曾經(jīng)的黑客張明(化名)現(xiàn)在整天擔(dān)心被“黑”���。
90年代干過(guò)黑客的他���,現(xiàn)在是一家游戲公司的高管。每天�,他的游戲服務(wù)器都會(huì)受到多起DDoS攻擊 (Distributed Denial of Service,分布式拒絕服務(wù)�����,俗稱(chēng)炸服務(wù)器)����,而對(duì)其公司內(nèi)網(wǎng)的攻擊每個(gè)月滲透進(jìn)來(lái)的就有兩三起。
“有時(shí)是競(jìng)爭(zhēng)對(duì)手干的�����,目的是拉走你的玩家;有時(shí)是哪個(gè)不爽的玩家干的���,因?yàn)樽约鹤鞅妆惶叱鰜?lái)了�,也不讓別人玩好��。”因?yàn)樽鲞^(guò)黑客���,張明總是能夠通過(guò)朋友查明是誰(shuí)在“搞”自己��。不過(guò)���,他也僅限于“死”得明白點(diǎn),因?yàn)閲?guó)內(nèi)沒(méi)有對(duì)DDoS攻擊的判例�����。他曾經(jīng)嘗試把一個(gè)黑客告上法庭�����,但發(fā)現(xiàn)取證太難�����,只能作罷。
相比猖獗的DDoS攻擊����,公司內(nèi)網(wǎng)受到攻擊更可怕����,因?yàn)楹诳涂赡鼙I走游戲的程序代碼和玩家的賬戶(hù)。
在網(wǎng)絡(luò)黑市中��,作為互聯(lián)網(wǎng)最核心資產(chǎn)的程序代碼是公開(kāi)懸賞的�。每一款新游戲,每一個(gè)新網(wǎng)站��,只要有人感覺(jué)有價(jià)值����,就可以?huà)斐鰞r(jià)格來(lái)。黑客們沖著價(jià)格尋找目標(biāo)���,一旦得手�����,將代碼賣(mài)掉�,有時(shí)候甚至不止賣(mài)一次,而是三四次���!
“如果一個(gè)黑客恪守一份代碼只出售一次的原則���,他就是有道德的黑客了。”張明告訴記者�。而對(duì)于游戲公司,如果代碼被盜��,輕則需要修改游戲��,重則整個(gè)游戲被廢���。
在張明看來(lái)����,黑客市場(chǎng)是一個(gè)視知識(shí)產(chǎn)權(quán)如無(wú)物���、充滿(mǎn)了金錢(qián)氣味的市場(chǎng)���,而且在日益壯大。經(jīng)濟(jì)越不景氣���,做黑客賺快錢(qián)的人越多���,逐漸形成一個(gè)“黑客帝國(guó)”�����。在網(wǎng)吧一排排閃爍的屏幕前,黑客帝國(guó)的臣民們睜大渴望的雙眼尋找著漏洞�,他們大多是80后的年輕人,被“黑客”這個(gè)金光閃閃的詞所吸引����,帶著賺錢(qián)的渴望投身其中。
黑客的神秘性和多面性充滿(mǎn)了想象空間�����。在中伊網(wǎng)絡(luò)戰(zhàn)中�����,中國(guó)的黑客被人們捧成了民族英雄����。然而隨著互聯(lián)網(wǎng)政策的收緊���,憤懣的人們選擇了政府網(wǎng)站發(fā)泄,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示�,1月初的一個(gè)星期內(nèi),境內(nèi)被篡改的政府網(wǎng)站數(shù)量比前一周大幅增長(zhǎng)4倍���。
在這些帶有政治性色彩的事件背后�,張明向記者展現(xiàn)的這個(gè)黑客帝國(guó)卻更像一個(gè)龐大的利益機(jī)器�,遵循著金錢(qián)規(guī)律。
