换句话说“黑客培训”根本不能培训出早先意义上的黑客,而只是传授可供模仿且涉嫌犯罪的赚钱技巧。这个在10年前更接近于“大侠”的“黑客”一词,在今天的话语体系中基本等同于“罪犯”。
黑色经济产业
黑客基地的统计数据显示,在其100万的注册用户中,大都是生于1990年前后的年轻人,这一代年轻人自称为第六代黑客,与以往的黑客们不同,他们不再热衷于炫技,而是带有明确的经济目的,也因此,以“盗号木马”为代表的“商业病毒”,经过短短几年就成了黑客圈最流行的工具。
王献冰介绍,中国的黑客产业链的形成,最早依托QQ和网络
游戏,后来是网络银行。正是由于这些虚拟财产和真实财产的价值在互联网上就能操作实现,所以才导致了黑客团伙的顶风作案。
最开始,有人专门对计算机漏洞进行发掘,一份漏洞攻击代码在一些黑客网站上明码标价500美元。之后,有人根据漏洞专门去入侵网站,并按照网站大小计算价格。入侵完成后,把攻击代码也就是木马植入进去,一般情况下,攻击代码至少会下载一个病毒文件,传播过程到此完成。此外,病毒代码贩卖,杀毒软件免杀都有专人去做。最后盗取的有用信息会被计价出售。
能够用木马抓住肉鸡之后,就算偷不到有价值的账号和密码,还可以操作大量肉鸡进行分布式拒绝服务攻击(又称DDOS攻击)。“黑客的这种DDOS攻击模式就好比黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了,让房子里面的人出不来,让外面的人也进不去。”毛钧说。
分布式拒绝服务攻击表现出的形式就是平时我们上网遇到的网站无法访问,由此便产生了一种被称为“网络敲诈”的网络犯罪。
有业内人士透露,现在中国几乎每天都有一款新游戏上线,没有哪家
游戏网站没遭遇过黑客的攻击和敲诈的。一些实力雄厚的“私服”每月都会花费两三百万元打击竞争对手,按照黑市的价格,一个小时内1G的攻击流量价格在6万元左右。
越来越庞大的现实利益早已击溃了互联网世界的道德底线,据国家计算机网络应急中心估算,目前“黑客产业”的年产值已超过2.38亿元,造成的损失则高达76亿元。由于犯罪成本远低于收益,使得这样一条巨大的见不得光的黑色经济产业链,诱惑着一些人铤而走险,成为网络秩序的破坏者。
网络安全培训亟待引导规范
“瑞星一天检测到病毒的次数是200多万次,‘挂马’袭击的次数有四五百万次,这说明有很多人在搞黑客技术,否则不可能会出现这么多。”毛钧表示。这一方面凸显网络犯罪的增加;另一方面也说明了网络安全人才的不足。
“网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。”王献冰认为,“这个市场足够大,保守估计应该有过亿元的市场价值。”
以IT培训业的领军机构“北大青鸟”来看,其每年的培训收入超过20亿元,而网络安全培训在整个IT培训市场中占据15%~20%的份额,也就是说,网络安全培训至少会有三、四亿元的产值。
王献冰认为,相比于违法的收入,正规市场的前景还没有被充分认识到。“网络安全培训不是书本知识,必须是靠知识和经验的积累,有经验的高手在这个市场里可以大有作为。”
网络上黑客培训学校的大量存在无疑是影响网络安全的不稳定因素。北京紫光达律师事务所利旭熙律师认为,如果这类黑客培训学校出于经济利益考虑,采取故意或放任的态度去传授破环或入侵计算机系统的技术,造成严重后果的,显然是一种犯罪行为。“涉嫌触犯刑法第二百九十五条规定的‘传授犯罪方法罪’或其他相关刑事罪名。”
技术是一把双刃剑。如何能既教授网络安全技术,又避免混同于教唆犯罪,这也是一个值得探讨的问题。
9
7
3
1
2
3
4
8
: