变化
不热衷炫技 有明确经济目的
杜红超说,以年轻人为主的新生代黑客,与过往黑客们不再相同,他们不热衷于炫技,而是带有明确的经济目的。因此,以“盗号木马”为代表的“商业病毒”,经过短短几年就成了黑客圈最流行的工具。
不过,曾任北京江民杀毒软件公司总经理的杜红超很熟悉目前这个幽暗群体的作案手段,主要是在网页挂马和出售木马等黑客工具。
他介绍,黑客入侵他人电脑的关键步骤是植入木马程序,也就是所谓的“挂马”。不法黑客通常会在有安全漏洞的网站植入木马程序,浏览者不小心打开时就会中招。
此外,发送垃圾邮件、利用即时通讯工具和第三方软件,也是黑客植入木马程序的主要途径。
“这些木马病毒一旦被植入电脑后就像只老鼠,打洞进屋后先把门打开,再让黑客进来偷走一切有价值的信息。”杜红超说。
木马程序,是不法黑客盗取有价信息的重要工具,自然价值连城,而这又滋生了黑客中的又一大群体——卖枪者。
杜红超说,一些黑客编写出黑客工具后,自己并不直接作案,而是转卖给下游,下游黑客再通过这些工具获利。这方面,李俊又是一个代表。
威胁
“僵尸网络”成集束炸弹
如果说挂马卖“枪”属于小打小闹的话,那么网络安全最大的威胁则是“僵尸网络”。
被黑客种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,犹如傀儡,也就是常说的“肉鸡”。杜红超说,肉鸡的可怕之处是,一旦众多肉鸡组合到一起,就成为僵尸网络。
“黑客可以通过肉鸡组成的僵尸网络,像一个集束炸弹,发动分布式拒绝服务攻击(又称DDOS攻击),这两年,黑客的这种作案手段也越来越频繁。”他表示,简单来说,DDOS攻击模式就好比黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了,让房子里面的人出不来,让外面的人也进不去。
由此DDOS攻击表现出的形式就是平时我们上网遇到的网站无法访问,便产生了一种被称为“网络敲诈”的网络犯罪。
2009年我国境内被木马程序控制的主机IP数量为26.2万个,按照黑市的价格,一个小时内1G的攻击流量价格在6万元左右。
去年5月19日,江苏、安徽、广西、海南、甘肃、浙江等6省区出现罕见断网事件,大量网民无法正常访问网站,即是黑客运用此种手段网络攻击的结果。
尴尬
取证难让受害者被迫屈从
采访中记者得知,以上几种手段只是目前黑客作案的常规手段,这个行业中,还有更多猫腻有待细挖。
一位黑客和记者网上聊天时曾说,这些手段都是低级黑客的作为,真正高手黑客不做这些,他们只对系统漏洞感兴趣。杜红超说,这才是黑客产业中最赚钱的门道之一,发现漏洞,售卖漏洞。
“黑客们如果找到了一个企业的计算机系统漏洞,企业的竞争对手自然愿意购买然后攻击。”他说,这些漏洞价格惊人。
当然,也有一些网络公司甚至会用黑客工具,攻击某个网站,使其不能正常访问,然后双方再进行谈判,从而获取利益,“这其实就是勒索了,不过不好取证,网站即使心知肚明也没有办法,往往屈从。”
国家计算机网络应急中心估算,目前“黑客产业”的年产值已超过2.38亿元,造成的损失则高达76亿元。由于犯罪成本远低于收益,使得这样一条巨大的见不得光的黑色经济产业链,诱惑着一些人铤而走险,成为网络秩序的破坏者。
但在杜红超看来,端掉黑鹰安全网必将对中国黑客走向产生深远影响。
黑客常用的两种获利方式
盗窃式
1
卖枪:编写黑客工具,卖给下游
2
挂马:侵入网站漏洞,植入木马
3
开门:网友点击中招,黑客进入
4
盗窃:盗走账号密码,获取利益
敲诈式
1
肉鸡:植入木马病毒,控制电脑
2
僵尸:组织多台肉鸡,控制网络
3
堵门:发动DDOS攻击,网络瘫痪
4
敲诈:找到受害网站,索要钱财
Copyright ©1999-2024 chinanews.com. All Rights Reserved