您当前的位置: 首页 > 历史

代黑客借安全漏洞牟利已成黑色产业

2018-11-05 09:55:43

代黑客:借安全漏洞牟利已成黑色产业链

飞云(名)今年38岁,1995年开始接触互联,是代黑客。正值互联安全大会召开,他作为一家主攻络安全的企业高管参会,感慨万千。我退出江湖很久了,这个圈子变化太快,很多东西都走样了。

尽管他不当黑客很多年,但由于长期关注,深谙黑客背后的隐秘产业链。以下为飞云的口述。

曾经崇尚自由与高技术

1997年我次从美国站上听说黑客这个词。那时大陆中文站上几乎没有,所有信息都从国外和我国台湾地区获得,我们一帮技术爱好者疯狂搜寻各种关于黑客的信息。

在我们看来,黑客象征自由、高技术,大家都想掌握高超的编程技术,有解决问题和突破限制的欲望。

我们成立了一个论坛,一群爱好者很快聚集在一起,交流互联安全技术领域的资讯、攻防技术的学习心得等。渐渐有人发帖公布一些操作系统和站的安全漏洞,大家一起研究、破解。我们会寻找一些特定的目标来攻击,只是为了证明自己有挖掘漏洞和入侵的能力,一般进去后马上就出来了。

当时,如果谁发现了漏洞,时间会分享给大家。现在很多互联公司的高管、主管等,大多是从我们那里出来的。

说实话,黑客的主要作用是建设,而不是破坏。我们一旦找到漏洞,通常都会免费将所知的信息提供给微软、谷歌、苹果等科技公司,协助它们堵塞漏洞。

十年前,别人说我是个黑客,我会觉得很骄傲;十年后,有人说我是黑客,我会立刻纠正他。

地下交易达到商业目的

2005年以后,这个圈子有了特别明显的变化。之前,很少有人炫耀自己攻击了什么站,更不会有人想用络技术非法牟利。我们崇尚自由、共享的互联精神,有一些心照不宣的络道德标准。

圈子的良好生态逐渐被打破了。起先是一些公司出钱让黑客帮助寻找自己的安全漏洞,然后就发展为地下交易:中间人抢先把漏洞拿走,价格是公司的好几倍。拿走漏洞有很多不可告人的商业用途。

越来越多的黑客,已经把目光从率先发布漏洞的荣誉感转变到利用这些漏洞得到经济利益上。

圈子里把没公布的漏洞叫0DAY漏洞,是指已经被发现、而官方还没发现、没有相关补丁的漏洞。一个0DAY漏洞能换几十个普通漏洞,非常值钱。0DAY还有了上交易,黑客们通过上报价出售,一个操作系统或数据库的远程溢出源代码可以卖到上千美元,甚至更高。

现在,全世界都有人找黑客提供服务,有些国家或政府也会向黑客购买信息,他们主要不是为了防堵安全漏洞,而是希望利用漏洞达成目的。泄露美国棱镜监控事件的斯诺登,在公布的机密文件中也揭露美国是程序漏洞的其中一个买主。

2011年曾发生过黑客在上公开了中国的开发者社区CSDN站的用户数据库,600多万个注册邮箱账号和与之对应的明文密码泄露。圈子里都清楚,这些资料早就泄露了,已被用了好多次了。有人为了炫耀就公布了,随后陆续有人跟进,其实公开了就毫无利用价值。

阵地逐渐转向用户

这些靠漏洞赚钱的黑客,对络环境的危害很大。他们惯用的手段一般有:

编写免杀木马 一旦玩家中了这种木马病毒,账号和密码会自动发到一个地址里。他们还为木马程序进行免杀升级,这样一来,普通的杀毒软件就算及时更新升级,也没法查杀出这个木马。一般这种都是用来盗取游戏账号卖钱。

偷流量 要么修改站内的链接代码,当有人登录一些知名站等次级链接时,会跳到其目标站;或者在站后台做手脚,当有人打开站时,会自动暗中弹出其目标站,用户却看不到。一些小站靠广告赢利,广告商则按点击率给这些站支付广告费。黑客在后台控制一些知名站,可为客户瞬间提供几十万的点击率。因此,这些站难免会遭受攻击。

商业间谍活动 有个黑客端着笔记本电脑进了一家酒店,第二天他出来的时候,电脑里存着这家酒店所有的客户数据。这是酒店竞争对手给他下的单子,为的是把客户都抢过来。这批数据卖了100多万元。还有一些公司在商业谈判前夕,请黑客去盗竞争对手的底牌。

通过银偷钱 比这些更黑的生意是通过银偷钱,但也更危险,很少有人敢在国内做。现在很多黑客把阵地从微软转到安卓、从电脑用户转到用户了。越来越多移动恶意程序拥有命令和控制服务器的后门。

这个圈子确实有赚钱多的,我听说有黑客一年赚了5000万元,赚几百万上千万的更多,我身边就有。其实,这些黑客,大多没有正经工作,也不出名。他们都是打工的人,这条产业链上真正的大鱼是渠道商。有人给渠道商下单,他们就雇一些人找黑客谈价钱,这都不知道倒过几次手了。目前市场上有不少中介,专替黑客与买家接洽,赚取高额佣金。

定做服装手提袋
投资理财产品排行
老人葵
推荐阅读
图文聚焦