【黑客培訓(xùn)還是網(wǎng)絡(luò)犯罪?】黑客網(wǎng)絡(luò)任務(wù)攻略
發(fā)布時(shí)間:2020-03-22 來(lái)源: 日記大全 點(diǎn)擊:
“教授的掛馬、盜號(hào)技術(shù)不是早先意義上的黑客技術(shù),更不是網(wǎng)絡(luò)安全培訓(xùn),這是在培養(yǎng)互聯(lián)網(wǎng)上的小偷。” 8月11日上午,由公安部掛牌督辦的“8?2”全國(guó)最大的制作、傳播“溫柔”系列木馬黑客團(tuán)伙案件,在江蘇省徐州市鼓樓區(qū)人民法院公開(kāi)開(kāi)庭審理,“溫柔”木馬病毒的制作人呂軼眾、曾毅夫等11名被告人到庭受審。
這個(gè)名叫“溫柔”的軟件其實(shí)一點(diǎn)也不溫柔,它讓網(wǎng)易公司、北京暢游時(shí)代數(shù)碼科技有限公司等13家網(wǎng)絡(luò)游戲公司蒙受了重大經(jīng)濟(jì)損失,至少造成800萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜,其計(jì)算機(jī)信息系統(tǒng)被非法侵害,涉案金額高達(dá)3000萬(wàn)元。
這起黑客團(tuán)伙犯罪案件目前共有32人進(jìn)入到訴訟程序,其中除1人為1978年出生外,其余均為“80后”,有人因此把“溫柔”木馬病毒稱(chēng)為“80后制造的陷阱”。近幾年,黑客犯罪數(shù)量呈上升趨勢(shì),低齡化、不計(jì)后果,成為現(xiàn)在所謂黑客的公眾形象。現(xiàn)在,讓人擔(dān)憂的是,掌握類(lèi)似技術(shù)的黑客正在互聯(lián)網(wǎng)上一個(gè)個(gè)所謂的“黑客培訓(xùn)學(xué)!北怀膳鷱(fù)制。
網(wǎng)絡(luò)安全培訓(xùn)等于黑客培訓(xùn)?
據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告,今年上半年,有1.95億網(wǎng)民上網(wǎng)時(shí)遇到過(guò)病毒和木馬的攻擊,1.1億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題。而這些問(wèn)題都與黑客有關(guān),網(wǎng)絡(luò)安全和“黑客”產(chǎn)業(yè)鏈問(wèn)題日益受到公眾關(guān)注。
近兩年黑客類(lèi)網(wǎng)站暴增,在互聯(lián)網(wǎng)搜索引擎百度的搜索頁(yè)面輸入“黑客培訓(xùn)”,竟然可以檢索出多達(dá)176萬(wàn)條的相關(guān)網(wǎng)頁(yè)。這些“黑客培訓(xùn)”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù),而且他們只教授如何掛木馬、抓肉雞等“實(shí)用技術(shù)”,使用那些自動(dòng)化的黑客工具或技巧,黑到誰(shuí)算誰(shuí),培訓(xùn)價(jià)格則由數(shù)百元到近萬(wàn)元不等。由于黑客技術(shù)的傳授涉嫌違法,所以,這些“黑客培訓(xùn)”中有不少是打著“網(wǎng)絡(luò)安全培訓(xùn)”的旗號(hào)進(jìn)行的。
含有網(wǎng)絡(luò)安全培訓(xùn)業(yè)務(wù)的國(guó)內(nèi)最大中文黑客網(wǎng)站“黑客基地”的安全顧問(wèn)王獻(xiàn)冰在接受本刊記者采訪時(shí)認(rèn)為,國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)目前是魚(yú)龍混雜!皬木W(wǎng)絡(luò)安全技術(shù)培訓(xùn)角度來(lái)說(shuō),可以歸為兩大類(lèi),一類(lèi)是正規(guī)的技能培訓(xùn),它有明確的辦公地點(diǎn)、聯(lián)系方式、教學(xué)團(tuán)隊(duì);另一類(lèi)則是教授簡(jiǎn)單黑客技巧的不正規(guī)的培訓(xùn),沒(méi)有固定的辦公地點(diǎn)、教學(xué)隊(duì)伍、聯(lián)系辦法,培訓(xùn)基本上都是通過(guò)網(wǎng)絡(luò)進(jìn)行的!
