ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯业界快讯央视揭秘断网事件背后黑客产业链
站内搜索:

央视揭秘断网事件背后黑客产业链


2009/6/4  编辑:佚名 来源:本站整理 

李小萌:底是什么原因造成了六个省份的大面积网络瘫痪,和互联网同时诞生的黑客到今天又有怎样的特性,今天我就请到中国科学院软件所研究员、信息平安国家重点实验室主任冯登国先生,和上海一家网络平安技术公司的年轻的董事长刘庆,刘庆刚来时候我说我小黑客来了刘庆说,不,大黑客,当然是曾经的现在先请两位给我一起解释一下,这次发生的事件原因是什么 ?

刘庆:因为网站之间是做同一种业务的所以会有一些商业竞争,现在网上的商业竞争非常激烈,导致两家网站的相互进行攻击,进行这种黑客的 ddo 攻击,一家网站就把另外一家网站的域名服务器攻瘫痪了瘫痪了这个服务器就打不开了任何人就不能访问了这台域名服务器同时又被国内一家非常有影响力的视频软件公司也在应用,因为他国内有着非常庞大的用户群,所以用户群对服务器的请求,连到这个服务器来,连不到这个服务器瘫痪了所以这一连接就被转到电信运营商在全国各地的这些服务器上面去了导致了这次大规模的网络瘫痪,所以主要是这样一个情况。

冯登国:这就是两家网站互相在攻击,这里边导致这样的事件之后,后来查出真正的原因就是因为在暴风影音软件里的漏洞,

李小萌:所以说这个有名的影音软件等于是被殃及了但是重要的原因是因为它设计当中有一个漏洞,造成了现在这个现象呈现。冯主任,这个漏洞是这个软件设计自身的缺陷,还是说故意留下的一个漏洞呢 ?

冯登国:这个现在不好判断,也可能是自己有这个漏洞,有这个漏洞,也可能是有意的所以现在所有的漏洞都不好说是有意还是无意的实际上不只仅是这个。

李小萌:别的软件也是一样的像这个事情最原始的原因,两个网站之间的竞争,然后一方攻击了一方,这个网站自己去攻击了对方,还是请来了黑客的高手来做这件事情,这个有没有分析 ?

刘庆:这应该是找一些黑客进行恶意攻击,因为网上有很多黑客,会搜集很多 “ 肉鸡 ” 服务器,采用大量的肉鸡 ” 服务器,对一台服务器进行 ddo 攻击,导致这台服务器瘫痪,做这些事情的黑客。

李小萌:做这些事情的黑客,像这件事儿,预计他能获得多少 ?

刘庆:这个不好讲,想黑客应该能获得一个非常可观的收益。

李小萌:现在黑客在网络当中活动,目的都有些什么,比如最早我知道,很多黑客做这些事情是为了显示自己的水平,确立一个江湖地位,但到今天应该有很多不一样的目标了

冯登国:对,最早刚才您说那个,一个显示自己的技术水平,觉得自己逞能,觉得这个是高出别人一筹,但现在因为有巨大的经济利益,有的可能是国家利益,有的集团利益,尤其是个人利益,大家在这种利益的驱动下,现在这个黑色产业链就直接形成了这里边他可能是通过比如卖一些工具,比如说卖一些木马工具来获益,也有一些可能通过,像这样的拿网站,拿站,黑客就是拿站,通过有目标地攻击一些网站,比如网络服务器,通过这个来控制一些网站,也可能直接侵入获取它资源。还有做服务的比如说我做培训,怎么去卖肉鸡,怎么去攻击网站,这个就根据培训内容,每个人的培训大概也收到几百到几千元不等这样的价格。还有比如说他可能卖一些漏洞,比方他发现了某些网络服务器的漏洞,比如说网络游戏服务器的漏洞,刚才讲竞争对手,可能用这个漏洞来打击另外的竞争对手,这样的这些漏洞可能价格就在几万甚至几十万,这些东西是要获利很大的也有很多可能一些中介、洗钱的这些,一个产业链,跟我正常的产业链

一样,也有产品,也有销售,也有售后服务,整个也是一条龙,大概是这样的情况。

李小萌:刘庆,现在黑客江湖和你当年在江湖的时候,变化最大的什么你觉得 ?

刘庆:觉得变化最大的就是现在黑客都是为了一些商业利益去做黑客的一些行为,而我当初其实最多就是为了研究技术,因为那个时候非常热衷于研究这种技术,所以谁的技术到一个很高的高度,谁就在这个圈子里面就非常有影响力,追求不同。

李小萌:现在当黑客的都是一些什么样的人 ?

