病毒地下市场初步形成
6月2日,公安部发布消息称,导致“5·19”南方6省区断网案的4名犯罪嫌疑人被公安机关抓获。这4名犯罪嫌疑人,就是人们常说的黑客。黑客,这个神秘的群体,再次成为媒体以及公众的焦点。黑客到底是什么人?黑客怎么攻击网络?黑客如何获利?记者为此展开调查。
北方某大学大三学生杨磊从网上看到4名黑客被抓获的消息后,吓出了一身冷汗。喜欢计算机的杨磊从进大学开始就尝试一些网络破解技术,几年下来,已经从最开始的一个单纯计算机爱好者到售卖病毒的黑客。这几天,杨磊还卖了几个木马程序。
同样,这条消息令在内地某单位工作的刘涛迅速作出一个决定:近期风声紧,要避避风头。
神秘黑客就在身边
与杨磊在大学期间就已经可以做黑客赚点零花钱不同,2003年从某大学数学系毕业后,一次偶然事件让刘涛成为普通人眼中神秘的黑客。
刘涛告诉记者,自己虽然学数学专业,但对计算机非常感兴趣,在大学期间就已经辅修了计算机课程,在单位还负责网络的维护工作。刘涛也去打网游,但自己辛辛苦苦花钱熬夜赚来的游戏装备却在一夜之间全部被盗。“我当时非常气愤,虽然找了游戏公司,但最后还是不了了之,于是我就用自己的计算机专业技术来解决。刚开始我还只是想找回自己同样价值的装备,但后来发现,游戏装备被黑客盗卖在网游中是非常普遍的,不少玩家由于没有时间和技能达到很高级别,因此愿意花钱来获得很高级的装备。这时我才发现,利用技术手段弄来的装备不仅能满足自己在游戏中的角色,而且可以为自己带来收入。于是,我就开始尝试专门弄网游装备,成为黑客。”
刘涛说,他所认识的黑客其实并不是把制作病毒、售卖病毒作为终身职业,很多黑客平时都有与普通人一样的工作,或是公务员,或是公司白领。“而且,黑客是一个非常复杂的群体,学历有高有低,有的也许只有高中文化,并不是像电影里演的那样个个都受过高等教育,黑客牟取利益也并非每天都有,‘5·19’断网事件之后国家加大了打击力度,不少像自己这样的黑客就停止了黑客工作。”
收入多时过万少则一千
“现在盗卖网游装备是非常普遍的,也是许多黑客最喜欢的盈利模式。一些网络游戏的高级装备可以卖到几千元,因此多的时候,一个月能有二三万元的收入,但不是月月都有,少的时候也就1000元左右。”刘涛这样告诉记者。而还在念大学的黑客杨磊则透露,现在有一些学生是准黑客,因为他们有时间,而且对黑客的生活充满好奇,因此不少人就自己编一些程序来检验自己的计算机技术到底如何,此后就开始为一些黑客集团编一些木马程序,多的时候一个月有2000元左右的收入。
据记者调查,黑客的收入并不是像人们想象的那么多,像2007年“熊猫烧香”病毒的制造者在二三个月的时间里就获利上百万元的情况非常少见。今年2月,南京公安部门捣毁的“大小姐”病毒制售集团,幕后老板通过病毒迅速获取了上千万元的暴利,但那些写木马程序的黑客每月的收入只有4000元。刘涛告诉记者,黑客获利的多少与他的技术高低没有多少关系,关键是他有多“黑”。业内人士林雪元透露,一个普通的感染计算机的病毒可以卖到200元到300元,而能获得银行账号、密码等内容的高级病毒可以卖到3000元。
利益驱动黑色产业链形成
刘涛告诉记者,任何可以换成金钱的东西,都成为黑客窃取的对象。据瑞星公司统计数据来看,黑客/病毒产业链在近年来有很大进展,窃取的个人资料从QQ密码、网游密码已经发展到银行账号、信用卡账号等等,同时越来越多的黑客团伙开始利用木马病毒敲诈和受雇攻击等。
由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。
信息安全国家重点实验室主任冯登国介绍说,黑客最早是为了显示自己的技术水平,想逞能,但现在因为有巨大的经济利益。在这种利益的驱动下,黑色产业链就直接形成。“有产品、有销售,也有售后服务,整个是一条龙。”
缺量刑标准违法成本低
这个黑色行业带来的破坏力是巨大的。据国家计算机网络应急技术处理协调中心估计,目前这条“黑色产业链”的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。如今,我国感染木马和僵尸网络恶意代码的数量巨大,面临的网络安全问题相当严重。
6月1日,工信部组织制定的《木马和僵尸网络监测与处置机制》正式实施。这是工信部成立以来,首次发布专门针对互联网网络安全的部门文件。该文件规定,木马和僵尸网络事件分为特别重大、重大、较大、一般共四级,而对于涉嫌犯罪的木马和僵尸网络事件,将报请公安机关依法调查处理。
但事实上,目前,我国还没有直接针对木马病毒的相关法律,也没有相关的解释条款来对它进行定义。现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准,这让黑客的违法成本大大降低。
上海市协力律师事务所游闽键律师曾经做过统计,对于此类犯罪,出现过盗窃罪、侵犯商业秘密罪等十多种罪名。游闽键律师认为,要惩治黑客产业链,有必要出台统一的司法解释,明确针对此类黑客案件应该参照的法条,从定罪量刑上达成共识。
广州日报(曾向荣段郴群)