QQ號、信用卡密碼、企業核心數據庫,在地下黑產業鏈中,互聯網上的所有信息都可能成為黑帽黑客牟利的工具。在白帽子黑客和黑帽子黑客的較量中,贏一次不是贏,輸一次總是輸。
世界上有三種人:一種是被黑了,一種是不知道自己被黑了,另一種是不承認自己被黑了。&一個穿著灰色襯衫和黑色褲子的年輕人正在演講。他是一個中等身材的瘦人,口袋里有一只略顯緊張的手。臺下坐著300多人,大多是來自世界各地的黑客。觀眾只知道這個年輕人的網名是“豬人”;。他的身份是黑云社區的頭號白帽黑客。
在黑客世界里,黑帽子和白帽子的名字代表了兩個相反的角色:從網絡信息中獲利的惡棍和保護網絡安全的英雄。原因是在早期的美國西部電影中,白帽子和黑帽子被用來區分善惡。
這是在2014年9月12日的第一屆烏云安全峰會上。本次峰會的主辦單位是中國著名的第三方安全漏洞平臺“五云網”。由前百度安全專家方小盾于2010年創立的“黑云”已逐漸成為白帽黑客的聚集地。它們相當于互聯網上的“啄木鳥”,隨時監測各種網站的脆弱性并發出警告。
&“然后我想到了第四個,被打昏了。&“豬人”繼續用他的南方口音。他不是危言聳聽。在講臺的另一邊,正在對觀眾的手機發起攻擊,至少有三個人的銀行卡余額、一個人的股票交易和其他隱私信息出現在會議的投影屏幕上。
在由信息流構成的網絡世界中,此類攻擊幾乎一直都在發生。人們離不開網絡生活的越多,他們就越危險。
在黑客誕生之時,世界并非如此。&“黑客”一詞最初是指用斧頭砍柴的工人。據《黑客:計算機時代的英雄》雜志報道,該組織起源于20世紀50年代的麻省理工學院,一群學生認為信息應該公開,可以平等地獲取。結果,他們闖入了當局限制的計算機系統。
中國的黑客直到20世紀90年代才出現,起初大多是破解軟件,把小軟件復制到軟盤上。第一次集體行動具有時代特征:印尼排除中國后,他們向印尼政府網站的郵箱發送垃圾郵件。
最初的理想主義逐漸被金錢的誘惑所取代。在黑帽子看不見的地下世界,形成了一條交易信息產業鏈,給黑帽子人帶來了巨大的利益。黑云創始人方小盾曾在接受采訪時表示,也許一個謙虛的黑客,總有一天你會發現他住的房子不錯,開的車也不錯。&“目前,最強的黑帽子和白帽子的收入差距約為每天1萬元,每月1萬元。&黑帽子的威脅使得網絡安全的市場需求激增。據專業雜志《信息安全與通信保密》報道,2012年,中國網絡安全產業規模達到216.4億元,同比增長20.9%。在A股上市公司中,至少有12涉及網絡安全的概念,不包括奇虎360(紐約證券交易所代碼:QiHu)和MdAsH.Mash;該公司在美國上市,市值最大為100億美元。該公司聲稱擁有“東半球最強大的白帽子公司”;。
在秘密戰場上,白帽子和黑帽子的戰斗已經開始了。他們不能看到對方,他們只能感覺彼此的存在,當他們一次又一次的戰斗。
每一封“信”都像一頭母牛,剝皮、去骨、切片。早上7點,只剩下一灘血跡。
在黑客世界里,黑帽子和白帽子的名字代表了兩個相反的角色:從網絡信息中獲利的惡棍和保護網絡安全的英雄。他們不能看到對方,他們只能感覺彼此的存在,當他們一次又一次的戰斗。