刘庆:现在当黑客的都是年龄比较小,十几、二十岁的小朋友,可能还不到工作的年龄,就天天待在网上,利用网络去做一些恶意破坏的事情,从中获取到一些非常丰厚的商业利益。

李小萌:有多丰厚,生活方式是什么样的 ?

刘庆:这些小黑客,可能自己在家里面,如果在另外一个城市,租一个小房子,弄一台电脑,连上网,每天晚上行动,晚上去进行恶意的破坏,白昼睡觉,有时候甚至时间比较长的话,可能就不去外面吃饭,成日成夜地在电脑旁边来实施恶意破坏、恶意入侵的这样一些行为,可能就赚取到一些金钱之后,就去到处胡乱消费,所以这样的生活是非常不规律,也非常奢侈的

李小萌:当中富翁应该也不少,解到比较有钱的富翁到什么样的水平 ?

刘庆:解到有一些黑客,当地可能做得很好,买了一套房子,买了两部很豪华的小汽车,然后手里握着几十万现金,成天全国各地到处跑,处去旅游之类的

李小萌:冯主任,刚才您讲到现在黑客已经成为了一个产业,形成了一个产业链,有没有一个估算,每年他发明的产业产值是多少,造成网络环境或者造成现实社会的损失又有多少 ?

冯登国:不可预测,也没方法准确地去统计,但是现在通过一些资料我发现,通过网上到处发现,有些资料标明,大概这个产值,黑色产值去年大概是几个亿到十几亿。

李小萌:您说的全球范围吗 ?

冯登国:不,中国范围,大概是几个亿到十几个亿。

李小萌:人民币 ?

冯登国:人民币。但是破坏性特别强,得到一块钱就要破坏他人多少钱,因为它损人利己的一些事情,所以这个就很厉害了但是破坏性大概要上百亿,造成直接经济损失大概上百亿,比如说在去年的时候,有一个国内比较知名的网络公司,游戏公司,大概有十天连续遭到网络攻击,最后服务器瘫痪,只能关门,大概十天就造成了三千四百多万的损失。还有一些黑客掌握了高超技术之后,控制网络游戏服务器,来收取维护费,相当于强占,比如说去年发生的一个案件,大概在两个月之内他就非法收入一千两百多万。还有一些企业利用中国黑客制造灰鸽子 ( 病毒 ) 那是一种木马,有一个公司在营业的时候,大概在 2007 年年初的时候,发现这个公司每年的利润是两千多万,比一般国内的一些平安公司利润要高得多。再说它利息低,基本上不需要租房子,不需要交税,尤其是黑色产业链,无法估计它产值跟它造成的经济损失有多大。

李小萌:刘庆,一般黑客的客户都是什么样的黑客获得利益的渠道都有些什么 ?

刘庆:有几类,一类是商业公司,商业公司可能需要去攻击打击它竞争对手,或者窃取商业对手的一些用户资料,一些重要的数据,这是一类。

李小萌:这对于黑客来讲就是最大的单了吗 ?

刘庆:这个应该还不是最大的单,还有一类是犯罪集团,像有些犯罪集团就指使这些黑客去入侵网上银行,去窃取网上银行的这些用户资料,拿到用户资料之后,这些犯罪集团就会把一些资料制成银行卡,去银行把这个钱提取出来,这样就直接窃取网上用户的钱,这个危害是最大的

李小萌:犯罪集

团的网络公司的还有呢 ?

刘庆:还有一些就是盗取网络游戏的一些账号,一些装备,这样一类的一个群体。

李小萌:这个是属于薄利多收型的渠道 ?

刘庆:这个也是比较暴利的

李小萌:获利的渠道就是这几条,黑客在接单的时候,完全不判断说对自己这个事情的危害会有多大,比如说犯罪集团这种要求一般的黑客都会接吗 ?

刘庆:因为黑客自身并不知道,有些黑客并不知道这些犯罪集团的身份是什么,可能就认为是一个普通的人。

李小萌:如果是攻击一个银行的网站。

刘庆:实际上不是去直接攻击银行的网站,而是去窃取这些网上银行的这些用户的电脑,去窃取用户电脑的用户资料,通过窃取这些资料,达到对这个用户的一些损害,其实对网上银行自身的平安是没有直接影响的

李小萌:黑客在去攻击一个网站或者在做一些事情的时候,可能要解释起来是很专业的用一个通俗的比方给我讲讲黑客究竟是怎么在做事情 ?

