探訪中國(guó)黑客圈：攻擊網(wǎng)游牟利 撈金后洗白上岸

來(lái)源:站長(zhǎng)新聞AiWeTalk的空間 2014-04-30

　　2001年，一場(chǎng)持續(xù)了7天7夜的“中美黑客大戰(zhàn)”讓不熟悉網(wǎng)絡(luò)世界的中國(guó)人都認(rèn)識(shí)到一個(gè)全新群體——黑客。網(wǎng)絡(luò)以難以想象的速度在中國(guó)快速普及，黑客們針對(duì)網(wǎng)絡(luò)安全而展開的黑帽白帽大戰(zhàn)從未停歇過(guò)，2013年，全球5.52億人因?yàn)楹诳凸�擊泄露身份資料，而在中國(guó)，1.64億人因?yàn)榫W(wǎng)絡(luò)犯罪受到侵害，人均損失224美元。

　　隨著智能手機(jī)日益普及，1200萬(wàn)個(gè)針對(duì)智能手機(jī)的惡意鏈接隨時(shí)在威脅個(gè)人信息和金融安全，在不少頂級(jí)黑客看來(lái)，看上去安全的支付賬號(hào)都可以隨時(shí)被更改，你購(gòu)買彩票的錢可以直接轉(zhuǎn)去黑客賬戶，不用花錢也能直接下訂單。安全專家指出，六成以上網(wǎng)絡(luò)平臺(tái)存在安全漏洞，如果未有防御措施，發(fā)起攻擊只是時(shí)間問(wèn)題，但大多數(shù)人薄弱的網(wǎng)絡(luò)安全意識(shí)令人擔(dān)心。

　　文、圖/本報(bào)記者胡亞平

　　周一早上，吳洋(化名)照常打開微信準(zhǔn)備刷朋友圈，系統(tǒng)突然顯示密碼錯(cuò)誤。吳洋腦袋嗡地一下：“不好！密碼被盜！”因?yàn)槭褂肣Q登錄微信，而微信號(hào)綁定了銀行卡和理財(cái)產(chǎn)品，風(fēng)險(xiǎn)不言而喻。

　　半小時(shí)后，經(jīng)過(guò)一番折騰的吳洋重新登錄微信，發(fā)現(xiàn)一切無(wú)異后不禁長(zhǎng)舒一口氣。他猜想，自己被傳說(shuō)中的黑客攻擊了一把。其實(shí)，這樣的黑客攻擊每天都發(fā)生在我們身邊。

　　青春飯撈快錢

　　蓋樓洗白上岸

　　凌晨1時(shí)20分，PW(化名)的QQ號(hào)終于顯示登錄，每天這個(gè)時(shí)候，他都會(huì)登錄QQ和一些圈子里的人碰碰頭。90后的PW是一家軟件開發(fā)公司的老板，但是很少有人知道他的另一個(gè)身份——一名資深黑客。PW認(rèn)為自己是一名非典型黑客，他只是沉迷于黑客技術(shù)，“這個(gè)圈子里能碰到計(jì)算機(jī)行業(yè)中的頂尖高手，通常這些高手是不屑于用黑客技術(shù)去賺錢的，但是他們開發(fā)的各種黑客工具被人利用后就形成了地下黑客產(chǎn)業(yè)利益鏈�！�

　　PW是計(jì)算機(jī)高手，就讀于廣州一所重點(diǎn)大學(xué)計(jì)算機(jī)專業(yè)的他，計(jì)算機(jī)專業(yè)只讀了一年后，他轉(zhuǎn)去學(xué)習(xí)其他專業(yè)，大學(xué)四年得了3個(gè)學(xué)士學(xué)位，熟悉他的朋友稱他為計(jì)算機(jī)神童。就在不久前，PW朋友公司的網(wǎng)站被黑客攻陷，對(duì)于他而言，80%的網(wǎng)站都有各種漏洞，攻陷只是時(shí)間問(wèn)題。

