黑客培訓威脅網絡安全 已造成損失76億

   2009年08月06日         中國廣播網

    “黑客”原本是指醉心于研究計算機技術和編程,水平超群的電腦高手?,F在已被用來泛指那些專門利用電腦搞破壞或惡作劇的家伙。據中國互聯網絡信息中心發(fā)布的報告,今年上半年有1.95億網民上網時遇到過病毒和木馬的攻擊,1.1億網民遇到過賬號或密碼被盜的問題。網絡安全和“黑客”產業(yè)鏈問題日益受到公眾關注。

  在互聯網搜索引擎百度的搜索頁面輸入“黑客培訓”,竟然可以檢索出多達176萬篇的相關網頁。“黑客培訓”到底培訓的是什么樣的技術,培訓出來的人到底在做些什么?在道高一尺魔高一丈的虛擬世界里,黑客能否走向陽光?

  黑客培訓門檻低

  據報道,7月28日,福建股民和先生在福州市湖東路一證券交易所的股票賬戶密碼莫名其妙被修改,后經當地公安部門調查發(fā)現,和先生股票賬戶密碼是被網絡黑客篡改,侵入賬戶的黑客還把和先生賬戶里市值30多萬元的4只股票全部賣出,并用和先生賬戶里的100多萬元現金滿倉追漲一只股票。

  第二天該股票跌停,導致和先生損失2萬多元。

  和先生的遭遇并非孤立的事件。據中國互聯網絡信息中心發(fā)布的報告,今年上半年,有1億1千萬中國網民遇到過賬號或密碼被盜的問題。而這些問題都與黑客有關。現在,讓人擔憂的是,掌握類似技術的黑客正在互聯網上一個個所謂的“黑客培訓學校”被成批復制。

  記者以網友名義向地處北京豐臺的一家著名黑客培訓網站華夏黑客同盟咨詢時得知,現在,參加黑客培訓成為一名黑客的門檻并不高。

  記者:要想學需要什么條件?

  華夏:沒有什么條件。

  記者:沒有實地培訓?

  華夏:都是網上培訓。

  其實,在幾乎每家黑客培訓網站的頁面上,都能看到類似這樣的介紹:不需要學歷,不需要經驗,不需要懂英語,只要花上幾百元錢,就能成為一個在互聯網世界為所欲為的新時代“黑客”。

  全球最大中文黑客站黑客基地的安全顧問王獻冰說:“有很多這類網站,專門教你怎么入侵。他從一開始就告訴你,第一步怎么抓肉雞第二步怎么盜密碼,第三步怎么賺錢。然后整套課程賣你多少錢。它是以賺快錢為目的的。不僅教你黑客攻擊的方法而且給你提供工具,一條龍服務。”

  黑色經濟產業(yè):造成損失76億元

  1997年畢業(yè)于鄭州大學的王獻冰是中國第一代黑客中的佼佼者,他的網名“孤獨劍客”在曾經的黑客界大名鼎鼎?,F在,在北京中關村經營網絡安全公司的王獻冰覺得,黑客的公眾形象已經完全被顛覆成了“低齡化、低學歷和不計后果”。

  然而即便如此,熱衷于學習黑客技術的人仍然很多,來自浙江的網友小哲說,他一直想成為一名黑客。

  記者:你為什么想成為一名黑客啊?

  網友:比較有興趣唄,還有就是能做到別人做不到的很帥唄??赡転榱私洕桑姘?,那些網銀帳號啊什么東西,這可能也有,還有一部分應該是,比如說,通過一種特殊的手段窺探別人的隱私嘛。

  王獻冰說,實際上,網友小哲提到的一些人出于商業(yè)利益的驅動學習黑客技術,正在改變黑客世界的生態(tài),黑客產業(yè)已經形成了一個完整的產業(yè)鏈:“最早的人都是因為好奇,再一個展示自己的實力。后期也有逐漸向商業(yè)上面轉化,有的人發(fā)現這個能獲得巨大商業(yè)利益,尤其是QQ和網游出現以后。一些網管從盜號嘗到甜頭,他覺得這里面有商機了。而且那時候國家對虛擬財產也沒有明確的保護,最后形成了一個什么呢,有編寫木馬的,有專門黑網站的,有組織者,批發(fā)、洗信封的,所以說最后把這個市場被這伙人運作成一個商業(yè)市場了。”

  王獻冰介紹,中國的黑客產業(yè)鏈就是這么形成的,最早依托QQ和網絡游戲,后來是網絡銀行。也正是由于這些虛擬財產和真實財產的價值在網上就能操作實現,所以才導致了黑客團伙的頂風作案。

  據國家計算機網絡應急中心估算,目前“黑客產業(yè)”的年產值已超過2.38億元,造成的損失則高達76億元。

  正是這樣一條巨大的見不得光的黑色經濟產業(yè)鏈,誘惑著一些人鋌而走險,成為網絡秩序的破壞者。

  黑客培訓的地下鏈條更因此而紅火,許多人交納一定費用后,通過學習簡易木馬程序,然后使用木馬程序盜取網銀、游戲密碼、游戲裝備、高級別的QQ號碼等有價信息來牟利。

  專家:威脅網絡安全 應正確引導

  北京郵電大學人文學院院長李欲曉教授表示,網絡上這種黑客培訓學校的大量存在令人擔憂:“因為對于黑客的培訓來講如果我們學校在招收的目標來講就是培養(yǎng)黑客的,那么使得一些沒有經過系統化正規(guī)化訓練的這樣一些學生,具備了某些方面的專業(yè)知識,而這又使得他們能夠很輕易的去進入到別人的網站或信息系統當中去,那么這個無疑對于網絡社會的安全會產生一定的不穩(wěn)定因素。 ”

  北京紫光達律師事務所利旭熙律師認為,如果這類黑客培訓學校出于經濟利益考慮,采取故意或放任的態(tài)度去傳授破環(huán)或入侵計算機系統的技術,造成嚴重后果的,顯然是一種犯罪行為:“可能涉嫌犯刑法第二百九十五條規(guī)定的《傳授犯罪方法罪》或其他相關刑事罪名,這樣不負責任的學校也理應被取締,其相關的責任人理應受到刑事處罰。 ”

  但是利旭熙也表示,如果這類培訓僅從網絡安全角度切入,分析計算機遭受攻擊的情況,教授采取何種防御措施等等,這樣的行為,是合法且合理的,而且當今社會也急需這樣的人才。但是,必須要進行嚴格規(guī)范并加強監(jiān)管。

  對此,中國科學院高能物理研究所計算中心研究員許榕生表示,中國除了在積極推動市場化的反病毒服務業(yè)的發(fā)展外,相關技術部門也在開發(fā)“計算機證據獲取調查系統”為黑客犯罪調查提供技術支持,畢竟,“要想人不知,除非己莫為。任何黑客行為都必然會留下痕跡”。

  剛剛引入1000萬風險投資到國內最大的中文黑客站黑客基地的王獻冰認為,黑客盛行,相關法律法規(guī)有待完善是一方面,另一方面,互聯網在中國獲得了飛速發(fā)展,而互聯網信息安全領域人才匱乏則使各種侵財犯罪成為偶然中的必然。王獻冰說:“這個如果把他引導好,讓大家的誤解排除掉,走一個正規(guī)的IT培訓,安全培訓之路,這個前景還是非常光明的并且有益于社會。”

本文關鍵字: