去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗;上月底,1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”,这种“脆弱”与黑客不无关系。
记者了解到,如今黑客技术已经成为不少人谋取利益的工具,整个“黑”的过程也形成了一个体系化的作业流程。为了探明这个“黑色地下产业链”的来龙去脉,晨报记者突破重重防线,走进黑客的世界。
账号泄密事件频发
去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露。警方历经40多天的缜密侦查,辗转10余个省市,最终破获这起用户数据泄露案,并成功带破另外4起网络泄密案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名“黑客”。曾某承认于 2010年 4月利用CSDN(微博)网站漏洞,非法侵入服务器获取用户数据,此外,其还交代了曾经入侵过某充值平台及某股票系统。
同年的12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗。
今年5月底,知名电商“1号店”多名注册用户内的支付宝(微博)余额被人盗用,又被怀疑为黑客所为。那么,黑客究竟通过什么方法来窃取用户信息呢?
不少黑客预留“后门”
晨报记者辗转找寻了多位业内人士,他们的分析大抵一致:“如果网站遭遇泄密,又基本确定是黑客所为,那么以下两种情况最有可能:一是他们(黑客)找到了网站服务器的漏洞,直接侵入;二是预谋获取,他们(黑客)提前确定目标,然后只要进入相关公司工作一段时间,在系统中预留个‘后门’,到时候就可以就把信息‘偷’走了。”在业内,黑客的行为被称为“搬信息”,“就像建筑工人搬砖头一样”。
谁是黑客?通过各种关系,记者列出了一长串黑客名单,或者说,一串网名和对应的QQ、MSN及电话。不过,对于素不相识的记者,他们显得慎之又慎。经过多日联系找寻,最终,黑客大郎(化名)坐在了记者面前。大郎承认,确实有一些黑客游走在法律边缘,以找寻漏洞,盗取信息牟利为生。
“白帽子”现身揭秘黑客世界
大郎短发,身材中等,肌肉结实,穿着干净整洁的深色衬衫。他说话时不时低着头,很腼腆——与想象中不分白天黑夜,废寝忘食、赤膊坚守计算机前写程序的黑客完全不同。
黑客的工作就是找漏洞
10余年前,大郎还在念书时,选择了计算机专业。那时候,互联网刚刚普及,网络上,一些黑客你来我往“交战”,互相修改对方的网站主页的历史,令大郎颇为神往。
2002年4月,他第一次获取QQ密码,同年6月,他第一次将一个主页修改,插了图片,插了音乐,这叫大郎颇为得意。他说,学习黑客技术之初,主要是去满足虚荣心,屡次“攻城拔寨”,让他得到不少赞赏,感觉很有“成就感”。
大郎今年30多岁,在一家网络科技公司做信息安全工程师,他说,自己是黑客中的“白帽子”,“单纯的信息安全爱好者,找漏洞,就是我的职业。”而找到漏洞,就要找寻所谓的“后门”,即作为“开门钥匙”的用户名和密码。与“白帽子”相对,黑客还有一个群体,被称为“黑帽子”。在“白帽子”们看来,他们的工作是“守”,维护信息安全不被泄漏,而“黑帽子”则是攻,游走在法律边缘,以找寻漏洞,盗取信息牟利为生。
白天大多有正常工作
大郎说,黑客其实没有什么神秘的,在生活中,他就是个普通人,每天的生活很规律。每天早上,大郎7点45分起床,然后洗漱吃早饭,出门上班,“路上再随手刷刷微博,了解各种信息。”最近大郎在犯愁的是,能否拍到当月的车牌照。当然,他觉得自己的黑客技术起不到作用,一旦使用还违法:“算了,多准备点钱。”
大郎所在圈子的黑客不少。据他所知,白天,他们是厨师,是法律工作者,甚至就是帮患者诊断开药的医生。晚上,他们只有一个身份:黑客,一起交流切磋。
每周周末固定时间,都会有另外一个黑客与大郎见面,他叫慕容庄(化名),80后,曾与大郎是同事,现在另外一家公司做信息安全工程师。在成为黑客的道路上,大郎算是他的领路人。
慕容庄在国内读了计算机本科,又出国留学拿到了计算机方面的硕士学位。2008年回国后因为对黑客的好奇,也成了黑客。慕容庄有一个自己的信息安全团队,“为了团队的生存,不得不从各个方面争取资金。”他表示,他们不靠黑客技术“搬”信息去卖,而是靠好的口才、踏实充分的网络安全信息报告去说服管理层。
必修“社会工程学”
在外人看来,黑客手中的武器,是设计复杂高深的黑客程序。如今,在不少QQ群和网站上,还有不少网民决心成为黑客中的高手、高高手,少则百元,多则数千元,不惜代价购买黑客程序。
不过,也许有一点他们忘记了——正如好的剑一定要配上精湛的武功才能成为众人仰慕的侠客。黑客不但必须精通计算机知识,更重要的是,有其独门的黑客秘籍。
问到大郎,他说,其实真正意义的黑客,任何独门的秘籍都最终要回归两个字:细心。“查找漏洞是不是细心,找寻突破途径是不是细心,很重要。”
大郎说,查找漏洞的过程,实际上就是掌握的各种知识要学会充分应用,当然,也包含一点运气的因素。“针对目标人物,搜寻他相关的姓名、全拼及缩写,他的电话号码、生日,地址,电子信箱账号,甚至宠物的名字。尽可能的多,尽可能的全。”大郎说。这些单个的信息,被大郎组合起来,生成“字典”,经过程序测试,组合出不同的密码组合,“密码和用户名的设置,总是与人的生活密切相关的。”
这属于一门称之为“社会工程学”的学问,成为黑客的必修课,至今在黑客中仍然广泛应用着。
“搬”数据库会多次转手
在大郎的印象里,黑客技术成为谋取利益的工具,是在宽带普及的时期。“一些掌握技术的黑客到网吧上网后,先是修改计费系统内的余额,把10元押金额修改成20元。”后来,这样的技术被用来挣钱,“胆大的黑客,索性把余额修改成100元,这样不但白上了网,等到结账时还‘挣’了钱,每天只要跑5家网吧,收入很可观。”
渐渐地,类似的盈利方式,变成了现在所谓的“黑色地下产业链”。例如,当时盗取QQ号码的行为也一度盛行,“盗号—洗号”成为了一个固定的产业模式,分工明确。“以团队为单位,无论从黑客工具的制造、攻击实施的具体手法,如何洗号(变现)都已经形成了体系化的作业流程。”慕容庄透露,在一些高手云集的QQ群内,经常会有人发出“悬赏”:“要‘搬’一个数据库,事成几万到几十万。”实际上,买方如果是A,那么这信息已经经B、C、D传了几手,而需要获取信息的卖方也要经过E、F甚至更多的转接,最终有人接手完成。
这么做,是为了逃避法律的打击。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上,或者上述情况以外的身份认证信息五百组以上的,应当认定为刑法第二百八十五条第二款规定的“情节严重”,犯非法侵入计算机信息系统罪,将被处以处三年以下有期徒刑或者拘役。
来自:新闻晨报