　　每天凌晨，PW都會(huì)登錄QQ上的黑客群，和一些圈里人討論一些技術(shù)問(wèn)題，在他看來(lái)，混在群里的黑客們也分很多檔次，真正頂尖黑客占黑客總數(shù)不到一成，這些頂尖黑客多數(shù)獨(dú)來(lái)獨(dú)往或是有一個(gè)極小的圈子，而不同的黑客圈有不同的目的，由3~7人組成專門為做“黑產(chǎn)”的黑客團(tuán)隊(duì)，也有僅是追求技術(shù)的技術(shù)宅男，還有一些抱著一夜暴富夢(mèng)想花錢學(xué)黑客技術(shù)的菜鳥們�！按蠖鄶�(shù)中國(guó)黑客的水平都比較一般，他們多數(shù)是利用國(guó)內(nèi)外的一些高級(jí)黑客編寫的軟件來(lái)進(jìn)行攻擊的工具使用者�！�

　　在中國(guó)最早的黑客領(lǐng)軍人物陳三堰看來(lái)，黑客的新陳代謝也非常快，一般進(jìn)入這個(gè)領(lǐng)域的都是18~35歲的男性，女性不多，由于黑客技術(shù)發(fā)展極快，只要一段時(shí)間遠(yuǎn)離這個(gè)圈子，技術(shù)上就無(wú)法再跟上。而從事黑客需要付出極大的精力和體力，長(zhǎng)期熬夜是常態(tài)，很少有人能夠持續(xù)從事黑客多年，一般到了一定年齡后都會(huì)選擇轉(zhuǎn)行，“所以很多黑客都是帶著吃青春飯撈快錢的心態(tài)在做黑客，早些年的一些黑客靠破解盜版發(fā)家，如今甚至蓋起了自己的產(chǎn)業(yè)大樓，很多人撈了第一桶金后就會(huì)遠(yuǎn)離這個(gè)行業(yè)，洗白上岸。”

　　攻擊網(wǎng)游牟利

　　沒(méi)技術(shù)月掙十幾萬(wàn)

　　從2006年開始，當(dāng)時(shí)還在讀初中的PW就已涉足黑客圈，那個(gè)時(shí)候，已有不少黑客們靠黑產(chǎn)牟利，其中，攻擊網(wǎng)絡(luò)游戲是黑產(chǎn)中最主要的部分�！爱�(dāng)年通過(guò)攻擊網(wǎng)游牟利的黑客們不少已經(jīng)身家過(guò)千萬(wàn)元了，這應(yīng)該是中國(guó)黑客產(chǎn)業(yè)里面產(chǎn)值最大的一塊，分工運(yùn)作環(huán)節(jié)都非常成熟。”

　　一般來(lái)說(shuō)，這些專門針對(duì)游戲玩家下手的黑客們一般由3~7人組成團(tuán)隊(duì)，團(tuán)隊(duì)中技術(shù)最好的黑客負(fù)責(zé)攻擊用戶數(shù)據(jù)庫(kù)，獲取賬號(hào)和密碼，中間層的黑客只會(huì)一點(diǎn)基本技術(shù)就能完成“掃號(hào)”工作，將偷來(lái)的裝備、點(diǎn)卡、虛擬貨幣儲(chǔ)存在固定的地方，最下游的人可能一點(diǎn)技術(shù)都不懂，只是在網(wǎng)上以不到官網(wǎng)一半的價(jià)格賣出這些偷來(lái)的虛擬貨品，“黑客們最喜歡用戶量巨大的網(wǎng)絡(luò)游戲，比如夢(mèng)幻西游、魔獸世界等，因?yàn)橛脩袅吭酱�，商業(yè)價(jià)值也就越大，偷來(lái)的裝備可以很快出手�！�

　　實(shí)際上，除了盜取游戲裝備、虛擬貨幣，網(wǎng)絡(luò)黑客的生財(cái)之道還遠(yuǎn)遠(yuǎn)不止這些。有些黑客通過(guò)攻擊網(wǎng)絡(luò)平臺(tái)敲詐勒索費(fèi)用，有些專門幫競(jìng)爭(zhēng)者攻擊對(duì)手網(wǎng)站……還有人把培訓(xùn)黑客當(dāng)成搖錢樹。