1月26日�,在電話(huà)的另一端,這個(gè)早已封刀的老黑客向記者抱怨現(xiàn)在的網(wǎng)絡(luò)環(huán)境時(shí)��,仍不忘當(dāng)年之勇:“那時(shí)候的黑客都是純粹出于對(duì)技術(shù)的狂熱�����,即便侵入對(duì)方的服務(wù)器��,也會(huì)在得手之后向管理員信箱里發(fā)封信�,告訴他:哥們,我們又來(lái)你家拉屎了���,你的系統(tǒng)有漏洞��,趕快補(bǔ)上吧���。”
但是�,“早期的黑客都已經(jīng)退出了��,現(xiàn)在的黑客更像沒(méi)有底線(xiàn)的掙錢(qián)機(jī)器����。”張明哀嘆�。
一次完整的攻擊:從一臺(tái)電腦到上千萬(wàn)僵尸
黑客如何從一臺(tái)計(jì)算機(jī)出發(fā)攻克成千上萬(wàn)臺(tái)?北京知道創(chuàng)宇信息技術(shù)有限公司CEO趙偉向記者做了演示��。
1月初�,國(guó)內(nèi)最大之一的BBS平臺(tái)軟件、康盛創(chuàng)想公司出品的“Discuz����!”被發(fā)現(xiàn)了一個(gè)高危漏洞,入侵者只需要幾行代碼��,就可以控制一家使用這款軟件建站的網(wǎng)站���。這幾行代碼由漏洞的發(fā)現(xiàn)者放在了互聯(lián)網(wǎng)上�,任何人都可以獲得。
國(guó)內(nèi)有上百萬(wàn)家網(wǎng)站都在使用“Discuz���!”軟件�����,龐大的基數(shù)更增加了黑客攻擊的便利性�����。
趙偉隨手打開(kāi)瀏覽器���,在Google上搜索了一下,就得到了一張長(zhǎng)長(zhǎng)的列表���,在表中的網(wǎng)站都使用了這款軟件���。
接下來(lái),一個(gè)黑客只要有一臺(tái)聯(lián)網(wǎng)的普通電腦�,就可以展開(kāi)攻擊了。他只需挨個(gè)兒連接對(duì)方的網(wǎng)站����,運(yùn)行這段代碼�,那些沒(méi)有來(lái)得及修補(bǔ)漏洞的網(wǎng)站就成為了犧牲品�����。
如果該黑客稍有點(diǎn)兒編程知識(shí)��,還能寫(xiě)一個(gè)簡(jiǎn)單的小工具��,每分鐘就能進(jìn)行成千上萬(wàn)次攻擊��,哪怕只有十分之一的成功率�,也可以控制上千個(gè)網(wǎng)站。
上述過(guò)程只需經(jīng)過(guò)簡(jiǎn)單的培訓(xùn)就可以上手���,一個(gè)高中生也可輕松掌握。
那么��,控制了上千網(wǎng)站后�����,如何將其變現(xiàn)���?渠道有三種:
一是掛馬���。二是出賣(mài)流量����。三是盜取程序代碼����。
通過(guò)在網(wǎng)站上掛木馬程序,網(wǎng)民們?yōu)g覽網(wǎng)站時(shí)���,不知不覺(jué)�,木馬就悄然種植到了網(wǎng)民的計(jì)算機(jī)中���。掛馬能夠?qū)?duì)上千個(gè)網(wǎng)站的控制權(quán)擴(kuò)大到對(duì)數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)(即肉雞)�。幾年前紅極一時(shí)的灰鴿子木馬軟件���,共造成了數(shù)千萬(wàn)臺(tái)計(jì)算機(jī)被感染�����。
被感染的計(jì)算機(jī)內(nèi)的QQ號(hào)碼����、游戲賬號(hào)、網(wǎng)銀賬號(hào)都有可能被盜走�,金錢(qián)被盜空,游戲設(shè)備被甩賣(mài)����。
在網(wǎng)絡(luò)的許多角落里,賬號(hào)交易正在悄然進(jìn)行����,每個(gè)網(wǎng)游賬號(hào)的價(jià)格在幾元錢(qián)到幾百元不等,其中比較貴的是魔獸世界���,可跨國(guó)交易�,最貴時(shí)一個(gè)賬號(hào)賣(mài)到六七十美元����,由于供貨過(guò)大����,價(jià)格已下降不少。如果賬號(hào)中帶有裝備�����,價(jià)格甚至可以賣(mài)到上萬(wàn)元。
