论文部分内容阅读
“做黑客,一个人一年挣上百万元是不成问题的。”这是黑客们共同的回答。
2011年底,一场该年度最大互联网安全事件密码泄露风暴席卷而来。继多家SNS、游戏网站用户信息遭泄露之后,知名网站天涯社区又有一批用户数据被曝光。据初步评估,目前网上公开暴露的网络账户密码超过1亿个。青岛黑客“从良黑客”爆料称,天涯这次信息入侵事件,圈子里全套信息卖价3000万元。据其介绍,黑客已形成产业链,且十分暴利,一人一年挣上百万元不成问题。
天涯泄密信息售價3000万
“天涯这次信息入侵事件,圈子里全套信息卖价3000万元!”这是青岛黑客“从良黑客”透露的内幕。另一黑客“Crossln”也附和称,3000万元的价格确实是当前黑客行业里喊出的天涯泄密信息的售价。
谁会去买?不知道!但“从良黑客”说,黑客这一行业很暴利,“黑客可以筛选出一部分有用的信息进行操作,比如根据天涯的注册信息来入侵相应的银行账户,甚至入侵银行。”
CSDN的用户信息库被爆出泄露让乌云网负责人感觉这次实在“有点快”——按照他的经验,尽管CSDN网站几年前就已被攻破,但这种在“地下”流通的东西现在居然普通人就能拿到,也足以令他感到震惊——用户的密码库被泄露和扩散得这么快。
在他看来,在网络这个虚拟世界里,掌握了这些密码的人事实上拥有了至高无上的权力——在黑客面前,其实你早就是裸体的。“库这个东西就像内裤,你可以有,但不必在大庭广众之下证明你有”……而当内裤被公之于众时,互联网上最丑恶的一面也展露在公众面前。
被泄露密码库的网站名单中几乎没有出现大网站,但由于很多用户在各个网站注册时使用的都是同一个邮箱和密码,因此泄密事件让整个业界风声鹤唳——美团网(微博)在发现网络上有泄密的事件之后也给相关很多用户发去了提醒短信,告诉那些现在被泄露用户尽快修改美团的密码。
一位曾经做过黑客的资深人士透露,2005年,要攻破一个网站其实只需要10分钟。而今天,即便是采用一种号称无法被破解的加密方法——MD5方式,黑客们只要有时间和精力,两三个人花上两个星期也能破解。
黑客也有一条“产业链”
“做黑客,一个人一年挣上百万元是不成问题的。”这是黑客们共同的回答。在利益链条中,黑客利用技术根据买家需要特制木马,买家会花费几百元到上万元不等的价格,从他们手中买到木马病毒。
利益链条的第二步,就是将这些病毒植入特定的网站或计算机中。这些计算机的个人信息、账号等被黑客盗取后,就可在网上交易出售。另一种“挂马”方式是通过在论坛上张贴含有木马病毒的文件吸引用户下载。最终,盗窃出来的虚拟物品被兑换成游戏虚拟物品,并转移到某个账号,在虚拟交易平台上完成销赃,最终变成人民币。
“都是金字塔程序,跟传销模式差不多,各级负责各级的事,抽取相应的提成。”“从良黑客”介绍,有专门负责散布木马的中间商、专职盗号的中间商,木马盗取到用户的信息后会批量整合起来,然后下发到盗号中间商,由他们负责相应的操作,然后交给下一级进行销售。
不想过见不得光的生活
“兴趣是最好的老师,而且我在这方面有天赋。”“从良黑客”自豪地说,和很多人一样,他对电脑最早的兴趣是从迷恋网游开始的。2000年时,他在一所中专读书,有一次,一个朋友介绍了一个攻击软件,小小的程序一运行,竟然可以让别的机器死机,那时他觉得太神奇了,就开始研究学习。
“从良黑客”还记得第一次做黑客的经历,“那是2000年时,我入侵了一家企业网站的邮箱,是受人之托,当时觉得自己已经无所不能,很想快点展示给他看”。这次的成功,让他一发不可收,他加入到组织,成为黑客江湖中的一员。但后来,自己厌倦了这样的生活,不想再偷偷摸摸了,所以就把网名改为“从良黑客”,虽说有时也会用黑客技术去一些网站逛一逛,但很少作恶。
“从良黑客”说,现在从事黑客工作的人已经不多,大部分都已经“洗白”,但有时还是会集结起来统一行动。比方说,曾组织过一次中美黑客大战,他们调动了37人、动用了将近200台高端服务器“参战”。
“说句实话,黑客也是靠技术在吃饭,可在现在社会,一提起黑客,人们就会将他们想象成在网络小偷或网络强盗。”也因为此,“从良黑客”认为黑客的生存环境很不乐观。“像我们这种人在社会上都是隐姓埋名,见不得光,偷偷摸摸做人的滋味可不好受。”
“从良黑客”说自己虽然早已在内心和行动上“从良”,但因为之前在公安机关留有备案,只要有黑客行动,警方首先就会找到他。