　　在黑客圈子里，一條豪華車主的詳細(xì)信息可以賣到1000元，政府官員、老板的個(gè)人信息以及用戶眾多的網(wǎng)絡(luò)游戲數(shù)據(jù)庫(kù)是黑產(chǎn)中炙手可熱的搶手貨。PW告訴記者，就在不久前，一個(gè)黑客盜取的網(wǎng)頁(yè)游戲庫(kù)被人以50萬(wàn)元的高價(jià)收購(gòu)，買家收購(gòu)了這些用戶數(shù)據(jù)庫(kù)后，就可以替代運(yùn)營(yíng)商給玩家充值，玩家充值的費(fèi)用會(huì)直接流入這些黑產(chǎn)從業(yè)者的口袋，通常一些用戶人數(shù)多的數(shù)據(jù)庫(kù)幾天之內(nèi)就能回本，等到運(yùn)營(yíng)商發(fā)現(xiàn)進(jìn)行修補(bǔ)和追查，黑產(chǎn)們?cè)缫奄嵉门铦M缽滿，即使數(shù)據(jù)庫(kù)被關(guān)閉也無(wú)所謂了。

　　據(jù)PW所知，早幾年，在黑產(chǎn)利益鏈條里，一個(gè)在中間負(fù)責(zé)掃號(hào)的小黑客，不需要太多技術(shù)，每個(gè)月都能掙十萬(wàn)元，但是隨著公安部門打擊網(wǎng)絡(luò)犯罪力度加大，很多原來(lái)圈子里的“大人物”都被抓了進(jìn)去，“很多人開始遷往東南亞繼續(xù)從事這一產(chǎn)業(yè)，打擊網(wǎng)絡(luò)犯罪的困難就在于，跨境犯罪成本不高，但跨境抓捕難度很大。一宗網(wǎng)絡(luò)犯罪，案發(fā)地、服務(wù)器所在地、實(shí)施犯罪人所在地都可能不在一個(gè)地方，甚至可能跨境，要抓住元兇并不容易。”PW說(shuō)。

　　1.6萬(wàn)學(xué)7天速成黑客？

　　“螞蟻搬家”小錢變大錢

　　因?yàn)閬?lái)錢快，所以很多無(wú)業(yè)的年輕人熱衷在網(wǎng)上找資源學(xué)黑客技術(shù)，一些“黑客培訓(xùn)班”的授課內(nèi)容幾乎囊括了病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù)。國(guó)內(nèi)一個(gè)很知名的漏洞查找網(wǎng)站也推出過(guò)黑客培訓(xùn)課程，7天的黑客速成班需要花費(fèi)1.6萬(wàn)元。便宜的班一般200~500元不等，主要教授使用一些特定的技術(shù)或工具。

　　小G是完全不同于PW的小黑客，剛剛?cè)胄?年的他完全是抱著為賺錢的目的學(xué)習(xí)黑客技術(shù)，“我報(bào)過(guò)四五個(gè)班，前幾個(gè)都是騙錢的，收了錢就給幾個(gè)工具，告訴你怎么用，實(shí)際上，根本不算什么黑客技術(shù)。”

　　后來(lái)，小G在圈子里認(rèn)識(shí)一個(gè)技術(shù)比較好的“師傅”，就介紹別的朋友交錢跟他學(xué)，如果“師傅”有“項(xiàng)目”要做也會(huì)在他們中間找人，一般這個(gè)圈子組織很嚴(yán)密，都是熟人介紹，不會(huì)接受網(wǎng)上貿(mào)然要求加入的新丁。

　　小G向記者透露，其實(shí)很多時(shí)候，黑客盜取支付賬戶錢財(cái)都是在“潤(rùn)物細(xì)無(wú)聲”的情況下完成的，一般獲得一些支付賬戶的信息后，有耐性的黑客會(huì)跟蹤一段時(shí)間，觀察賬戶使用者的消費(fèi)習(xí)慣，如經(jīng)常在網(wǎng)站消費(fèi)，然后就會(huì)設(shè)置一個(gè)假冒消費(fèi)記錄后盜走賬戶的小額費(fèi)用，一般是十幾元或是幾十元，這種“螞蟻搬家”似盜款方式很難被事主發(fā)現(xiàn)，但是對(duì)黑客而言，積少成多，是一種不錯(cuò)的撈錢方式。