“在前幾年����,依靠盜取國(guó)外游戲的裝備,幸運(yùn)者可以在一兩個(gè)月內(nèi)賺到一輛車(chē)�。”張明說(shuō)。
另外��,被感染計(jì)算機(jī)組成的龐大的僵尸網(wǎng)絡(luò)也成為了出賣(mài)流量的基礎(chǔ)��,每萬(wàn)ip的流量?jī)r(jià)值約為60元�����。
“一個(gè)網(wǎng)吧的未成年孩子��,都有可能掌握上萬(wàn)臺(tái)計(jì)算機(jī)的僵尸網(wǎng)絡(luò)����。”張明告訴記者。
2009年5月�����,黑客的攻擊造成了網(wǎng)絡(luò)的堵塞,域名解析服務(wù)器處于拒絕服務(wù)狀態(tài)�����,最終江蘇�����、安徽等6省的互聯(lián)網(wǎng)幾近斷掉�����,這是一次典型的DDoS攻擊�。
“Discuz!還是國(guó)內(nèi)最安全的建站軟件���,至于其他軟件搭建的網(wǎng)站更是漏洞百出��。這就不難理解黑客為什么這么容易入侵成功了�。”趙偉表示�,“每一種軟件都有漏洞,不管Windows�、Apache、Samba這類(lèi)的服務(wù)器軟件�,還是看圖、字處理���、影音播放軟件����,都會(huì)成為黑客登堂入室的渠道��。”
黑客產(chǎn)業(yè)鏈揭秘:從技術(shù)專(zhuān)家到騙錢(qián)專(zhuān)家
中國(guó)到底有多少黑客��?準(zhǔn)確答案無(wú)從得知���。
據(jù)趙偉估計(jì)����,有幾十萬(wàn)之多�����。
而張明告訴記者�����,在中國(guó)黑客比較嚴(yán)重的區(qū)域之一重慶���,他曾獲得一項(xiàng)調(diào)查數(shù)據(jù)——重慶的一個(gè)網(wǎng)吧內(nèi)有200多臺(tái)機(jī)器���,其中有三分之一左右的人都是在從事黑客行為��,有的還是未成年的孩子�����。“他們從事的大部分都是低級(jí)的黑客業(yè)務(wù)��,利用現(xiàn)成的工具���,實(shí)施簡(jiǎn)單的DDoS攻擊。”
據(jù)記者了解���,國(guó)內(nèi)的黑客產(chǎn)業(yè)鏈分成了幾個(gè)截然不同的群體��,通過(guò)分工提高了效率�����,共同支撐起這個(gè)龐大的黑客帝國(guó)���。
第一個(gè)群體是工具制造群體��。這個(gè)群體實(shí)力最強(qiáng)����,頂著“技術(shù)專(zhuān)家”的帽子���。他們并不參與直接的攻擊,而是發(fā)現(xiàn)�����、販賣(mài)漏洞�����,或者制造工具賣(mài)給別人��。比如��,上面提到的灰鴿子木馬軟件�,其開(kāi)發(fā)者就只開(kāi)發(fā)工具賣(mài)掉,而不主動(dòng)實(shí)施攻擊�����。
另外,在工具制造群體里���,還隱藏著一類(lèi)專(zhuān)門(mén)賣(mài)漏洞的人�。他們發(fā)現(xiàn)漏洞�����,然后賣(mài)給需要的人�����,由于該漏洞只有買(mǎi)家能夠掌握���,因此殺傷力巨大�。這類(lèi)漏洞叫0Day漏洞�。在國(guó)際市場(chǎng)上,這類(lèi)漏洞低則三四千美元����,多可以達(dá)到二十幾萬(wàn)美元,成為了行業(yè)中最賺錢(qián)也最具技術(shù)含量的一塊���。
