本篇文章4151字,读完约10分钟
@aullik5,阿里巴巴集团前高级安全专家,曾在其微信公众账户“道格黑板”上分享了一个关于“黑客”的故事。这篇文章颇具传奇色彩,许多人读完之后都说“难以置信”。冯大辉@fenng(微博:八卦)对此评论道:“质疑的人可能并不无知,但事情超出了他们的认知范围。”中国互联网的三个世界,地下世界发生了什么,地面上的人永远不知道发生了什么。”
至于“中国互联网”的三个世界,冯大辉早在2012年初就提到了这种分类方法:“在中国,互联网有三种形式。一是媒体灌输的互联网,目标是海外首次公开募股;一个是草根互联网,低调的掘金,像猛禽;一个是地下深处的互联网。”
这种划分通常是合理的。如果与实际情况相对应,第一类属于“空中国互联网”,它通常将活动保持在媒体的视野之内,并有一个借鉴西方的成熟商业模式,如众所周知的百度淘宝微博。第二类是“地面互联网”,它是与当地大气一起生长的原生态产品。它非常基层,以市场为导向。通常很难挣钱。对他们来说,过分关注媒体是不好的。代表是9158(年收入超过10亿的视频交友网站)、5173(中国最大的在线游戏交易平台)和暮风雨林(靠盗版视窗系统发了大财,现在,
第三种“地下互联网”,尽管它涉及许多处于法律边缘的可疑业务,但并不完全等同于一个法外场所。无论是出于自我保护还是出于业务安全需要,它们通常不会主动浮到地面被发现。然而,在许多情况下,地下互联网无意中直接或间接地影响了普通互联网用户的生活环境,甚至参与制定了一些地上互联网世界必须遵循的规则。
在这里,我可以谈谈我接触或经历过的地下互联网的巨大冰山中的三座山。平时可能只在书面词汇中知道它们。然而,毫不夸张地说,它们确实影响了中国互联网的一些现状。
第一座山叫做“黑客”
理论上,目前对黑客的定义存在严重的误解。简而言之,这个源于美国计算机行业的外来术语意在描述一位对计算机技术有着深入研究、捍卫自由共享的网络精神、偶尔利用技术进行恶作剧的计算机大师。只是野兽容易倒下,但人的心却很难倒下。在自私欲望的牵引下,一些拥有黑客技术的人走上了恶意破解商业软件、入侵服务器系统牟利的道路。这些人被称为饼干,这里描述的山丘是饼干的领地。然而,为了便于理解,cracker将暂时被翻译成黑客,所以每个人都知道实际的区别是好的。
许多媒体或多或少披露的大多数“黑客”新闻也属于这一类。在媒体中,这些黑客似乎是来自鼠标和键盘的混合天才。他们可以不出家门就闯入任何一个网民的电脑,窃取各种信息,或者轻而易举地入侵各大网站,他们还可以删除网站的主页,留下“访问这里”的骄人记录。这些报道大多基于道听途说或对被公安逮捕的网络勒索者的采访。有夸大的地方。黑客通常不得不以“木马”等程序作为入侵的桥梁,否则他们无法单独通过网络电缆操作任何指定用户的计算机。也有低估。许多因犯罪而被曝光的小黑客实际上属于黑客产业链的最底层。他们入侵一些防御能力弱的网站数据库的几率很小。
真正的顶级黑客实际上是一群商人。
商人有一个特点。他们擅长交易,用一些东西换其他东西,然后用其他东西换更多的东西,最后得到他们想要的最大利益。这个看似技术密集型的企业已经成为他们控制下的劳动密集型企业。
2009年5月19日,这是中国互联网历史上的一个里程碑。给人深刻印象的网民应该还记得,这一天晚上9点左右,全国范围内发生了大规模的网络断网,超过23个省份出现了网络中断或接入受阻,持续了几个小时。随后,电信运营商和工信部对暴风影音进行了“黑底黑底”,称“由于暴风影音客户端软件的缺陷,当暴风影音域名授权服务器工作异常时,安装该软件的互联网终端频繁发起域名解析请求,造成dns拥塞,导致大量用户访问网站速度缓慢或网页无法打开。”事件背后的真相是,尽管暴风影音应该对此承担部分责任,但它确实是真正的受害者之一。后来,一些媒体对事件原因进行了深度挖掘,发现黑客攻击了域名服务提供商,导致其服务器崩溃,而暴风影音的域名解析就在这台服务器上,当时拥有数千万用户的暴风影音在用户电脑上留下了监控状态和弹出广告的过程。这个过程在返回信息时遇到了服务器拥塞,然后由于暴风影音的设置机制,它不断地发送回请求,最后直接瘫痪了中国电信的dns服务器,使得全国网民切断了网络。
为什么黑客攻击会引起如此大的震动?这背后的利益关系的核心是另一个行业:网络游戏。这里所指的网络游戏是所谓的“私人服务”。传奇,曾经是中国最大的网络游戏产品,在源代码泄露后,实际上已经变成了一个伪装的“开源”游戏产品。任何稍有技巧的用户都可以独立构建一个传奇游戏的私人服务器,并提供一个经过修改的传奇游戏,它在某些方面比官方游戏更“令人兴奋”。基于庞大的用户支付基础,数以千计的“传奇”私人服务在中国如雨后春笋般涌现。具体数字超过了后来团购网站的峰值,所以一些大黑客盯上了这个群体。
