揭秘“黑客帝國(guó)”
曾經(jīng)的黑客張明(化名)現(xiàn)在整天擔(dān)心被“黑”。
90年代干過(guò)黑客的他,現(xiàn)在是一家游戲公司的高管。每天,他的游戲服務(wù)器都會(huì)受到多起DDoS攻擊 (Distributed Denial of Service,分布式拒絕服務(wù),俗稱炸服務(wù)器),而對(duì)其公司內(nèi)網(wǎng)的攻擊每個(gè)月滲透進(jìn)來(lái)的就有兩三起。
“有時(shí)是競(jìng)爭(zhēng)對(duì)手干的,目的是拉走你的玩家;有時(shí)是哪個(gè)不爽的玩家干的,因?yàn)樽约鹤鞅妆惶叱鰜?lái)了,也不讓別人玩好。”因?yàn)樽鲞^(guò)黑客,張明總是能夠通過(guò)朋友查明是誰(shuí)在“搞”自己。不過(guò),他也僅限于“死”得明白點(diǎn),因?yàn)閲?guó)內(nèi)沒有對(duì)DDoS攻擊的判例。他曾經(jīng)嘗試把一個(gè)黑客告上法庭,但發(fā)現(xiàn)取證太難,只能作罷。
相比猖獗的DDoS攻擊,公司內(nèi)網(wǎng)受到攻擊更可怕,因?yàn)楹诳涂赡鼙I走游戲的程序代碼和玩家的賬戶。
在網(wǎng)絡(luò)黑市中,作為互聯(lián)網(wǎng)最核心資產(chǎn)的程序代碼是公開懸賞的。每一款新游戲,每一個(gè)新網(wǎng)站,只要有人感覺有價(jià)值,就可以掛出價(jià)格來(lái)。黑客們沖著價(jià)格尋找目標(biāo),一旦得手,將代碼賣掉,有時(shí)候甚至不止賣一次,而是三四次!
“如果一個(gè)黑客恪守一份代碼只出售一次的原則,他就是有道德的黑客了。”張明告訴記者。而對(duì)于游戲公司,如果代碼被盜,輕則需要修改游戲,重則整個(gè)游戲被廢。
在張明看來(lái),黑客市場(chǎng)是一個(gè)視知識(shí)產(chǎn)權(quán)如無(wú)物、充滿了金錢氣味的市場(chǎng),而且在日益壯大。經(jīng)濟(jì)越不景氣,做黑客賺快錢的人越多,逐漸形成一個(gè)“黑客帝國(guó)”。在網(wǎng)吧一排排閃爍的屏幕前,黑客帝國(guó)的臣民們睜大渴望的雙眼尋找著漏洞,他們大多是80后的年輕人,被“黑客”這個(gè)金光閃閃的詞所吸引,帶著賺錢的渴望投身其中。
黑客的神秘性和多面性充滿了想象空間。在中伊網(wǎng)絡(luò)戰(zhàn)中,中國(guó)的黑客被人們捧成了民族英雄。然而隨著互聯(lián)網(wǎng)政策的收緊,憤懣的人們選擇了政府網(wǎng)站發(fā)泄,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示,1月初的一個(gè)星期內(nèi),境內(nèi)被篡改的政府網(wǎng)站數(shù)量比前一周大幅增長(zhǎng)4倍。
在這些帶有政治性色彩的事件背后,張明向記者展現(xiàn)的這個(gè)黑客帝國(guó)卻更像一個(gè)龐大的利益機(jī)器,遵循著金錢規(guī)律。
1月26日,在電話的另一端,這個(gè)早已封刀的老黑客向記者抱怨現(xiàn)在的網(wǎng)絡(luò)環(huán)境時(shí),仍不忘當(dāng)年之勇:“那時(shí)候的黑客都是純粹出于對(duì)技術(shù)的狂熱,即便侵入對(duì)方的服務(wù)器,也會(huì)在得手之后向管理員信箱里發(fā)封信,告訴他:哥們,我們又來(lái)你家拉屎了,你的系統(tǒng)有漏洞,趕快補(bǔ)上吧。”
但是,“早期的黑客都已經(jīng)退出了,現(xiàn)在的黑客更像沒有底線的掙錢機(jī)器。”張明哀嘆。
一次完整的攻擊:
從一臺(tái)電腦到上千萬(wàn)僵尸
黑客如何從一臺(tái)計(jì)算機(jī)出發(fā)攻克成千上萬(wàn)臺(tái)?北京知道創(chuàng)宇信息技術(shù)有限公司CEO趙偉向記者做了演示。
1月初,國(guó)內(nèi)最大的BBS平臺(tái)軟件、康盛創(chuàng)想公司出品的“Discuz!”被發(fā)現(xiàn)了一個(gè)高危漏洞,入侵者只需要幾行代碼,就可以控制一家使用這款軟件建站的網(wǎng)站。這幾行代碼由漏洞的發(fā)現(xiàn)者放在了互聯(lián)網(wǎng)上,任何人都可以獲得。 本新聞共 3頁(yè),當(dāng)前在第 1頁(yè) 1 2 3
|
