黑客産業解密：一夜賺600萬

“我那朋友一夜刷庫曾獲利600萬，第二天就買了一輛跑車過(guò)來顯擺。”Chown Group（COG）倡導者李麒向(xiàng)早報記者介紹了黑客暴富的經(jīng)曆，李麒網名Liwrml，是中國(guó)最早的黑客組織“綠色兵團”創始人之一。

      昨日，由以網絡信息安全領域爲焦點的非營利性研究機構Chown Group主辦的COG-2011信息安全論壇在上海召開(kāi)，近400名“黑客和信息安全從業人員”參與，包括中國(guó)最頂級的黑客組織領袖：綠色兵團創始人Goodwell、鷹派代表萬濤、紅盟代表Lion和Knownsec代表李麒等人。

      所謂刷庫就是黑客入侵網站服務器，盜取數據庫内的資料。按照李麒的說法，這(zhè)是最頂尖的黑客技術之一，也是最尖端的黑客産業，“我承認人都(dōu)有羨慕之心，但我不會這(zhè)麼(me)做，人要有底線。”

      李麒稱，目前中國(guó)黑客的黑色産業鏈規模價值上百億元，在利益的驅動下，中國(guó)互聯網現在面(miàn)臨“失控”的局面(miàn)。

      黑客産業流水化

      根據COG的統計，在2008年，中國(guó)黑客發(fā)現通過(guò)黑客行爲有利可圖後(hòu)，開(kāi)始從事(shì)非主營業務，即所謂的黑色産業鏈，而在此之前，中國(guó)黑客大多以分享信息技術爲主。

     不過(guò)，對(duì)于李麒這(zhè)批黑客元老而言，那時早已過(guò)了他們的“活躍期”。李麒表示，上世紀90年代剛接觸互聯網尋找漏洞時純粹出于技術好(hǎo)玩，還(hái)沒(méi)有黑産的概念。“有些人可能(néng)在現實社會中得不到尊重，但在網絡上感覺像神一樣(yàng)，想幹什麼(me)就幹什麼(me)，于是開(kāi)始做黑色産業。”

     “最活躍的是2004年和2005年，那時監管處于真空狀态。現在一大批人已經(jīng)洗手不幹，因爲那兩(liǎng)年他們已經(jīng)賺了足夠的錢。”李麒說。

      李麒將(jiāng)目前中國(guó)黑客分爲三類，做黑色産業的“黑客”，灰色産業的“灰客”以及有政府背景的“白客”。

     “灰色産業不是黑色産業，前者做的是插件，即所謂的流氓軟件。”李麒稱，這(zhè)種(zhǒng)置于電腦内存中的強制安裝的廣告模塊明碼标價可以賣到80元一個。李麒透露，某知名播放軟件一天曾獲利60萬元，而另一家以盜版Windows起(qǐ)家的軟件公司首個月收入就達到七位數，就連該公司老闆自己都(dōu)感歎從未見過(guò)如此多的錢。

      但是灰客與黑客始終有區别，後(hòu)者從事(shì)的是違反法律的内容，最知名的就是2008年破獲的“大小姐”黑客木馬程序，李麒將(jiāng)其描述爲典型的黑客産業鏈。

      據李麒介紹，“大小姐”有著(zhe)嚴格的代理制度，從金牌總代到區域總代，而在制造木馬過(guò)程中，又有分工，一款大木馬程序有12個小木馬，針對(duì)不同的遊戲都(dōu)可以繞過(guò)主動防禦。“制造的掙一波，賣木馬的再掙一波，盜号的又能(néng)賺一筆。”

      業内將(jiāng)盜号稱爲“信封”，最貴的時候，“一份信”可以賣到100多元，“一晚上掙個十幾萬都(dōu)是玩玩的。”盜信完畢後(hòu)，接下來就是“洗信”，將(jiāng)盜取賬号中的裝備倒入小号，再通過(guò)地下錢莊將(jiāng)獲得的非法收益洗白，“這(zhè)些都(dōu)是一條龍服務，流水線作業。”

      除了一條龍外，當然還(hái)有單幹的。“黑吃黑很常見，就是黑你遊戲的服務器，也有做網絡黑社會的，對(duì)私服勒索，收取保護費。”李麒說道(dào)。

      初級黑客小松（化名）告訴早報記者，最近黑韓國(guó)購物網站的比較多，“一般都(dōu)是出錢收購數據，一條數據1至5元不等。”小松也稱，常見的黑色産業就是木馬和盜号等。

     “新浪微博數據曾被(bèi)盜”

      黑色産業鏈的“蓬勃發(fā)展”已經(jīng)將(jiāng)互聯網推向(xiàng)失控的邊緣，黑客的猖獗、安全廠商的無力以及市場發(fā)展的畸形是無形的推手。

      兩(liǎng)位知情人士告訴早報記者，新浪微博數月前就遭遇“刷庫”。知情人士表示，由于新浪負責網絡安全的人員偏少，且網絡安全重視程度相對(duì)不高，所以發(fā)生了數據庫被(bèi)盜的事(shì)件。

      但新浪微博昨日對(duì)此表示否認。

      目前不可否認的事(shì)實是，從事(shì)網絡安全的職業人士的收入遠低于黑色産業從事(shì)者，盡管兩(liǎng)者的技能(néng)和水平都(dōu)相仿，這(zhè)也驅使不少有技術能(néng)力的黑客走上黑産之路，或者是業餘時間兼職黑色産業。