2011-09-24 11:42:29 
阿炯
“我那朋友一夜刷库曾获利600万,第二天就买了一辆跑车过来显摆。”Chown Group(COG)倡导者李麒向记者介绍了黑客暴富的经历,李麒网名Liwrml,是中国最早的黑客组织“绿色兵团”创始人之一。昨日,由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开,近400名“黑客和信息安全从业人员”参与,包括中国最顶级的黑客组织领袖:绿色兵团创始人 Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人。
所谓刷库就是黑客入侵网站服务器,盗取数据库内的资料。按照李麒的说法,这是最顶尖的黑客技术之一,也是最尖端的黑客产业,“我承认人都有羡慕之心,但我不会这么做,人要有底线。”
李麒称,目前中国黑客的黑色产业链规模价值上百亿元,在利益的驱动下,中国互联网现在面临“失控”的局面。
黑客产业流水化
根据COG的统计,在2008年,中国黑客发现通过黑客行为有利可图后,开始从事非主营业务,即所谓的黑色产业链,而在此之前,中国黑客大多以分享信息技术为主。不过,对于李麒这批黑客元老而言,那时早已过了他们的“活跃期”。李麒表示,上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩,还没有黑产的概念。“有些人可能在现实社会中得不到尊重,但在网络上感觉像神一样,想干什么就干什么,于是开始做黑色产业。”
“最活跃的是2004年和2005年,那时监管处于真空状态。现在一大批人已经洗手不干,因为那两年他们已经赚了足够的钱。”李麒说。
李麒将目前中国黑客分为三类,做黑色产业的“黑客”,灰色产业的“灰客”以及有政府背景的“白客”。
“灰色产业不是黑色产业,前者做的是插件,即所谓的流氓软件。”李麒称,这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露,某知名播放软件一天曾获利60万元,而另一家以盗版Windows起家的软件公司首个月收入就达到七位数,就连该公司老板自己都感叹从未见过如此多的钱。
但是灰客与黑客始终有区别,后者从事的是违反法律的内容,最知名的就是2008年破获的“大小姐”黑客木马程序,李麒将其描述为典型的黑客产业链。
据李麒介绍,“大小姐”有着严格的代理制度,从金牌总代到区域总代,而在制造木马过程中,又有分工,一款大木马程序有12个小木马,针对不同的游戏都可以绕过主动防御。“制造的挣一波,卖木马的再挣一波,盗号的又能赚一笔。”
业内将盗号称为“信封”,最贵的时候,“一份信”可以卖到100多元,“一晚上挣个十几万都是玩玩的。”盗信完毕后,接下来就是“洗信”,将盗取账号中的装备倒入小号,再通过地下钱庄将获得的非法收益洗白,“这些都是一条龙服务,流水线作业。”
除了一条龙外,当然还有单干的。“黑吃黑很常见,就是黑你游戏的服务器,也有做网络黑社会的,对私服勒索,收取保护费。”李麒说道。
初级黑客小松(化名)告诉早报记者,最近黑韩国购物网站的比较多,“一般都是出钱收购数据,一条数据1至5元不等。”小松也称,常见的黑色产业就是木马和盗号等。
“新浪微博数据曾被盗”
黑色产业链的“蓬勃发展”已经将互联网推向失控的边缘,黑客的猖獗、安全厂商的无力以及市场发展的畸形是无形的推手。
两位知情人士告诉记者,新浪微博数月前就遭遇“刷库”。知情人士表示,由于新浪负责网络安全的人员偏少,且网络安全重视程度相对不高,所以发生了数据库被盗的事件。但新浪微博昨日对此表示否认。
目前不可否认的事实是,从事网络安全的职业人士的收入远低于黑色产业从事者,尽管两者的技能和水平都相仿,这也驱使不少有技术能力的黑客走上黑产之路,或者是业余时间兼职黑色产业。
某国内知名网络安全厂商人士告诉记者,网络安全公司约有三分之一到四分之一的人员兼职黑产,这些兼职收入浮动幅度也比较大,有时可以达到每月20万元。
颇具讽刺意味的是,网络安全厂商和黑客属于相辅相成的关系,正是不断提升的黑客水平迫使厂商疲于应对防范。
李麒称,黑客产业带动安全产业发展,“虽然我们一直说魔高一尺道高一丈,但如果中国安全产业再不进步,就很难说了。”李麒直言目前安全厂商很“无耻”,因为不少测试并未真正过关,且行业内并非合理竞争,“以前防火墙国内可以卖30万元一台,但现在只有几万元,甚至有的厂家喊出了免费送。”
当然,值得关注的还有网络黑客的低龄化,而这也是COG目前的使命之一。小松就是一名大学学生,昨日会场现场有不少像小松一样的90后黑客,“这些人都是黑色产业的主力军,因为他们时间很充裕。”上述网络安全厂商人士说道。
李麒表示,COG现在要站出来,告诉新生代黑客目前的形势和使命,“他们只知道挣钱,我们希望通过我们自身去影响他们,给予指导,告诉他们一个正确的社会观和价值观。
要想成为黑客,离不开这十大基础知识
