“我那朋友一夜刷庫曾獲利600萬,第二天就買了一輛跑車過來顯擺!盋hown Group(COG)倡導(dǎo)者李麒向早報(bào)記者介紹了黑客暴富的經(jīng)歷,李麒網(wǎng)名Liwrml,是中國最早的黑客組織“綠色兵團(tuán)”創(chuàng)始人之一。
昨日,由以網(wǎng)絡(luò)信息安全領(lǐng)域?yàn)榻裹c(diǎn)的非營利性研究機(jī)構(gòu)Chown Group主辦的COG-2011信息安全論壇在上海召開,近400名“黑客和信息安全從業(yè)人員”參與,包括中國最頂級的黑客組織領(lǐng)袖:綠色兵團(tuán)創(chuàng)始人Goodwell、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人。
所謂刷庫就是黑客入侵網(wǎng)站服務(wù)器,盜取數(shù)據(jù)庫內(nèi)的資料。按照李麒的說法,這是最頂尖的黑客技術(shù)之一,也是最尖端的黑客產(chǎn)業(yè),“我承認(rèn)人都有羨慕之心,但我不會這么做,人要有底線!
李麒稱,目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價(jià)值上百億元,在利益的驅(qū)動下,中國互聯(lián)網(wǎng)現(xiàn)在面臨“失控”的局面。
黑客產(chǎn)業(yè)流水化
根據(jù)COG的統(tǒng)計(jì),在2008年,中國黑客發(fā)現(xiàn)通過黑客行為有利可圖后,開始從事非主營業(yè)務(wù),即所謂的黑色產(chǎn)業(yè)鏈,而在此之前,中國黑客大多以分享信息技術(shù)為主。
不過,對于李麒這批黑客元老而言,那時(shí)早已過了他們的“活躍期”。李麒表示,上世紀(jì)90年代剛接觸互聯(lián)網(wǎng)尋找漏洞時(shí)純粹出于技術(shù)好玩,還沒有黑產(chǎn)的概念!坝行┤丝赡茉诂F(xiàn)實(shí)社會中得不到尊重,但在網(wǎng)絡(luò)上感覺像神一樣,想干什么就干什么,于是開始做黑色產(chǎn)業(yè)!
“最活躍的是2004年和2005年,那時(shí)監(jiān)管處于真空狀態(tài),F(xiàn)在一大批人已經(jīng)洗手不干,因?yàn)槟莾赡晁麄円呀?jīng)賺了足夠的錢!崩铟枵f。
李麒將目前中國黑客分為三類,做黑色產(chǎn)業(yè)的“黑客”,灰色產(chǎn)業(yè)的“灰客”以及有政府背景的“白客”。
“灰色產(chǎn)業(yè)不是黑色產(chǎn)業(yè),前者做的是插件,即所謂的流氓軟件!崩铟璺Q,這種置于電腦內(nèi)存中的強(qiáng)制安裝的廣告模塊明碼標(biāo)價(jià)可以賣到80元一個(gè)。李麒透露,某知名播放軟件一天曾獲利60萬元,而另一家以盜版Windows起家的軟件公司首個(gè)月收入就達(dá)到七位數(shù),就連該公司老板自己都感嘆從未見過如此多的錢。
但是灰客與黑客始終有區(qū)別,后者從事的是違反法律的內(nèi)容,最知名的就是2008年破獲的“大小姐”黑客木馬程序,李麒將其描述為典型的黑客產(chǎn)業(yè)鏈。
據(jù)李麒介紹,“大小姐”有著嚴(yán)格的代理制度,從金牌總代到區(qū)域總代,而在制造木馬過程中,又有分工,一款大木馬程序有12個(gè)小木馬,針對不同的游戲都可以繞過主動防御!爸圃斓膾暌徊,賣木馬的再掙一波,盜號的又能賺一筆!
業(yè)內(nèi)將盜號稱為“信封”,最貴的時(shí)候,“一份信”可以賣到100多元,“一晚上掙個(gè)十幾萬都是玩玩的!北I信完畢后,接下來就是“洗信”,將盜取賬號中的裝備倒入小號,再通過地下錢莊將獲得的非法收益洗白,“這些都是一條龍服務(wù),流水線作業(yè)!
