一个黑产者的自白

来源 :商界 | 被引量 : 0次 | 上传用户:stbruce
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  一
  我是一个黑客,今年25岁。我的四个伙伴,年龄都在20岁左右,标准的90后。我们目前匿身于中国与缅甸的边境,原因很简单,逃避法律打击。
   我们是在2008年从国内逃到缅甸的。当时,轰动江浙的“大小姐”病毒案东窗事发,十几个主犯当即被抓。我们几个伙伴被吓得不轻,连夜买火车票分头向外省逃跑,流窜数省之后,最终我们一起逃到缅甸,才算相对安全。现在想起跑路的情节,就像谍战大片一样惊险刺激。
   对于我们来说,走上黑产之路,仿佛命中注定。
   我们几个有着极为相似的成长背景:家庭环境一般,酷爱电脑技术,荒废学业。五六年前,我大学读了两年就辍学了,而其他四个90后高中就离开了校园。
   最初我们只是单纯地对电脑技术感兴趣,后来通过一些网络论坛和报纸杂志,我们了解到了黑客技术,顿时觉得这个东西挺神奇的,黑客仿佛虚拟网络世界里无所不能的神。
   现实世界的失意更加刺激了我们对虚拟世界的控制欲。在代码构成的虚拟世界里,有着另一套游戏规则,掌握了它也就可以掌握一切。
   通过黑客技术论坛等渠道,我们学习了不少黑客技术。那时正是网络游戏兴起的时候,玩网络游戏的人越来越多,也越来越狂热,有不少人不惜花重金购买虚拟世界里的装备和金钱。有需求就会有供给,这个潜在需求巨大的市场,让我们的黑客技术有了发财的偏门,更催生了一个分工明确、环环相扣、资金规模巨大的黑客产业链!
   首先是开发环节:精通技术的黑客们编写木马病毒程序,针对不同的网站或网络游戏的账户,开发不同款式的木马变种,然后按照类别卖给传播木马病毒的“包马人”。
   其次是分销渠道:包马人卖给二级、三级包马人,他们往往是只懂运营黑客木马而不懂开发的下线黑客,木马病毒就这样传播开来。
   再次是挂马收信:拿到木马病毒的下线黑客们,通过各个知名网站的代码漏洞,将木马病毒挂在这些知名网站上。只要网民们浏览了这些挂有木马病毒的网站,木马病毒就会自动植入网民们的电脑中,从而盗取网民们的网游账号,然后自动以邮件的形式回传给黑客。
   最后是洗信交易:回收到大量的邮件后,黑客们将登陆盗来的网游账号,将里面的装备和虚拟金钱全部转移出来,然后通过现实世界的金钱交易获得巨大利润。
   其实,这种黑客行为无异于现实世界中的盗窃。然而,这种现实世界中的违法行为,放在虚拟的网络世界中,法律的规范就变得模糊起来,真正要下手做一笔这样的黑色买卖,只需要突破自己的道德底线。
  
  二
   我们90后这一代,成长在一个物质主义越来越严重、道德标准越来越滑坡的时代。面对巨大的利益诱惑,道德对我们来说毫无约束力。现在回头来看,中国人为了钱,官员们可以贪污腐败,商人们可以往牛奶加三聚氰胺,而我们只是窃取网游世界里面的虚拟物品,这些东西在现实世界根本就不存在。
   这样一想,我们的罪恶感就会自然而然地减轻很多。
   2005年我们第一次出手,选择了几款韩国网游小试牛刀。因为攻击国外的网络,风险比较小,即使露出马脚,我们身处中国也相对安全。
   那年夏天,我们5个人挤在简陋的出租房里,花了一周的时间,找到了几个韩国游戏网站的漏洞,然后将我们之前精心编写的木马病毒挂上去。
   真的会有“信”自动传回来吗?
   虽然程序会按照代码准确无误地运行,但一开始,我们心里仍然很忐忑。几乎每隔一两分钟,我们都会盯一遍邮箱,看一看是否真的会有那些包含着用户密码的信传回来。
   结果不出意外,一两天后,信如雪片一般传回来,堆满了邮箱。我们的神经一下子兴奋起来,连忙用信中的账户和密码登陆游戏,成功入侵了韩国游戏玩家的账户。紧接着,我们就像闯入宝藏库的强盗一般,疯狂地将这些账户上的装备和金钱,转移到我们自己的账户上,然后由一个会韩语的伙伴在游戏世界中甩卖。
   后来的信越来越多,我们不得不通宵达旦地进行洗信交易,但我们一点也没有疲惫感,因为我们账户上的钱也越来越多,金钱就像兴奋剂一样刺激着我们神经!
