根据往年的经验,高考前后的几周内,针对教育网站的黑客攻击将进入高峰期。”下这个判断的范渊是杭州安恒信息技术有限公司总裁,该公司的业务是为网站抵御黑客袭击提供安全产品和服务,很多教育部门的网站都是他们的客户。

黑客们试图通过相应的攻击工具实现对教育网站的渗透,篡改页面内容,甚至进入数据库修改内容,背后的经济利益不言而喻。

类似的攻防战几乎每天都会在网络世界上演。“从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链已经基本形成。”中国互联网协会副理事长黄澄清表示,病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。

黑客转行开房地产公司

黑客刘明(化名)熟练地敲了几下键盘,屏幕上就出现了被攻击者的相关信息。“这些电脑都中了我的木马病毒,但电脑的主人自己并不知道。”刘明解释说,这些中了木马病毒的电脑被称作“肉鸡”,意指这些电脑已经毫无反抗能力。

说这话时,刘明正坐在位于上海市郊的租赁房里,2008年大专毕业后,他就几乎没有找过一个“可以印名片的工作”,现在每天的工作就是“抓肉鸡”,每累计到1000个就卖给下家,一般能获得500元的酬劳。

刘明所从事的,只是这条黑色产业链上最低端且最没有技术含量的一项工作。在《中国经营报》记者表达匿名采访的愿望后,MARK终于决定跟记者说一说“圈子里的故事”。1998年,一场至今仍被很多国内黑客津津乐道的中美黑客大战爆发,无数青少年加入“战斗”,MARK也是在那一年进入这个圈子的。

“现在我们最早的那拨儿人,有人拿当黑客时赚的钱,在杭州开了房地产公司。”MARK说,那批人至少有60%已经跳出了这个圈子,一方面是挣够了钱,另一方面也是黑客这个圈子越来越商业化,与他们最初的理想已经背道而驰。由于转行后依然在做网络安全方面的工作,MARK如今依然与黑客圈子联系紧密。

首先是制作木马的群体。这些顶着技术专家头衔的群体并不参与直接的攻击,而是发现、贩卖漏洞,或者制造工具卖给别人。这样的木马工具开发出来,一般能卖到3万元,或者根据木马传播范围的数量,他们拿提成。“这个群体里中上等水平的,月收入能达到30万元。”MARK说。

第二个群体就是像刘明那样使用工具的人,这也是这个产业链里数量最为庞大的一群人,他们中的很多人整天都泡在网吧。他们拿到了现成的工具,在各大论坛内发帖挂马,或者直接攻击网站,盗取用户信息。这是个体力活,做得好的一个月的收入能到4000元。

接下来是代理人和流量商。代理人多数技术水平不行,但一般在行业里有广泛的人脉。他们负责在黑客与有各种需求的客户之间牵线搭桥,促成客户雇用黑客“黑”网站交易的完成。行情好的时候,400万元的年收入不在话下。

而流量商手上往往握有数十万台“肉鸡”,他们或受竞争对手的雇佣,对目标进行DDoS攻击 (Distributed Denial of Service,分布式拒绝服务,俗称炸服务器),通常是以消耗服务器端资源、迫使服务器停止响应为目标,这也是很多中小网站和网游公司非常头痛的一种黑客攻击方式。

网游因黑客年损失超百亿元

廉明是上海一家网游公司的安全主管。随着网游道具的商品化,网游已经成为国内黑客攻击的一个重灾区。

廉明的团队每天上班的第一件事,就是玩“潜伏”。他们会安排专门的人进入到各类网游黑客技术交流的QQ群,看看他们在如何评价自己公司的游戏。这样的信息收集过程非常重要,可以帮助公司及时发现游戏程序的漏洞,有针对性地加固游戏中的安全模块防范并升级。沪上各家知名网游公司的安全部门,也都有横向联系的QQ群,用于及时通报黑客动向。

当然,公司的客户服务系统也与他们保持着紧密的联系,玩家的装备被窃,或者有玩家举报其他玩家使用外挂,这些信息都会很快汇总到公司安全部。

实际上,与庞大的黑客产业链相比,这些网游公司的安全团队,无论在人力、技术还是在装备上,都要远远落后。“如同国际上很多动乱的区域一般,反政府武装装备的先进程度,要远高于政府军。”廉明略带无奈地说,他们能做的,也只能是被动的防御。

如果将廉明的工作内容说得更直白一些,可归纳为防木马病毒、防外挂和防私服。其中,木马主要被黑客用来盗窃玩家的帐号密码,以及游戏里的装备。外挂则被植入到游戏中,提高玩家在游戏里的收益,这些虚拟收益又会经过专业的“打币公司”之手,转变为现实中的财务。而私服的出现则往往源于黑客入侵获得游戏的原代码,再由小的公司“复制”出一个新的游戏,由于私服的运营更灵活,往往一个私服的游戏玩家数量,比正版游戏的玩家还要多。

种种黑客行为对网游公司造成的损失也显而易见,不仅核心玩家会因道具被盗流失,公司的业绩也会因私服的大量存在而被分流。在2009年年末时,盛大游戏前CEO李瑜即在公开场合表示,黑客2010年给整个产业带来的损失将超过100亿元。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-11-22 11:10:30
国内资讯 区块链已成黑客攻击重灾区——区块链安全标准有望出台
过去10年,区块链技术快速发展,被认为是未来信息存储的主要发展方向。但是,由于缺乏安全基础设施建设和防护,区块链成为黑客攻击的“重灾区”,行业亟待建立严格的安全标 <详情>
2018-08-07 10:20:01
云安全 台积电总裁复盘病毒入侵:勒索病毒传染 没内鬼和黑客
台积电病毒入侵事件是公司安装新机台(设备)时人为疏忽导致的,6日下午生产线已经全部恢复生产。 <详情>
2018-08-02 14:14:49
云安全 数据泄露再发生 Reddit 05-07年曾遭黑客入侵
美国社交新闻网站Reddit周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。 <详情>
2018-07-23 10:37:00
云安全 长生生物官网被黑客攻击:不搞你 对不起祖国的花朵
7 月 23 日上午 8 点半左右,网络安全行业从业者“雷锋”发布朋友圈爆料称,“长生科技官网首页被黑客攻击”。这里的“长生科技”实际是指昨日(7 月 22 日)发酵的“疫苗 <详情>
2018-06-05 16:48:00
云安全 黑客攻击,五个步骤保障公共云安全
对于任何组织来说,其应用的公共云被破解,使其数据处于开放和易受攻击的状态,而这将是一场噩梦般的场景。幸运的是,针对公共云的黑客攻击目前比较少见,但如果最糟糕的事 <详情>