59045">
李小萌:现在当黑客的都是一些什么样的人?
刘庆:现在当黑客的都是年龄比较小,十几、二十岁的小朋友,他们可能还不到工作的年龄,他就天天待在网上,利用网络去做一些恶意破坏的事情,从中获取到一些非常丰厚的商业利益。
李小萌:有多丰厚,他们的生活方式是什么样的?
刘庆:这些小黑客,他们可能自己在家里面,如果在另外一个城市,他租一个小房子,弄一台电脑,连上网,每天晚上行动,晚上去进行恶意的破坏,白天睡觉,有时候甚至时间比较长的话,他可能就不去外面吃饭,成日成夜地在电脑旁边来实施恶意破坏、恶意入侵的这样一些行为,可能就赚取到一些金钱之后,他们就去到处胡乱消费,所以这样的生活是非常不规律,也非常奢侈的。
李小萌:他们当中富翁应该也不少,你了解到的比较有钱的富翁到什么样的程度?
刘庆:我了解到有一些黑客,他在当地可能做得很好,买了一套房子,买了两部很豪华的小汽车,然后手里握着几十万现金,成天全国各地到处跑,到处去旅游之类的。
李小萌:冯主任,刚才您讲到现在黑客已经成为了一个产业,形成了一个产业链,有没有一个估算,每年他们创造的产业产值是多少,造成网络环境或者造成现实社会的损失又有多少?
冯登国:它是不可预测,它也没办法准确地去统计,但是现在通过一些资料我们发现,通过网上到处发现,有些资料表明,大概这个产值,黑色产值去年大概是几个亿到十几亿。
李小萌:您说的是全球范围吗?
冯登国:不,中国范围,大概是几个亿到十几个亿。
李小萌:人民币?
冯登国:人民币。但是它的破坏性特别强,他得到的一块钱就要破坏别人多少钱,因为它是损人利己的一些事情,所以这个就很厉害了,但是破坏性大概要上百亿,造成直接经济损失大概上百亿,比如说在去年的时候,有一个国内比较知名的网络公司,游戏公司,它大概有十天连续遭到网络攻击,最后服务器瘫痪,它只能关门,大概十天就造成了三千四百多万的损失。还有一些黑客掌握了高超技术之后,他控制网络游戏服务器,他来收取保护费,相当于强占,比如说去年发生的一个案件,大概在两个月之内他就非法收入一千两百多万。还有一些企业利用中国黑客制造灰鸽子(病毒),那是一种木马,有一个公司在营业的时候,大概在2007年年初的时候,发现这个公司每年的利润是两千多万,比一般国内的一些安全公司利润要高得多。再说它的成本低,它基本上不需要租房子,不需要交税,尤其是黑色产业链,无法估计它的产值跟它造成的经济损失有多大。
李小萌:刘庆,一般黑客的客户都是什么样的,黑客获得利益的渠道都有些什么?
刘庆:有几类,一类是商业公司,商业公司可能需要去攻击打击它的竞争对手,或者窃取商业对手的一些用户资料,一些重要的数据,这是一类。
李小萌:这对于黑客来讲就是最大的单了吗?
刘庆:这个应该还不是最大的单,还有一类是犯罪集团,像有些犯罪集团就指使这些黑客去入侵网上银行,去窃取网上银行的这些用户资料,拿到用户资料之后,这些犯罪集团就会把一些资料制成银行卡,去银行把这个钱提取出来,这样就直接窃取网上用户的钱,这个危害是最大的。
李小萌:犯罪集团的,网络公司的,还有呢?
刘庆:还有一些就是盗取网络游戏的一些账号,一些装备,这样一类的一个群体。
李小萌:这个是属于薄利多收型的渠道?
刘庆:这个也是比较暴利的。
李小萌:它获利的渠道就是这几条,黑客在接单的时候,他完全不判断说对自己这个事情的危害会有多大,比如说犯罪集团这种要求一般的黑客都会接吗?