   如法炮制了两个月后,这几款韩国网游的反木马手段变得越来越严密,我们收到的信也越来越少。再加上出于风险考虑,我们必须打一枪换一个地方。所以,我们决定就此罢手,此时我们的账上已经有了七八十万元的巨款!
   短短两个月时间,赚了七八十万元!对于我们几个不到20岁的男孩来说,这就是一个从天而降的神话。连我们自己有时都不敢相信,一下子赚到了这么多钱。为了庆祝这一切,我们一起到城市中最豪华的夜总会里玩了好几个通宵。
   挥金如土,声色犬马,而这仅仅是一个开始。
  
  三
   人的欲望永远是一个无底洞。
   国内网游黑市远比韩国网游的大很多。当我们还沉浸在做韩国网游所带来的财富中时,不少与我们年龄差不多的同行,已经用做国内网游而赚来的钱,买保时捷跑车了。
   2006年下半年,技术手段日臻成熟的我们,决定转战国内网游黑市。与此同时,我们必须调整一下在产业链上的玩法。
   在黑客产业链上,从开发木马到洗信交易,这几个环节的风险越来越大,但利润也越来越大。在国内网游黑市,很少有个人或组织能够通吃整条产业链的,都是专门做一到两个环节,分工合作。
   国内网游黑市规模很大,收信量远比韩国网游高一两个数量级。一来,一封一封地洗信,还要跟一个一个的买家交易,这需要大量的人工;二来,交易环节在国内面临较大的法律风险。所以技术出身的我们,决定做前面几个环节,开发木马病毒,卖给包马人,同时自己也做一部分挂马收信的环节,然后把收来的大量信件,按照一个均价,打包卖给那些专门负责洗信交易的工作室。
   我们这一代黑客,功利心很重,很少有人沉下心来钻研技术,大多数只是用现成的技术捞钱。我们这样搞开发的团队在圈子里比较少,自然也就小有名气。
   在我们的木马病毒还在开发中时,就有一个东北人抱着一百多万元的现金找到我们,要求做我们的总代理。这送上门的钱财,催使我们更加膨胀起来。
   很快,木马研发成功。我们按照“传奇”、“魔兽世界”、“征途”和“QQ幻想”等网络游戏的热门程度,以每月2~5万元不等的价格承包给下游的包马人。这些包马人又贩卖给他们的下家,或是自己挂马收信再洗信交易。
   这种层层分包、金字塔式的渠道结构,产生了大量处于产业链末端、从事挂马收信的黑客。这也导致黑市上一度供大于求,在大陆服务器的“传奇”和“魔兽世界”上,一封信的价格甚至被压低到几毛钱,但因为大陆服务器的玩家基数大,也能让一些“挂马人”发些小财。
   处于产业链顶端的我们,无意于参与这样惨烈的价格战。我们选择了一些玩家基数小、但“信封”单价高的网游做挂马收信,比如当时有款日本网游一封信价格可以达到十几块,还有台湾服务器的“魔兽世界”,一封信也能有个一两块。
   黑客产业链一旦运行起来,简直就是一个印钞机!一年下来,我们获利近千万元,我和几个伙伴都买了豪华跑车。直到2008年,不知是哪个白痴,将“大小姐”木马挂到政府网站上,导致网站瘫痪,最终公安部门将占了黑市市场60%份额的“大小姐”团伙一网打尽,吓得我们连夜跑路,一路逃到缅甸。
  
  四
   最近听说国内爆发了大规模的网络泄密事件。诸如天涯社区、新浪微博、京东商城和当当网这样的知名网站被“刷库”。
   我不知道是谁这样无聊,会去盗取这些账号。这些账号根本值不了几个钱,即使卖给那些需要大量隐私数据的灰色机构,也远比不了做网络游戏黑市所带来的暴富。
   当年进入黑客圈子时,我们也听说过老一代的黑客们,怀着“自由、平等、互助”的黑客精神,以研究网络安全技术为使命,组建了当时著名的黑客联盟——绿色兵团,甚至擎起爱国主义的大旗,与外国黑客展开保卫国家网络的激战。
   但是,那个理想主义的年代已经远去了,不是吗?现在的中国人,除了钱,还有什么可以依赖的?