业内人士透露,黑客想转型,一股会首选做“红客”,就是做网络技术维护,因为“知己知彼”。一些软件公司在招聘时,有经验的黑客求职也会获得一些“加分”,就此投身“名门正派”。
爱国的黑客
从1994年中国邮电部对普通客户开放网络服务算起,中国的网龄已过18岁,中国黑客的年龄还要更长久些。
1996年,英国17岁的女中学生莱安诺,拉斯特凭想象写出的《骇客帝国》,成为那一年的畅销书,“hacker”这个词传入中国,被译为“黑客”。1997年,中国最老牌的黑客组织“绿色兵团”成立,黑客从此有了自己的江湖。
真正的黑客追求的是技术,极少人懂得他们世界的语言。1998年,一件意外的事件使中国黑客浮了上来。当年5月,印度尼西亚发生排华事件,直到8月,一部分相关的图片和报道才通过互联网传到了中国,一群愤怒的黑客决定对印尼网站发起攻击。这次攻击引起了网民的关注和赞许。
1999年5月8日美国“误炸”中国驻南使馆后,中国网民向白宫投掷了大量的垃圾邮件阻塞网路,并成功涂改了部分美国军方网页。在这次行动中,一位黑客赋予了这个群体新的颜色——象征着革命的红色,还发明一个对应的英文单词“honker”,意为“爱国的黑客”。
一群技术刚刚起步的黑客开始建设自己的黑客网站。如“中国黑客联盟”、“中国鹰派”、“中国红客联盟”等一大批黑客网站兴起,带来了黑客普及教育。不仅年轻人急于赶上这股浪潮,家长们也格外的支持,一位家长对参加中美黑客大战的儿子说:“学了这么多年电脑,也该到报效祖国的时候了。”
黑客大战催生了一大批新生代黑客,也使他们从一开始就陷入浮躁和急于炫耀的陷阱,新生代不甘于默默无闻地摸索黑客技术,而是把技术当作玩具。当一批小孩使用木马病毒盗取QQ号码并觉得好玩时,他们并不知道他们所崇拜的前辈从未攻击过别人的电脑。
若干次黑客大战后,无论黑客还是公众都开始反思这一行动的积极作用与副作用,到2002年,这股浪潮开始消退,就像黑客lion在他的告别留言里说的那样:“激情早已不在。”此后几年,尽管各种黑客组织此起彼伏,但大型的黑客大战再没有发生过,而绝大部分老牌黑客组织已经转变成了商业机构,黑客也摇身一变为网络安全专家。
来源:《京华时报》《半岛都市报》、《经济观察报》、《时代人物周刊》。整理:严晶
2011年底,一场该年度最大互联网安全事件密码泄露风暴席卷而来。继多家SNS、游戏网站用户信息遭泄露之后,知名网站天涯社区又有一批用户数据被曝光。据初步评估,目前网上公开暴露的网络账户密码超过1亿个。青岛黑客“从良黑客”爆料称,天涯这次信息入侵事件,圈子里全套信息卖价3000万元。据其介绍,黑客已形成产业链,且十分暴利,一人一年挣上百万元不成问题。
天涯泄密信息售價3000万
“天涯这次信息入侵事件,圈子里全套信息卖价3000万元!”这是青岛黑客“从良黑客”透露的内幕。另一黑客“Crossln”也附和称,3000万元的价格确实是当前黑客行业里喊出的天涯泄密信息的售价。
谁会去买?不知道!但“从良黑客”说,黑客这一行业很暴利,“黑客可以筛选出一部分有用的信息进行操作,比如根据天涯的注册信息来入侵相应的银行账户,甚至入侵银行。”
CSDN的用户信息库被爆出泄露让乌云网负责人感觉这次实在“有点快”——按照他的经验,尽管CSDN网站几年前就已被攻破,但这种在“地下”流通的东西现在居然普通人就能拿到,也足以令他感到震惊——用户的密码库被泄露和扩散得这么快。
在他看来,在网络这个虚拟世界里,掌握了这些密码的人事实上拥有了至高无上的权力——在黑客面前,其实你早就是裸体的。“库这个东西就像内裤,你可以有,但不必在大庭广众之下证明你有”……而当内裤被公之于众时,互联网上最丑恶的一面也展露在公众面前。
被泄露密码库的网站名单中几乎没有出现大网站,但由于很多用户在各个网站注册时使用的都是同一个邮箱和密码,因此泄密事件让整个业界风声鹤唳——美团网(微博)在发现网络上有泄密的事件之后也给相关很多用户发去了提醒短信,告诉那些现在被泄露用户尽快修改美团的密码。
一位曾经做过黑客的资深人士透露,2005年,要攻破一个网站其实只需要10分钟。而今天,即便是采用一种号称无法被破解的加密方法——MD5方式,黑客们只要有时间和精力,两三个人花上两个星期也能破解。
黑客也有一条“产业链”
“做黑客,一个人一年挣上百万元是不成问题的。”这是黑客们共同的回答。在利益链条中,黑客利用技术根据买家需要特制木马,买家会花费几百元到上万元不等的价格,从他们手中买到木马病毒。
