黑客培訓
黑客培訓
有兩條消息震動了網際網路的“黑道江湖”,事關中國三大黑客培訓網站黑客基地、黑鷹、華盟中的兩家。黑客基地拿到了1000萬元的風險投資,現在正式更名為黑基國際科技有限公司,並打算把網上教室開進實地課堂。
黑客培訓
一個水泥廠技校畢業的中專生,一個從未接受過專業訓練的電腦愛好者,被警方抓獲時,李俊承認自己獲利上千萬元。李俊的低成本、高收益的犯罪之路,極大地刺激了2007年之後的黑客類網站會員數量的增長。眾多黑客培訓網站也如雨後春筍般從各個角落冒出來。不需要學歷,不需要經驗,不需要懂英語,只要花上幾百元錢,就能成為一個在網際網路世界為所欲為的新時代“黑客”,類似的宣傳幾乎掛滿了每家黑客培訓網站的頁面。跟當初電影<少林寺>熱映之後無數青少年奔向嵩山一樣,在網路時代學習黑客技術,成為青少年獲得超能力的一個時髦夢想。在網路安全公司就職的任軍說,現在他每天面對的大量黑客攻擊,“基本都沒有技術含量”。但是,由於數量太龐大,他的工作壓力很大。在黑客高手眼中,任何系統都有漏洞。而在“熊貓燒香”之後,再沒商業頭腦的人也知道,每一個漏洞都能變成真金白銀。只要買到一個木馬軟體,一個菜鳥就可以搖身一變成為網路黑客。低齡化、低學歷、不計後果,這就是現在所謂黑客給人的印象。
在網上提供“黑客培訓”的網站雖多,但能夠提供自己真實的地址和聯繫方式的,少之又少。有的黑客網站甚至有從傳授技術到提供木馬程序的“一條龍服務”。這些網站收費高而且組織非常嚴密,多數採用“傳銷”模式,由師傅培訓“徒弟”之後,再安排“徒弟”發展下線,外人很難進入其中。另一些是以QQ群為模式,這類“黑客培訓”數目繁多。通常的模式是:組建一個QQ群,把木馬軟體放在空間裡面,學員可隨時下載,並請教群主。這種“黑客簡易課堂”收費也相對低廉,通常也只需要百元左右。學會了之後,就使用木馬抓肉雞盜取網上銀行、遊戲密碼、高級別的QQ號碼等有價信息牟利。能夠用木馬抓住肉雞之後,就算偷不到有價值的賬號和密碼,大量的肉雞也有用處,可以操作大量肉雞進行DDOS攻擊。有專家形象地描述了黑客的這種DDOS攻擊模式:黑客帶著一大幫人(感染病毒的電腦)過來把房子(網際網路)的大門給堵住了,讓房子裡面的人出不來,讓外面的人也進不去。
小規模的DDOS攻擊,可以敲詐網吧和小型商業網站,如果不就範,就操作肉雞攻擊使其不能正常營業。尤其是網游公司是黑客的主要敲詐對象,現在中國幾乎每天都有一款新遊戲上線,沒有哪家遊戲網站沒遭遇過黑客的攻擊和敲詐的。掌握大量肉雞的黑客,還可以被雇傭為網路打手,打擊商業對手。有業內人士透露,一些實力雄厚的“私服”每月都會花費兩三百萬元打擊競爭對手,“按照黑市的價格一個小時內1G的攻擊流量價格在6萬元左右”。
在高收益的面前,能抵住誘惑的人很少,如果原本目地就是獲得非法利益,結果就更可想而知。據王獻冰了解,多數鋌而走險的黑客特點是,低年齡、低學歷、沒有穩定工作。“現在學黑客技術的,大部分年齡都很小,甚至還有中學都沒畢業的學生。” “能學到黑客攻防的人,這麼多年來都是鳳毛麟角,90%以上的人都因為難度太大放棄了,能學下來的基本上去做網路安全產品的研發工作。還有挺大一部分人,是學會一些基本知識,找個小型網路的網管職位。但絕大部分人,是為了保護自己的電腦來學習一些技術,而且這類需求隨著‘艷照門’等公共事件的傳播增長很快。”王獻冰說。王獻冰發現從去年開始,網站註冊的大量交費會員中絕大部分是來學習簡單課程,以保護自己的電腦不受攻擊。黑客基地在6年前成立,幾年中交費會員並不多,收入只是維持日常運轉。近兩年會員數成倍增長,目前總數已經超過100萬,而其中成為VIP會員的,“現在一個月抵得上過去半年”。
中國網際網路的飛速發展帶來的另一現象是,“網路安全人才匱乏到一個相當嚴重的地步,人才的培育至少滯後於社會需求5到10年。”王獻冰認為,這才是風險投資看中這個領域的原因。以北大青鳥每年的培訓收入超過20億元來做參照,在整個IT培訓市場中,保守的估計網路安全培訓也將佔據15%~20%的份額,即三四億元。 “這個市場足夠大,保守估計應該有過億的市場價值,完全能夠正規做下來。”王獻冰認為,相比於違法的收入,正規市場的前景還沒有被充分認識到。“而且,網路安全的培訓不是書本知識,必須是靠知識和經驗的積累,有經驗的高手在這個市場里可以更有作為。”國家並沒有法律規定不準進行黑客技術研究,關鍵在於授課的課程設計,是在一個實驗環境中講解的,必須研究如何攻擊網站,才能講防範。王獻冰認為,如果現在做“黑客培訓”的網站想要做成受人尊敬的網路安全培訓機構,就應共同努力將這個行業真正帶到陽光下。