在推广“传奇”私人服务时,通常需要建立一个网站来提供游戏服务器的ip或记录器下载。这是用户进入游戏的唯一入口,黑客瞄准这个必不可少的入口,为私人服务运营商提供收入支持。每天,他们扫描新开通的私人服务网站,并向“运营商”发送攻击指令。后者将通过传统的DDO或其他更聪明的手段攻击目标私人服务网站,中断用户入口,然后联系。如果被拒绝,它将进一步攻击游戏服务器,这将导致玩家无法正常玩游戏,并完全切断私人服务运营商的财务路径。在高峰期,中国每天有数百万台服务器被这类黑客操纵,这被用来阻止和打击私人服务网站和服务器。然而,私人服务运营商无法寻求警方的帮助,因为他们是非法企业。(这似乎从侧面证明了私人服务行业惊人的利润,黑客和官员仍然可以效仿...(
519断网事件是由一群黑客在玩“传奇”私人服务时,直接攻击了后者所在的域名服务提供商,引发了视频和音频的连锁反应,造成了巨大的灾难。这使得工业和信息化部第一次意识到互联网在政治之外的风险。一些网络警察单位试图闯入黑客关系和病毒产销链,但由于身份伪装的失败,他们都被泄露了,但他们也发挥了威慑作用。2010年3月,工业和信息化部发布了中国通信行业第一个关于网络安全的部级指令《通信网络安全保护管理办法》,确定了电信管理机构的行政权力,并设定了公安部门的任务指标。“抓黑客”热已经在许多地区兴起。最终的结果是可以想象的:一些在网吧自学简单攻击软件的年轻人被囚禁,成为涉案的重量级黑客,而真正有能力的黑客开始专注于研究
有更多的黑客在“信封”事务中单独工作,通过他们自己的软件将恶意代码注入到一些防护较差的网站的数据库中,导致用户数据的泄露(或者在入侵大型网站后在网页上挂一个木马)。2011年底,csdn遭到“拖库”攻击,黑客拿出600万用户的明文账户密码,就是一个例子。通过这种方式获得的账户和密码通常会被黑客利用其他程序对各种主流软件或游戏进行交叉验证。例如,当你的帐号和密码在一个论坛中被发现后,黑客会用这个帐号和密码来入侵qq、主要邮箱、主要网络游戏和其他地方。如果有人碰巧在这些地方有相同的帐户和密码,它将被包装成一封信,成为一种商品。这些被称为“信封”的文件被带到批发市场进行交易,买家可以挖掘更多用途的价值。例如,在购买了一个在线游戏信封之后,他们可以窃取在线游戏帐户的设备,而在购买了一个qq信封之后,他们可以操纵这些qq号码来欺骗朋友等等。一位曾经洗手不干的黑客透露,中国市场上有超过20亿个“信封”在等待价格或交易,年产值达100亿元人民币。
追逐利润的黑客有“保留数字”的习惯。如果特洛伊木马或后门被植入用户的电脑,他们会把重点放在一些暂时没有价值但可能会被空增值的材料上,比如低级别的在线游戏账户,然后在账户增长并产生价值后“收获”它们。这种黑客在一定程度上对360等安全软件心存感激,因为根据他们的样本,重新安装系统的频率远远高于安装了安全软件的用户。许多用户认为重新安装系统是清洗计算机的一种手段,而重新安装系统对90%以上的本地木马或后门程序有着毁灭性的影响。
在中国,广东和福建是黑客聚集较多的地区,产业链上游的黑客基本上都有产业。我认识一个黑客,他经营着三家夜总会和一家茶馆,泡在古董和书画市场,每月花一天时间在他控制的工作室里审计和开会,甚至他的妻子都不知道他的真面目。还有一个黑客白天在专业学校教计算机课程。他曾在一夜之间摧毁了一家著名游戏制造商的全部数据库,并被该游戏制造商以数百万元的价格通缉。当他被通缉时,他嫁给了游戏制造商的一名女性策划者,后者对他不满,称一名黑客给他的公司造成了损失,并影响了他的年终奖金。他只是微笑着安慰他。
在黑客圈子里,大公司看不起小公司,认为后者太傲慢,这不仅扰乱了市场,也吸引了不必要的政府关注。而小的期待大的,并希望他们能尽快成为大的。因此,渴望快速成功和立竿见影的事情经常发生。一名19岁的黑客曾侵入当地政府的官方网站,结果只是向他的朋友展示。后来,他被警察抓住了,预计在他没有被弄糊涂之前,他不会有出头之日。
另外,在媒体的渲染下,很多人很少直接谈论黑客从网上银行偷钱的行为,因为此时,黑客的攻击目标不是没有议价能力的普通用户,而是国家金融机构。一旦被发现,后果不堪设想,当越来越多的网上银行将手机认证作为交易环节之一时,网上银行的壁垒确实比较高。一些小黑客没有冒着风险和困难入侵银行的外部系统,而是更喜欢通过网络钓鱼页面诱使用户在虚假网站上交易,然后利用这个机会引导受骗用户将钱存入指定账户。老黑客可以私下演示如何入侵大型商业公司,甚至国家安全系统,但一般不接触内容,只是留下任何访问的痕迹。
基本上,由于一些法规和自我保护的因素,中国的黑客圈子里有很多秘密,而外流的很少。有时,甚至会故意发布一些极度夸张或截然不同的消息,干扰外界的视线,达到隐蔽的目的。他们中的大多数人认为黑客是一个吃年轻人食物的行业,并希望尽快成为“老板”。他们命令他们的年轻一代走在第一线,享受他们自己的成功。由于他们的职业习惯,他们对生活中的许多事情也保持着高度的敏感。每周注册一个新的qq,把重要的代码写在笔记本上,而不是保存在电脑里,并且总是在笔记本的摄像头上贴上不透明的胶带,这是很常见的。因为过度紧张和集中,上一页123下一页