黑客的盈利模式
在网上提供“黑客培训”的网站虽多,但能够提供自己真实的地址和联系方式的,少之又少。
有的黑客网站甚至有从传授技术到提供木马程序的“一条龙服务”。这些网站收费高而且组织非常严密,多数采用“传销”模式,由师傅培训“徒弟”之后,再安排“徒弟”发展下线,外人很难进入其中。另一些是以QQ群为模式,这类“黑客培训”数目繁多。通常的模式是:组建一个QQ群,把木马软件放在空间里面,学员可随时下载,并请教群主。这种“黑客简易课堂”收费也相对低廉,通常也只需要百元左右。
学会了之后,就使用木马抓肉鸡盗取网上银行、游戏密码、高级别的QQ号码等有价信息牟利。能够用木马抓住肉鸡之后,就算偷不到有价值的账号和密码,大量的肉鸡也有用处,可以操作大量肉鸡进行DDOS攻击。有专家形象地描述了黑客的这种DDOS攻击模式:黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了,让房子里面的人出不来,让外面的人也进不去。
小规模的DDOS攻击,可以敲诈网吧和小型商业网站,如果不就范,就操作肉鸡攻击使其不能正常营业。尤其是网游公司是黑客的主要敲诈对象,现在中国几乎每天都有一款新游戏上线,没有哪家游戏网站没遭遇过黑客的攻击和敲诈的。掌握大量肉鸡的黑客,还可以被雇佣为网络打手,打击商业对手。有业内人士透露,一些实力雄厚的“私服”每月都会花费两三百万元打击竞争对手,“按照黑市的价格一个小时内1G的攻击流量价格在6万元左右”。
人才缺口亟待正规培训
在高收益的面前,能抵住诱惑的人很少,如果原本目地就是获得非法利益,结果就更可想而知。据王献冰了解,多数铤而走险的黑客特点是,低年龄、低学历、没有稳定工作。“现在学黑客技术的,大部分年龄都很小,甚至还有中学都没毕业的学生。”
“能学到黑客攻防的人,这么多年来都是凤毛麟角,90%以上的人都因为难度太大放弃了,能学下来的基本上去做网络安全产品的研发工作。还有挺大一部分人,是学会一些基本知识,找个小型网络的网管职位。但绝大部分人,是为了保护自己的电脑来学习一些技术,而且这类需求随着‘艳照门’等公共事件的传播增长很快。”王献冰说。
王献冰发现从去年开始,网站注册的大量交费会员中绝大部分是来学习简单课程,以保护自己的电脑不受攻击。黑客基地在6年前成立,几年中交费会员并不多,收入只是维持日常运转。近两年会员数成倍增长,目前总数已经超过100万,而其中成为VIP会员的,“现在一个月抵得上过去半年”。
中国互联网的飞速发展带来的另一现象是,“网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。”王献冰认为,这才是风险投资看中这个领域的原因。以北大青鸟每年的培训收入超过20亿元来做参照,在整个IT培训市场中,保守的估计网络安全培训也将占据15%~20%的份额,即三四亿元。
“这个市场足够大,保守估计应该有过亿的市场价值,完全能够正规做下来。”王献冰认为,相比于违法的收入,正规市场的前景还没有被充分认识到。“而且,网络安全的培训不是书本知识,必须是靠知识和经验的积累,有经验的高手在这个市场里可以更有作为。”
国家并没有法律规定不准进行黑客技术研究,关键在于授课的课程设计,是在一个实验环境中讲解的,必须研究如何攻击网站,才能讲防范。王献冰认为,如果现在做“黑客培训”的网站想要做成受人尊敬的网络安全培训机构,就应共同努力将这个行业真正带到阳光下。 (舒圣祥)
Copyright ©1999-2024 chinanews.com. All Rights Reserved