2月3日,在一家大型門戶網站工作的劉小姐,一回到家就習慣性地打開電腦,瀏覽網頁。突然,word文檔自動打開,上面自動在書寫着:“我看了你的照片,你真的很漂亮!”
職業的敏感讓劉小姐立即意識到電腦感染了木馬程序,她立即關閉了電源。“沒想到我自己的電腦也中了‘灰鴿子’,變成了‘肉雞’。如果我不關閉電源,黑客還控制着我的電腦並可能發出大大小小的數據包,那樣我的電腦就沒有任何機密可言了。”
據介紹,灰鴿子是最近幾年最爲瘋狂的病毒之一,《2007年中國電腦病毒疫情互聯網安全報告》把它列爲2007年第三大病毒,中毒後,電腦會被遠程攻擊者完全控制,黑客可輕易地複製、刪除、下載電腦上的文件,還可以記錄每個點擊鍵盤的操作,用戶的QQ號、網絡遊戲賬號、網上銀行賬號,可被遠程攻擊者輕鬆獲得。而中毒後任黑客宰割的電腦就叫“肉雞”。
實際上,在中國,有幾千萬的網民如劉小姐一般,毫無察覺地爲網絡黑色產業鏈無償地“貢獻着力量”。據金山毒霸全球反病毒監測中心統計數據,2007年全國共有近5000萬臺計算機感染病毒,與去年同期相比增長了18.15%,互聯網用戶遭受過病毒攻擊的比例佔到90.56%。其中,僅僅廣東就有500多萬臺電腦中了病毒!
“互聯網沒有任何祕密可言,沒有不透風的牆,在黑客高手眼中,任何系統都有漏洞。可以說是‘越互聯,越危險’。去年3月,互聯網病毒業‘標誌性建築’的‘灰鴿子’工作室停止了病毒的研發。但是由於‘灰鴿子’源代碼已經在網絡上廣爲流傳,‘灰鴿子’的餘威依舊將在互聯網上肆虐。黑客縱橫互聯網的狀況並沒有發生改變。”劉小姐介紹說。
黑客大多是80後
影響到數以千萬計互聯網用戶的黑客究竟是一個什麼樣的羣體?他們竊取他人電腦資料僅僅是爲了滿足窺視欲?木馬程序背後究竟隱藏着怎樣的經濟利益?帶着這些問題,本報記者進入國內一些黑客網站和論壇進行調查。
在一家專門出售遊戲客戶資料的“遊戲信封網”,記者通過QQ認識了一名黑客——他只願意透露姓胡,並默認記者稱他爲“黑客胡”。
據“黑客胡”介紹,他今年23歲,去年電腦職業專科剛畢業,現在深圳一家軟件公司擔任程序員。“黑客胡”的QQ名字就叫“出售一手信封”,個人簡介裏清楚地寫着“(提供)各類黑客服務:出售各類程序,黑站掛馬,黑站拿程序!入侵!”
據“黑客胡”介紹,目前中國的職業黑客,大部分都是像他那樣的80後的年輕人,很多人沒有正式的職業,專門依賴黑客生意爲生。
2007年2月,破壞國內上百萬個人用戶、網吧及企業局域網用戶的“熊貓燒香”病毒案告破,這是我國破獲的國內首例製作計算機病毒的大案。而讓人頗感意外的是,傳說中的“毒王”——“熊貓燒香”病毒編寫者李俊只是名普通的25歲男孩,最高學歷僅爲職業技術學校畢業。
但“黑客胡”說他平時比較謹慎小心,“客戶”來源一般都是通過BBS或者熟人介紹,然後雙方通過QQ進行交流。“我的服務針對特定客戶會有所不同,不會像‘熊貓燒香’的開發者李俊那樣把一個病毒程序到處賣。”他解釋說,這樣做的目的是防止出現大面積的病毒爆發。
像“黑客胡”這樣具有病毒程序編寫能力的“黑客”,在圈內被稱爲“賣槍者”。他們的主要任務是製造出黑客工具,然後將這些黑客工具賣給下游的買家。
一年能進賬千萬
買家花費幾百元至數千元不等的價格在“黑客胡”這樣的“賣槍者”手中買到“黑客程序”——目前大多數是木馬病毒。下一步的動作就是將這些病毒植入特定的網站,這個步驟叫“掛馬”,可以由買家自己完成,買家若沒有能力完成,則可以聘請專門的“掛馬者”完成。
“黑客胡”有時候也會替買家做一些“掛馬”的動作。“掛馬”的對象一般是一些有一定流量且有安全漏洞的網站,這些網站一旦被植入木馬,其瀏覽者就很有可能在不知不覺中感染木馬病毒,其電腦上有價值的信息也就可能落入買家之手。另一種“掛馬”的方式則是通過垃圾郵件,或者在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。
而批量傳送給黑客信息在圈內叫做“信封”,根據產品不同分爲“裝備信封”、“QQ信封”等等。“信封”的銷售就相當於產品銷售中的批發環節。一般黑客會從中掃出最有價值的信息,比如位數較短或級別較高的QQ號碼。然後這些經過篩選的“二手信封”就流入“零售環節”。“零售商”將“信封”解封后,通過BBS甚至某些電子商務網站等渠道對盜來的Q幣、網遊裝備等“虛擬財產”進行最終的銷售。
“賣槍者”、“掛馬者”、“大買家”、“零售商”,每個環節都有利可圖,經濟利益讓“黑客”這一曾經有些“技術騎士”色彩的名詞迅速污名化。但“黑客胡”說:“在這個鏈條中,真正賺錢的是大買家(即‘信封’的盜取者),如果用得好,一個月賺幾萬元不是難事,甚至有人年收入過千萬元。”就這樣,通過少則2~3人,多則10餘人的合作,源源不斷的有價信息通過這條黑暗的鏈條被盜取,然後賣往世界各地。
