黑(hēi)客産業解密：一夜賺600萬

“我那朋友一夜刷庫曾獲利600萬，第二天就買了(le)一輛跑車過來(lái)顯擺。”Chown Group（COG）倡導者李麒向早報記者介紹了(le)黑(hēi)客暴富的(de)經曆，李麒網名Liwrml，是中國最早的(de)黑(hēi)客組織“綠色兵(bīng)團”創始人(rén)之一。

      昨日，由以網絡信息安全領域爲焦點的(de)非營利性研究機構Chown Group主辦的(de)COG-2011信息安全論壇在上海召開，近400名“黑(hēi)客和(hé)信息安全從業人(rén)員(yuán)”參與，包括中國最頂級的(de)黑(hēi)客組織領袖：綠色兵(bīng)團創始人(rén)Goodwell、鷹派代表萬濤、紅盟代表Lion和(hé)Knownsec代表李麒等人(rén)。

      所謂刷庫就是黑(hēi)客入侵網站服務器，盜取數據庫内的(de)資料。按照(zhào)李麒的(de)說法，這(zhè)是最頂尖的(de)黑(hēi)客技術之一，也(yě)是最尖端的(de)黑(hēi)客産業，“我承認人(rén)都有羨慕之心，但我不會這(zhè)麽做(zuò)，人(rén)要有底線。”

      李麒稱，目前中國黑(hēi)客的(de)黑(hēi)色産業鏈規模價值上百億元，在利益的(de)驅動下(xià)，中國互聯網現在面臨“失控”的(de)局面。

      黑(hēi)客産業流水(shuǐ)化(huà)

      根據COG的(de)統計，在2008年，中國黑(hēi)客發現通(tōng)過黑(hēi)客行爲有利可(kě)圖後，開始從事非主營業務，即所謂的(de)黑(hēi)色産業鏈，而在此之前，中國黑(hēi)客大(dà)多(duō)以分(fēn)享信息技術爲主。

     不過，對(duì)于李麒這(zhè)批黑(hēi)客元老而言，那時(shí)早已過了(le)他(tā)們的(de)“活躍期”。李麒表示，上世紀90年代剛接觸互聯網尋找漏洞時(shí)純粹出于技術好玩，還(hái)沒有黑(hēi)産的(de)概念。“有些人(rén)可(kě)能在現實社會中得(de)不到尊重，但在網絡上感覺像神一樣，想幹什(shén)麽就幹什(shén)麽，于是開始做(zuò)黑(hēi)色産業。”

     “最活躍的(de)是2004年和(hé)2005年，那時(shí)監管處于真空狀态。現在一大(dà)批人(rén)已經洗手不幹，因爲那兩年他(tā)們已經賺了(le)足夠的(de)錢。”李麒說。

      李麒将目前中國黑(hēi)客分(fēn)爲三類，做(zuò)黑(hēi)色産業的(de)“黑(hēi)客”，灰色産業的(de)“灰客”以及有政府背景的(de)“白客”。

     “灰色産業不是黑(hēi)色産業，前者做(zuò)的(de)是插件，即所謂的(de)流氓軟件。”李麒稱，這(zhè)種置于電腦(nǎo)内存中的(de)強制安裝的(de)廣告模塊明(míng)碼标價可(kě)以賣到80元一個(gè)。李麒透露，某知名播放軟件一天曾獲利60萬元，而另一家以盜版Windows起家的(de)軟件公司首個(gè)月(yuè)收入就達到七位數，就連該公司老闆自己都感歎從未見過如此多(duō)的(de)錢。

      但是灰客與黑(hēi)客始終有區(qū)别，後者從事的(de)是違反法律的(de)内容，最知名的(de)就是2008年破獲的(de)“大(dà)小姐”黑(hēi)客木(mù)馬程序，李麒将其描述爲典型的(de)黑(hēi)客産業鏈。

      據李麒介紹，“大(dà)小姐”有著(zhe)嚴格的(de)代理(lǐ)制度，從金牌總代到區(qū)域總代，而在制造木(mù)馬過程中，又有分(fēn)工，一款大(dà)木(mù)馬程序有12個(gè)小木(mù)馬，針對(duì)不同的(de)遊戲都可(kě)以繞過主動防禦。“制造的(de)掙一波，賣木(mù)馬的(de)再掙一波，盜号的(de)又能賺一筆。”

      業内将盜号稱爲“信封”，最貴的(de)時(shí)候，“一份信”可(kě)以賣到100多(duō)元，“一晚上掙個(gè)十幾萬都是玩玩的(de)。”盜信完畢後，接下(xià)來(lái)就是“洗信”，将盜取賬号中的(de)裝備倒入小号，再通(tōng)過地下(xià)錢莊将獲得(de)的(de)非法收益洗白，“這(zhè)些都是一條龍服務，流水(shuǐ)線作業。”

      除了(le)一條龍外，當然還(hái)有單幹的(de)。“黑(hēi)吃(chī)黑(hēi)很常見，就是黑(hēi)你遊戲的(de)服務器，也(yě)有做(zuò)網絡黑(hēi)社會的(de)，對(duì)私服勒索，收取保護費。”李麒說道。

      初級黑(hēi)客小松（化(huà)名）告訴早報記者，最近黑(hēi)韓國購(gòu)物(wù)網站的(de)比較多(duō)，“一般都是出錢收購(gòu)數據，一條數據1至5元不等。”小松也(yě)稱，常見的(de)黑(hēi)色産業就是木(mù)馬和(hé)盜号等。

     “新浪微博數據曾被盜”

      黑(hēi)色産業鏈的(de)“蓬勃發展”已經将互聯網推向失控的(de)邊緣，黑(hēi)客的(de)猖獗、安全廠商的(de)無力以及市場(chǎng)發展的(de)畸形是無形的(de)推手。

      兩位知情人(rén)士告訴早報記者，新浪微博數月(yuè)前就遭遇“刷庫”。知情人(rén)士表示，由于新浪負責網絡安全的(de)人(rén)員(yuán)偏少，且網絡安全重視程度相對(duì)不高(gāo)，所以發生了(le)數據庫被盜的(de)事件。

      但新浪微博昨日對(duì)此表示否認。

      目前不可(kě)否認的(de)事實是，從事網絡安全的(de)職業人(rén)士的(de)收入遠(yuǎn)低于黑(hēi)色産業從事者，盡管兩者的(de)技能和(hé)水(shuǐ)平都相仿，這(zhè)也(yě)驅使不少有技術能力的(de)黑(hēi)客走上黑(hēi)産之路，或者是業餘時(shí)間兼職黑(hēi)色産業。