QQ号、信用卡密码、企业核心数据库,在地下黑产业链中,互联网上的所有信息都可能成为黑帽黑客牟利的工具。在白帽子黑客和黑帽子黑客的较量中,赢一次不是赢,输一次总是输。
世界上有三种人:一种是被黑了,一种是不知道自己被黑了,另一种是不承认自己被黑了。&一个穿着灰色衬衫和黑色裤子的年轻人正在演讲。他是一个中等身材的瘦人,口袋里有一只略显紧张的手。台下坐着300多人,大多是来自世界各地的黑客。观众只知道这个年轻人的网名是“猪人”;。他的身份是黑云社区的头号白帽黑客。
在黑客世界里,黑帽子和白帽子的名字代表了两个相反的角色:从网络信息中获利的恶棍和保护网络安全的英雄。原因是在早期的美国西部电影中,白帽子和黑帽子被用来区分善恶。
这是在2014年9月12日的第一届乌云安全峰会上。本次峰会的主办单位是中国著名的第三方安全漏洞平台“五云网”。由前百度安全专家方小盾于2010年创立的“黑云”已逐渐成为白帽黑客的聚集地。它们相当于互联网上的“啄木鸟”,随时监测各种网站的脆弱性并发出警告。
&“然后我想到了第四个,被打昏了。&“猪人”继续用他的南方口音。他不是危言耸听。在讲台的另一边,正在对观众的手机发起攻击,至少有三个人的银行卡余额、一个人的股票交易和其他隐私信息出现在会议的投影屏幕上。
在由信息流构成的网络世界中,此类攻击几乎一直都在发生。人们离不开网络生活的越多,他们就越危险。
在黑客诞生之时,世界并非如此。&“黑客”一词最初是指用斧头砍柴的工人。据《黑客:计算机时代的英雄》杂志报道,该组织起源于20世纪50年代的麻省理工学院,一群学生认为信息应该公开,可以平等地获取。结果,他们闯入了当局限制的计算机系统。
中国的黑客直到20世纪90年代才出现,起初大多是破解软件,把小软件复制到软盘上。第一次集体行动具有时代特征:印尼排除中国后,他们向印尼政府网站的邮箱发送垃圾邮件。
最初的理想主义逐渐被金钱的诱惑所取代。在黑帽子看不见的地下世界,形成了一条交易信息产业链,给黑帽子人带来了巨大的利益。黑云创始人方小盾曾在接受采访时表示,也许一个谦虚的黑客,总有一天你会发现他住的房子不错,开的车也不错。&“目前,最强的黑帽子和白帽子的收入差距约为每天1万元,每月1万元。&黑帽子的威胁使得网络安全的市场需求激增。据专业杂志《信息安全与通信保密》报道,2012年,中国网络安全产业规模达到216.4亿元,同比增长20.9%。在A股上市公司中,至少有12涉及网络安全的概念,不包括奇虎360(纽约证券交易所代码:QiHu)和MdAsH.Mash;该公司在美国上市,市值最大为100亿美元。该公司声称拥有“东半球最强大的白帽子公司”;。
在秘密战场上,白帽子和黑帽子的战斗已经开始了。他们不能看到对方,他们只能感觉彼此的存在,当他们一次又一次的战斗。
每一封“信”都像一头母牛,剥皮、去骨、切片。早上7点,只剩下一滩血迹。
在黑客世界里,黑帽子和白帽子的名字代表了两个相反的角色:从网络信息中获利的恶棍和保护网络安全的英雄。他们不能看到对方,他们只能感觉彼此的存在,当他们一次又一次的战斗。
与想象的魔幻世界不同,黑白帽子之间的对峙往往不会同时发生。奇虎360公司攻防实验室副主任林伟告诉《南方周末》记者,他们经常面临事先挖洞或事后黑帽子留下的犯罪现场。
他们最常做的任务就是修复漏洞,甚至根据跟踪找到攻击者。White hat还可以使用攻击手段——在入侵者的网页中植入特洛伊木马,当它试图操作时,定位入侵者。
“漏洞”是攻防的重点。所谓漏洞就是网络系统中可以利用的缺陷。黑帽子一旦发现漏洞,就能迅速发动攻击。
以“信封号码”行业为例。31位曾在微软、百度和麦肯锡工作过的分析师组成了一个研究团队,名为Toms insight。在一份报告中,他们描述了销赃的整个过程:一组通过寻找漏洞、嵌入木马或其他攻击获得的QQ用户名和密码称为“信”,一个信封是10000(或1000)封信的集合称为“信”;。
然后是“洗信”,它将Q币和游戏设备转移到要出售的号码内,并选择价值更高的“漂亮号码”;。经过洗涤,这些“二手信”已经成为推送各类信息的绝佳平台:大众广告、欺诈信息、QQ空间投放广告。最终,被压缩的QQ号将被卖给黑客编写密码字典。
第二天拂晓,盗取QQ号码的用户通常会发现QQ号码被盗,因此他们可以更改密码或采取安全措施,使信封中的大量号码失效。所以整个销赃过程集中在晚上12点到早上7点之间,每一封“信”都像一头母牛,剥皮、去骨、割破。到早上7点,只剩下一滩血了。
黑客经常通过入侵网站、植入木马、向广告商推销流量、盗取QQ号等有价值的账户信息、以“黑链”中的SEO负面信息进行敲诈等方式进行攻击;更直接的是,通过破解厂商核心数据库,在网上进行敲诈勒索或销售。企业的核心代码、财务信息和大量积累的用户数据也是黑帽攻击的重点。
每个人都知道没有一个系统是完美的。大多数安全系统的思想是增加黑客突破的时间和技术成本,从而迫使攻击者放弃。
在白帽子黑客和黑帽子黑客的较量中,赢一次不是赢,输一次总是输。&“猪人”说,“只要你被黑客攻击过一次,只要你有足够的信息被黑客带走,你仍然可以把过去获得的信息拿走,下次再被黑客入侵。”;。
在黑云社区,白帽几乎一直在寻找漏洞。&“猪人”自制了扫描器,寻找所有漏洞。与苦心经营逐一查找漏洞相比,实现了自动攻击,在乌云社区排名值(提交漏洞总分)中排名第一。&“你只需要输入一个域名,用扫描器扫描就可以了。范围是现在的世界。&他对《南方周末》记者说。
由于黑帽金融路径的断裂,黑云、奇虎360等安全公司也成为黑帽疯狂攻击的目标。
&“一个月有好几次,这种规模的网站不常见。&“黑云”的联合创始人孟卓(音译)说,他在“黑云”上的身份证是“疯狗”,尽管这与他自己的“白网”形象相去甚远。
奇虎360公司董事长周鸿毅也遭遇了密谋。一次,奇虎360的内部信息安全部门发现了一个内部IP异常,这是一名访客,他试图在访问无线网络后残忍地破解周鸿毅的密码,进入360的内部网络。由于周鸿毅的账户,即邮箱地址是开放的,一旦密码被破解,黑客就会进入内网,很长一段时间内很难发现,可能被触碰的信息将是难以想象的。我们派人去追踪信号,差点被抓住,最后在电梯出口丢失了。&奇虎360的一位内部安全专家告诉《南方周末》记者。这一事件甚至促使360开发无线安全产品,以弥补无线的短板。
白帽子的出现,