近年来,盗号、挂马、僵尸网络、拒绝服务攻击等互联网新名词的流行,让越来越多的人意识到互联网的不安全和网络地下黑金市场的存在。不过这个市场的规模有多大,黑金是如何涌动的,却一直很神秘,不为外人所知。黑客小曲(化名)对网络黑金的泛滥和黑客精神的沉沦颇感失望与无奈,近日他向记者谈及他所知道的内幕,揭开了网络地下黑金产业的冰山一角。
小曲,中国科学院研究生毕业,现为国内一家著名网络安全公司的技术人员。工作之余,他喜欢在网上发表一些黑客方面的业务文章。以下是他的自述——
中科院高能物理研究所网络安全实验室首席科学家、博士生导师许榕生提供。
“赚黑钱的门道实在太多”
“现在互联网上赚黑钱的门道实在太多了。有的人通过入侵网络游戏服务器来盗取虚拟货币、游戏用户账号,再卖给中间商,中间商通过销售渠道转手也能赚上一笔。有的人通过盗窃银行卡账号、证券交易账号、信用卡账号洗钱。有的通过控制敏感主机来窃取信息,再将这些信息出售;有的入侵路由器,而后向人出售控制权;还有的通过控制傀儡机、批量入侵主机等方式,向一些网站发起拒绝服务攻击,而后勒索网站经营者。
做网络黑金这个行当的,不见得学历高水平就高。这个行当可以自学,关键是会动脑子。水平高的,靠挖网络安全漏洞赚大钱。大家都不知道的漏洞很有价值。现在国内、国外都有公开或私下的漏洞收购市场。有的黑客看谁出的价格高,就卖给谁。前段时间,一些基金公司经理的账号被盗了,用的办法其实很简单,就是专门写个工具一天到晚猜密码,不断猜,总能猜出来。如果这些经理的密码设计复杂一些,黑客就没那么容易得手了。
采访链接:中科院高能物理研究所网络安全实验室首席科学家、博士生导师许榕生说,2003年,一封称为“婚礼邀请”的电子邮件钻进了英国信用卡及金融公司员工的信箱,偷走了机密数据。这场意外显示出计算机灾害里的一场新的恐怖潮流,破坏计算机网络以赢得大家注意的黑客行为或只是想测试高手功力的时代已经过去,取而代之的是网络黑金。
“网络地下产业链条非常完整”
“中国的网络黑金市场已经非常产业化了,盗号、销售都是一条龙。地下产业链条的上游是专门做黑客工具的人。打个比方,这批人其实就是造枪的,造好后自己并不用,而是拿到网上去卖钱。至于其他人拿这些枪去杀人还是抢银行,造枪的人可不管。
中游是网络攻击者和黑客工具的滥用者。他们发起各种网络攻击,或者用黑客工具做僵尸网络,出租、售卖、勒索都有分工。做僵尸网络其实不难,先在网上找台机器,拿到它的控制权,而后从网络上给它植入各种程序,这些程序都有现成的工具,信手拈来就行。
下游是中间商和买家。只要你做出了僵尸网络,网上立刻就会有人帮你卖。网上的中间商多得很,这家不行你可以换别家。而买家购买僵尸网络,当然是为了攻击别人。比如有两家公司,互为竞争对手,那我就用僵尸网络攻击你的网站,让你的网站瘫痪,在网上做不成生意。说白了,买家在网络黑金市场买任何东西,背后都有其现实利益。”
采访链接:全球著名的网络安全公司赛门铁克公司说,根据最近赛门铁克亚太和日本区互联网安全威胁报告第十二卷的统计,中国是世界上受僵尸病毒感染电脑最多的国家,占感染总数的78%。中国也是世界上遭受拒绝服务攻击最频繁的对象。此外,中国还拥有世界上数量最多的仿冒网站,占恶意活动总数的42%。赛门铁克公司认为,当前网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化,甚至是商业化。
“至少有十几亿元在黑金市场里涌动”
“网络黑金市场到底有多庞大,恐怕谁也说不清楚。我保守估计,中国一年至少有十几亿元在里面涌动。黑客干得好的,一年随便搞几十万元一点问题都没有。即使干盗号的,你也别小看,做得好的,一个月赚几万元很轻松。
网络世界乱象丛生,主要还是经济利益在驱动。有的黑客为了赚钱,各种损招都用上了。此外,监管不力也是原因之一。政府在打击网上黄、赌等方面力度很大,对网络攻击行为的打击却比较少。当然,监管也确实有难度,比如盗个号,钱也不多,公安机关怎么去立案?类似的事情很多,查起来也比较难。”
采访链接:中国工程院院士方滨兴说,在国外,一万台僵尸网络“肉机”,出租一周可以获利700美元。在中国,由于僵尸网络太多,同样的标准只能获利900元人民币。
中国现代国际关系研究院信息与社会发展研究室副主任唐岚说,目前国内、国外都是一样,网络地下产业链很繁荣。网络黑金市场规模庞大,而且还出现了与传统的犯罪团伙勾结在一起的新趋势,这对今后加强管理是个严峻的挑战。如何防范和打击网络犯罪已经成为信息安全领域的重要问题之一。