你好,游客 登錄 注冊 搜索
背景:
閱讀新聞

管窺中國互聯網的地下世界

黑客

[日期:2013-04-09] 來源:虎嗅  作者:闌夕 [字體: ]

  馮大輝(Fenng)曾在其微信公眾帳號“小道消息”上分享了一則關于“黑客”的故事,文章頗具傳奇小說的風格,不少人讀過之后表示“無法相信”。Fenng對此評道:“質疑的人或許并非無知,只是事情超過了他們的認知范圍。中國互聯網的三個世界,在地下世界發生的事情,地面上的人永遠不知道是怎么回事。”

  而關于“中國互聯網”的三個世界,Fenng也早在2012年年初就提到過這個歸類方法:“在中國,存在三個互聯網形態。一種是媒體給人灌輸的互聯網,以海外IPO為目標的;一種是草根互聯網,低調掘金,如迅猛龍般彪悍;一種是深藏地下的互聯網。”

  這個分法,大致上是合理的,如果對應其實際的案例,第一類是屬于“空中互聯網”,通常保持在媒體視野之內活動,有著從西方借鑒過來的成熟的商業模式,比如大家熟知的百度淘寶微博等。第二類是“地面互聯網”,貼著地氣生長出來的原生態產物,極具草根和市井特色,一般都在埋頭掙錢,鮮有媒體關注——過多的媒體關注對它們而言也不算利好之事,代表有9158(年營收破10億的視頻交友網站)、5173(中國最大的網絡游戲交易平臺)、雨林木風(以盜版Windows系統發家,現已洗白)等。

  第三類的“地下互聯網”,盡管涉及許多見不得光、游離在法律邊緣的行當,但它也并不完全等同于一個法外之地。更多時候,無論是為了自保還是業務的安全需求,他們都不會主動的浮到地面上頭讓人發現。然而,在很多時候,地下互聯網都無意中直接或者間接的影響著普通網絡用戶的生活環境,甚至參與制定過一些地上互聯網世界也必須遵從的規則。

  在這里,我可以講一下我所接觸或者經歷過的,地下互聯網龐大冰山里的三座山頭,它們平時可能只是以書面上的詞匯形式為人所知,然而,毫不夸張的說,它們真正意義上左右著中國互聯網的某些時局。

  第一座山頭,叫做“黑客(Hacker)”

  在理論上,目前對于黑客的定義存在著比較重大的誤讀,簡單來說,這個源自美國計算機業界的舶來名詞本意上是用來形容對計算機技術有著深入研究、捍衛自由共享的網絡精神、偶爾會利用技術優勢做做惡作劇的電腦高手。只是猛獸易伏,人心難降,在私欲的牽引下,有些具備黑客技術的人走上了惡意破解商業軟件、入侵服務器系統以謀取利益的道路,這些人被稱為Cracker,而這里所講述的山頭,正是Cracker的領地,但是為了便于理解,暫時也將Cracker譯為黑客,大家知道實際區別就好。

  許多媒體曾經或多或少披露過的“黑客”新聞,多半也是屬于這類,在媒體的筆端,這類黑客似乎都是來自鼠標和鍵盤的混種天才,足不出戶便能闖入任意網民的電腦里,盜取各種信息資料,或是輕易入侵各大網站,還能刪改網站首頁留下“到此一游”的得意戰績。這些報道,多以道聽途說、或是采訪已被公安抓捕的網絡敲詐犯為信息來源,既有夸大之處——黑客通常必須要有“木馬”等程序作為橋梁進行入侵,否則無法單憑網線就去操作任意指定用戶的電腦,也不乏低估的地方——很多因為犯事而被曝光的小黑客其實屬于黑客產業鏈的最下游,只是憑借在交易平臺購買的暴力破解或攻擊軟件,以極小幾率入侵了某些防御力量實在薄弱的網站數據庫,實現了盜取帳號密碼的目的。

  真正入流的頂級黑客,他們其實都是一群生意人。

  生意人有個特點,他們擅長玩的是交易,用一些東西換另一些東西,再用另一些東西換別的更多東西,最后獲得自己想要的最大利益,而這個看似是技術密集型的行當,在他們的掌控下淪為了一個勞動密集型的行當。