想成为一名黑客,都需要掌握哪些基本技能,总结起来也就以下十项基础技能。
1、专业英语
计算机最早诞生于美国,天生自带“英文”属性。虽然我们普通人可以使用简体中文,但人和计算机的交互命令全部都是英文命令。如果你连英文都不过关,那基本就谈不上当黑客了,尤其是计算机专业英语。同时,最新的计算机技术资料基本都是英文版本的。等到翻译成中文,需要延后蛮长一段时间(1个月到1年不等)。而对于计算机漏洞来说,从发现开始计时,越往后越无效。因为安全厂商早就开始全面修补漏洞了。所以,黑客的英文必须好,而且经常浏览国外有名的英文网站。
2、网络协议
黑客之所以叫做黑客,就是因为他们“隐身”于计算机网络世界中。他们对各种网络协议都非常精通,并且能够熟练使用各种网络工具。这里说的精通不是懂得配置和优化,而是非常精通其工作原理。比如:
OSI七层网络模型中网络数据传输的各种封装,包括数据帧、数据包、报文段等。黑客经常需要通过网络扫描嗅探,也需要通过篡改数据来进行伪装。
TCP传输的三次握手、传输窗口、重传机制。黑客可以利用这些机制的弱点来制造麻烦。目前安全防御最难对付的就是DDOS攻击。
MAC地址、ARP、静态路由、动态路由、VPN、VLAN、NAT等工作机制。黑客可以通过入侵网络设备来窃取重要的数据。
IPv4、IPv6的规划、寻址技术,这是计算机在互联网上的身份证。黑客必须了解得明明白白。
DHCP、DNS、RDP、SSH、FTP、telnet、SCP等常见的网络应用。黑客经常利用这些常见的网络应用的漏洞来达到入侵的目的。
其他网络技术
3、linux操作系统
操作系统是计算机的基础软件,而Linux系统又是服务器端使用较多的操作系统。作为一个合格的黑客,自然需要精通linux系统的基础知识。同时,由于linux的开放性,很多攻击性强的黑客工具都是在linux下开发出来的。黑客如果对linux不熟悉,就连驾驭黑客工具都比较费劲,更谈不上入侵了。当然,这里并不是说windows系统就不需要掌握,只是linux显得更为重要一点罢了。windows毕竟在桌面终端上使用也是很广泛的。
4、社会工程学
社会工程学是指通过各种社会机制(包括伪装身份沟通)来获得信息的手段。很多人觉得这个和黑客技术没啥关系,感觉更像是小偷、骗子之类的。其实不然,社会工程学是黑客攻击的常用手段。他们可以伪装成单位的维修电工,将机房的全部电力切断。也可以通过伪装维护人员致电来获取系统的远程登录账号、密码。这可比暴力破解密码来得轻松很多。所以,现在的网络安全也包括提高人们的安全意识。
5、数据库技术
数据库是业务系统存储重要数据的场所,而很多黑客的攻击目的就是为了获取有用的数据。所以,黑客必须掌握市面上主流的数据技术,比如:oracle、db2、mysql、ms-sqlserver等等。同时,数据库周边的相关软件技术也是黑客需要掌握的,比如:备份软件。
6、web应用
web应用因为是对互联网提供服务,通常是黑客攻击的首要目标。因为它是完全公开暴露在互联网上的应用,所以比较容易被攻击。黑客攻击成功后,可以通过web服务器一步一步突防到核心业务系统。很多不注重安全的中小企业,经常会碰到网站被篡改、被挂马。这些都是黑客行为所致。黑客通常非常熟悉HTML、ASP、JSP、PHP等语言。
7、加解密
信息加密原本是“间谍”为了交换信息最常用的手段,但现在的网络中已经普遍使用加密传输、数据加密等技术。黑客们在长期的破解加密的过程中,也学会了利用加密系统。比如:这些年流行的勒索病毒就是黑客将用户的重要数据进行了高强度加密,导致用户无法读取这些数据不得不缴纳“解密费”。所以,黑客对加密和解密技术也是必须掌握的,不然很难突破用户的安全体系。包括:对称加密的DES、AES;非对称加密的RSA、DSA;散列算法SHA和MD5等。
8、编程技术
编程技术是计算机软件开发的必要技术。黑客们虽然不自己开发商业软件,但为了成功入侵系统,高级一点的黑客都会自己开发入侵工具。他们一般都擅长cgi、perl、php、python等脚本语言或者编程方法,可以轻松用这些工具来编写代码。
9、逆向工程
逆向工程通常用于破解商业软件,而黑客则可以通过逆向工程来发现软件的漏洞。当然,黑客也可以通过逆向工程对现有病毒或者恶意软件中的功能进行升级或者重构,形成新的强攻击力的恶意软件。
10、“隐身”技术
真正的黑客除了成功入侵系统外,还需要消除自己的入侵痕迹,做到网络“隐身”。因为,计算机系统、网络系统、安全设备都有完备的日志系统,他们会记录一切对系统的操作。黑客如果无法消除自己的访问痕迹,就算成功入侵了也很容易被安全部门抓获。所以,黑客必须非常清楚网络的数字取证技术,要知道如何规避自己被取证。
黑客和安全既是相互对立的,也是相互转换的。以上技术本身并无对错,但如果用于黑客攻击就是违法行为。如果用于安全防御,那就是有益的行为。请技术男们不要轻易去从事黑客攻击。