧和小型商業網站,如果不就范,就操作肉雞攻擊使其不能正常營業。尤其是網游公司是黑客的主要敲詐對象,現在中國幾乎每天都有一款新游戲上線,沒有哪家游戲網站沒遭遇過黑客的攻擊和敲詐的。掌握大量肉雞的黑客,還可以被僱傭為網絡打手,打擊商業對手。有業內人士透露,一些實力雄厚的『私服』每月都會花費兩三百萬元打擊競爭對手,『按照黑市的價格一個小時內1G的攻擊流量價格在6萬元左右』。
人纔缺口亟待正規培訓
在高收益的面前,能抵住誘惑的人很少,如果原本目地就是獲得非法利益,結果就更可想而知。據王獻冰了解,多數鋌而走險的黑客特點是,低年齡、低學歷、沒有穩定工作。『現在學黑客技術的,大部分年齡都很小,甚至還有中學都沒畢業的學生。』
『能學到黑客攻防的人,這麼多年來都是鳳毛麟角,90%以上的人都因為難度太大放棄了,能學下來的基本上去做網絡安全產品的研發工作。還有挺大一部分人,是學會一些基本知識,找個小型網絡的網管職位。但絕大部分人,是為了保護自己的電腦來學習一些技術,而且這類需求隨著「艷照門」等公共事件的傳播增長很快。』王獻冰說。
王獻冰發現從去年開始,網站注冊的大量交費會員中絕大部分是來學習簡單課程,以保護自己的電腦不受攻擊。黑客基地在6年前成立,幾年中交費會員並不多,收入只是維持日常運轉。近兩年會員數成倍增長,目前總數已經超過100萬,而其中成為VIP會員的,『現在一個月抵得上過去半年』。
中國互聯網的飛速發展帶來的另一現象是,『網絡安全人纔匱乏到一個相當嚴重的地步,人纔的培育至少滯後於社會需求5到10年。』王獻冰認為,這纔是風險投資看中這個領域的原因。以北大青鳥每年的培訓收入超過20億元來做參照,在整個IT培訓市場中,保守的估計網絡安全培訓也將佔據15%~20%的份額,即三四億元。
『這個市場足夠大,保守估計應該有過億的市場價值,完全能夠正規做下來。』王獻冰認為,相比於違法的收入,正規市場的前景還沒有被充分認識到。『而且,網絡安全的培訓不是書本知識,必須是靠知識和經驗的積累,有經驗的高手在這個市場裡可以更有作為。』
國家並沒有法律規定不准進行黑客技術研究,關鍵在於授課的課程設計,是在一個實驗環境中講解的,必須研究如何攻擊網站,纔能講防范。王獻冰認為,如果現在做『黑客培訓』的網站想要做成受人尊敬的網絡安全培訓機構,就應共同努力將這個行業真正帶到陽光下。