  2009年5月19日,這是中國互聯網歷史上的一個標志性刻度。有印象的網民應該都還記得,在這一天晚上9點左右,全國范圍內出現了大面積斷網事件,超過23個省份陸續出現網絡中斷或訪問受阻的現象,持續了數個小時之久。而后,電信運營商和工信部把黑鍋蓋到了暴風影音頭上,稱“由于暴風影音客戶端軟件存在缺陷,在暴風影音域名授權服務器工作異常的情況下,導致安裝該軟件的上網終端頻繁發起域名解析請求,引發DNS擁塞,造成大量用戶訪問網站慢或網頁打不開。”而事情背后的真相卻是,暴風影音雖然也應當為此承擔部分責任,但它的確也是貨真價實的受害者之一。后來有少數媒體對事件緣由作了較深的挖掘,發現是黑客在攻擊DNS服務商的時候,致其服務器宕機,而暴風影音的域名解析正好處在這臺服務器上,而擁有千萬級用戶規模暴風影音當時會在用戶的計算機上殘留一個用于監測狀態和彈出廣告的進程,這個進程在回傳信息的時候遇到服務器堵塞,繼而因為暴風影音的設定機制不斷累計往回發送請求,最后直接弄癱了中國電信的DNS服務器,讓全國網友都斷了網。

  為什么黑客攻擊能夠引起如此震動的影響?這背后的利益關系核心,卻是另一個行業:網絡游戲。這里所稱的網絡游戲,是所謂的“私服”。中國曾經最大的網絡游戲產品《傳奇》在源代碼發生泄漏之后,實際上就變相的成為了一個“開源”的游戲產品,任何稍具技術的用戶都能自主的搭建《傳奇》游戲的私人服務器,提供經過修改后的、在某些方面比官方更加“刺激”的《傳奇》游戲。而基于龐大的用戶付費基礎,中國大地上如雨后春筍般一度出現了千萬個《傳奇》私服——具體數字比后來的團購網站巔峰數量更多,于是有些大的黑客就盯上了這個群體。

  《傳奇》私服在宣傳時一般都需要搭建一個網站,用來提供游戲服務器的IP或登錄器下載——這是用戶進入其游戲的唯一入口,而黑客就瞄準了這個為私服運營者提供收入支持中不可或缺的入口,每天掃描新開的私服網站,向手底下的“操作者”發送攻擊指令,后者通過常規DDOS或其他更高明點的手段將目標私服的網站攻擊癱瘓,中斷用戶入口,再聯系私服運營者,索要數千甚至上萬元的“放棄費”。如若遭到拒絕,則進一步攻擊游戲服務器,導致玩家無法正常游戲,徹底斷掉私服運營者的財路。高峰時期,中國每天都有上百萬臺服務器受到這類黑客的操控,用于威懾和打擊私服網站及服務器,而私服運營者方面因為本身就是違法生意,根本無法尋求警方協助。(這從側面似乎也證明了私服行業的驚人暴利,在黑客、官方的雙重打擊下仍能前仆后繼……)

  而519斷網事件,就是由一伙黑客在打某家《傳奇》私服的時候,直接攻擊到了后者服務器所在的DNS服務商身上,進而引發暴風影音的連鎖反應,釀成大禍。這讓工信部第一次意識到了互聯網在政治之外的風險,曾有網警單位試圖打入黑客關系以及病毒產銷鏈的內部,但皆因身份偽裝失敗而遭泄漏,不過也起到了一定的威懾作用。2010年3月,工信部低調推出了中國通信行業網絡安全的首個部級指令《通信網絡安全防護管理辦法》,確定了電信管理機構的行政權力,還給公安部門下了任務指標,不少地區興起“抓捕黑客”熱,最終的結果可想而知:一些在網吧里自學簡陋的攻擊軟件的青年被當作涉案重量級黑客鋃鐺入獄,而真正有能力的黑客則開始將研究重點由“入侵”轉移到“隱匿”上,反倒間接的推動了中國加密數據網絡技術的水平提升。

