中國(guó)黑客產(chǎn)業(yè)解密：一夜賺600萬(wàn)

“我那朋友一夜刷庫(kù)曾獲利600萬(wàn)，第二天就買了一輛跑車過(guò)來(lái)顯擺。”Chown Group（COG）倡導(dǎo)者李麒向記者介紹了黑客暴富的經(jīng)歷，李麒網(wǎng)名Liwrml，是中國(guó)最早的黑客組織“綠色兵團(tuán)”創(chuàng)始人之一。

昨日，由以網(wǎng)絡(luò)信息安全領(lǐng)域?yàn)榻裹c(diǎn)的非營(yíng)利性研究機(jī)構(gòu)Chown Group主辦的COG-2011信息安全論壇在上海召開，近400名“黑客和信息安全從業(yè)人員”參與，包括中國(guó)最頂級(jí)的黑客組織領(lǐng)袖：綠色兵團(tuán)創(chuàng)始人Goodwell、鷹派代表萬(wàn)濤、紅盟代表Lion和Knownsec代表李麒等人。

所謂刷庫(kù)就是黑客入侵網(wǎng)站服務(wù)器，盜取數(shù)據(jù)庫(kù)內(nèi)的資料。按照李麒的說(shuō)法，這是最頂尖的黑客技術(shù)之一，也是最尖端的黑客產(chǎn)業(yè)，“我承認(rèn)人都有羨慕之心，但我不會(huì)這么做，人要有底線。”

李麒稱，目前中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī)模價(jià)值上百億元，在利益的驅(qū)動(dòng)下，中國(guó)互聯(lián)網(wǎng)現(xiàn)在面臨“失控”的局面。

黑客產(chǎn)業(yè)流水化

根據(jù)COG的統(tǒng)計(jì)，在2008年，中國(guó)黑客發(fā)現(xiàn)通過(guò)黑客行為有利可圖后，開始從事非主營(yíng)業(yè)務(wù)，即所謂的黑色產(chǎn)業(yè)鏈，而在此之前，中國(guó)黑客大多以分享信息技術(shù)為主。

不過(guò)，對(duì)于李麒這批黑客元老而言，那時(shí)早已過(guò)了他們的“活躍期”。李麒表示，上世紀(jì)90年代剛接觸互聯(lián)網(wǎng)尋找漏洞時(shí)純粹出于技術(shù)好玩，還沒(méi)有黑產(chǎn)的概念。“有些人可能在現(xiàn)實(shí)社會(huì)中得不到尊重，但在網(wǎng)絡(luò)上感覺(jué)像神一樣，想干什么就干什么，于是開始做黑色產(chǎn)業(yè)。”

“最活躍的是2004年和2005年，那時(shí)監(jiān)管處于真空狀態(tài)�，F(xiàn)在一大批人已經(jīng)洗手不干，因?yàn)槟莾赡晁麄円呀?jīng)賺了足夠的錢。”李麒說(shuō)。

李麒將目前中國(guó)黑客分為三類，做黑色產(chǎn)業(yè)的“黑客”，灰色產(chǎn)業(yè)的“灰客”以及有政府背景的“白客”。

“灰色產(chǎn)業(yè)不是黑色產(chǎn)業(yè)，前者做的是插件，即所謂的流氓軟件。”李麒稱，這種置于電腦內(nèi)存中的強(qiáng)制安裝的廣告模塊明碼標(biāo)價(jià)可以賣到80元一個(gè)。李麒透露，某知名播放軟件一天曾獲利60萬(wàn)元，而另一家以盜版Windows起家的軟件公司首個(gè)月收入就達(dá)到七位數(shù)，就連該公司老板自己都感嘆從未見(jiàn)過(guò)如此多的錢。

但是灰客與黑客始終有區(qū)別，后者從事的是違反法律的內(nèi)容，最知名的就是2008年破獲的“大小姐”黑客木馬程序，李麒將其描述為典型的黑客產(chǎn)業(yè)鏈。

據(jù)李麒介紹，“大小姐”有著嚴(yán)格的代理制度，從金牌總代到區(qū)域總代，而在制造木馬過(guò)程中，又有分工，一款大木馬程序有12個(gè)小木馬，針對(duì)不同的游戲都可以繞過(guò)主動(dòng)防御。“制造的掙一波，賣木馬的再掙一波，盜號(hào)的又能賺一筆。”

