1999年就进入黑客领域的陈三堰是知名黑客网站“第八军团”的领军人,2004年,他转型进入网络安全领域,开创了网络安全维护的易城信息技术,继续以白帽黑客的身份与黑客们斗智斗勇。“2011年,我当时在一个黑客圈子里就看到一个社工库,当时这个压缩文件已经有40G大小,积累到近几天估计已成倍增长。随着云技术的普及,这种大数据库泄露的安全形势将会越来越严峻。”
“有了这些社工库,要破解人们的密码易如反掌。”PW以QQ密码为例,只要你在社工库内输入QQ号,就可以直接查到这个号码是否曾经泄露过,如果有,获取密码就非常简单。
电子支付平台实际漏洞也非常多,PW最近曾帮一家电子支付平台查找漏洞,随便查一下就有4个漏洞,“国内很多公司在开发软件平台的时候还没有什么安全意识,大部分网络平台都有漏洞,而这些漏洞造成的信息泄露都会被社工库收录,掌握社工库的人如果愿意,可以直接获取所有用户的信息,可以改变支付账号,让用户把买彩票的钱直接打到他们的账户上,甚至可以不花钱下订单。这对顶尖黑客来说,完全不是难事,做与不做全凭良心。”
文、图/本报记者胡亚平2001年,一场持续了7天7夜的“中美黑客大战”让不熟悉网络世界的中国人都认识到一个全新群体—黑客。网络以难以想象的速度在中国快速普及,黑客们针对网络安全而展开的黑帽白帽大战从未停歇过,2013年,全球5.52亿人因为黑客攻击泄露身份资料,而在中国,1.64亿人因为网络犯罪受到侵害,人均损失224美元。
随着智能手机日益普及,1200万个针对智能手机的恶意链接随时在威胁个人信息和金融安全,在不少顶级黑客看来,看上去安全的支付账号都可以随时被更改,你购买彩票的钱可以直接转去黑客账户,不用花钱也能直接下订单。安全专家指出,六成以上网络平台存在安全漏洞,如果未有防御措施,发起攻击只是时间问题,但大多数人薄弱的网络安全意识令人担心。
周一早上,吴洋(化名)照常打开微信准备刷朋友圈,系统突然显示密码错误。吴洋脑袋嗡地一下:“不好!密码被盗!”因为使用QQ登录微信,而微信号绑定了银行卡和理财产品,风险不言而喻。
半小时后,经过一番折腾的吴洋重新登录微信,发现一切无异后不禁长舒一口气。他猜想,自己被传说中的黑客攻击了一把。其实,这样的黑客攻击每天都发生在我们身边。
青春饭捞快钱
盖楼洗白上岸
凌晨1时20分,PW(化名)的QQ号终于显示登录,每天这个时候,他都会登录QQ和一些圈子里的人碰碰头。90后的PW是一家软件开发公司的老板,但是很少有人知道他的另一个身份—一名资深黑客。PW认为自己是一名非典型黑客,他只是沉迷于黑客技术,“这个圈子里能碰到计算机行业中的顶尖高手,通常这些高手是不屑于用黑客技术去赚钱的,但是他们开发的各种黑客工具被人利用后就形成了地下黑客产业利益链。”
PW是计算机高手,就读于广州一所重点大学计算机专业的他,计算机专业只读了一年后,他转去学习其他专业,大学四年得了3个学士学位,熟悉他的朋友称他为计算机神童。就在不久前,PW朋友公司的网站被黑客攻陷,对于他而言,80%的网站都有各种漏洞,攻陷只是时间问题。
每天凌晨,PW都会登录QQ上的黑客群,和一些圈里人讨论一些技术问题,在他看来,混在群里的黑客们也分很多档次,真正顶尖黑客占黑客总数不到一成,这些顶尖黑客多数独来独往或是有一个极小的圈子,而不同的黑客圈有不同的目的,由3~7人组成专门为做“黑产”的黑客团队,也有仅是追求技术的技术宅男,还有一些抱着一夜暴富梦想花钱学黑客技术的菜鸟们。“大多数中国黑客的水平都比较一般,他们多数是利用国内外的一些高级黑客编写的软件来进行攻击的工具使用者。”
在中国最早的黑客领军人物陈三堰看来,黑客的新陈代谢也非常快,一般进入这个领域的都是18~35岁的男性,女性不多,由于黑客技术发展极快,只要一段时间远离这个圈子,技术上就无法再跟上。而从事黑客需要付出极大的精力和体力,长期熬夜是常态,很少有人能够持续从事黑客多年,一般到了一定年龄后都会选择转行,“所以很多黑客都是带着吃青春饭捞快钱的心态在做黑客,早些年的一些黑客靠破解盗版发家,如今甚至盖起了自己的产业大楼,很多人捞了第一桶金后就会远离这个行业,洗白上岸。”
攻击网游牟利
没技术月挣十几万