揭秘“黑客帝國”
曾經的黑客張明(化名)現在整天擔心被“黑”。
90年代干過黑客的他,現在是一家游戲公司的高管。每天,他的游戲服務器都會受到多起DDoS攻擊 (Distributed Denial of Service,分布式拒絕服務,俗稱炸服務器),而對其公司內網的攻擊每個月滲透進來的就有兩三起。
“有時是競爭對手干的,目的是拉走你的玩家;有時是哪個不爽的玩家干的,因為自己作弊被踢出來了,也不讓別人玩好。”因為做過黑客,張明總是能夠通過朋友查明是誰在“搞”自己。不過,他也僅限于“死”得明白點,因為國內沒有對DDoS攻擊的判例。他曾經嘗試把一個黑客告上法庭,但發現取證太難,只能作罷。
相比猖獗的DDoS攻擊,公司內網受到攻擊更可怕,因為黑客可能盜走游戲的程序代碼和玩家的賬戶。
在網絡黑市中,作為互聯網最核心資產的程序代碼是公開懸賞的。每一款新游戲,每一個新網站,只要有人感覺有價值,就可以掛出價格來。黑客們沖著價格尋找目標,一旦得手,將代碼賣掉,有時候甚至不止賣一次,而是三四次!
“如果一個黑客恪守一份代碼只出售一次的原則,他就是有道德的黑客了。”張明告訴記者。而對于游戲公司,如果代碼被盜,輕則需要修改游戲,重則整個游戲被廢。
在張明看來,黑客市場是一個視知識產權如無物、充滿了金錢氣味的市場,而且在日益壯大。經濟越不景氣,做黑客賺快錢的人越多,逐漸形成一個“黑客帝國”。在網吧一排排閃爍的屏幕前,黑客帝國的臣民們睜大渴望的雙眼尋找著漏洞,他們大多是80后的年輕人,被“黑客”這個金光閃閃的詞所吸引,帶著賺錢的渴望投身其中。
黑客的神秘性和多面性充滿了想象空間。在中伊網絡戰中,中國的黑客被人們捧成了民族英雄。然而隨著互聯網政策的收緊,憤懣的人們選擇了政府網站發泄,國家互聯網應急中心監測顯示,1月初的一個星期內,境內被篡改的政府網站數量比前一周大幅增長4倍。
在這些帶有政治性色彩的事件背后,張明向記者展現的這個黑客帝國卻更像一個龐大的利益機器,遵循著金錢規律。
1月26日,在電話的另一端,這個早已封刀的老黑客向記者抱怨現在的網絡環境時,仍不忘當年之勇:“那時候的黑客都是純粹出于對技術的狂熱,即便侵入對方的服務器,也會在得手之后向管理員信箱里發封信,告訴他:哥們,我們又來你家拉屎了,你的系統有漏洞,趕快補上吧。”
但是,“早期的黑客都已經退出了,現在的黑客更像沒有底線的掙錢機器。”張明哀嘆。
一次完整的攻擊:
從一臺電腦到上千萬僵尸
黑客如何從一臺計算機出發攻克成千上萬臺?北京知道創宇信息技術有限公司CEO趙偉向記者做了演示。
1月初,國內最大的BBS平臺軟件、康盛創想公司出品的“Discuz!”被發現了一個高危漏洞,入侵者只需要幾行代碼,就可以控制一家使用這款軟件建站的網站。這幾行代碼由漏洞的發現者放在了互聯網上,任何人都可以獲得。
|
