|
“我那朋友一夜刷庫曾獲利600萬��,第二天就買了一輛跑車過來顯擺����。”Chown Group(COG)倡導者李麒向記者介紹了黑客暴富的經(jīng)歷��,李麒網(wǎng)名Liwrml�����,是中國最早的黑客組織“綠色兵團”創(chuàng)始人之一�。
昨日,由以網(wǎng)絡信息安全領域為焦點的非營利性研究機構(gòu)Chown Group主辦的COG-2011信息安全論壇在上海召開���,近400名“黑客和信息安全從業(yè)人員”參與�,包括中國最頂級的黑客組織領袖:綠色兵團創(chuàng)始人Goodwell�、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人��。
所謂刷庫就是黑客入侵網(wǎng)站服務器�����,盜取數(shù)據(jù)庫內(nèi)的資料。按照李麒的說法�����,這是最頂尖的黑客技術之一����,也是最尖端的黑客產(chǎn)業(yè),“我承認人都有羨慕之心�,但我不會這么做,人要有底線��。”
李麒稱�,目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值上百億元,在利益的驅(qū)動下�����,中國互聯(lián)網(wǎng)現(xiàn)在面臨“失控”的局面�����。
黑客產(chǎn)業(yè)流水化
根據(jù)COG的統(tǒng)計�,在2008年����,中國黑客發(fā)現(xiàn)通過黑客行為有利可圖后�����,開始從事非主營業(yè)務�����,即所謂的黑色產(chǎn)業(yè)鏈�����,而在此之前���,中國黑客大多以分享信息技術為主。
不過�����,對于李麒這批黑客元老而言�����,那時早已過了他們的“活躍期”���。李麒表示��,上世紀90年代剛接觸互聯(lián)網(wǎng)尋找漏洞時純粹出于技術好玩�,還沒有黑產(chǎn)的概念。“有些人可能在現(xiàn)實社會中得不到尊重����,但在網(wǎng)絡上感覺像神一樣,想干什么就干什么�,于是開始做黑色產(chǎn)業(yè)。”
“最活躍的是2004年和2005年���,那時監(jiān)管處于真空狀態(tài)���,F(xiàn)在一大批人已經(jīng)洗手不干,因為那兩年他們已經(jīng)賺了足夠的錢��。”李麒說��。
李麒將目前中國黑客分為三類�,做黑色產(chǎn)業(yè)的“黑客”,灰色產(chǎn)業(yè)的“灰客”以及有政府背景的“白客”����。
“灰色產(chǎn)業(yè)不是黑色產(chǎn)業(yè),前者做的是插件���,即所謂的流氓軟件��。”李麒稱���,這種置于電腦內(nèi)存中的強制安裝的廣告模塊明碼標價可以賣到80元一個。李麒透露���,某知名播放軟件一天曾獲利60萬元���,而另一家以盜版Windows起家的軟件公司首個月收入就達到七位數(shù),就連該公司老板自己都感嘆從未見過如此多的錢�。
但是灰客與黑客始終有區(qū)別,后者從事的是違反法律的內(nèi)容���,最知名的就是2008年破獲的“大小姐”黑客木馬程序����,李麒將其描述為典型的黑客產(chǎn)業(yè)鏈�����。
據(jù)李麒介紹,“大小姐”有著嚴格的代理制度�����,從金牌總代到區(qū)域總代��,而在制造木馬過程中�,又有分工,一款大木馬程序有12個小木馬�,針對不同的游戲都可以繞過主動防御。“制造的掙一波��,賣木馬的再掙一波��,盜號的又能賺一筆��。”
業(yè)內(nèi)將盜號稱為“信封”�����,最貴的時候�����,“一份信”可以賣到100多元����,“一晚上掙個十幾萬都是玩玩的��。”盜信完畢后,接下來就是“洗信”�,將盜取賬號中的裝備倒入小號,再通過地下錢莊將獲得的非法收益洗白�����,“這些都是一條龍服務����,流水線作業(yè)。”
除了一條龍外��,當然還有單干的��。“黑吃黑很常見����,就是黑你游戲的服務器,也有做網(wǎng)絡黑社會的��,對私服勒索���,收取保護費����。”李麒說道。
初級黑客小松(化名)告訴早報記者��,最近黑韓國購物網(wǎng)站的比較多���,“一般都是出錢收購數(shù)據(jù)��,一條數(shù)據(jù)1至5元不等�����。”小松也稱�,常見的黑色產(chǎn)業(yè)就是木馬和盜號等�����。
“新浪微博數(shù)據(jù)曾被盜”
黑色產(chǎn)業(yè)鏈的“蓬勃發(fā)展”已經(jīng)將互聯(lián)網(wǎng)推向失控的邊緣��,黑客的猖獗����、安全廠商的無力以及市場發(fā)展的畸形是無形的推手�。
兩位知情人士告訴記者�,新浪微博數(shù)月前就遭遇“刷庫”。知情人士表示�,由于新浪負責網(wǎng)絡安全的人員偏少,且網(wǎng)絡安全重視程度相對不高���,所以發(fā)生了數(shù)據(jù)庫被盜的事件。
但新浪微博昨日對此表示否認��。
目前不可否認的事實是���,從事網(wǎng)絡安全的職業(yè)人士的收入遠低于黑色產(chǎn)業(yè)從事者�,盡管兩者的技能和水平都相仿�,這也驅(qū)使不少有技術能力的黑客走上黑產(chǎn)之路,或者是業(yè)余時間兼職黑色產(chǎn)業(yè)����。
某國內(nèi)知名網(wǎng)絡安全廠商人士告訴記者,網(wǎng)絡安全公司約有三分之一到四分之一的人員兼職黑產(chǎn)�,這些兼職收入浮動幅度也比較大,有時可以達到每月20萬元��。
頗具諷刺意味的是,網(wǎng)絡安全廠商和黑客屬于相輔相成的關系�����,正是不斷提升的黑客水平迫使廠商疲于應對防范�。
李麒稱,黑客產(chǎn)業(yè)帶動安全產(chǎn)業(yè)發(fā)展�����,“雖然我們一直說魔高一尺道高一丈���,但如果中國安全產(chǎn)業(yè)再不進步�����,就很難說了��。”李麒直言目前安全廠商很“無恥”���,因為不少測試并未真正過關,且行業(yè)內(nèi)并非合理競爭�,“以前防火墻國內(nèi)可以賣30萬元一臺,但現(xiàn)在只有幾萬元��,甚至有的廠家喊出了免費送。”
當然�,值得關注的還有網(wǎng)絡黑客的低齡化,而這也是COG目前的使命之一��。
小松就是一名大學學生�,昨日會場現(xiàn)場有不少像小松一樣的90后黑客,“這些人都是黑色產(chǎn)業(yè)的主力軍�,因為他們時間很充裕。”上述網(wǎng)絡安全廠商人士說道����。
李麒表示,COG現(xiàn)在要站出來��,告訴新生代黑客目前的形勢和使命����,“他們只知道掙錢��,我們希望通過我們自身去影響他們���,給予指導�,告訴他們一個正確的社會觀和價值觀���。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