“參加不正規(guī)的培訓(xùn),你可能連人都見(jiàn)不到,你把錢(qián)匯過(guò)去,人家不教你你也沒(méi)辦法。這就導(dǎo)致所謂的教授黑客技術(shù)的培訓(xùn)80%以上都是欺詐性的!蓖醌I(xiàn)冰說(shuō)。
1997年畢業(yè)于鄭州大學(xué)的王獻(xiàn)冰是中國(guó)第一代黑客中的佼佼者,他的網(wǎng)名“孤獨(dú)劍客”在曾經(jīng)的黑客界大名鼎鼎。王獻(xiàn)冰強(qiáng)調(diào)“黑客基地”進(jìn)行的是網(wǎng)絡(luò)安全技術(shù)培訓(xùn)。“我們是網(wǎng)絡(luò)安全技術(shù)培訓(xùn)機(jī)構(gòu)。黑基的問(wèn)題是名字比較敏感,給人感覺(jué)像搞黑客的地方。但從成立到現(xiàn)在,黑基沒(méi)有承接過(guò)任何黑客攻擊類(lèi)的針對(duì)性教學(xué)培訓(xùn)。”
有很多網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)站專(zhuān)門(mén)教授怎么入侵其他主機(jī)。“第一步怎么‘掛馬’,第二步怎么抓‘肉雞’,第三步怎么盜密碼,第四步怎么賺錢(qián)。然后整套課程賣(mài)你多少錢(qián)。它是以賺錢(qián)為目的的,不僅教你攻擊的方法而且給你提供工具,一條龍服務(wù)。”王獻(xiàn)冰說(shuō)。
“教授的掛馬盜號(hào)技術(shù)不是早先意義上的黑客技術(shù),更不是網(wǎng)絡(luò)安全培訓(xùn),這是在培養(yǎng)互聯(lián)網(wǎng)上的小偷!比鹦枪局鳈C(jī)安全實(shí)驗(yàn)室負(fù)責(zé)人毛鈞接受本刊記者采訪時(shí)表示。
毛鈞認(rèn)為,大部分培訓(xùn)是沒(méi)法讓人們掌握黑客技術(shù)的!芭嘤(xùn)的人自己都不清楚這技術(shù)到底是怎么回事。要做一個(gè)黑客不是很容易的事情,不是簡(jiǎn)簡(jiǎn)單單使用一些黑客工具,需要你要對(duì)整個(gè)網(wǎng)絡(luò)安全方面有足夠的知識(shí)!
