去年底,600余萬個明文注冊的郵箱賬號和密碼在網上遭到披露;去年12月25日,天涯社區對外發布公告,同樣稱因黑客攻擊,網站用戶數據被盜;上月底,1號店許多用戶賬戶內的資金不翼而飛……我們的電商賬號、社區賬號、郵箱賬號顯得那么“不堪一擊”,這種“脆弱”與黑客不無關系。
記者了解到,如今黑客技術已經成為不少人謀取利益的工具,整個“黑”的過程也形成了一個體系化的作業流程。為了探明這個“黑色地下產業鏈”的來龍去脈,晨報記者突破重重防線,走進黑客的世界。
賬號泄密事件頻發
去年底,600余萬個明文注冊的郵箱賬號和密碼在網上遭到披露。警方歷經40多天的縝密偵查,輾轉10余個省市,最終破獲這起用戶數據泄露案,并成功帶破另外4起網絡泄密案件,共抓獲并以涉嫌非法獲取計算機數據罪刑事拘留曾某等5名“黑客”。曾某承認于 2010年 4月利用CSDN網站漏洞,非法侵入服務器獲取用戶數據,此外,其還交代了曾經入侵過某充值平臺及某股票系統。
同年的12月25日,天涯社區對外發布公告,同樣稱因黑客攻擊,網站用戶數據被盜。
今年5月底,知名電商“1號店”多名注冊用戶內的支付寶余額被人盜用,又被懷疑為黑客所為。那么,黑客究竟通過什么方法來竊取用戶信息呢?
不少黑客預留“后門”
晨報記者輾轉找尋了多位業內人士,他們的分析大抵一致:“如果網站遭遇泄密,又基本確定是黑客所為,那么以下兩種情況最有可能:一是他們(黑客)找到了網站服務器的漏洞,直接侵入;二是預謀獲取,他們(黑客)提前確定目標,然后只要進入相關公司工作一段時間,在系統中預留個‘后門’,到時候就可以就把信息‘偷’走了。”在業內,黑客的行為被稱為“搬信息”,“就像建筑工人搬磚頭一樣”。
誰是黑客?通過各種關系,記者列出了一長串黑客名單,或者說,一串網名和對應的QQ、MSN及電話。不過,對于素不相識的記者,他們顯得慎之又慎。經過多日聯系找尋,最終,黑客大郎(化名)坐在了記者面前。大郎承認,確實有一些黑客游走在法律邊緣,以找尋漏洞,盜取信息牟利為生。
“白帽子”現身揭秘黑客世界
大郎短發,身材中等,肌肉結實,穿著干凈整潔的深色襯衫。他說話時不時低著頭,很靦腆——與想象中不分白天黑夜,廢寢忘食、赤膊堅守計算機前寫程序的黑客完全不同。
黑客的工作就是找漏洞
10余年前,大郎還在念書時,選擇了計算機專業。那時候,互聯網剛剛普及,網絡上,一些黑客你來我往“交戰”,互相修改對方的網站主頁的歷史,令大郎頗為神往。
2002年4月,他第一次獲取QQ密碼,同年6月,他第一次將一個主頁修改,插了圖片,插了音樂,這叫大郎頗為得意。他說,學習黑客技術之初,主要是去滿足虛榮心,屢次“攻城拔寨”,讓他得到不少贊賞,感覺很有“成就感”。
大郎今年30多歲,在一家網絡科技公司做信息安全工程師,他說,自己是黑客中的“白帽子”,“單純的信息安全愛好者,找漏洞,就是我的職業。”而找到漏洞,就要找尋所謂的“后門”,即作為“開門鑰匙”的用戶名和密碼。與“白帽子”相對,黑客還有一個群體,被稱為“黑帽子”。在“白帽子”們看來,他們的工作是“守”,維護信息安全不被泄漏,而“黑帽子”則是攻,游走在法律邊緣,以找尋漏洞,盜取信息牟利為生。
白天大多有正常工作
大郎說,黑客其實沒有什么神秘的,在生活中,他就是個普通人,每天的生活很規律。每天早上,大郎7點45分起床,然后洗漱吃早飯,出門上班,“路上再隨手刷刷微博,了解各種信息。”最近大郎在犯愁的是,能否拍到當月的車牌照。當然,他覺得自己的黑客技術起不到作用,一旦使用還違法:“算了,多準備點錢。”