除了一條龍外,當(dāng)然還有單干的!昂诔院诤艹R姡褪呛谀阌螒虻姆⻊(wù)器,也有做網(wǎng)絡(luò)黑社會的,對私服勒索,收取保護(hù)費(fèi)!崩铟枵f道。
初級黑客小松(化名)告訴早報(bào)記者,最近黑韓國購物網(wǎng)站的比較多,“一般都是出錢收購數(shù)據(jù),一條數(shù)據(jù)1至5元不等!毙∷梢卜Q,常見的黑色產(chǎn)業(yè)就是木馬和盜號等。
“新浪微博數(shù)據(jù)曾被盜”
黑色產(chǎn)業(yè)鏈的“蓬勃發(fā)展”已經(jīng)將互聯(lián)網(wǎng)推向失控的邊緣,黑客的猖獗、安全廠商的無力以及市場發(fā)展的畸形是無形的推手。
兩位知情人士告訴早報(bào)記者,新浪微博數(shù)月前就遭遇“刷庫”。知情人士表示,由于新浪負(fù)責(zé)網(wǎng)絡(luò)安全的人員偏少,且網(wǎng)絡(luò)安全重視程度相對不高,所以發(fā)生了數(shù)據(jù)庫被盜的事件。
但新浪微博昨日對此表示否認(rèn)。
目前不可否認(rèn)的事實(shí)是,從事網(wǎng)絡(luò)安全的職業(yè)人士的收入遠(yuǎn)低于黑色產(chǎn)業(yè)從事者,盡管兩者的技能和水平都相仿,這也驅(qū)使不少有技術(shù)能力的黑客走上黑產(chǎn)之路,或者是業(yè)余時(shí)間兼職黑色產(chǎn)業(yè)。
某國內(nèi)知名網(wǎng)絡(luò)安全廠商人士告訴記者,網(wǎng)絡(luò)安全公司約有三分之一到四分之一的人員兼職黑產(chǎn),這些兼職收入浮動幅度也比較大,有時(shí)可以達(dá)到每月20萬元。
頗具諷刺意味的是,網(wǎng)絡(luò)安全廠商和黑客屬于相輔相成的關(guān)系,正是不斷提升的黑客水平迫使廠商疲于應(yīng)對防范。
李麒稱,黑客產(chǎn)業(yè)帶動安全產(chǎn)業(yè)發(fā)展,“雖然我們一直說魔高一尺道高一丈,但如果中國安全產(chǎn)業(yè)再不進(jìn)步,就很難說了!崩铟柚毖阅壳鞍踩珡S商很“無恥”,因?yàn)椴簧贉y試并未真正過關(guān),且行業(yè)內(nèi)并非合理競爭,“以前防火墻國內(nèi)可以賣30萬元一臺,但現(xiàn)在只有幾萬元,甚至有的廠家喊出了免費(fèi)送!
當(dāng)然,值得關(guān)注的還有網(wǎng)絡(luò)黑客的低齡化,而這也是COG目前的使命之一。
小松就是一名大學(xué)學(xué)生,昨日會場現(xiàn)場有不少像小松一樣的90后黑客,“這些人都是黑色產(chǎn)業(yè)的主力軍,因?yàn)樗麄儠r(shí)間很充裕!鄙鲜鼍W(wǎng)絡(luò)安全廠商人士說道。
李麒表示,COG現(xiàn)在要站出來,告訴新生代黑客目前的形勢和使命,“他們只知道掙錢,我們希望通過我們自身去影響他們,給予指導(dǎo),告訴他們一個(gè)正確的社會觀和價(jià)值觀。
相關(guān)閱讀:
鷹派代表萬濤:撕去黑客“破壞”的標(biāo)簽
“10年前的我更憤一點(diǎn)!比f濤說。
10年前的2001年,萬濤參與組織中美黑客大戰(zhàn)并創(chuàng)立中國鷹派聯(lián)盟網(wǎng)(下稱鷹盟),以“刺刀帶著思想”著稱。10年后的現(xiàn)在,40歲的萬濤有一個(gè)3歲的兒子,是世界頂尖軟件公司的安全顧問,鷹盟已經(jīng)轉(zhuǎn)型為鷹眼安全文化網(wǎng)。
經(jīng)過十年的沉淀后,萬濤試圖從金木水火土去提煉黑客文化的驅(qū)動力。在他眼里,金代表權(quán)力,火代表武力,木代表環(huán)境,土代表文化,而水是最接近信息的物質(zhì),黑客的使命是讓水去流動,流水是不腐的。
3歲的兒子問,有沒有水、水在不在流?他答,因?yàn)橛刑炜铡?/p>
黑客的改變
在人們的印象中,“黑客”常常與“犯罪”、“破壞”、“好奇心過度膨脹”等等詞語聯(lián)系在一起。而萬濤和他的一些朋友們正想改變這樣的標(biāo)簽化認(rèn)識。
COG會議的發(fā)起人龔蔚向早報(bào)記者表示,COG是Change Own Group的簡稱,這一名字來自于黑客們熟知的UNIX指令CHOWN,這是一個(gè)改變文件屬性的指令,意在喚醒對黑客的認(rèn)識。
龔蔚是中國最早的黑客組織綠色兵團(tuán)的創(chuàng)始人,曾創(chuàng)立安全公司綠盟,現(xiàn)為安全公司全位信息技術(shù)(上海)有限公司的常務(wù)副總裁。龔蔚說,受到商業(yè)利益的驅(qū)動,很多黑客正在喪失最初對技術(shù)的追求。他期望中國的黑客們?nèi)ジ淖冏约海M(jìn)而改變行業(yè)。在昨日的COG 2011論壇上,中國黑客教父龔蔚說道,“那些黑客們,請你在洗過手、照過鏡子之后,再對自己說出‘黑客’兩個(gè)字!
