眼下,有两条消息震动了互联网的“黑道江湖”,事关中国三大黑客培训网站黑客基地、黑鹰、华夏中的两家。一个月前,黑客基地拿到了1000万元的风险投资,现在正式更名为黑基国际科技有限公司,并打算把网上教室开进实地课堂。另一个未经证实的消息是,上星期警方进入位于北京市丰台区的华夏联盟办公地点,带走了网站负责人并把所有的硬盘拆下带回调查。可以证实的是,至今华夏联盟网站不能正常访问。
据知情人士称,现在任何一家网络黑客性质的网站都有被调查和关闭的可能,而华夏做得比较大,网站内容中包括了木马、病毒、盗号、DDOS攻击,所以被人举报甚至被调查,都在意料之中。
“黑客”这个词在10年前词义更接近于“大侠”,但在今天的话语体系中基本等同于“罪犯”。近两年黑客类网站暴增,而相比于早期黑客“大侠”所建立的技术论坛,新出现的黑客网站有着本质的不同,它们只教授如何挂木马、抓肉鸡等“实用技术”,使用那些自动化的黑客工具或技巧,黑到谁算谁。
经营各类攻击、盗号等黑客培训业务,严重违反我国法律。据国家计算机网络应急中心估算,目前“黑客产业”的年产值已超过2.38亿元,造成的损失则高达76亿元。
而黑客类网站也到了十字路口的中间,如何能既教授网络安全技术,又避免混同于教唆犯罪的站点,成为共同的问题。
灰色地带的培训
中国第一代黑客中的佼佼者王献冰,非常介意别人称呼他为黑客。“孤独剑客”是王献冰的网名,曾经在黑客界无人不知。“‘黑客’现在基本上就是网络犯罪的代名词。”王献冰说,“黑客的公众形象非常恶劣,因为频繁被媒体报道的黑客都是些令人发指的罪犯。”
王献冰是黑客基地的技术顾问,同时也是他给黑基找到1000万元的风险投资,成立公司后的黑基网正在淡化黑客色彩。“我们是网络安全培训学校。”王献冰说,“我们现在叫黑基网。而且我们不提供远程控制工具,在教程中攻击内容也只是点到为止,不做具体演示。”
王献冰认为,做上述两项培训内容的改动之后,来学习黑客技术的人,只能掌握一定技术之后找到一份正当职业,而不是直接走向网络犯罪。但他也承认,在这一点上让别人认可,“很难。”“就像是开锁行业一样,学会了开锁的人是不是去当小偷,主要是看自己能不能抵住利益的诱惑。”
但现在,掌握黑客技术的人面临的诱惑太多。王献冰说,经常有人主动找上门来,出钱让他去黑一个网站。“我现在有自己的公司,有稳定收入,我肯定不干这些。但我知道很多人如果觉得价钱合适,就干了。”王献冰说。
低门槛的黑客
与曾经的神秘相比,今天黑客的门槛早已降低了许多。曾经对技术的好奇心所驱动的黑客技术,早已被现实利益所取代,没有了道德约束的新一代黑客,只是在以谋取暴利为目的。
在谷歌和百度上,输入“黑客技术”、“黑客培训”等关键词可以点击近百个黑客培训网站。这些“黑客培训”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术,培训价格则由数百元到近万元不等。
2006年12月至2007年1月,许多中国的互联网站陷入瘫痪状态,就是一个极端的例子。“黑客”出身的李俊擅长研发病毒,他碰上了擅长“病毒商业运作”的“生意人”王磊和张顺,两者在“暴利”诱惑下的结合,最终引发了“熊猫烧香”席卷网络的灾难。
一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,被警方抓获时,李俊承认自己获利上千万元。李俊的低成本、高收益的犯罪之路,极大地刺激了2007年之后的黑客类网站会员数量的增长。
众多黑客培训网站也如雨后春笋般从各个角落冒出来。不需要学历,不需要经验,不需要懂英语,只要花上几百元钱,就能成为一个在互联网世界为所欲为的新时代“黑客”,类似的宣传几乎挂满了每家黑客培训网站的页面。跟当初电影《少林寺》热映之后无数青少年奔向嵩山一样,在网络时代学习黑客技术,成为青少年获得超能力的一个时髦梦想。
