2009年5月,黑客的攻擊造成了網絡的堵塞,域名解析服務器處于拒絕服務狀態,最終江蘇、安徽等6省的互聯網幾近斷掉,這是一次典型的DDoS攻擊。
“Discuz!還是國內最安全的建站軟件,至于其他軟件搭建的網站更是漏洞百出。這就不難理解黑客為什么這么容易入侵成功了。”趙偉表示,“每一種軟件都有漏洞,不管Windows、Apache、Samba這類的服務器軟件,還是看圖、字處理、影音播放軟件,都會成為黑客登堂入室的渠道。”
黑客產業鏈揭秘:
從技術專家到騙錢專家
中國到底有多少黑客?準確答案無從得知。
據趙偉估計,有幾十萬之多。
而張明告訴記者,在中國黑客比較嚴重的區域之一重慶,他曾獲得一項調查數據――重慶的一個網吧內有200多臺機器,其中有三分之一左右的人都是在從事黑客行為,有的還是未成年的孩子。“他們從事的大部分都是低級的黑客業務,利用現成的工具,實施簡單的DDoS攻擊。”
據記者了解,國內的黑客產業鏈分成了幾個截然不同的群體,通過分工提高了效率,共同支撐起這個龐大的黑客帝國。
第一個群體是工具制造群體。這個群體實力最強,頂著“技術專家”的帽子。他們并不參與直接的攻擊,而是發現、販賣漏洞,或者制造工具賣給別人。比如,上面提到的灰鴿子木馬軟件,其開發者就只開發工具賣掉,而不主動實施攻擊。
另外,在工具制造群體里,還隱藏著一類專門賣漏洞的人。他們發現漏洞,然后賣給需要的人,由于該漏洞只有買家能夠掌握,因此殺傷力巨大。這類漏洞叫0Day漏洞。在國際市場上,這類漏洞低則三四千美元,多可以達到二十幾萬美元,成為了行業中最賺錢也最具技術含量的一塊。
買下了工具的黑客們成為了第二個群體,這是一個充斥著低級黑客的場所。他們拿到了現成的工具,四處尋找攻擊目標,在各大論壇內發帖掛馬,或者直接攻擊網站,盜取用戶信息。然而,這部分黑客在盜取了有商業價值的賬號和信息之后,一般并不主動參與營銷,而是轉售給產業鏈的第三個群體:營銷群體。
|