買(mǎi)下了工具的黑客們成為了第二個(gè)群體�,這是一個(gè)充斥著低級(jí)黑客的場(chǎng)所。他們拿到了現(xiàn)成的工具�,四處尋找攻擊目標(biāo),在各大論壇內(nèi)發(fā)帖掛馬���,或者直接攻擊網(wǎng)站��,盜取用戶(hù)信息。然而��,這部分黑客在盜取了有商業(yè)價(jià)值的賬號(hào)和信息之后�,一般并不主動(dòng)參與營(yíng)銷(xiāo),而是轉(zhuǎn)售給產(chǎn)業(yè)鏈的第三個(gè)群體:營(yíng)銷(xiāo)群體���。
在百度貼吧����、各大論壇的黑客版����,以及各種號(hào)稱(chēng)傳授網(wǎng)絡(luò)安全技術(shù)的網(wǎng)站,四處都是兜售賬號(hào)的信息�。從幾毛錢(qián)的用戶(hù)資料,到上百元的裝備和游戲賬號(hào)。這個(gè)營(yíng)銷(xiāo)集團(tuán)甚至不懂黑客技術(shù)��。
后兩個(gè)群體多為在網(wǎng)吧上網(wǎng)的無(wú)業(yè)青年�,從事黑客是他們賺錢(qián)的途徑。
趙偉形容黑客對(duì)于網(wǎng)站和肉雞的肆無(wú)忌憚�,就像是恐怖分子從地上撿起一把AK47對(duì)無(wú)辜者進(jìn)行掃射,還感到自己特“牛逼”���。
但也正是這種刻意制造的神秘感和反抗者的無(wú)力�,加上對(duì)于掙錢(qián)的渴望�,讓人們對(duì)于這個(gè)地下產(chǎn)業(yè)鏈產(chǎn)生了向往。更令人吃驚的是���,這些黑客營(yíng)銷(xiāo)者的活動(dòng)是半公開(kāi)的�����,很少受到打擊����。這就不得不談到產(chǎn)業(yè)鏈中特殊的一環(huán):培訓(xùn)組織�����。
以黑客基地、黑鷹等名目出現(xiàn)的培訓(xùn)網(wǎng)站為黑客提供了護(hù)翼�����,這些網(wǎng)站聲稱(chēng)傳授的不是黑客技術(shù)���,而是安全技術(shù)����,并以此賺錢(qián)�。“所有參加培訓(xùn)的想學(xué)的不是安全技術(shù),而是那種使用AK47的快感��。”趙偉說(shuō)����,在這些地方培育出來(lái)的大部分都只是最低等級(jí)的黑客���,之后加入到了產(chǎn)業(yè)鏈的最低端���。
與此同時(shí),另一種騙術(shù)出現(xiàn)了���。據(jù)業(yè)內(nèi)人士介紹�,一種利用QQ開(kāi)展網(wǎng)上教學(xué)的方式已經(jīng)流行,這些“授課者”利用網(wǎng)絡(luò)上已有的資料拼湊課程��,收取錢(qián)財(cái)���。
記者在網(wǎng)站上找到了一個(gè)聲稱(chēng)傳授黑客技術(shù)的個(gè)人����,在QQ上與之取得了聯(lián)系��。對(duì)方聲稱(chēng)教學(xué)費(fèi)用600元����,用QQ遠(yuǎn)程協(xié)助教學(xué)方式,一對(duì)一�����。
“打錢(qián)后���,對(duì)方會(huì)按照已有的網(wǎng)絡(luò)教程提供一定的服務(wù)����,然而那些想學(xué)習(xí)黑客技術(shù)的人會(huì)失望地發(fā)現(xiàn),不管怎么學(xué)����,仍然無(wú)法掌握真正的攻擊。這無(wú)意中反而更增加了黑客技術(shù)的神秘感�����。”上述人士表示����。
“整個(gè)產(chǎn)業(yè)鏈以低級(jí)黑客為主。”趙偉表示��。他將整個(gè)黑客界分成了由低到高的7級(jí)�����,前三級(jí)屬于低級(jí)黑客����,后四級(jí)屬于能夠推動(dòng)產(chǎn)業(yè)鏈發(fā)展的高級(jí)黑客��。