“凡是搞黑客培訓(xùn)的,老師大多數(shù)達(dá)不到這個(gè)水平,都是掛羊頭賣(mài)狗肉,因?yàn)檎嬉邆浜诳湍芰Γ筒挥酶闩嘤?xùn)了,他于其他的比做這個(gè)賺得多!蓖醌I(xiàn)冰調(diào)侃地說(shuō)。
換句話說(shuō),“黑客培訓(xùn)”根本不能培訓(xùn)出早先意義上的黑客,而只是傳授可供模仿且涉嫌犯罪的賺錢(qián)技巧。這個(gè)在10年前更接近于“大俠的“黑客”一詞,在今天的話語(yǔ)體系中基本等同于“罪犯”。
黑色經(jīng)濟(jì)產(chǎn)業(yè)
黑客基地的統(tǒng)計(jì)數(shù)據(jù)顯示,在其100萬(wàn)的注冊(cè)用戶(hù)中,大都是生于1990年前后的年輕人,這一代年輕人自稱(chēng)為第六代黑客,與以往的黑客們不同,他們不再熱衷于炫技,而是帶有明確的經(jīng)濟(jì)目的,也因此,以“盜號(hào)木馬”為代表的“商業(yè)病毒”,經(jīng)過(guò)短短幾年就成了黑客圈最流行的工具。
王獻(xiàn)冰介紹,中國(guó)的黑客產(chǎn)業(yè)鏈的形成,最早依托QQ和網(wǎng)絡(luò)游戲,后來(lái)是網(wǎng)絡(luò)銀行。正是由于這些虛擬財(cái)產(chǎn)和真實(shí)財(cái)產(chǎn)的價(jià)值在互聯(lián)網(wǎng)上就能操作實(shí)現(xiàn),所以才導(dǎo)致了黑客團(tuán)伙的頂風(fēng)作案。
最開(kāi)始,有人專(zhuān)門(mén)對(duì)計(jì)算機(jī)漏洞進(jìn)行發(fā)掘,一份漏洞攻擊代碼在一些黑客網(wǎng)站上明碼標(biāo)價(jià)500美元。之后,有人根據(jù)漏洞專(zhuān)門(mén)去入侵網(wǎng)站,并按照網(wǎng)站大小計(jì)算價(jià)格。入侵完成后,把攻擊代碼也就是木馬植入進(jìn)去,一般情況下,攻擊代碼至少會(huì)下載一個(gè)病毒文件,傳播過(guò)程到此完成。此外,病毒代碼販賣(mài),殺毒軟件免殺都有人去做。最后盜取的有用信息會(huì)被計(jì)價(jià)出售。
能夠用木馬抓住肉雞之后,就算偷不到有價(jià)值的賬號(hào)和密碼,還可以操作大量肉雞進(jìn)行分布式拒絕服務(wù)攻擊(又稱(chēng)DDOS攻擊)!昂诳偷倪@種DDOS攻擊模式就好比黑客帶著―大幫人(感染病毒的電腦)過(guò)來(lái)把房子(互聯(lián)網(wǎng))的大門(mén)給堵住了讓房子里面的人出不來(lái),讓外面的人也進(jìn)不去!泵x說(shuō)。
分布式拒絕服務(wù)攻擊表現(xiàn)出的形式就是平時(shí)我們上網(wǎng)遇到的網(wǎng)站無(wú)法訪問(wèn)。由此便產(chǎn)生了一種被稱(chēng)為“網(wǎng)絡(luò)敲詐’的網(wǎng)絡(luò)犯罪。
有業(yè)內(nèi)人士透露,現(xiàn)在中國(guó)幾乎每天都有一款新游戲上線,沒(méi)有哪家游戲網(wǎng)站沒(méi)遭遇過(guò)黑客的攻擊和敲詐的。一些實(shí)力雄厚的“私服”每月都會(huì)花費(fèi)兩三百萬(wàn)元打擊競(jìng)爭(zhēng)對(duì)手,按照黑市的價(jià)格,一個(gè)小時(shí)內(nèi)1G的攻擊流量?jī)r(jià)格在6萬(wàn)元左右。
越來(lái)越龐大的現(xiàn)實(shí)利益早已擊潰了互聯(lián)網(wǎng)世界的道德底線,據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算,目前“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過(guò)2.38億元,造成的損失則高達(dá)76億元。由于犯罪成本遠(yuǎn)低于收益,使得這樣一條巨大的見(jiàn)不得光的黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈,誘惑著一些人鋌而走險(xiǎn),成為網(wǎng)絡(luò)秩序的破壞者。
網(wǎng)絡(luò)安全培訓(xùn)亟待引導(dǎo)規(guī)范
“瑞星一天檢測(cè)到病毒的次數(shù)是200多萬(wàn)次,‘掛馬’襲擊的次數(shù)有四五百萬(wàn)次,這說(shuō)明有很多人在搞黑客技術(shù),否則不可能會(huì)出現(xiàn)這么多!泵x表示。這一方面凸顯網(wǎng)絡(luò)犯罪的增加;另一方面也說(shuō)明了網(wǎng)絡(luò)安全人才的不足。
“網(wǎng)絡(luò)安全人才匱乏到一個(gè)相當(dāng)嚴(yán)重的地步,人才的培育至少滯后于社會(huì)需求5到10年!蓖醌I(xiàn)冰認(rèn)為,“這個(gè)市場(chǎng)足夠大,保守估計(jì)應(yīng)該有過(guò)億元的市場(chǎng)價(jià)值!
