解密中國黑客產(chǎn)業(yè):自己有槍 比穿防彈衣更安全

2013/05/21 15:47      馮笑 李曉蓉 鄭弈

你可能會在這里中招

·ATM機刷卡時注意卡槽是否安裝了讀卡器,小心鍵盤異樣和簡陋的攝像頭。

·對于彈出的支付窗口要留神,若讓你輸入賬戶等敏感信息,小心它是釣魚網(wǎng)頁。

·避免木馬、病毒最有效的方法是避開高風(fēng)險網(wǎng)站,另外小心免費電影及軟件。

·搜索App的時候,注意它們的名字,一個迷糊就會讓你的手機中毒,盡量選擇安全性高的平臺。

·別點開垃圾短信,盡管它們可能看起來挺靠譜,里面的連接就是陷阱的第一步。

·拉卡拉設(shè)備沒有專人24小時防護,所以極易被安裝側(cè)錄設(shè)備。

·若掃入病毒的二維碼,手機就會遭殃。

·別小看身份證復(fù)印件,它能還原你的信息,甚至有時會被用來盜刷信用卡。

沒有密碼是安全的。這是黑客們的信條。

林林是該信條的信奉者,他的網(wǎng)上ID叫冰血封情,作為黑客技術(shù)安全站的核心人物,他是中國第四代黑客的代表之一。但即便如此,國外黑客們狂歡的年代,要比林林所知道的整整早了5年。

2002年,他在網(wǎng)上收到一串信用卡代碼,那是越南黑客朋友送給他的禮物。“他說這可以消費買東西,當(dāng)時我都沒用過信用卡,所以也不會操作。”與國內(nèi)這種看起來無利可圖的局面相比,那時的美國以及東歐正逐漸形成一個成熟的黑色產(chǎn)業(yè)鏈,并且在全球范圍蔓延。他們黑掉個人用戶的信用卡賬號,用盜取的信息制造偽卡肆意消費。

大衛(wèi)·斯坦恩伯格就因此被捕,當(dāng)時他正開著一輛偷來的小轎車,逃亡在以色列的海港城市海法。之所以驚動美國聯(lián)邦調(diào)查局,是因為他盜取了美國公司、機構(gòu)的8萬條信用卡信息。

這看上去似乎有些眼熟,因為這也是目前我們身邊的信息安全漏洞——只不過它們出現(xiàn)在11年前的美國。

中國信用卡普及是在2006年之后,爆發(fā)則要等到2008年。據(jù)中國人民銀行統(tǒng)計,2006年年底信用卡發(fā)卡量近5000萬張,到2008年年末這個數(shù)字已經(jīng)達到1.42億。

但在林林做黑客的那幾年里,他們根本還沒想到信用卡的事兒。游戲里的虛擬設(shè)備,讓中國的一部分黑客開始變成竊取信息的駭客。

竊取原理和黑信用卡類似。一個游戲賬戶配套相應(yīng)密碼,這就是一個信息包,它在黑客圈里被稱為“信”。真正值錢的是每個賬戶里的游戲裝備,利用木馬“收信”之后,黑客們通過“查信”判斷盜來的賬戶是否有價值,然后“洗信”去轉(zhuǎn)移賬戶中的裝備,再轉(zhuǎn)手經(jīng)銷商販賣。

單個賬戶的確可能只是滿足黑客最初的技術(shù)成就感,但一旦形成規(guī)模,這也能成為筆生意,2005年就是國內(nèi)網(wǎng)游黑色產(chǎn)業(yè)鏈爆發(fā)的一年。

曹寧是昔日綠色兵團的元老級人物。綠色兵團是一個被眾多黑客稱做“黃埔軍校”的中國最早的電腦黑客非盈利性組織。

當(dāng)時他專攻黑產(chǎn)研究,為公安部門追捕黑產(chǎn)提供技術(shù)支撐。當(dāng)年令他感到棘手的是國內(nèi)出現(xiàn)了一批原創(chuàng)黑客專門針對游戲編寫木馬程序,并且有專門的代理與他們對接收購,然后雇傭臨時工進行手工操作。以查信為例,這種簡單的重復(fù)勞動的工作一般會交給初中生,一天工錢30元,還額外提供一頓工作餐。

曹寧關(guān)注最多的就是東北和福建,這里網(wǎng)游黑產(chǎn)猖獗,前者主要針對韓國網(wǎng)游,后者則是將目標(biāo)對準(zhǔn)中國臺灣游戲。曹寧并沒有見過那段時間的大佬,但他聽說不同地區(qū)都會有代理商,圈里流傳,“如果要拿下東北片區(qū)某個游戲的黑產(chǎn)代理權(quán),報價就是30萬元。”

這些技術(shù)針對的多是玩家人數(shù)較多的熱門游戲,比如當(dāng)時的《傳奇》、《大話西游》、《魔獸世界》等。黑客們從編寫木馬程序開始,一旦“掛馬”成功,嗅覺靈敏的木馬就會在用戶電腦里直奔主題,竊取游戲賬號和密碼。當(dāng)時《魔獸世界》的一封“信”售價為100元。

游戲廠商們并不是沒有努力,它們通過殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學(xué)和老師多半都有被盜經(jīng)歷:游戲賬號被洗劫一空,就連電腦內(nèi)的重要資料也一同丟失。

相關(guān)閱讀