“國(guó)內(nèi)的黑客大部分集中在前三級(jí)���,特別充斥在最低的第一級(jí)中����。許多人因?yàn)閷W(xué)會(huì)了簡(jiǎn)單的攻擊而洋洋自得。”趙偉說(shuō)����,他判斷的依據(jù)是中國(guó)黑客被抓住把柄的次數(shù)。“中國(guó)黑客絕對(duì)不是世界上實(shí)力最強(qiáng)的�,卻是世界上最出名的,因?yàn)樗麄兛偸潜蛔プ���,制造了足夠的?huà)題���,闖出了國(guó)際知名度。”
黑客的三個(gè)時(shí)代:從愛(ài)好者變成賺錢(qián)機(jī)器
“這個(gè)世界原來(lái)并不是這樣�。” 張明在電話(huà)那端不停地感慨。
在他看來(lái)��,國(guó)內(nèi)的黑客現(xiàn)狀分成了截然不同的兩個(gè)時(shí)期:一個(gè)理想時(shí)期�����,一個(gè)拜金時(shí)期�����,這兩個(gè)時(shí)期有著天淵之別。
另一位早年參與�����、至今仍然活躍在安全行業(yè)的人士則將國(guó)內(nèi)的黑客分成了三個(gè)階段:?jiǎn)⒚蓵r(shí)代(始于上個(gè)世紀(jì)90年代)���,黃金時(shí)代(始于1998年)�����,和黑暗時(shí)代(始于2002-2003年)���。
早在1997年就進(jìn)入安全領(lǐng)域的趙偉也在懷念當(dāng)初的啟蒙時(shí)代。趙偉從高中開(kāi)始自學(xué)網(wǎng)絡(luò)安全技術(shù)��,并加入技術(shù)尖端的網(wǎng)絡(luò)小組“綠色兵團(tuán)”�。讀大學(xué)期間,由于綠色兵團(tuán)已經(jīng)商業(yè)化����,成立了綠盟并實(shí)行公司化運(yùn)作��,而拒絕商業(yè)化的趙偉和幾位互聯(lián)網(wǎng)安全愛(ài)好者發(fā)起成立了“中國(guó)安全聯(lián)盟”。
隨著黑客技術(shù)的進(jìn)一步發(fā)展��,1998年���,一場(chǎng)引起國(guó)內(nèi)黑客變革的中美大戰(zhàn)爆發(fā)了���。中美黑客大戰(zhàn)吸引了無(wú)數(shù)的青少年加入,開(kāi)啟了中國(guó)黑客史的黃金時(shí)代��。
然而此階段販賣(mài)漏洞�、惡意軟件的現(xiàn)象也開(kāi)始升溫,黑客群體出現(xiàn)了分化���,并開(kāi)始出現(xiàn)以盈利為目標(biāo)的攻擊行為����。
就像歷次革命一樣�,中美黑客大戰(zhàn)的理想難敵現(xiàn)實(shí),隨著理想成分的消失�,黑客就進(jìn)入了一個(gè)拜金時(shí)期,或者說(shuō)黑暗時(shí)代��。伴隨著安全產(chǎn)業(yè)的發(fā)展�,黑客的功利性也越來(lái)越強(qiáng)��。黑色產(chǎn)業(yè)鏈開(kāi)始成熟�����,這個(gè)地下產(chǎn)業(yè)每年都會(huì)給互聯(lián)網(wǎng)帶來(lái)數(shù)十億的損失����。黑客群體也不再open�����,黑客精神已經(jīng)喪失��。
關(guān)于拜金時(shí)期的時(shí)間點(diǎn)��,張明認(rèn)為恰好在國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)大規(guī)模上市的時(shí)期�����,由于企業(yè)的上市�,讓人們看到了通過(guò)網(wǎng)絡(luò)不僅可以?shī)蕵?lè)、休閑�,還可以賺到真金白銀,于是黑客的心態(tài)產(chǎn)生了變化。
