黑客/病毒产业链典型流程:黑客制作木马病毒——侵入个人或企业电脑——窃取重要信息资料——在互联网上出售获取金钱。
病毒批发 收取下线百万会费
eBay、易趣、淘宝、贴吧等各个地方的论坛都充斥着被盗取的网银账户、股票交易账户、QQ号码、游戏装备等一切可能在现实社会中兑换成金钱的真实的或虚拟的物品。
随着互联网经济的火热,热衷于炫耀技术的老一代黑客早已归隐山林。与沈隆一样,现在黑客的年龄普遍在“80后”,甚至有“90后”的小黑客出现,他们中有的人租住在出租房,只要拥有一台能够上网的电脑,就可以实施恶意破坏。一些人没有正式职业,专门依赖黑客生意为生。其中最为著名的“熊猫烧香 ”病毒编写者,当时只是一名25岁的普通男孩,最高学历仅为职业技术学校毕业。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者。
“灰鸽子”木马的制造者属于第一层级,在编写完木马等病毒程序后,通过QQ等发布信息并出售病毒程序,收取的费用并不很高。但是到了“熊猫烧香 ”病毒制造者李俊,就以每个病毒500元至1000元的价格出售,在两个月内积累了10多万元的财富。从制造者手中购买病毒程序的批发商,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,将“徒弟”发展为下线,专职盗号或窃取他人信息。其中,黑客培训的主要方式是收取会员会费。一些黑客培训网站收取会员200元至500元不等的年费,网站则为会员提供各种各样的黑客培训资料。据了解,一些有影响力的黑客网站的会员超过万人,以200元至500元的会员费计,这类黑客网站每年营收至少在200万元至500万元之间。
这些由病毒编写者专门开发出来的木马程序往往具有针对性,技术含量高,通常杀毒软件很难进行有效查杀。“通过老板的指示,编写一个热门网络游戏的一个木马,可能需要几个小时,或者几天。” 沈隆说,这个木马是免杀的,这种免杀木马简直就是无孔不入,完全可以顺利通过杀毒软件的层层绞杀,所以价钱也会很高,一般都会过万元。
“我了解到有一些高级一些的黑客,他在当地可能做得很好。买了一套房子,两部很豪华的小汽车,手里握着几十万现金,成天全国各地到处跑,到处去旅游。”上海一家网络安全技术公司董事长刘庆接受采访时说。
“而以此谋生的普通黑客一般晚上行动,白天睡觉,有时候成日成夜地在电脑旁边来实施恶意破坏、恶意入侵的行为。他们可能在赚取到一些金钱之后,就到处去胡乱消费。所以他们的生活非常不规律,也非常‘奢侈’。”刘庆说。
漏洞挖掘 一个系统漏洞卖了一万二
黑客针对医药行业和游戏行业,尤其是走上信息化道路但自身防范力量比较弱的中小企业网站,实施病毒攻击,一些地方甚至形成了只有交“保护费”才能免遭病毒攻击正常运营的局面。
两个服务类型相似的网站,为了争取广告以及网民点击率,不惜重金雇佣黑客攻击对方网站。“黑客手中掌握几万甚至几十万的‘肉鸡’,就好像手中的兵一样,让他们去哪他们就得去哪。黑客可以让手中控制的几万‘肉鸡’同时向一个网站发送消耗资源的请求,而对方网站如果没有这样的处理能力,一下子就会瘫痪。就好像是高速路收费站,一下子来了10万辆车,那它肯定受不了。” 沈隆说,地下黑客产业链很庞大且分工明确,一些比较大的私服来黑对手的方式一般是,花钱雇佣 “肉鸡”发送巨量数据集中攻击对手,按照一些地下市面价格,1G的流量打1个小时约4万到5万元。
免费域名服务商DNSPod站长吴洪声接受媒体采访时透露,国内私服每个月都要花费200万至300万元攻击对手。对私服来说,攻击防范薄弱的域名解析无疑是最有效的办法。
2007年5月,国内一著名的网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。在“暴风断网门”发生后,吴洪声主动约见媒体,称此次大面积断网事件是由DNSPod遭到恶意攻击而引起的“蝴蝶效应”。对此,工业和信息化部组织专家分析故障原因时确定,是暴风影音网站的域名解析系统受到网络黑客攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。这是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。这次影响到全国用户上网的突发事件,是由一个“私服”网站的江湖恩怨引起的, 真可谓是“蝴蝶效应”的一个典型例子。 本报记者 赵喜斌 J209
“无论是出售‘信封’,还是‘卖枪’,都还不是最赚钱的,真正赚钱的是卖网站或是系统的漏洞。”沈隆颇为得意地被周围的朋友称为“拿站高手”:入侵网站,拿到后台管理员的用户名和密码,从而对网页或是论坛行使控制权。沈隆曾经最快15秒就可以完成一次“拿站”,最多可以同时拿下几百个带有同样漏洞的网站。
在黑客高手眼中,互联网没有任何秘密可言,没有不透风的墙,60%至70%的系统都有漏洞。可以说是“越互联,越危险”。 “这可不是一般程序员能做的,只有掌握了高超技艺的人才能在一些大的网站中找到漏洞。”沈隆最高的一次收入是用一个星期找到了一个网站的系统漏洞,并将漏洞以1.2万元卖回了这家网站。“我们这些人叫‘漏洞挖掘者’。找漏洞往往是企业之间利用这些设计漏洞进行攻击,所以一个漏洞可以卖到几万到几十万元不等,发掘漏洞也是一个发展趋势。前段时间,有人发现了微软的震荡波漏洞,但是没有卖给微软,我估计像这种漏洞怎么也能卖到50万。”沈隆介绍,一个普通的计算机病毒可以卖到200元到300元,而能获得银行账号、密码等的高级病毒可以卖到3000元,一个系统的漏洞可以卖到8000元以上。
“我们的圈子用QQ群和地下留言板进行联系,一切都是网上交易。我从来不和‘买枪’的人见面。见面只能增加风险。”“买枪”人就是沈隆的下家,即木马程序的买家。
通常“买枪者”会在QQ群上“招标”——“想买一匹马用来做××”,这句黑话的意思是“想找人设计一个木马程序”。沈隆非常谨慎,他尽量只把一个写好的程序卖给一个下家,“把枪卖得越多,传播得就越快,我可不能像‘熊猫烧香’那样引起民愤。”
私服乱战 每小时净赚四五万