在网络安全公司就职的任军说,现在他每天面对的大量黑客攻击,“基本都没有技术含量”。但是,由于数量太庞大,他的工作压力很大。
在黑客高手眼中,任何系统都有漏洞。而在“熊猫烧香”之后,再没商业头脑的人也知道,每一个漏洞都能变成真金白银。只要买到一个木马软件,一个菜鸟就可以摇身一变成为网络黑客。低龄化、低学历、不计后果,这就是现在所谓黑客给人的印象。
黑客的盈利模式
在网上提供“黑客培训”的网站虽多,但能够提供自己真实的地址和联系方式的,少之又少。
有的黑客网站甚至有从传授技术到提供木马程序的“一条龙服务”。这些网站收费高而且组织非常严密,多数采用“传销”模式,由师傅培训“徒弟”之后,再安排“徒弟”发展下线,外人很难进入其中。另一些是以QQ群为模式,这类“黑客培训”数目繁多。通常的模式是:组建一个QQ群,把木马软件放在空间里面,学员可随时下载,并请教群主。这种“黑客简易课堂”收费也相对低廉,通常也只需要百元左右。
学会了之后,就使用木马抓肉鸡盗取网上银行、游戏密码、高级别的QQ号码等有价信息牟利。能够用木马抓住肉鸡之后,就算偷不到有价值的账号和密码,大量的肉鸡也有用处,可以操作大量肉鸡进行DDOS攻击。有专家形象地描述了黑客的这种DDOS攻击模式:黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了,让房子里面的人出不来,让外面的人也进不去。
小规模的DDOS攻击,可以敲诈网吧和小型商业网站,如果不就范,就操作肉鸡攻击使其不能正常营业。尤其是网游公司是黑客的主要敲诈对象,现在中国几乎每天都有一款新游戏上线,没有哪家游戏网站没遭遇过黑客的攻击和敲诈的。掌握大量肉鸡的黑客,还可以被雇佣为网络打手,打击商业对手。有业内人士透露,一些实力雄厚的“私服”每月都会花费两三百万元打击竞争对手,“按照黑市的价格一个小时内1G的攻击流量价格在6万元左右”。
人才缺口亟待正规培训
在高收益的面前,能抵住诱惑的人很少,如果原本目地就是获得非法利益,结果就更可想而知。据王献冰了解,多数铤而走险的黑客特点是,低年龄、低学历、没有稳定工作。“现在学黑客技术的,大部分年龄都很小,甚至还有中学都没毕业的学生。”
“能学到黑客攻防的人,这么多年来都是凤毛麟角,90%以上的人都因为难度太大放弃了,能学下来的基本上去做网络安全产品的研发工作。还有挺大一部分人,是学会一些基本知识,找个小型网络的网管职位。但绝大部分人,是为了保护自己的电脑来学习一些技术,而且这类需求随着‘艳照门’等公共事件的传播增长很快。”王献冰说。
王献冰发现从去年开始,网站注册的大量交费会员中绝大部分是来学习简单课程,以保护自己的电脑不受攻击。黑客基地在6年前成立,几年中交费会员并不多,收入只是维持日常运转。近两年会员数成倍增长,目前总数已经超过100万,而其中成为VIP会员的,“现在一个月抵得上过去半年”。
中国互联网的飞速发展带来的另一现象是,“网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。”王献冰认为,这才是风险投资看中这个领域的原因。以北大青鸟每年的培训收入超过20亿元来做参照,在整个IT培训市场中,保守的估计网络安全培训也将占据15%~20%的份额,即三四亿元。
“这个市场足够大,保守估计应该有过亿的市场价值,完全能够正规做下来。”王献冰认为,相比于违法的收入,正规市场的前景还没有被充分认识到。“而且,网络安全的培训不是书本知识,必须是靠知识和经验的积累,有经验的高手在这个市场里可以更有作为。”
国家并没有法律规定不准进行黑客技术研究,关键在于授课的课程设计,是在一个实验环境中讲解的,必须研究如何攻击网站,才能讲防范。王献冰认为,如果现在做“黑客培训”的网站想要做成受人尊敬的网络安全培训机构,就应共同努力将这个行业真正带到阳光下。