　　PW認(rèn)為，像小G這樣的小黑客應(yīng)是現(xiàn)在黑產(chǎn)中的主流，真正頂尖的黑客多數(shù)還是來(lái)自于重點(diǎn)大學(xué)計(jì)算機(jī)或數(shù)學(xué)等相關(guān)專業(yè)，然后自己摸索技術(shù)，而這些小黑客很多都是文化水平不算高，學(xué)一些皮毛就進(jìn)入黑產(chǎn)撈錢。

　　廣東著名打假人士徐大江的另一個(gè)身份是中國(guó)紅客聯(lián)盟江蘇站站長(zhǎng)，2001年，他帶領(lǐng)十幾萬(wàn)黑客在“中美黑客大戰(zhàn)”中鏖戰(zhàn)了7天7夜，回憶當(dāng)年，徐大江說(shuō)，“當(dāng)年的黑客都是些熱血青年，更多的是在校學(xué)生和技術(shù)人員，大家都是研究技術(shù)，他們是黑產(chǎn)的主力軍，學(xué)習(xí)技術(shù)的唯一目的就是牟利�！�

　　泄露數(shù)據(jù)只是冰山一角

　　網(wǎng)絡(luò)平臺(tái)漏洞多

　　賽門鐵客公司2013年發(fā)布了《諾頓安全報(bào)告2013》，根據(jù)他們進(jìn)行的網(wǎng)絡(luò)漏洞評(píng)估項(xiàng)目發(fā)現(xiàn)，77%的網(wǎng)站包含漏洞。去年中國(guó)受網(wǎng)絡(luò)犯罪侵犯的人數(shù)達(dá)到1.64億人次，直接經(jīng)濟(jì)損失達(dá)370億美元，人均達(dá)到224美元。

　　根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述報(bào)告》，去年，安卓手機(jī)平臺(tái)惡意程序數(shù)量呈爆發(fā)式增長(zhǎng)，2013年新增移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)70.3萬(wàn)個(gè)，其中71.5%是惡意扣費(fèi)類。2013年發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序傳播次數(shù)達(dá)1296萬(wàn)次，比去年增加了23倍。

　　在安全專家們看來(lái)，盡管黑客已經(jīng)把觸角已伸到網(wǎng)絡(luò)各個(gè)角落，但網(wǎng)絡(luò)普通用戶卻未真正重視過(guò)網(wǎng)絡(luò)安全。陳三堰直言，相比于電子商務(wù)，網(wǎng)絡(luò)安全發(fā)展可謂嚴(yán)重滯后，“很多企業(yè)一方面是為了節(jié)約成本，另一方面也是對(duì)安全領(lǐng)域缺乏了解�！�

　　PW也負(fù)責(zé)幫助公司開發(fā)軟件，一般來(lái)說(shuō)如果進(jìn)行安全防護(hù)的設(shè)置，軟件開發(fā)的成本要增加20%左右，很多公司會(huì)覺(jué)得這部分成本沒(méi)有實(shí)際效益，所以不愿意投入。陳三堰告訴記者，以代碼審核為例，一個(gè)1萬(wàn)行代碼的程序如果進(jìn)行代碼審核最起碼需要50萬(wàn)元，“這部分投入看不到實(shí)際產(chǎn)出，很多公司都不愿意付出�！�

　　“最可怕的是，一般人至今未有網(wǎng)絡(luò)安全的危機(jī)感，他們照常在公共WiFi下收發(fā)郵件、網(wǎng)購(gòu)，甚至登錄網(wǎng)上銀行，毫不擔(dān)心自己的敏感信息會(huì)被黑客獲得，遭遇經(jīng)濟(jì)損失還蒙在鼓里�！标惾�堰表示，隨著國(guó)家把網(wǎng)絡(luò)安全上升到國(guó)家安全的高度，已經(jīng)有越來(lái)越多政府部門和大企業(yè)開始著手解決網(wǎng)絡(luò)安全問(wèn)題，但是，讓更多每日和網(wǎng)絡(luò)接觸的普通人意識(shí)到網(wǎng)絡(luò)安全的重要性仍然任重而道遠(yuǎn)。