  還有更多單打獨斗的黑客從事的是“信封”交易,通過自己編寫的軟件將惡意代碼注入某些防范不嚴的網站數據庫,造成用戶數據的外泄(或者入侵大型網站后在網頁上掛木馬)。2011年年底CSDN遭到“拖庫”攻擊被黑客拉出600萬用戶的明文帳號密碼,即為一例。經過這種方式拿到的帳號和密碼,通常會由黑客使用另外的程序進行各種主流的軟件或游戲進行交叉驗證,比如,你在某論壇的帳號和密碼被捕捉到之后,黑客會用此帳號和密碼去撞QQ、各大郵箱、各大網絡游戲等地,如果恰好有人帳號和密碼在這些地方亦保持一致的話,則被封裝為信,成為一件商品。這些被稱為“信封”的文件被拿到批發市場上進行交易,由購買者再去挖掘更多用途的價值——比如購買了某網游信封后,就可以去盜取該網游帳號的裝備,而在購買了某QQ信封后,則可以操縱這些QQ號去找好友行騙等等。一名已經洗手不干的黑客曾透露說,中國市場上待價而沽或正在交易的“信封”超過了二十億封,年產值在百億人民幣規模。

  逐利的黑客更有著“養號”的習俗,若是將木馬或者后門程序種到用戶的計算機內,則會盯上一些暫時沒有價值、但可能會有升值空間的資料,比如級別并不高的網游帳號,待到該帳號成長起來產生價值之后再來“收割”。這類黑客倒是對360等安全軟件抱有某種程度上的“謝意”,因為就他們的樣本來看,沒有安裝安全軟件的用戶,重裝系統的頻率要比裝了安全軟件的用戶高出太多——很多用戶會將重裝系統當作清理電腦的一項手段,而重裝系統對于90%以上的本地木馬或是后門程序都有著毀滅性的打擊。

  在中國,廣東、福建是黑客聚集較多的地區,產業鏈上游的黑客,基本上都有著實業。我所知道的一名黑客,開著三家夜總會和一個茶莊,泡著古玩和書畫市場,每個月抽一天的時間去他控制的工作室查賬、開會,連他的老婆都不知道他的真實面貌。還有一名黑客,白天在一所專業學校里教計算機課程,曾在一個晚上打掉某著名游戲廠商的整個數據庫,被該游戲廠商懸紅百萬人民幣通緝,而他就在自己被通緝的期間,迎娶了該游戲廠商的一名女策劃,后者對他憤恨說某黑客讓自己公司蒙受損失并影響了自己的年終獎,他只是笑著安慰。

  在黑客這個圈子,大的瞧不起小的,認為后者太過張狂,不僅擾亂市場,而且會招來不必要的政府關注。而小的都憧憬大的,并希望自己能夠早日成為大的,所以常有急功近利的事情發生。一名年僅十九歲的黑客曾經黑掉了某個地區政府的官方網站,目的只是想要將成果展示給他的朋友欣賞,后來他被警察逮到,預計直到不惑之年才能再見天日。

  另外,在媒體的渲染下讓很多人談“黑”色變的直接盜取網銀錢財的黑客行為并不多見,因為此時,黑客的攻擊對象并不是毫無議價能力的普通用戶,而是國家金融機構,一旦被發現,后果不太能夠承受,而且當越來越多的網銀將手機驗證作為交易環節之一,網銀的壁壘也的確相對較高。與其冒著風險和難度來入侵銀行的對外系統,一些小黑客更喜歡借助釣魚頁面的形式來誘導用戶在虛假的網站上展開交易,再來借機引導被欺瞞的用戶將錢打入指定賬戶。而大點兒的黑客,他們可以私下演示如何入侵大型商業公司甚至國家安全系統的能力,但是一般不會動里面的東西,只是不留痕跡的出入而已。

  基本上,因為某些行規和自我保護的因素,中國的黑客圈子秘密很多,外流的極少,甚至有時會有意放出一些極其夸張或者與事實大相徑庭的消息,干擾外界視線,達到隱蔽目的。他們大多認為黑客是一門吃青春飯的生意,希望早日當上“老板”,指揮后輩在前線沖鋒陷陣,自己坐享其成,而出于職業習慣,他們也對生活中的許多事物保持相當高的敏感神經,每周注冊一個新的QQ、重要代碼寫在本子上不往電腦里存、筆記本電腦的攝像頭永遠貼著不透明的膠布等,都是常見的現象,因為過度緊張和集中注意力,神經衰弱、睡眠質量奇差、脾氣不好都是黑客們的職業病。

【內容導航】
第1頁:黑客 第2頁:色情
第3頁:黑公關

收藏 推薦 打印 | 錄入:木鳥 | 閱讀:
相關新聞      
本文評論   查看全部評論 (2)
表情: 表情 姓名: 字數
點評:
       
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款

熱門評論
红姐彩色六合图库