黑客产业链介绍
去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗;上月底,1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”,这种“脆弱”与黑客不无关系。
记者了解到,如今黑客技术已经成为不少人谋取利益的工具,整个“黑”的过程也形成了一个体系化的作业流程。为了探明这个“黑色地下产业链”的来龙去脉,晨报记者突破重重防线,走进黑客的世界。
账号泄密事件频发
去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露。警方历经40多天的缜密侦查,辗转10余个省市,最终破获这起用户数据泄露案,并成功带破另外4起网络泄密案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名“黑客”。曾某承认于 2010年 4月利用CSDN网站漏洞,非法侵入服务器获取用户数据,此外,其还交代了曾经入侵过某充值平台及某股票系统。
同年的12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗。
今年5月底,知名电商“1号店”多名注册用户内的支付宝余额被人盗用,又被怀疑为黑客所为。那么,黑客究竟通过什么方法来窃取用户信息呢?
不少黑客预留“后门”
晨报记者辗转找寻了多位业内人士,他们的分析大抵一致:“如果网站遭遇泄密,又基本确定是黑客所为,那么以下两种情况最有可能:一是他们(黑客)找到了网站服务器的漏洞,直接侵入;二是预谋获取,他们(黑客)提前确定目标,然后只要进入相关公司工作一段时间,在系统中预留个‘后门’,到时候就可以就把信息‘偷’走了。”在业内,黑客的行为被称为“搬信息”,“就像建筑工人搬砖头一样”。
谁是黑客?通过各种关系,记者列出了一长串黑客名单,或者说,一串网名和对应的QQ、MSN及电话。不过,对于素不相识的记者,他们显得慎之又慎。经过多日联系找寻,最终,黑客大郎(化名)坐在了记者面前。大郎承认,确实有一些黑客游走在法律边缘,以找寻漏洞,盗取信息牟利为生。
“白帽子”现身揭秘黑客世界
大郎短发,身材中等,肌肉结实,穿着干净整洁的深色衬衫。他说话时不时低着头,很腼腆——与想象中不分白天黑夜,废寝忘食、赤膊坚守计算机前写程序的黑客完全不同。
黑客的工作就是找漏洞
10余年前,大郎还在念书时,选择了计算机专业。那时候,互联网刚刚普及,网络上,一些黑客你来我往“交战”,互相修改对方的网站主页的历史,令大郎颇为神往。
2002年4月,他第一次获取QQ密码,同年6月,他第一次将一个主页修改,插了图片,插了音乐,这叫大郎颇为得意。他说,学习黑客技术之初,主要是去满足虚荣心,屡次“攻城拔寨”,让他得到不少赞赏,感觉很有“成就感”。
大郎今年30多岁,在一家网络科技公司做信息安全工程师,他说,自己是黑客中的“白帽子”,“单纯的信息安全爱好者,找漏洞,就是我的职业。”而找到漏洞,就要找寻所谓的“后门”,即作为“开门钥匙”的用户名和密码。与“白帽子”相对,黑客还有一个群体,被称为“黑帽子”。在“白帽子”们看来,他们的工作是“守”,维护信息安全不被泄漏,而“黑帽子”则是攻,游走在法律边缘,以找寻漏洞,盗取信息牟利为生。
网友评论