據瞭解,“熊貓燒香”的程序設計者李俊,每天入賬收入近1萬元,被警方抓獲後,承認自己獲利上千萬元。
病毒造成損失76億元
“無論是出售‘信封’,還是‘賣槍’,這還不是最賺錢的,真正賺錢的是賣網站漏洞。這可不是一般程序員能做的,只有掌握了高超技藝的人才能在大企業的網站中找到漏洞。”“黑客胡”有些得意,“由於找漏洞多數是企業之間利用這些設計漏洞進行攻擊,所以一個漏洞可以賣到幾萬到幾十萬元不等。”
不僅如此,黑客還會被要求設計病毒的升級程序以及反殺毒程序。同時,黑客還會利用在互聯網上受集中控制的一羣計算機,發起大規模的網絡攻擊,這羣計算機在黑客界被稱爲“僵屍網絡”。
據中國互聯網安全最高機構——國家計算機網絡應急技術處理協調中心的監測數據顯示,目前,中國的互聯網世界中,有5個僵屍網絡操控的“肉雞”規模超過10萬臺,個別僵屍網絡能達到30萬臺規模。這些僵屍網絡可以被租借、買賣,黑客們每年可以有上百萬元收入。
據中國國家計算機網絡應急處理中心估計,目前這條“黑色產業鏈”的年產值已超過2.38億元人民幣,造成的損失則超過76億元。
黑客產業分工明確
在網絡病毒被製造者賣出之後,病毒的旅行纔剛剛開始。“以一個盜竊虛擬財產的病毒爲例,買槍的人拿到程序後,通常會僱用一個僵屍網絡來傳播病毒。傳播出去的病毒可以偷竊用戶網絡遊戲的遊戲幣,還可以偷盜遊戲中的武器,把偷盜的序列號發到指定信箱中。”“黑客胡”說。
“僵屍網絡是傳播病毒的核心,但是也有比較簡單的傳播病毒的方法。”“黑客胡”笑了笑,“你早上起牀,來到一個網吧,把網吧中的30臺機器都染上病毒,然後你就可以回家等着收錢了。”
這時,每臺中毒的計算機、程序設計者或者是僵屍網絡的持有者,都可以拿到五分到五角之間不等的收益。黑色產業鏈發展到這一階段,已經出現了明顯的分工,“一個團伙通常有十幾個人,有人負責傳播病毒,有人負責賣偷盜來的虛擬貨幣,有人負責洗錢。”
“對虛擬貨幣的洗錢方式,通常是團伙內的人,在一個網絡遊戲上開設許多賬號,比如偷來網絡遊戲中的一件武器,在這些賬號上被多次轉移後,再賣出。遊戲公司也不知道哪些賬號是真的遊戲玩家,哪些是買賣的人。”黑客胡說。其他偷盜來的虛擬貨幣會以批發價向下一級代理出售。此外,黑客們設計的其他木馬程序還被刻成光盤,批量生產,進行銷售。根據“獨家性”和“功能性”,價格有幾十元,也有上千元。
還有一些黑客組織可提供惡意廣告插件的服務,使用戶電腦彈出特定的窗口。彈出窗口每千次的售價是12元,國內目前至少有50家惡意廣告代理商。據計算機網絡應急技術處理協調中心估計,僅惡意廣告的年產值就達1.08億元。
刑事犯罪直線上升
目前,QQ可以說是黑客的重災區。騰訊公司首席行政官陳一丹介紹,高峯時期,騰訊公司每天大概有10萬人次填寫申訴資料,反映QQ密碼被盜。
除了QQ以外,網絡遊戲也是黑客施虐的地方。據瑞星公司發佈的2007年十大病毒中,遊戲相關病毒佔據3個。密碼失竊、裝備被盜賣,已經成爲網遊玩家最爲頭疼的問題。
與瘋狂的盜竊相對應的是,相關的刑事案件呈直線上升趨勢。去年5月,國內一著名的網絡遊戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓,其經營的網絡遊戲被迫停止,損失高達3460萬元人民幣。
中國科學院高能物理研究所計算中心研究員許榕生則對中國網絡安全人才培養模式和任用機制表示了憂慮。在國家一些很重要部門,“要留住網絡高手談何容易?這些人才流動性很強,環境與待遇都是現實問題。如果這些‘網絡衛士’都沒有安頓好的話,網絡由誰來保護呢?”
年前的香港娛樂明星陳冠希的“豔照”風波至今尚未平息。“豔照”曝光究竟是陳冠希電腦被盜所致抑或是黑客入侵?香港警方目前正在對這一事件進行調查,但尚未挖出始作俑者。而這些激情照片卻成爲不少黑客利用的對象。目前,以此爲主題的帶毒網站、論壇和博客就有200多個,以此進行傳播的病毒多達數百個。消息一出,很多人談之色變的黑客再次引起了人們的強烈關注。
同時,瑞星公司新近發佈的《2007年中國電腦病毒疫情互聯網安全報告》稱,黑客除了通過木馬程序竊取他人隱私外,更多的是謀求經濟利益,2007年,病毒(木馬)背後所帶來的巨大的經濟利益催生了病毒“工業化”入侵的進程,並形成了數億元的產業鏈條。
日前,本報記者通過對職業黑客的採訪,解開了這一“黑色”的“工業化”經濟鏈條。
文/本報記者柯學東