6月2日下午, 公安部宣布侦破部分省份互联网瘫痪的网络攻击案, 四名涉案黑客被抓捕归案。 当天晚上, 中国红盟(又称红客大联盟)CEO刘庆与中国信息安全国家重点实验室主任冯登国受邀做客央视《新闻会客厅》栏目解析5.19断网事件。 刘庆称黑客攻击是本次断网事件的导火索, 暴风影音的存在无限扩大了黑客攻击的效果, 从而导致大规模的网络瘫痪。 冯登国表示, 5.19断网事件真正原因是暴风影音软件里存在漏洞, 但也牵出了另一个受经济利益驱动具有巨大破坏性的黑客产业链, 对国内商业经济可能造成无可估量的损失。
6月3日下午六时, 国内著名游戏网站多玩网一下子遭到总共4GB的ddos攻击, 这只是多玩网一个月内遇到数次攻击波中的一次。 多玩网总裁李学凌对此深恶痛绝, 为了应付随时可能出现的黑客攻击, 多玩网每月要付出数十万的网络安全维护成本, 光带宽增加就需要十多万元人民币。 更让李学凌感到无奈的是, 对这无迹可寻不明动机的攻击, 除了不断投入成本加带宽和防火墙外, 其他无计可施。
刘庆向网易科技表示, 商业网站被第三方攻击的案例在中国互联网产业十分的普遍, 其破坏性已经成为一种产业毒瘤。 并且ddos攻击只是黑客产业中的冰山一角, 黑客产业目前已经发展为包括黑客软件制造、“肉鸡”搜集、黑客攻击、业务销售、洗钱等环节在内的完整产业链形态。 “目前这个产业从业人员高达数十万, 整个产业规模达几十亿甚至上百亿。 ”也有业内人士称, 黑客产业与现实已经无缝接轨, 政府或许没有明确意识到, 这是一种新型的网络黑社会和有组织犯罪。
廉价的攻击成本
比起普通的商业网站, 域名服务商和IDC服务提供商是黑客经常光顾对象。 “万网几乎每天都遭到来自黑客的攻击, 几十到几百兆的攻击非常常见, 达到几GB的攻击每月都有好几次。 ”中国最大的域名服务商万网产品副总裁宋瑛桥向网易科技表示。 “万网具备几十个G的抗攻击能力, 但这还不能保证绝对的安全。 ”
“我们目前防ddos攻击是40GB的防护级别, 能防护绝多数攻击, 一旦黑客攻击流量超过40GB, 我们也无能为力”, 广东最大的IDC服务提供商群英网络总裁周洲说。
周洲坦承, 40GB已经是IDC服务商核心机房才有的防护级别, 大多数机房基本也就是几个GB的防护, 能达以10GB级安全防护也算是目前国内顶级。 要搭建一个20GB级的防护动辄投资至少要500万以上。
和高昂的防护成本来说, 黑客ddos攻击的成本却微不足道。 一名国内长期活跃的黑客向我们透露, 一台肉鸡的价格目前只需4-6分钱, 以每台肉鸡贡献10M流量计算, 1000台肉鸡就可以达到1GB, 仅需要400元人民币价格, 一天的攻击最低可能只需要2000-3000元成本, 高级点的攻击费用相对高些。 对于媒体广泛报道1G流量打1小时4-5万元的价格, 该黑客不屑的表示, “媒体在瞎报道。 ”该价格行情得到了权威安全专家、深圳安络科技副总裁谢朝霞的认可。
刘庆表示, 除了普通的肉鸡电脑, 黑客还会采用肉鸡服务器, 媒体肉价服务器价格大概在2-3毛左右。 黑客采用大量的“肉鸡”服务器, 对一台服务器进行ddos攻击, 很容易导致这台服务器瘫痪。 “攻击的成本没有外界说的那么贵, 有些商业公司花点钱, 甚至可以包月对竞争对手进行攻击。 ”
业内人士表示, 相比起域名服务商和IDC服务提供商来说, 大多数个人、商业或者政府网站抗ddos防护能力是十分微弱的, 在目前动辄10G甚至数十GB的攻击来说, 根本不堪一击。 网络安全环境是越来越堪忧, 而安全成本与日俱增已使得不少企业不堪重负。