而趙偉認(rèn)為這個(gè)變化發(fā)生在2002��、2003年前后����,當(dāng)時(shí)出現(xiàn)了幾股潮流:一是木馬技術(shù)越來(lái)越成熟�。二是人們研究漏洞多集中在服務(wù)器一側(cè),現(xiàn)在卻發(fā)現(xiàn)每一臺(tái)普通計(jì)算機(jī)里的每一個(gè)軟件都可能有漏洞�����。“甚至你打開(kāi)一張圖片���,那張圖片只是在格式上稍做手腳���,就可以讓你中木馬。”三是經(jīng)濟(jì)條件也成熟了����,網(wǎng)絡(luò)游戲的興起,Q幣的使用�����,電子商務(wù)的成熟,讓網(wǎng)絡(luò)上沉淀了越來(lái)越多的財(cái)富可供盜取�,黑客成為了有利可圖的行業(yè)。于是人們紛紛涌入到這個(gè)新興的行業(yè)�,并迅速形成了產(chǎn)業(yè)鏈。
隨著黑客越來(lái)越多��,各國(guó)政府更加重視黑客行為�����,甚至主動(dòng)參與到攻防的游戲中���,黑客產(chǎn)業(yè)變成了“黑客帝國(guó)”��。
一位網(wǎng)站的負(fù)責(zé)人向記者講了一件神秘事件��,該網(wǎng)站剛剛被關(guān)停��,原因之一是有黃色信息�。他告訴記者�����,在網(wǎng)站被關(guān)停之前兩到三個(gè)月��,該網(wǎng)站突然出現(xiàn)了大量的垃圾回帖,其中多是黃色內(nèi)容����,即便動(dòng)用專(zhuān)門(mén)的人手進(jìn)行刪除,也無(wú)法完全刪干凈�����。隨后�,該網(wǎng)站關(guān)停����。“不可能查清是誰(shuí)干的,但其操作手法之嚴(yán)密卻令人驚嘆�。”他說(shuō)。
今年谷歌在中國(guó)受到攻擊��,張明告訴記者���,從攻擊來(lái)看�,除了普通的攻擊之外�����,還利用了許多社會(huì)工程學(xué)的方法,即通過(guò)調(diào)查受攻擊方人士的社會(huì)背景來(lái)組織攻擊���,屬于黑客帝國(guó)中的上乘之作���。
更令人擔(dān)憂(yōu)的是,還有大量“后備人才”正在源源不斷地涌入“黑客帝國(guó)”���,在金錢(qián)這個(gè)最大之一推手的驅(qū)動(dòng)下�����,帝國(guó)日益強(qiáng)大�。
“黑客帝國(guó)”動(dòng)力:從道德潔癖到法律漏洞
“這個(gè)領(lǐng)域賺錢(qián)太容易���。”趙偉認(rèn)為�,這是造成了黑客帝國(guó)的主要原因�����。
“IT人才的出路無(wú)非兩條:一是去做軟件程序員�����,二是去跑互聯(lián)網(wǎng)。”趙偉說(shuō)���,但中國(guó)軟件業(yè)整體實(shí)力不強(qiáng)�,而另一方面����,網(wǎng)絡(luò)環(huán)境的嚴(yán)格監(jiān)管讓互聯(lián)網(wǎng)創(chuàng)業(yè)的門(mén)檻越來(lái)越高,中國(guó)大量IT人才的生存狀態(tài)并不是很好���。
就連一位知名互聯(lián)網(wǎng)企業(yè)的董事兼CEO也向記者抱怨:“在幾年前,我就有上千萬(wàn)的資金�����,與當(dāng)時(shí)的房?jī)r(jià)相比��,可以買(mǎi)十套房子�����。然而�,幾年后資金縮水了一半,房?jī)r(jià)卻翻了幾番�����。相比之下,互聯(lián)網(wǎng)的從業(yè)者是越來(lái)越窮����,而不是越來(lái)越富了。”
相比之下�,黑客來(lái)錢(qián)的迅速卻更具有吸引力。于是技術(shù)人才選擇了從地上產(chǎn)業(yè)向地下轉(zhuǎn)移�。