以IT培訓(xùn)業(yè)的領(lǐng)軍機(jī)構(gòu)“北大青鳥(niǎo)”來(lái)看,其每年的培訓(xùn)收入超過(guò)20億元,而網(wǎng)絡(luò)安全培訓(xùn)在整個(gè)IT培訓(xùn)市場(chǎng)中占據(jù)15%~20%的份額,也就是說(shuō),網(wǎng)絡(luò)安全培訓(xùn)至少會(huì)有三四億元的產(chǎn)值。
王獻(xiàn)冰認(rèn)為,相比于違法的收入,正規(guī)市場(chǎng)的前景還沒(méi)有被充分認(rèn)識(shí)到!熬W(wǎng)絡(luò)安全培訓(xùn)不是書(shū)本知識(shí),必須是靠知識(shí)和經(jīng)驗(yàn)的積累,有經(jīng)驗(yàn)的高手在這個(gè)市場(chǎng)里可以大有作為!
網(wǎng)絡(luò)上黑客培訓(xùn)學(xué)校的大量存在無(wú)疑是影響網(wǎng)絡(luò)安全的不穩(wěn)定因素。北京紫光達(dá)律師事務(wù)所利旭熙律師認(rèn)為,如果這類(lèi)黑客培訓(xùn)學(xué)校出于經(jīng)濟(jì)利益考慮,采取故意或放任的態(tài)度去傳授破壞或入侵計(jì)算機(jī)系統(tǒng)的技術(shù),造成嚴(yán)重后果的,顯然是一種犯罪行為!吧嫦佑|犯刑法第二百九十五條規(guī)定的‘傳授犯罪方法罪’或其他相關(guān)刑事罪名!
技術(shù)是一把雙刃劍。如何能既教授網(wǎng)絡(luò)安全技術(shù),又避免混同于教唆犯罪,這也是一個(gè)值得探討的問(wèn)題。
毛鈞認(rèn)為,法律并沒(méi)有規(guī)定不準(zhǔn)進(jìn)行黑客技術(shù)研究,關(guān)鍵在于授課的課程設(shè)計(jì),“如果不知道人家是怎么樣攻擊網(wǎng)站的。你就無(wú)法防范,但是在一個(gè)實(shí)驗(yàn)環(huán)境中講解攻擊原理,不能針對(duì)具體的網(wǎng)絡(luò)。”
利旭熙也表示,如果這類(lèi)培訓(xùn)僅從網(wǎng)絡(luò)安全角度切入,分析計(jì)算機(jī)遭受攻擊的情況,教授采取何種防御措施等等,這樣的行為,是合法且合理的,而且當(dāng)今社會(huì)也急需這樣的人才。但是,必須要進(jìn)行嚴(yán)格規(guī)范并加強(qiáng)監(jiān)管。
王獻(xiàn)冰認(rèn)為,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全培訓(xùn)的管理,國(guó)家一方面是加快懲治網(wǎng)絡(luò)犯罪立法,加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度;另一方面,是對(duì)現(xiàn)有的網(wǎng)絡(luò)安全從業(yè)人員進(jìn)行認(rèn)證登記,從而既保障其合理的社會(huì)回報(bào)又規(guī)范了從業(yè)行為。
相關(guān)熱詞搜索:黑客 犯罪 培訓(xùn) 黑客培訓(xùn)還是網(wǎng)絡(luò)犯罪? 網(wǎng)絡(luò)黑客犯罪 黑客和網(wǎng)絡(luò)犯罪
熱點(diǎn)文章閱讀