大郎所在圈子的黑客不少。據他所知,白天,他們是廚師,是法律工作者,甚至就是幫患者診斷開藥的醫生。晚上,他們只有一個身份:黑客,一起交流切磋。
每周周末固定時間,都會有另外一個黑客與大郎見面,他叫慕容莊(化名),80后,曾與大郎是同事,現在另外一家公司做信息安全工程師。在成為黑客的道路上,大郎算是他的領路人。
慕容莊在國內讀了計算機本科,又出國留學拿到了計算機方面的碩士學位。2008年回國后因為對黑客的好奇,也成了黑客。慕容莊有一個自己的信息安全團隊,“為了團隊的生存,不得不從各個方面爭取資金。”他表示,他們不靠黑客技術“搬”信息去賣,而是靠好的口才、踏實充分的網絡安全信息報告去說服管理層。
必修“社會工程學”
在外人看來,黑客手中的武器,是設計復雜高深的黑客程序。如今,在不少QQ群和網站上,還有不少網民決心成為黑客中的高手、高高手,少則百元,多則數千元,不惜代價購買黑客程序。
不過,也許有一點他們忘記了——正如好的劍一定要配上精湛的武功才能成為眾人仰慕的俠客。黑客不但必須精通計算機知識,更重要的是,有其獨門的黑客秘籍。
問到大郎,他說,其實真正意義的黑客,任何獨門的秘籍都最終要回歸兩個字:細心。“查找漏洞是不是細心,找尋突破途徑是不是細心,很重要。”
大郎說,查找漏洞的過程,實際上就是掌握的各種知識要學會充分應用,當然,也包含一點運氣的因素。“針對目標人物,搜尋他相關的姓名、全拼及縮寫,他的電話號碼、生日,地址,電子信箱賬號,甚至寵物的名字。盡可能的多,盡可能的全。”大郎說。這些單個的信息,被大郎組合起來,生成“字典”,經過程序測試,組合出不同的密碼組合,“密碼和用戶名的設置,總是與人的生活密切相關的。”
這屬于一門稱之為“社會工程學”的學問,成為黑客的必修課,至今在黑客中仍然廣泛應用著。
“搬”數據庫會多次轉手
在大郎的印象里,黑客技術成為謀取利益的工具,是在寬帶普及的時期。“一些掌握技術的黑客到網吧上網后,先是修改計費系統內的余額,把10元押金額修改成20元。”后來,這樣的技術被用來掙錢,“膽大的黑客,索性把余額修改成100元,這樣不但白上了網,等到結賬時還‘掙’了錢,每天只要跑5家網吧,收入很可觀。”
漸漸地,類似的盈利方式,變成了現在所謂的“黑色地下產業鏈”。例如,當時盜取QQ號碼的行為也一度盛行,“盜號—洗號”成為了一個固定的產業模式,分工明確。“以團隊為單位,無論從黑客工具的制造、攻擊實施的具體手法,如何洗號(變現)都已經形成了體系化的作業流程。”慕容莊透露,在一些高手云集的QQ群內,經常會有人發出“懸賞”:“要‘搬’一個數據庫,事成幾萬到幾十萬。”實際上,買方如果是A,那么這信息已經經B、C、D傳了幾手,而需要獲取信息的賣方也要經過E、F甚至更多的轉接,最終有人接手完成。
推薦閱讀
速途網訊 新浪微博的私信開始支持發附件了,很多網友躍躍欲試,給好友傳大文件又多了一種方法。但是,無論是微博還是論壇,上傳的附件大小都有限制,要將文件按規定大小打包才行……自己打包控制大小太麻煩?其實,有>>>詳細閱讀
本文標題:黑客揭秘地下產業鏈:最大的漏洞是自己
地址:http://www.geekbao.cn/a/11/20120618/69013.html
網友點評
精彩導讀
科技快報
品牌展示