利益链条的第二步,就是将这些病毒植入特定的网站或计算机中。这些计算机的个人信息、账号等被黑客盗取后,就可在网上交易出售。另一种“挂马”方式是通过在论坛上张贴含有木马病毒的文件吸引用户下载。最终,盗窃出来的虚拟物品被兑换成游戏虚拟物品,并转移到某个账号,在虚拟交易平台上完成销赃,最终变成人民币。
“都是金字塔程序,跟传销模式差不多,各级负责各级的事,抽取相应的提成。”“从良黑客”介绍,有专门负责散布木马的中间商、专职盗号的中间商,木马盗取到用户的信息后会批量整合起来,然后下发到盗号中间商,由他们负责相应的操作,然后交给下一级进行销售。
不想过见不得光的生活
“兴趣是最好的老师,而且我在这方面有天赋。”“从良黑客”自豪地说,和很多人一样,他对电脑最早的兴趣是从迷恋网游开始的。2000年时,他在一所中专读书,有一次,一个朋友介绍了一个攻击软件,小小的程序一运行,竟然可以让别的机器死机,那时他觉得太神奇了,就开始研究学习。
“从良黑客”还记得第一次做黑客的经历,“那是2000年时,我入侵了一家企业网站的邮箱,是受人之托,当时觉得自己已经无所不能,很想快点展示给他看”。这次的成功,让他一发不可收,他加入到组织,成为黑客江湖中的一员。但后来,自己厌倦了这样的生活,不想再偷偷摸摸了,所以就把网名改为“从良黑客”,虽说有时也会用黑客技术去一些网站逛一逛,但很少作恶。
“从良黑客”说,现在从事黑客工作的人已经不多,大部分都已经“洗白”,但有时还是会集结起来统一行动。比方说,曾组织过一次中美黑客大战,他们调动了37人、动用了将近200台高端服务器“参战”。
“说句实话,黑客也是靠技术在吃饭,可在现在社会,一提起黑客,人们就会将他们想象成在网络小偷或网络强盗。”也因为此,“从良黑客”认为黑客的生存环境很不乐观。“像我们这种人在社会上都是隐姓埋名,见不得光,偷偷摸摸做人的滋味可不好受。”
“从良黑客”说自己虽然早已在内心和行动上“从良”,但因为之前在公安机关留有备案,只要有黑客行动,警方首先就会找到他。
业内人士透露,黑客想转型,一股会首选做“红客”,就是做网络技术维护,因为“知己知彼”。一些软件公司在招聘时,有经验的黑客求职也会获得一些“加分”,就此投身“名门正派”。
爱国的黑客
从1994年中国邮电部对普通客户开放网络服务算起,中国的网龄已过18岁,中国黑客的年龄还要更长久些。
1996年,英国17岁的女中学生莱安诺,拉斯特凭想象写出的《骇客帝国》,成为那一年的畅销书,“hacker”这个词传入中国,被译为“黑客”。1997年,中国最老牌的黑客组织“绿色兵团”成立,黑客从此有了自己的江湖。
真正的黑客追求的是技术,极少人懂得他们世界的语言。1998年,一件意外的事件使中国黑客浮了上来。当年5月,印度尼西亚发生排华事件,直到8月,一部分相关的图片和报道才通过互联网传到了中国,一群愤怒的黑客决定对印尼网站发起攻击。这次攻击引起了网民的关注和赞许。
1999年5月8日美国“误炸”中国驻南使馆后,中国网民向白宫投掷了大量的垃圾邮件阻塞网路,并成功涂改了部分美国军方网页。在这次行动中,一位黑客赋予了这个群体新的颜色——象征着革命的红色,还发明一个对应的英文单词“honker”,意为“爱国的黑客”。
一群技术刚刚起步的黑客开始建设自己的黑客网站。如“中国黑客联盟”、“中国鹰派”、“中国红客联盟”等一大批黑客网站兴起,带来了黑客普及教育。不仅年轻人急于赶上这股浪潮,家长们也格外的支持,一位家长对参加中美黑客大战的儿子说:“学了这么多年电脑,也该到报效祖国的时候了。”
黑客大战催生了一大批新生代黑客,也使他们从一开始就陷入浮躁和急于炫耀的陷阱,新生代不甘于默默无闻地摸索黑客技术,而是把技术当作玩具。当一批小孩使用木马病毒盗取QQ号码并觉得好玩时,他们并不知道他们所崇拜的前辈从未攻击过别人的电脑。
若干次黑客大战后,无论黑客还是公众都开始反思这一行动的积极作用与副作用,到2002年,这股浪潮开始消退,就像黑客lion在他的告别留言里说的那样:“激情早已不在。”此后几年,尽管各种黑客组织此起彼伏,但大型的黑客大战再没有发生过,而绝大部分老牌黑客组织已经转变成了商业机构,黑客也摇身一变为网络安全专家。
来源:《京华时报》《半岛都市报》、《经济观察报》、《时代人物周刊》。整理:严晶