與想象的魔幻世界不同,黑白帽子之間的對峙往往不會同時發生。奇虎360公司攻防實驗室副主任林偉告訴《南方周末》記者,他們經常面臨事先挖洞或事后黑帽子留下的犯罪現場。
他們最常做的任務就是修復漏洞,甚至根據跟蹤找到攻擊者。White hat還可以使用攻擊手段——在入侵者的網頁中植入特洛伊木馬,當它試圖操作時,定位入侵者。
“漏洞”是攻防的重點。所謂漏洞就是網絡系統中可以利用的缺陷。黑帽子一旦發現漏洞,就能迅速發動攻擊。
以“信封號碼”行業為例。31位曾在微軟、百度和麥肯錫工作過的分析師組成了一個研究團隊,名為Toms insight。在一份報告中,他們描述了銷贓的整個過程:一組通過尋找漏洞、嵌入木馬或其他攻擊獲得的QQ用戶名和密碼稱為“信”,一個信封是10000(或1000)封信的集合稱為“信”;。
然后是“洗信”,它將Q幣和游戲設備轉移到要出售的號碼內,并選擇價值更高的“漂亮號碼”;。經過洗滌,這些“二手信”已經成為推送各類信息的絕佳平臺:大眾廣告、欺詐信息、QQ空間投放廣告。最終,被壓縮的QQ號將被賣給黑客編寫密碼字典。
第二天拂曉,盜取QQ號碼的用戶通常會發現QQ號碼被盜,因此他們可以更改密碼或采取安全措施,使信封中的大量號碼失效。所以整個銷贓過程集中在晚上12點到早上7點之間,每一封“信”都像一頭母牛,剝皮、去骨、割破。到早上7點,只剩下一灘血了。
黑客經常通過入侵網站、植入木馬、向廣告商推銷流量、盜取QQ號等有價值的賬戶信息、以“黑鏈”中的SEO負面信息進行敲詐等方式進行攻擊;更直接的是,通過破解廠商核心數據庫,在網上進行敲詐勒索或銷售。企業的核心代碼、財務信息和大量積累的用戶數據也是黑帽攻擊的重點。
每個人都知道沒有一個系統是完美的。大多數安全系統的思想是增加黑客突破的時間和技術成本,從而迫使攻擊者放棄。
在白帽子黑客和黑帽子黑客的較量中,贏一次不是贏,輸一次總是輸。&“豬人”說,“只要你被黑客攻擊過一次,只要你有足夠的信息被黑客帶走,你仍然可以把過去獲得的信息拿走,下次再被黑客入侵。”;。
在黑云社區,白帽幾乎一直在尋找漏洞。&“豬人”自制了掃描器,尋找所有漏洞。與苦心經營逐一查找漏洞相比,實現了自動攻擊,在烏云社區排名值(提交漏洞總分)中排名第一。&“你只需要輸入一個域名,用掃描器掃描就可以了。范圍是現在的世界。&他對《南方周末》記者說。
由于黑帽金融路徑的斷裂,黑云、奇虎360等安全公司也成為黑帽瘋狂攻擊的目標。
&“一個月有好幾次,這種規模的網站不常見。&“黑云”的聯合創始人孟卓(音譯)說,他在“黑云”上的身份證是“瘋狗”,盡管這與他自己的“白網”形象相去甚遠。
奇虎360公司董事長周鴻毅也遭遇了密謀。一次,奇虎360的內部信息安全部門發現了一個內部IP異常,這是一名訪客,他試圖在訪問無線網絡后殘忍地破解周鴻毅的密碼,進入360的內部網絡。由于周鴻毅的賬戶,即郵箱地址是開放的,一旦密碼被破解,黑客就會進入內網,很長一段時間內很難發現,可能被觸碰的信息將是難以想象的。我們派人去追蹤信號,差點被抓住,最后在電梯出口丟失了。&奇虎360的一位內部安全專家告訴《南方周末》記者。這一事件甚至促使360開發無線安全產品,以彌補無線的短板。
白帽子的出現,