   现在,身处缅甸的我们每年仍然可以赚到两三百万元。只要有钱,我们仍然可以在异国他乡过着条件优越、甚至纸醉金迷的生活。只是,我们已经很久没有回家看望父母了。故乡的他们只知道我们在外从事网络工作,丝毫不知道我们的所作所为。
   至于未来,我们没有过多的考虑。或许,未来这个东西,对于我们来说,根本就不存在。
  
  
  中国黑客界元老林正隆的13条黑客守则
  1.不恶意破坏任何系统,恶意破坏他人的软件将导致法律刑责!
  2.不修改任何系统档,如果你是为了进入系统而修改它,请在达到目的后改回原状。
  3.不要轻易将你要入侵的网站告诉你不信任的朋友。
  4.不要在网络论坛上谈论黑客的任何事情。
  5.在传递文章的时候不要使用真名。
  6.正在入侵的时候,不要随意离开你的电脑。
  7.不要侵入或破坏政府机关的主机。
  8.不在电话中谈论黑客的任何事情。
  9.将你的笔记放在安全的地方。
  10.想要成为黑客就要真正地掌握黑客技术,读遍所有有关系统安全或漏洞的文件 !
  11.已侵入电脑中的账号不得清除或修改。
  12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
  13.不将你已破解的账号分享与你的朋友。
  
  
  黑客元老如是说
  □口述/中国鹰派联盟创始人 万 涛 整理/本刊记者 曹一方
  2011年末,网络上爆发了大规模的泄密事件,很多知名网络社区的账户被盗,引发了公众强烈的关注。我必须要说明的是,这绝非真正意义上的黑客所为。黑客是网络世界行侠仗义的侠客,而不是为非作歹的盗贼。
   1995年,台湾著名黑客林正隆撰写了8篇关于黑客的教学文章,随后传入大陆。这8篇令人热血沸腾的教学文章,将我们这批大陆最早的网虫,引进了一个无穷神秘的世界。
   我们开始在网络上研讨黑客技术,“免费、自由、平等、互助”的黑客精神渐渐地将我们凝聚在一起。随后在领袖人物龚蔚的号召下,我们组建了中国第一个黑客组织、后来被誉为中国黑客黄埔军校的绿色兵团。
   我们当时的绿色兵团聚集了中国黑客历史上最有想法、最有创造力的一批人。如今,我们中的大多数人已经成为中国信息安全界最具影响力的技术专家。
   那是一个人人怀念的理想主义年代。绿色兵团的成员们,用林正隆的13条黑客守则,来约束自我的行为规范。除了单纯的技术研讨之外,我们还扛起了爱国主义大旗。1998年印尼爆发反华事件,绿色兵团迅速展开行动,黑掉了不少印尼的重要网站。
   然而,理想总是被现实粉碎。1999年,商业化浪潮开始冲击绿色兵团,我们内部一部分人希望将黑客技术运用于网络安全上,随之进行商业化运作,变成网络安全厂商;而我和另一部分人仍然希望坚守黑客单纯的精神家园,专心研讨技术,从事公益活动。
   最终,2001年在公益组织和商业组织两个浑然不同的理念冲击下,绿色兵团正式分家,中国黑客文化与精神也从此渐渐走向没落。
   我坚持认为,崇尚自由平等的黑客组织,不能演变为讲究组织层级和利益分配的商业组织。这完全违背了黑客精神,如果黑客技术这种强大的工具,失去了精神层面上的约束,将会变得很可怕。
   绿色兵团分家之时,我带领一部分怀着同样技术理想的成员,创建了中国鹰派联盟,继而发展成了公益信息化创新推广、改善互联网生态和预防青少年网络犯罪的NGO组织。
   绿色兵团之后,80后和90后黑客逐渐登上历史舞。他们以3~5人为核心,8~10人为外围团队的模式交流技术,但丧失信仰的技术追求很容易在利益面前倒下。所以,他们并不是真正意义上的黑客,准确地说他们是网络小偷,我们称他们为“小黑”。
   自2000年以来,网络游戏产业迅速发展。由于有庞大的潜在需求,虚拟的装备和金钱逐渐具备了现实的价值,这也为小黑们打开了一道黑色利益之门。通过制造木马、挂马收信和洗信交易,小黑们演绎了一段段黑色的暴富神话。我有一个朋友,曾经见过一个小黑仅一个晚上就赚了600万元,第二天就买了一辆跑车过来显摆。