巨大的市场需求
深圳安络科技副总裁谢朝霞认为, 国内黑客产业迅速壮大、黑客攻击活动泛滥与巨大的市场需求密不可分。
“我们作为安全服务公司, 也经常接到客户电话提出攻击对手的需求。 这种不规范的竞争手段已经成为行业内的通病。 ”谢朝霞称。
刘庆透露, 黑客攻击需求主要来自几种渠道:一类是商业公司, 商业公司可能需要去攻击打击它的竞争对手, 或者窃取对手的一些用户资料, 一些商业机密数据等。 一类是安全公司, 为了推销自己的安全服务, 通过ddos攻击或者入侵的手段, 向对手收保护费。
“A私服和B私服运营同类游戏, 为了从对手那里抢夺用户, 雇佣黑客把对手的服务器瘫痪了, 用户就会跑到他这里来”, 刘庆举例说, 这些攻击行为都是在商业的利益下驱动着。
奇虎360安全专家石晓虹介绍, 雇用黑客对第三方商业或个人网站进行攻击, 已发展成许多黑客牟利的一项常规业务, 而这一行为被称为黑客“拿站”。
此外, 网络游戏是网络攻击的重灾区。 2007年6月11日凌晨, 完美时空在上市前夕, 遭遇中国网络史上最大规模的黑客Ddos攻击, 攻击流量总计超过了100G。 完美时空随即向北京市海淀区警方报案, 后经调查, 该起黑客攻击的目的竟然是为了推销上海遐迩网络科技生产的抗ddos防火墙。
冯登国表示, 2007年年初的时候, 有个黑客集团每年的利润是两千多万, 再说它的成本低, 基本上不需要租房子, 不需要交税, 比一般国内的一些安全公司利润要高得多。
知名互联网律师游云庭(博客)表示, 从经历过的一些案子发现, 私服、黑客、安全公司存在相互勾结的可能, 他们结成利益共同体, “黑客就是安全公司, 安全公司就是黑客”。
暴利的黑色产业
“这是一个有几十万人同时从业的巨大产业, 产值可能高达数十甚至上百亿”, 刘庆表示。 这里有明确的分工, 形成黑客软件制造、“肉鸡”搜集、黑客攻击、业务销售、洗钱等环节在内的完整产业链形态。
在巨大市场需求的推动下, 收保护费、当打手给黑客从业者带来滚滚财源。 “一个三四人的黑客团体, 一个月收入20-30万是很稀松平常的事, 平均一个人能分到好几万。 这对一些没工作的人来说具有很大的诱惑。 ”
冯登国说, 黑客若发现了某些网络游戏服务器的漏洞, 有人想用这个漏洞来打击另外的竞争对手, 这样的漏洞可能价格就在几万甚至几十万。
一名国内活跃的黑客透露, ddos攻击只是黑客界的常规业务, 远非最赚钱的业务。 有些黑客利用漏洞入侵大型知名游戏来刷数据库, 岛刷账号等级和道具, 一次可获利上百万。 另外, 他称通过挂马盗取企业数据、个人资料、银行账号、网游账号也是较为暴利的业务。
石晓虹说, 如今木马已经形成完整产业链, 很多盗号木马工作室甚至都已形成品牌, 而许多黑客在网上的非法行为更是泛滥到了令人发指的地步。
一位不愿具名人士称, 中国黑客经过数年的演变已经发生了很大的变化, 以前是直接敲诈、收保护费, 后来敲诈报案的太多了, 就变成帮助A公司打B公司, 动辄就动用上10G的流量攻击。 现在是盗号挂马、窃取商业机密。 黑客产业与现实已经接轨, 政府或许没有明确意识到, 这是一种新型的网络黑社会。 (古丰)
名词解释:
肉鸡:被别人远程控制的电脑, 犹如砧板上的肉鸡。
肉鸡服务器:被黑客入侵的服务器, 可以远程控制的肉鸡。
私服:未经版权拥有者授权, 非法获得服务器端安装程序之后设立的网络服务器, 属于网络盗版, 分流运营商的利润。