　　公共WiFi個(gè)人信息泄露

　　網(wǎng)絡(luò)安全意識(shí)薄弱

　　今年4月9日，一個(gè)名為Heart bleed(意為“心臟出血”)的重大安全漏洞被曝光，一位安全行業(yè)人士在知乎網(wǎng)站上透露，他在某著名電商網(wǎng)站上用這個(gè)漏洞嘗試讀取數(shù)據(jù)，在讀取200次后，獲得了40多個(gè)用戶名、7個(gè)密碼，用這些密碼，他成功地登錄了該網(wǎng)站。

　　陳三堰直言，這些數(shù)據(jù)的曝光不過(guò)是黑客們掌握的“社工庫(kù)”(每次入侵得手的數(shù)據(jù)集聚起來(lái)形成的大數(shù)據(jù)庫(kù))的冰山一角。更大的危機(jī)在于，六成以上網(wǎng)站可能都存在漏洞，你根本無(wú)法知道黑客們到底掌握了多少大數(shù)據(jù)庫(kù)。

　　在PW看來(lái)，黑客遵循的原則就是“悄悄地進(jìn)村，打槍的不要”。在抓住漏洞，進(jìn)入后門，獲得敏感信息后，一定會(huì)注意隱藏行蹤不被發(fā)現(xiàn)。

　　“敏感信息一般掌握在頂尖的人手里，20%的黑客掌握了絕大多數(shù)社工庫(kù)信息，有些黑客進(jìn)入了一些經(jīng)濟(jì)利用價(jià)值高的網(wǎng)站，可能還會(huì)把補(bǔ)丁補(bǔ)上，避免其他黑客獲得敏感信息。他們有時(shí)也會(huì)互相交換，但很少會(huì)公布出來(lái)，所以很多敏感漏洞被發(fā)現(xiàn)時(shí)，可能已存在一兩年，很多黑客早已利用這些信息獲利，因此網(wǎng)絡(luò)警察追兇也并不容易�！�

1999年就進(jìn)入黑客領(lǐng)域的陳三堰是知名黑客網(wǎng)站“第八軍團(tuán)”的領(lǐng)軍人，2004年，他轉(zhuǎn)型進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域，開創(chuàng)了網(wǎng)絡(luò)安全維護(hù)的易城信息技術(shù)，繼續(xù)以白帽黑客的身份與黑客們斗智斗勇。“2011年，我當(dāng)時(shí)在一個(gè)黑客圈子里就看到一個(gè)社工庫(kù)，當(dāng)時(shí)這個(gè)壓縮文件已經(jīng)有40G大小，積累到近幾天估計(jì)已成倍增長(zhǎng)。隨著云技術(shù)的普及，這種大數(shù)據(jù)庫(kù)泄露的安全形勢(shì)將會(huì)越來(lái)越嚴(yán)峻�！�

　　“有了這些社工庫(kù)，要破解人們的密碼易如反掌�！盤W以QQ密碼為例，只要你在社工庫(kù)內(nèi)輸入QQ號(hào)，就可以直接查到這個(gè)號(hào)碼是否曾經(jīng)泄露過(guò)，如果有，獲取密碼就非常簡(jiǎn)單。

　　電子支付平臺(tái)實(shí)際漏洞也非常多，PW最近曾幫一家電子支付平臺(tái)查找漏洞，隨便查一下就有4個(gè)漏洞，“國(guó)內(nèi)很多公司在開發(fā)軟件平臺(tái)的時(shí)候還沒(méi)有什么安全意識(shí)，大部分網(wǎng)絡(luò)平臺(tái)都有漏洞，而這些漏洞造成的信息泄露都會(huì)被社工庫(kù)收錄，掌握社工庫(kù)的人如果愿意，可以直接獲取所有用戶的信息，可以改變支付賬號(hào)，讓用戶把買彩票的錢直接打到他們的賬戶上，甚至可以不花錢下訂單。這對(duì)頂尖黑客來(lái)說(shuō)，完全不是難事，做與不做全憑良心�！�

　　文章編輯: AiWeTalk網(wǎng)頁(yè)客服(reidrightsolutions.com)

我的評(píng)論

登錄賬號(hào)：

密碼：

快速注冊(cè) | 找回密碼