   这次爆发的大规模账户泄密,是因为黑客入侵网站服务器,盗取数据库资料所致。用黑客的专业术语来说,叫做刷库。
   实际上,在小黑的圈子里,刷库早在几年前就已屡见不鲜,只是现在有人借助于网络将其公开。而这些被公开了的数据库,早已没有了利用价值,公开的动机只是一种娱乐和挑衅。而对于数据库的利用价值,小黑们早已榨干取尽。
   这个黑色产业链价值最大的是,第一波对于虚拟装备和货币等信息的剥离,例如网游、支付宝和QQ的账号。第二步是对于个人信息的收集,这些个人隐私信息会卖给一些隐私交易机构。第三步收集关联手机号的信息,这会卖给转发垃圾短信的组织。小黑们将数据库这样一层层剥离下去直到没有价值为止。
   其实,小黑们之所以有可趁之机,其根本原因,还是各个互联网企业对网络安全不够重视,仅仅把网络安全当成一项成本来考虑,以很简单的防御方式,来保护用户数据库的安全。再加上现在很多大型网站往往为了抢占用户资源而过快扩张,例如各个门户网站的微博,这些都可能会留下后遗症,说不定已经被人植入木马都还不知道。
   有调查显示,目前整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞。
   值得注意的是,在用户信息被公开前数天,北京市刚出台了《北京市微博客发展管理若干规定》,要求微博实现实名制。然而,目前整个法律体系还不适应互联网的发展,把实名制寄托给运营商有很多问题。此次大规模的网络泄密更像是对实名制的一种挑战。
其他文献
目的:评估2型糖尿病(T2DM)患者糖尿病(DM)知识、态度以及自我管理的状况,探讨T2DM患者自我管理与糖尿病知识、态度的相关性,为进一步认识T2DM患者自我管理与糖尿病知识、态度
建立以资本运营和集约化经营相结合的集团化经营管理模式,是国有企业经营发展的必然选择。本文从资本经营的含义和特征及其与集约化经营的联系和区别方面,论述了建立以二者相
只要上网花费三分钟注册,就可以把手中闲钱以最少10%,甚至超过20%以上的年化收益借出去,两年来,这种互联网金融市场中的“P2P网贷平台”引入国内后发展迅猛,据统计,目前网贷平台大
报纸
体制机制的改革创新是重点中心镇培育和发展的制度保障。本文以河北省唐山市重点中心镇的发展为现实背景和地域特征,全面解析了财税和投融资、户籍和社会保障、职权、土地等具
<正> 小说是一种叙事性的文学体裁.它是通过人物、情节和环境的具体描写来展现时代色彩、寄寓人情哲理、反映社会矛盾的.小说艺术的一个重要特征就是塑造有血有肉、生动感人
煤矿综采工作面跟机自动化的实现,需要测量液压支架推移千斤顶活塞杆的移动距离。而基于干簧管设计的行程传感器原理简单、工作可靠,对此根据干簧管行程传感器的设计和应用原
首先介绍了职业安全卫生管理体系标准化的国际动向以及我国即将实施的《企业安全管理体系及认证》;然后对化学品管理与立法的国内外情况进行了阐述。
近几年来,水下无线传感器网络作为一种新型的网络模式被广泛应用于海洋探索、监测和保护中.水下无线传感器网络由大量部署在监测区域内的微型传感器节点、静态或动态水下机器
12年前,施正荣的一场演讲,推开了一扇光伏盛宴的大门。12年后,将施正荣推向中国首富宝座的尚德电力成了一块烫手山芋。银行、地方政府、股东三方的拉锯战中,依附在尚德电力的施正
龙年春节前后又有一桩富豪离婚大戏闹得沸沸扬扬。主角是中证万融投资集团董事长赵丙贤与妻子陆娟。女主角在2010年第一次提起诉讼,要求离婚,理由是男主角曾对她施暴,且有婚外情。但几次开庭,男主角要么“出差”,要么“生病”,女主角后来撤诉。一年后,再次起诉,仍然等不来对方应诉。案件后又移交到另一法院,至今没有下文。   这种事发生在谁身上都不好看。何况,赵丙贤头上还曾被外媒戴上过一顶名为“中国巴菲