刘庆:因为黑客本身并不知道,有些黑客并不知道这些犯罪集团的身份是什么,他可能就认为是一个普通的人。
李小萌:如果是攻击一个银行的网站。
刘庆:他们实际上不是去直接攻击银行的网站,而是去窃取这些网上银行的这些用户的电脑,去窃取用户电脑的用户资料,通过窃取这些资料,达到对这个用户的一些损害,其实对网上银行本身的安全是没有直接影响的。
李小萌:黑客在去攻击一个网站或者在他做一些事情的时候,可能要解释起来是很专业的,用一个通俗的比方给我们讲讲黑客究竟是怎么在做事情?
刘庆:我就拿一个房子来做一个比方吧,服务器好比就是一幢房子,黑客最直接的方式就是带着一些撬锁的工具,去把房子的锁给撬掉,然后夺门而入,这种方式被称为服务器入侵。还有一类就是它直接撬大门锁撬不开,它就把这个房子的窗打破,从窗子里面钻进去,来进行破坏,这种方式叫做网站入侵。还有一类就是黑客带着一只训练有素的小猴子,让小猴子爬到房子的房顶,从烟囱里面钻进去,然后把大门打开,这种方式叫做特洛伊木马入侵。还有一类就是我们前面讲到那个事件的DDOS攻击这个技术,这个相当于黑客带着一大帮人过来把房子的大门给堵住了,让房子里面的人出不来,让外面的人也进不去,这就是DDOS攻击。
李小萌:讲得很形象,冯主任,现在对于黑客的追踪或者抓捕是不是非常不容易的一件事情?
冯登国:对,现在是这样,隐蔽性特别强,还有就是我们的量也没那么大,相当于一个现实社会的事件,移植到一个网络环境里边去,映射到网络环境里边去,而且跨国犯罪比较厉害,所以有时候如果它的技术高超,我们还是追踪起来非常困难的。当然了,这个是需要采取一些措施来做。
李小萌:那也不能就放任。
冯登国:对,所以这里边还是要加强管理,我们《刑法》里边增加了一些内容,就是对提供工具的,比如说非法窃取信息的,这样的做法也纳入《刑法》制裁的范围之内,因为原来这样,我们买菜刀的如果拿着菜刀杀人,不会追究卖菜刀人的责任,但是如果你买了枪然后杀人,那是要追究卖枪人的责任的,现在这个安全产品,我看到刑法修订内容里边,相当于把一些技术纳入军火来管理,这样的话就对,尤其对网络犯罪,会有一些威慑作用,这是更大的。
李小萌:正好刘庆在这儿,你做一个现身说法吧,当时是什么样的情况下你不再当一个真正意义上的黑客,而是变成了一个做网络安全服务的一个人?
刘庆:其实我记得,发生过一件事情,在好几年前,我记得我们帮一家航空公司的网站进行检测,发现了安全漏洞,但是我没有去进行破坏,我们就把这个漏洞的信息发到了他们的一些网管人员的邮箱里面,告诉他们这个漏洞存在,让他们及时进行修补,就没想到,他们网管人员通过我们的联系方式跟我们联系上了,还邀请我们去他们公司来给他们讲讲漏洞是什么原因引起的,应该怎么来具体解决,后来他们也支付给我们一些费用。我们就觉得其实做这个安全防护的工作,其实也是一件不错的事情,还能得到他们的一些赞赏,又不去触犯法律,我觉得这是一件非常好的事情,所以我们就开始逐步开始做起安全的工作,也吸引我们技术人员更多来做这个安全。
李小萌:所以两条很关键,第一是你找到了阳光下的一个商业模式,用自己的技术去获得正当的收入,另外一个,你感受到了尊重。
刘庆:对。因为像我们年轻人来说,未来的发展之路还非常非常长远,如果由于这点小事情触犯了法律,这样这是一件非常不值得的事情。
李小萌:和你一起从黑客变成一个正当的网络商人的有多少人?
刘庆:有一部分吧,在我们那个时代的这样一些技术人员,有一些都自己转做网络安全。
李小萌:这是不是和年龄逐渐长大也有关系?
刘庆:对,因为像我们当初也是二十一二岁,到现在我们都快三十岁这样一些人,所以我们可能会考虑得更成熟一些,对我们进一步的发展,方方面面发展都考虑得周全,所以选择这样一条正确的发展之道。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛
https://bbs.txwb.com
关注天下网吧微信/下载天下网吧APP/天下网吧小程序,一起来超精彩
|
本文来源:不详 作者:佚名