業(yè)內(nèi)將盜號(hào)稱為“信封”，最貴的時(shí)候，“一份信”可以賣到100多元，“一晚上掙個(gè)十幾萬(wàn)都是玩玩的。”盜信完畢后，接下來(lái)就是“洗信”，將盜取賬號(hào)中的裝備倒入小號(hào)，再通過(guò)地下錢莊將獲得的非法收益洗白，“這些都是一條龍服務(wù)，流水線作業(yè)。”

除了一條龍外，當(dāng)然還有單干的。“黑吃黑很常見(jiàn)，就是黑你游戲的服務(wù)器，也有做網(wǎng)絡(luò)黑社會(huì)的，對(duì)私服勒索，收取保護(hù)費(fèi)。”李麒說(shuō)道。

初級(jí)黑客小松（化名）告訴早報(bào)記者，最近黑韓國(guó)購(gòu)物網(wǎng)站的比較多，“一般都是出錢收購(gòu)數(shù)據(jù)，一條數(shù)據(jù)1至5元不等。”小松也稱，常見(jiàn)的黑色產(chǎn)業(yè)就是木馬和盜號(hào)等。

“新浪微博數(shù)據(jù)曾被盜”

黑色產(chǎn)業(yè)鏈的“蓬勃發(fā)展”已經(jīng)將互聯(lián)網(wǎng)推向失控的邊緣，黑客的猖獗、安全廠商的無(wú)力以及市場(chǎng)發(fā)展的畸形是無(wú)形的推手。

兩位知情人士告訴記者，新浪微博數(shù)月前就遭遇“刷庫(kù)”。知情人士表示，由于新浪負(fù)責(zé)網(wǎng)絡(luò)安全的人員偏少，且網(wǎng)絡(luò)安全重視程度相對(duì)不高，所以發(fā)生了數(shù)據(jù)庫(kù)被盜的事件。

但新浪微博昨日對(duì)此表示否認(rèn)。

目前不可否認(rèn)的事實(shí)是，從事網(wǎng)絡(luò)安全的職業(yè)人士的收入遠(yuǎn)低于黑色產(chǎn)業(yè)從事者，盡管兩者的技能和水平都相仿，這也驅(qū)使不少有技術(shù)能力的黑客走上黑產(chǎn)之路，或者是業(yè)余時(shí)間兼職黑色產(chǎn)業(yè)。

某國(guó)內(nèi)知名網(wǎng)絡(luò)安全廠商人士告訴記者，網(wǎng)絡(luò)安全公司約有三分之一到四分之一的人員兼職黑產(chǎn)，這些兼職收入浮動(dòng)幅度也比較大，有時(shí)可以達(dá)到每月20萬(wàn)元。

頗具諷刺意味的是，網(wǎng)絡(luò)安全廠商和黑客屬于相輔相成的關(guān)系，正是不斷提升的黑客水平迫使廠商疲于應(yīng)對(duì)防范。

李麒稱，黑客產(chǎn)業(yè)帶動(dòng)安全產(chǎn)業(yè)發(fā)展，“雖然我們一直說(shuō)魔高一尺道高一丈，但如果中國(guó)安全產(chǎn)業(yè)再不進(jìn)步，就很難說(shuō)了。”李麒直言目前安全廠商很“無(wú)恥”，因?yàn)椴簧贉y(cè)試并未真正過(guò)關(guān)，且行業(yè)內(nèi)并非合理競(jìng)爭(zhēng)，“以前防火墻國(guó)內(nèi)可以賣30萬(wàn)元一臺(tái)，但現(xiàn)在只有幾萬(wàn)元，甚至有的廠家喊出了免費(fèi)送。”

當(dāng)然，值得關(guān)注的還有網(wǎng)絡(luò)黑客的低齡化，而這也是COG目前的使命之一。

小松就是一名大學(xué)學(xué)生，昨日會(huì)場(chǎng)現(xiàn)場(chǎng)有不少像小松一樣的90后黑客，“這些人都是黑色產(chǎn)業(yè)的主力軍，因?yàn)樗麄儠r(shí)間很充裕。”上述網(wǎng)絡(luò)安全廠商人士說(shuō)道。

李麒表示，COG現(xiàn)在要站出來(lái)，告訴新生代黑客目前的形勢(shì)和使命，“他們只知道掙錢，我們希望通過(guò)我們自身去影響他們，給予指導(dǎo)，告訴他們一個(gè)正確的社會(huì)觀和價(jià)值觀。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]