第六十三章:黑客产业链(3)
北方某大学大三学生杨磊从网上看到四名黑客被抓获的消息后,吓出了一身冷汗。虽然不是读计算机专业,但喜欢计算机的杨磊从进大学开始就尝试一些网络破解技术,几年下来,已经从最开始的一个单纯计算机爱好者到售卖病毒的黑客,这几天,杨磊还卖了几个木马程序。
同样,这条消息令在内地某单位工作的刘涛迅作出一个决定,近期风声紧,要避避风头。
神秘黑客就在身边
与杨磊在大学期间就已经可以做黑客赚点零花钱不同,2oo3年从某大学数学系毕业后,一次偶然事件让刘涛成为普通人眼中神秘的黑客。
刘涛告诉记者,自己虽然学数学专业,但对计算机非常感兴趣,在大学期间就已经辅修了计算机课程,在单位还负责网络的维护工作。刘涛也去打网游,但自己辛辛苦苦花钱熬夜赚来的游戏装备却在一夜之间全部被盗。“我当时非常气愤,虽然找了游戏公司,但最后还是不了了之,于是我就用自己的计算机专业技术来解决。刚开始我还只是想找回自己同样价值的装备,但后面现,游戏装备被黑客盗卖在网游中是非常普遍的,不少玩家由于没有时间和技能达到很高级别,因此愿意花钱来获得很高级的装备。这时我才现,利用技术手段弄来的装备不仅能满足自己在游戏中的角色,而且可以为自己带来收入,于是,我就开始尝试专门弄网游装备,成为黑客。”
刘涛说,他所认识的黑客其实并不是把制作病毒、售卖病毒作为终身职业,很多黑客平时都有与普通人一样的工作,或是公务员,或是公司白领。“而且,黑客是一个非常复杂的群体,学历有高有低,有的也许只有高中文化,并不是像电影里演的那样个个都受过高等教育,黑客牟取利益也并非每天都有,‘5?19’断网事件之后国家加大了打击力度,不少像自己这样的黑客就停止了黑客工作。”
“现在盗卖网游装备是非常普遍的,也是许多黑客最喜欢的盈利模式,一些网络游戏的高级装备可以卖到几千元,因此多的时候,一个月能有两三万元的收入,但不是月月都有,少的时候也就一千元左右,”刘涛这样告诉记者。而还在念大学的黑客杨磊则透露,现在有一些学生是准黑客,因为他们有时间,而且对黑客的生活充满好奇,因此不少人就自己编一些程序来检验自己的计算机技术到底如何,此后就开始为一些黑客集团编一些木马程序,多的时候一个月有2ooo元左右的收入。
黑客的收入并不是像人们想象的那么多,像2oo7年“熊猫烧香”病毒的制造者在两三个月的时间里就获利上百万元的情况非常少见。今年2月,南京公安部门捣毁的“大小姐”病毒制售集团,幕后老板通过病毒迅获取了上千万元的暴利,但那些写木马程序的黑客们每月的收入只有4ooo元。刘涛告诉记者,黑客获利的多少与他的技术高低没有多少关系,关键是他有多“黑”。业内人士林雪元透露,一个普通的感染计算机的病毒可以卖到2oo元到3oo元,而能获得银行账号、密码等的高级病毒可以卖到3ooo元。
病毒地下交易市场初步形成,任何可以换成金钱的东西,都成为黑客窃取的对象。据瑞星公司统计数据来看,黑客/病毒产业链在近年来有很大进展,窃取的个人资料从QQ密码、网游密码已经展到银行账号、信用卡账号等等,同时越来越多的黑客团伙开始利用木马病毒敲诈和受雇攻击等。
由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。
中国科学院软件所研究员、信息安全国家重点实验室主任冯登国介绍说,黑客最早是为了显示自己的技术水平,想逞能,但现在因为有巨大的经济利益。在这种利益的驱动下,黑色产业链就直接形成。“有产品、有销售,也有售后服务,整个是一条龙。”
瑞星公司副总裁毛一丁说,根据瑞星“云安全”数据中心的统计数据,2oo9年1月至3月,瑞星“云安全”系统拦截到的挂马网页数累计达1.9亿多个,共有8亿人次网民遭木马攻击,平均每天有889万余人次网民访问挂马网站。
什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号。
刘涛说,2oo3年、2oo4年那时候漏洞攻击比较多,黑客主要是利用漏洞攻击进行营利,到2oo6年的时候,流氓软件流行,一些黑客利用流氓软件在普通网民的电脑中安装流氓软件盈利。而到2oo8年、2oo9年,操作系统的补丁越来越多,并且在政府有关部门的打击下,流氓软件也逐渐退出。“现在黑客就利用在网站上放置木马病毒,让用户在浏览网站的时候把病毒悄悄安装到用户的电脑中,然后偷取用户包括网络游戏账号、密码等资料进行售卖盈利,或者利用病毒把一些商业广告软件装进用户机器中。每成功在一台计算机上安装一个这样的软件,就可以得到o.3元,我国近3亿的网民数量给黑客带来了无限想象的利润空间。”刘涛透露。
这个黑色行业带来的破坏力是巨大的。据国家计算机网络应急技术处理协调中心估计,目前这条“黑色产业链”的年产值已过2.38亿元人民币,造成的损失则过76亿元。
如今,我国感染木马和僵尸网络恶意代码的数量巨大,面临的网络安全问题相当严重。
6月1日,工信部组织制定的《木马和僵尸网络监测与处置机制》正式实施。这是工信部成立以来,次布专门针对互联网网络安全的部门文件。该文件规定,木马和僵尸网络事件分为特别重大、重大、较大、一般共四级,而对于涉嫌犯罪的木马和僵尸网络事件,将报请公安机关依法调查处理。
但事实上,目前,我国还没有直接针对木马病毒的相关法律,也没有相关的解释条款来对它进行定义。现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准,这让黑客的违法成本大大降低。
上海市协力律师事务所游闽键律师曾经做过统计,对于此类犯罪,出现过盗窃罪、侵犯商业秘密罪等十多种罪名。游闽键律师认为,要惩治黑客产业链,有必要出台统一的司法解释,明确针对此类黑客案件应该参照的法条,从定罪量刑上达成共识。