第一个群体是工具制造群体。这个群体实力最强,顶着“技术专家”的帽子。他们并不参与直接的攻击,而是发现、贩卖漏洞,或者制造工具卖给别人。 比如,上面提到的灰鸽子木马软件,其开发者就只开发工具卖掉,而不主动实施攻击。
另外,在工具制造群体里,还隐藏着一类专门卖漏洞的人。他们发现漏洞,然后卖给需要的人,由于该漏洞只有买家能够掌握,因此杀伤力巨大。这类漏 洞叫0Day漏洞。在国际市场上,这类漏洞低则三四千美元,多可以达到二十几万美元,成为了行业中最赚钱也最具技术含量的一块。
买下了工具的黑客们成为了第二个群体,这是一个充斥着低级黑客的场所。他们拿到了现成的工具,四处寻找攻击目标,在各大论坛内发帖挂马,或者直 接攻击网站,盗取用户信息。然而,这部分黑客在盗取了有商业价值的账号和信息之后,一般并不主动参与营销,而是转售给产业链的第三个群体:营销群体。
在百度贴吧、各大论坛的黑客版,以及各种号称传授网络安全技术的网站,四处都是兜售账号的信息。从几毛钱的用户资料,到上百元的装备和游戏账号。 这个营销集团甚至不懂黑客技术。
后两个群体多为在网吧上网的无业青年,从事黑客是他们赚钱的途径。
赵伟形容黑客对于网站和肉鸡的肆无忌惮,就像是恐怖分子从地上捡起一把AK47对无辜者进行扫射,还感到自己特“牛逼”。
但也正是这种刻意制造的神秘感和反抗者的无力,加上对于挣钱的渴望,让人们对于这个地下产业链产生了向往。更令人吃惊的是,这些黑客营销者的活 动是半公开的,很少受到打击。这就不得不谈到产业链中特殊的一环:培训组织。
以黑客基地、黑鹰等名目出现的培训网站为黑客提供了护翼,这些网站声称传授的不是黑客技术,而是安全技术,并以此赚钱。“所有参加培训的想学的 不是安全技术,而是那种使用AK47的快感。”赵伟说,在这些地方培育出来的大部分都只是最低等级的黑客,之后加入到了产业链的最低端。
与此同时,另一种骗术出现了。据业内人士介绍,一种利用QQ开展网上教学的方式已经流行,这些“授课者”利用网络上已有的资料拼凑课程,收取钱 财。
记者在网站上找到了一个声称传授黑客技术的个人,在QQ上与之取得了联系。对方声称教学费用600元,用QQ远程协助教学方式,一对一。
“打钱后,对方会按照已有的网络教程提供一定的服务,然而那些想学习黑客技术的人会失望地发现,不管怎么学,仍然无法掌握真正的攻击。这无意中 反而更增加了黑客技术的神秘感。”上述人士表示。
“整个产业链以低级黑客为主。”赵伟表示。他将整个黑客界分成了由低到高的7级,前三级属于低级黑客,后四级属于能够推动产业链发展的高级黑 客。
“国内的黑客大部分集中在前三级,特别充斥在最低的第一级中。许多人因为学会了简单的攻击而洋洋自得。”赵伟说,他判断的依据是中国黑客被抓住 把柄的次数。“中国黑客绝对不是世界上实力最强的,却是世界上最出名的,因为他们总是被抓住,制造了足够的话题,闯出了国际知名度。”
黑客的三个时代:
从爱好者变成赚钱机器
“这个世界原来并不是这样。” 张明在电话那端不停地感慨。
在他看来,国内的黑客现状分成了截然不同的两个时期:一个理想时期,一个拜金时期,这两个时期有着天渊之别。
另一位早年参与、至今仍然活跃在安全行业的人士则将国内的黑客分成了三个阶段:启蒙时代(始于上个世纪90年代),黄金时代(始于1998 年),和黑暗时代(始于2002-2003年)。
早在1997年就进入安全领域的赵伟也在怀念当初的启蒙时代。赵伟从高中开始自学网络安全技术,并加入技术尖端的网络小组“绿色兵团”。读大学 期间,由于绿色兵团已经商业化,成立了绿盟并实行公司化运作,而拒绝商业化的赵伟和几位互联网安全爱好者发起成立了“中国安全联盟”。
随着黑客技术的进一步发展,1998年,一场引起国内黑客变革的中美大战爆发了。中美黑客大战吸引了无数的青少年加入,开启了中国黑客史的黄金 时代。
然而此阶段贩卖漏洞、恶意软件的现象也开始升温,黑客群体出现了分化,并开始出现以盈利为目标的攻击行为。
就像历次革命一样,中美黑客大战的理想难敌现实,随着理想成分的消失,黑客就进入了一个拜金时期,或者说黑暗时代。伴随着安全产业的发展,黑客 的功利性也越来越强。黑色产业链开始成熟,这个地下产业每年都会给互联网带来数十亿的损失。黑客群体也不再open,黑客精神已经丧失。
关于拜金时期的时间点,张明认为恰好在国内互联网企业大规模上市的时期,由于企业的上市,让人们看到了通过网络不仅可以娱乐、休闲,还可以赚到 真金白银,于是黑客的心态产生了变化。
而赵伟认为这个变化发生在2002、2003年前后,当时出现了几股潮流:一是木马技术越来越成熟。二是人们研究漏洞多集中在服务器一侧,现在 却发现每一台普通计算机里的每一个软件都可能有漏洞。“甚至你打开一张图片,那张图片只是在格式上稍做手脚,就可以让你中木马。”三是经济条件也成熟了, 网络游戏的兴起,Q币的使用,电子商务的成熟,让网络上沉淀了越来越多的财富可供盗取,黑客成为了有利可图的行业。于是人们纷纷涌入到这个新兴的行业,并 迅速形成了产业链。
随着黑客越来越多,各国政府更加重视黑客行为,甚至主动参与到攻防的游戏中,黑客产业变成了“黑客帝国”。
一位网站的负责人向记者讲了一件神秘事件,该网站刚刚被关停,原因之一是有黄色信息。他告诉记者,在网站被关停之前两到三个月,该网站突然出现 了大量的垃圾回帖,其中多是黄色内容,即便动用专门的人手进行删除,也无法完全删干净。随后,该网站关停。“不可能查清是谁干的,但其操作手法之严密却令 人惊叹。”他说。
今年谷歌在中国受到攻击,张明告诉记者,从攻击来看,除了普通的攻击之外,还利用了许多社会工程学的方法,即通过调查受攻击方人士的社会背景来 组织攻击,属于黑客帝国中的上乘之作。
