去年底,600余萬個明文注冊的郵箱賬號和密碼在網上遭到披露;去年12月25日,天涯社區對外發布公告,同樣稱因黑客攻擊,網站用戶數據被盜;上月底,1號店許多用戶賬戶內的資金不翼而飛……我們的電商賬號、社區賬號、郵箱賬號顯得那么“不堪一擊”,這種“脆弱”與黑客不無關系。
記者了解到,如今黑客技術已經成為不少人謀取利益的工具,整個“黑”的過程也形成了一個體系化的作業流程。為了探明這個“黑色地下產業鏈”的來龍去脈,晨報記者突破重重防線,走進黑客的世界。
黑客通過出售網絡信息牟利 新聞晨報記者 李俊 制圖
賬號泄密事件頻發
去年底,600余萬個明文注冊的郵箱賬號和密碼在網上遭到披露。警方歷經40多天的縝密偵查,輾轉10余個省市,最終破獲這起用戶數據泄露案,并成功帶破另外4起網絡泄密案件,共抓獲并以涉嫌非法獲取計算機數據罪刑事拘留曾某等5名“黑客”。曾某承認于 2010年 4月利用CSDN網站漏洞,非法侵入服務器獲取用戶數據,此外,其還交代了曾經入侵過某充值平臺及某股票系統。
同年的12月25日,天涯社區對外發布公告,同樣稱因黑客攻擊,網站用戶數據被盜。
今年5月底,知名電商“1號店”多名注冊用戶內的支付寶余額被人盜用,又被懷疑為黑客所為。那么,黑客究竟通過什么方法來竊取用戶信息呢?
不少黑客預留“后門”
晨報記者輾轉找尋了多位業內人士,他們的分析大抵一致:“如果網站遭遇泄密,又基本確定是黑客所為,那么以下兩種情況最有可能:一是他們(黑客)找到了網站服務器的漏洞,直接侵入;二是預謀獲取,他們(黑客)提前確定目標,然后只要進入相關公司工作一段時間,在系統中預留個‘后門’,到時候就可以就把信息‘偷’走了。”在業內,黑客的行為被稱為“搬信息”,“就像建筑工人搬磚頭一樣”。
誰是黑客?通過各種關系,記者列出了一長串黑客名單,或者說,一串網名和對應的QQ、MSN及電話。不過,對于素不相識的記者,他們顯得慎之又慎。經過多日聯系找尋,最終,黑客大郎(化名)坐在了記者面前。大郎承認,確實有一些黑客游走在法律邊緣,以找尋漏洞,盜取信息牟利為生。
“白帽子”現身揭秘黑客世界
大郎短發,身材中等,肌肉結實,穿著干凈整潔的深色襯衫。他說話時不時低著頭,很靦腆——與想象中不分白天黑夜,廢寢忘食、赤膊堅守計算機前寫程序的黑客完全不同。
黑客的工作就是找漏洞
10余年前,大郎還在念書時,選擇了計算機專業。那時候,互聯網剛剛普及,網絡上,一些黑客你來我往“交戰”,互相修改對方的網站主頁的歷史,令大郎頗為神往。
2002年4月,他第一次獲取QQ密碼,同年6月,他第一次將一個主頁修改,插了圖片,插了音樂,這叫大郎頗為得意。他說,學習黑客技術之初,主要是去滿足虛榮心,屢次“攻城拔寨”,讓他得到不少贊賞,感覺很有“成就感”。
大郎今年30多歲,在一家網絡科技公司做信息安全工程師,他說,自己是黑客中的“白帽子”,“單純的信息安全愛好者,找漏洞,就是我的職業。”而找到漏洞,就要找尋所謂的“后門”,即作為“開門鑰匙”的用戶名和密碼。與“白帽子”相對,黑客還有一個群體,被稱為“黑帽子”。在“白帽子”們看來,他們的工作是“守”,維護信息安全不被泄漏,而“黑帽子”則是攻,游走在法律邊緣,以找尋漏洞,盜取信息牟利為生。 上一頁1 23 下一頁
推薦閱讀
李祥建舉例稱,“.weibo”的頂級通用域名。對此,中國的騰訊與新浪展開了激烈競價,李祥建預計,這一通用域名最橋頭價格為數百萬美元。此外,騰訊和新浪還競爭中文通用頂級域名“。微博”。此次ICANN組織首次開放通用>>>詳細閱讀
地址:http://www.sdlzkt.com/a/guandian/yejie/20111229/149768.html
網友點評
精彩導讀
科技快報
品牌展示