刘庆:就拿一个房子来做一个比方吧,服务器好比就是一幢房子,黑客最直接的方式就是带着一些撬锁的工具,去把房子的锁给撬掉,然后夺门而入,这种方式被称为服务器入侵。还有一类就是直接撬大门锁撬不开,就把这个房子的窗打破,从窗子里面钻进去,来进行破坏,这种方式叫做网站入侵。还有一类就是黑客带着一只训练有素的小猴子,让小猴子爬到房子的房顶,从烟囱里面钻进去,然后把大门打开,这种方式叫做特洛伊木马入侵。还有一类就是前面讲到那个事件的 Ddo 攻击这个技术,这个相当于黑客带着一大帮人过来把房子的大门给堵住了让房子里面的人出不来,让外面的人也进不去,这就是 ddo 攻击。

李小萌:讲得很形象,冯主任,现在对于黑客的追踪或者抓捕是不是非常不容易的一件事情 ?

冯登国:对,现在这样,隐蔽性特别强,还有就是量也没那么大,相当于一个现实社会的事件,移植到一个网络环境里边去,映射到网络环境里边去,而且跨国犯罪比较厉害,所以有时候如果它技术高超,还是追踪起来非常困难的当然了这个是需要采取一些措施来做。

李小萌:那也不能就放任。

冯登国:对,所以这里边还是要加强管理,刑法》里边增加了一些内容,就是对提供工具的比如说非法窃取信息的这样的做法也纳入《刑法》制裁的范围之内,因为原来这样,买菜刀的如果拿着菜刀杀人,不会追究卖菜刀人的责任,但是如果你买了枪然后杀人,那是要追究卖枪人的责任的现在这个平安产品,看到刑法修订内容里边,相当于把一些技术纳入军火来管理,这样的话就对,尤其对网络犯罪,会有一些威慑作用,这是更大的

李小萌:正好刘庆在这儿,做一个现身说法吧,当时是什么样的情况下你不再当一个真正意义上的黑客,而是变成了一个做网络平安服务的一个人 ?

刘庆:其实我记得,发生过一件事情,好几年前,记得我帮一家航空公司的网站进行检测,发现了平安漏洞,但是没有去进行破坏,就把这个漏洞的信息发到一些网管人员的邮箱里面,告诉他这个漏洞存在让他及时进行修补,就没想到网管人员通过我联系方式跟我联系上了还邀请我去他公司来给他讲讲漏洞是什么原因引起的应该怎么来具体解决,后来他也支付给我一些费用。就觉得其实做这个平安防护的工作,其实也是一件不错的事情,还能得到一些赞赏,又不去触犯法律,觉得这是一件非常好的事情,所以我就开始逐步开始做起安全的工作,也吸引我技术人员更多来做这个安全。

李小萌:所以两条很关键,第一是找到阳光下的一个商业模式,用自己的技术去获得正当的

收入,另外一个,感受到尊重。

刘庆:对。因为像我年轻人来说,未来的发展之路还非常非常久远,如果由于这点小事情触犯了法律,这样这是一件非常不值得的事情。

李小萌:和你一起从黑客变成一个正当的网络商人的有多少人 ?

刘庆:有一部分吧,那个时代的这样一些技术人员,有一些都自己转做网络安全。

李小萌:这是不是和年龄逐渐长大也有关系 ?

参考消息:http://www.arpun.com/刘庆:对,因为像我当初也是二十一二岁,现在都快三十岁这样一些人,所以我可能会考虑得更成熟一些,对我进一步的发展,方方面面发展都考虑得周全,所以选择这样一条正确的发展之道。

更多精彩,请查看本类栏目: 新闻资讯 - 业界快讯
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3663.html

相关文章
  • ·央视新闻报道XcodeGhost事件
  • ·[图文]央视主播李泽鹏女友是谁 天天向上李泽鹏个人资料身高
  • ·[图文]章艳老公个人资料照片 央视女主播章艳性感健身私房照
  • ·央视记者赵基成个人资料及家庭背景 冒充领导骗850万
  • ·2015春节联欢晚会主持人名单_2015羊年央视春晚主持人名单
  • ·[图文]央视主持人谢颖颖家庭背景简介 谢颖颖男友是谁 谢颖颖整容照片对比
  • ·央视揭秘断网事件背后黑客产业链
  • ·央视曝光木马:1G个人信息售400元
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图