郭建龙
揭秘“黑客帝国”
曾经的黑客张明(化名)现在整天担心被“黑”。
90年代干过黑客的他,现在是一家游戏公司的高管。每天,他的游戏服务器都会受到多起DDoS攻击 (Distributed Denial of Service,分布式拒绝服务,俗称炸服务器),而对其公司内网的攻击每个月渗透进来的就有两三起。
“有时是竞争对手干的,目的是拉走你的玩家;有时是哪个不爽的玩家干的,因为自己作弊被踢出来了,也不让别人玩好。”因为做过黑客,张明总是能 够通过朋友查明是谁在“搞”自己。不过,他也仅限于“死”得明白点,因为国内没有对DDoS攻击的判例。他曾经尝试把一个黑客告上法庭,但发现取证太难, 只能作罢。
相比猖獗的DDoS攻击,公司内网受到攻击更可怕,因为黑客可能盗走游戏的程序代码和玩家的账户。
在网络黑市中,作为互联网最核心资产的程序代码是公开悬赏的。每一款新游戏,每一个新网站,只要有人感觉有价值,就可以挂出价格来。黑客们冲着 价格寻找目标,一旦得手,将代码卖掉,有时候甚至不止卖一次,而是三四次!
“如果一个黑客恪守一份代码只出售一次的原则,他就是有道德的黑客了。”张明告诉记者。而对于游戏公司,如果代码被盗,轻则需要修改游戏,重则 整个游戏被废。
在张明看来,黑客市场是一个视知识产权如无物、充满了金钱气味的市场,而且在日益壮大。经济越不景气,做黑客赚快钱的人越多,逐渐形成一个“黑 客帝国”。在网吧一排排闪烁的屏幕前,黑客帝国的臣民们睁大渴望的双眼寻找着漏洞,他们大多是80后的年轻人,被“黑客”这个金光闪闪的词所吸引,带着赚 钱的渴望投身其中。
黑客的神秘性和多面性充满了想象空间。在中伊网络战中,中国的黑客被人们捧成了民族英雄。然而随着互联网政策的收紧,愤懑的人们选择了政府网站 发泄,国家互联网应急中心监测显示,1月初的一个星期内,境内被篡改的政府网站数量比前一周大幅增长4倍。
在这些带有政治性色彩的事件背后,张明向记者展现的这个黑客帝国却更像一个庞大的利益机器,遵循着金钱规律。
1月26日,在电话的另一端,这个早已封刀的老黑客向记者抱怨现在的网络环境时,仍不忘当年之勇:“那时候的黑客都是纯粹出于对技术的狂热,即 便侵入对方的服务器,也会在得手之后向管理员信箱里发封信,告诉他:哥们,我们又来你家拉屎了,你的系统有漏洞,赶快补上吧。”
但是,“早期的黑客都已经退出了,现在的黑客更像没有底线的挣钱机器。”张明哀叹。
一次完整的攻击:
从一台电脑到上千万僵尸
黑客如何从一台计算机出发攻克成千上万台?北京知道创宇信息技术有限公司CEO赵伟向记者做了演示。
1月初,国内最大的BBS平台软件、康盛创想公司出品的“Discuz!”被发现了一个高危漏洞,入侵者只需要几行代码,就可以控制一家使用这 款软件建站的网站。这几行代码由漏洞的发现者放在了互联网上,任何人都可以获得。
国内有上百万家网站都在使用“Discuz!”软件,庞大的基数更增加了黑客攻击的便利性。
赵伟随手打开浏览器,在Google上搜索了一下,就得到了一张长长的列表,在表中的网站都使用了这款软件。
接下来,一个黑客只要有一台联网的普通电脑,就可以展开攻击了。他只需挨个儿连接对方的网站,运行这段代码,那些没有来得及修补漏洞的网站就成 为了牺牲品。
如果该黑客稍有点儿编程知识,还能写一个简单的小工具,每分钟就能进行成千上万次攻击,哪怕只有十分之一的成功率,也可以控制上千个网站。
上述过程只需经过简单的培训就可以上手,一个高中生也可轻松掌握。
那么,控制了上千网站后,如何将其变现?渠道有三种:
一是挂马。二是出卖流量。三是盗取程序代码。
通过在网站上挂木马程序,网民们浏览网站时,不知不觉,木马就悄然种植到了网民的计算机中。挂马能够将对上千个网站的控制权扩大到对数百万台计 算机(即肉鸡)。几年前红极一时的灰鸽子木马软件,共造成了数千万台计算机被感染。
被感染的计算机内的QQ号码、游戏账号、网银账号都有可能被盗走,金钱被盗空,游戏设备被甩卖。
在网络的许多角落里,账号交易正在悄然进行,每个网游账号的价格在几元钱到几百元不等,其中比较贵的是魔兽世界,可跨国交易,最贵时一个账号卖 到六七十美元,由于供货过大,价格已下降不少。如果账号中带有装备,价格甚至可以卖到上万元。
“在前几年,依靠盗取国外游戏的装备,幸运者可以在一两个月内赚到一辆车。”张明说。
另外,被感染计算机组成的庞大的僵尸网络也成为了出卖流量的基础,每万ip的流量价值约为60元。
“一个网吧的未成年孩子,都有可能掌握上万台计算机的僵尸网络。”张明告诉记者。
2009年5月,黑客的攻击造成了网络的堵塞,域名解析服务器处于拒绝服务状态,最终江苏、安徽等6省的互联网几近断掉,这是一次典型的 DDoS攻击。
“Discuz!还是国内最安全的建站软件,至于其他软件搭建的网站更是漏洞百出。这就不难理解黑客为什么这么容易入侵成功了。”赵伟表示, “每一种软件都有漏洞,不管Windows、Apache、Samba这类的服务器软件,还是看图、字处理、影音播放软件,都会成为黑客登堂入室的渠 道。”
黑客产业链揭秘:
从技术专家到骗钱专家
中国到底有多少黑客?准确答案无从得知。
据赵伟估计,有几十万之多。
而张明告诉记者,在中国黑客比较严重的区域之一重庆,他曾获得一项调查数据——重庆的一个网吧内有200多台机器,其中有三分之一左右的人都是 在从事黑客行为,有的还是未成年的孩子。“他们从事的大部分都是低级的黑客业务,利用现成的工具,实施简单的DDoS攻击。”
据记者了解,国内的黑客产业链分成了几个截然不同的群体,通过分工提高了效率,共同支撑起这个庞大的黑客帝国。