這樣的轉(zhuǎn)變,在萬濤的鷹盟中也有所體現(xiàn)。
鷹派建立之初強(qiáng)調(diào)的是民族主義的黑客文化。2002年,鷹派即宣布停止所有的網(wǎng)絡(luò)攻擊,2009年經(jīng)討論做了一個(gè)決策,改名為鷹眼安全文化網(wǎng),把自己的使命定為公益組織的信息化支持。
2008年汶川地震,萬濤的妻子老家在震區(qū),這讓他看到了公益組織的活躍。萬濤找到了“水利萬物”的結(jié)合點(diǎn),現(xiàn)在鷹盟為很多公益組織的信息服務(wù)提供免費(fèi)支持。
在萬濤最近起草并已發(fā)布的《黑客自律公約》中,COG將黑客定義為專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。黑客對計(jì)算機(jī)有狂熱的興趣與執(zhí)著的追求,黑客不受政治利用,他們所做的不是惡意破壞。
“白帽子”的落地嘗試
龔蔚表示,現(xiàn)在廠商人才非常缺,整個(gè)信息安全行業(yè)不景氣,很多公司都是在水深火熱中,這也是促成很多人轉(zhuǎn)向地下交易的原因。
據(jù)COG論壇此次從眾多志愿者收到的數(shù)據(jù)顯示,編程代碼類黑客中P3階段的黑客約有70%進(jìn)入非主營產(chǎn)業(yè)鏈。
一位參會人士向早報(bào)記者表示,現(xiàn)在90后及中年人士涉及黑產(chǎn)的尤其多,因?yàn)檫@部分人很容易受控制或者從監(jiān)管真空年代走來。
萬濤說,在全球的互聯(lián)網(wǎng)治理中,本來就沒有哪個(gè)國家的法律敢說領(lǐng)先,中國的發(fā)展特別快、變化多,做壞事的成本低,治理模式跟不上,治理成本很高,隨之出現(xiàn)一些黑金現(xiàn)象。
在國際上,借助一些頂尖的黑客大會,如Black Hat這樣高技術(shù)層面的會議和走大眾娛樂化路線得DEFCON,黑客文化正得到合法展示的機(jī)會,黑客大賽上勝出的黑客還能獲得國際安全公司的工作機(jī)會。
萬濤表示,他正在籌備一個(gè)名為互聯(lián)網(wǎng)威懾防御實(shí)驗(yàn)室的組織,擬推出Black Hat這樣的黑客大賽,創(chuàng)造出競賽機(jī)制,讓他們可以去PK,合法展示。而威懾防御研究的是威脅,不是做產(chǎn)品、工具,研究未來可能出現(xiàn)的風(fēng)險(xiǎn),如黑金產(chǎn)業(yè)鏈的研究等技術(shù)為導(dǎo)向,而不是研究傳統(tǒng)的風(fēng)險(xiǎn)。
“這和武術(shù)是一樣的,贏得人可以獲得更多機(jī)會。有的人可以去當(dāng)保鏢,有的人可以去拍戲。這將使得走白帽子(正面的黑客)有更好的落地模式”萬濤說。(曹虹)
本文鏈接:http://www.95time.cn/news/other/2011/8592.asp
出處:相關(guān)論壇
責(zé)任編輯:bluehearts
|