黑客成大学生就业新途径 技术速成一年赚别墅

    昨日，本报A17版报道了中国最大的黑客网站许昌黑鹰安全网被端，中国“黑客教父”的李强二度落网，引发读者广泛讨论。

    一个黑客培训网站，为何能够吸引上万名终身会员？谁都想弄清楚“黑客梦”背后究竟隐藏着怎样的诱惑，狂热的技术追求？谋求巨大经济利益？亦或者为了伸张正义？他们又将对中国网络安全格局造成什么样的影响？

    影响

    黑鹰案促使黑客培训更隐蔽

    尽管李强的命运仍需等待法院判决揭晓，但这是一记警钟。可从目前情况来看，这声警钟还没能从根本上使“李强们”收住手脚。

    就在黑鹰案发三个月后的今天，在互联网上通过搜索引擎搜索“黑客培训”四个字，看到的仍是密密麻麻的信息，类似黑鹰的黑客培训网站就有1000多家，其中一些网站宣传的大胆程度，毫不因黑鹰安全网的被端而有所收敛。

    细看各个黑客培训网站的授课内容，大同小异，无外乎各种病毒、木马制作技术和有效的网络攻击技术，而且，他们还都承诺：将教授学员如何在网页挂木马、抓肉鸡等，以及怎么使用成熟的黑客工具。

    “黑鹰案只会使黑客培训进行得更加隐蔽，而不会让他们悬崖勒马。”河南洪涛科技有限公司总经理、中国互联网协会第二届理事会理事杜红超估计，黑鹰案后更多黑客培训网站“转身”网络安全培训，打擦边球继续活动。

    暴利

    只要愿意，一年就可买别墅

    与曾经的神秘相比，今天的黑客门槛早已降低许多。交几百块钱，在黑基、黑鹰这类学校听几个月课程，就可成为所谓的黑客。

    黑客基地的统计数据显示，数以百万计的注册用户，大都是生于1990年前后的年轻人，以在校的大中专学生、毕业的应届生为主，此外就是技术工程师、网络管理员、网站站长、IT技术主管、信息经理和政府信息化工作人员等群体。

    这只不过是当今社会上所谓黑客群体的一个侧影。杜红超概括这个群体说，目前的黑客就是一个“三低”群体：低学历、低年龄和低安全感。

    黑鹰安全网的一位工作人员告诉记者，学黑客技术的人多是冲着能在网游淘金而去，“很多网游账号、装备都是可以卖钱的。”

    这正契合年轻人急功近利的心理，对一个参加过初级培训的年轻人而言，掌握偷取QQ、网银账号、游戏账号、破邮箱、攻击网站等技术，没有任何困难。一位黑鹰安全网的终身会员是一位在校大学生，他明确告诉记者自己的想法：“很多人都通过成为黑客致富了，我们为什么不可以成为黑客发财呢？”

    但这是黑客中的小儿科。杜红超举例，在流氓软件横行的时候，一个黑客通过流氓软件，一个月就能获利几百万，数额惊人。

    而2007年的熊猫烧香黑客案，病毒制作者李俊，在不到一个月时间内至少获利15万元，江民公司反病毒专家何公道在接受媒体采访时说，只要李俊愿意，他一年之内可以买一座别墅。

    变化

    不热衷炫技有明确经济目的

    杜红超说，以年轻人为主的新生代黑客，与过往黑客们不再相同，他们不热衷于炫技，而是带有明确的经济目的。因此，以“盗号木马”为代表的“商业病毒”，经过短短几年就成了黑客圈最流行的工具。

    不过，曾任北京江民杀毒软件公司总经理的杜红超很熟悉目前这个幽暗群体的作案手段，主要是在网页挂马和出售木马等黑客工具。

    他介绍，黑客入侵他人电脑的关键步骤是植入木马程序，也就是所谓的“挂马”。不法黑客通常会在有安全漏洞的网站植入木马程序，浏览者不小心打开时就会中招。

    此外，发送垃圾邮件、利用即时通讯工具和第三方软件，也是黑客植入木马程序的主要途径。

    “这些木马病毒一旦被植入电脑后就像只老鼠，打洞进屋后先把门打开，再让黑客进来偷走一切有价值的信息。”杜红超说。

    木马程序，是不法黑客盗取有价信息的重要工具，自然价值连城，而这又滋生了黑客中的又一大群体——卖枪者。

    杜红超说，一些黑客编写出黑客工具后，自己并不直接作案，而是转卖给下游，下游黑客再通过这些工具获利。这方面，李俊又是一个代表。

    威胁

    “僵尸网络”成集束炸弹

    如果说挂马卖“枪”属于小打小闹的话，那么网络安全最大的威胁则是“僵尸网络”。

    被黑客种植了木马病毒的电脑，黑客可以随意操纵它并利用它做任何事情，犹如傀儡，也就是常说的“肉鸡”。杜红超说，肉鸡的可怕之处是，一旦众多肉鸡组合到一起，就成为僵尸网络。

    “黑客可以通过肉鸡组成的僵尸网络，像一个集束炸弹，发动分布式拒绝服务攻击(又称DDOS攻击)，这两年，黑客的这种作案手段也越来越频繁。”他表示，简单来说，DDOS攻击模式就好比黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了，让房子里面的人出不来，让外面的人也进不去。

    由此DDOS攻击表现出的形式就是平时我们上网遇到的网站无法访问，便产生了一种被称为“网络敲诈”的网络犯罪。

    2009年我国境内被木马程序控制的主机IP数量为26.2万个，按照黑市的价格，一个小时内1G的攻击流量价格在6万元左右。

    去年5月19日，江苏、安徽、广西、海南、甘肃、浙江等6省区出现罕见断网事件，大量网民无法正常访问网站，即是黑客运用此种手段网络攻击的结果。

    尴尬

    取证难让受害者被迫屈从

    采访中记者得知，以上几种手段只是目前黑客作案的常规手段，这个行业中，还有更多猫腻有待细挖。

    一位黑客和记者网上聊天时曾说，这些手段都是低级黑客的作为，真正高手黑客不做这些，他们只对系统漏洞感兴趣。杜红超说，这才是黑客产业中最赚钱的门道之一，发现漏洞，售卖漏洞。

    “黑客们如果找到了一个企业的计算机系统漏洞，企业的竞争对手自然愿意购买然后攻击。”他说，这些漏洞价格惊人。

    当然，也有一些网络公司甚至会用黑客工具，攻击某个网站，使其不能正常访问，然后双方再进行谈判，从而获取利益，“这其实就是勒索了，不过不好取证，网站即使心知肚明也没有办法，往往屈从。”

    国家计算机网络应急中心估算，目前“黑客产业”的年产值已超过2.38亿元，造成的损失则高达76亿元。由于犯罪成本远低于收益，使得这样一条巨大的见不得光的黑色经济产业链，诱惑着一些人铤而走险，成为网络秩序的破坏者。

    但在杜红超看来，端掉黑鹰安全网必将对中国黑客走向产生深远影响。

    黑客常用的两种获利方式

    盗窃式

    卖枪：编写黑客工具，卖给下游

    挂马：侵入网站漏洞，植入木马

    开门：网友点击中招，黑客进入

    盗窃：盗走账号密码，获取利益

    敲诈式

    肉鸡：植入木马病毒，控制电脑

    僵尸：组织多台肉鸡，控制网络

    堵门：发动DDOS攻击，网络瘫痪

    敲诈：找到受害网站，索要钱财(记者 王向前)