在黑客界,至今仍然流傳著“日入一萬(wàn)”的傳說(shuō)����,讓大量的非技術(shù)人才都向往不已。趙偉認(rèn)為����,黑客吸引力最高的地方恰好是中小城市,由于就業(yè)機(jī)會(huì)不多���,在網(wǎng)吧打游戲和在家待業(yè)的人最容易成為黑客下線(xiàn)的人群����。一旦踏入黑客行業(yè)��,往往不能自制。“由于賺錢(qián)太容易�����,即便以后找到正當(dāng)?shù)墓ぷ�����,也很難感到滿(mǎn)足���。”趙偉表示����。
“黑客們大都認(rèn)為自己的錢(qián)還是干凈的���,比貪污腐敗干凈得多,一種特殊的道德潔癖在黑客中產(chǎn)生���,更增強(qiáng)了他們的信念���。”一位業(yè)界人士告訴記者。
黑客們對(duì)政府加強(qiáng)互聯(lián)網(wǎng)的管制往往反彈很大���。在2009年底國(guó)內(nèi)推出了更加嚴(yán)格的網(wǎng)絡(luò)管制措施后����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示,1月4日至10日�����,境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè)�����,與前一周相比大幅增長(zhǎng)409%�����。
而媒體有意識(shí)的引導(dǎo)有時(shí)卻讓黑客和愛(ài)國(guó)結(jié)合在一起�。當(dāng)百度遭受伊朗黑客的攻擊時(shí),《青島早報(bào)》大篇幅報(bào)道了青島黑客參與百度反擊戰(zhàn)的消息�,國(guó)內(nèi)的黑客以國(guó)家主義的姿態(tài)自發(fā)開(kāi)始了對(duì)伊朗網(wǎng)站的攻擊。
趙偉認(rèn)為��,此類(lèi)的攻擊行為絕非政府組織��,而是各類(lèi)黑客組織雜亂無(wú)章的低級(jí)攻擊行為。然而正是這類(lèi)低級(jí)的攻擊行為引起了國(guó)外的反彈���,以及國(guó)內(nèi)媒體對(duì)于黑客破壞行為的寬容�����。
此外����,法律的混亂為黑客們提供了最后的保護(hù)傘�。張明告訴記者,在國(guó)內(nèi)最為猖獗的DDoS攻擊因取證困難����、缺乏條文,幾乎不會(huì)被起訴���。而在國(guó)外,對(duì)DDoS攻擊有明確的判例����,是重罪,所以DDoS攻擊相對(duì)較少��。
“其實(shí)國(guó)內(nèi)的法律比國(guó)外判罰更重����,然而由于國(guó)內(nèi)的網(wǎng)絡(luò)執(zhí)法能力有限�����,導(dǎo)致漏網(wǎng)之魚(yú)太多�,從而降低了法律的可信性���。”一位業(yè)內(nèi)人士這樣解釋�����。
一位安全界人士向記者總結(jié):歸根結(jié)底�,黑客來(lái)源于整個(gè)社會(huì)的經(jīng)濟(jì)社會(huì)現(xiàn)狀�����,當(dāng)經(jīng)濟(jì)允許�����、法律寬松����、黑客精神的喪失使得人們失去了道德羈絆時(shí)�,新一代黑客就更容易走上歪路����,互聯(lián)網(wǎng)產(chǎn)業(yè)的安全形勢(shì)也就越來(lái)越嚴(yán)峻了。
最近��,外交部發(fā)言人馬朝旭在舉行例行記者會(huì)時(shí)指出����,互聯(lián)網(wǎng)安全問(wèn)題是全球性問(wèn)題,中國(guó)政府主張通過(guò)國(guó)際合作共同打擊網(wǎng)絡(luò)“黑客”行為����。
來(lái)校路線(xiàn)
