冰山一角,管窥中国互联网的地下世界
| 2013-04-09 23:11
前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事,文章颇具传奇小说的风格,不少人读过之后表示“无法相信”。冯大辉@Fenng(微信号:小道消息)对此评道:“质疑的人或许并非无知,只是事情超过了他们的认知范围。中国互联网的三个世界,在地下世界发生的事情,地面上的人永远不知道是怎么回事。”
而关于“中国互联网”的三个世界,冯大辉也早在2012年年初就提到过这个归类方法:“在中国,存在三个互联网形态。一种是媒体给人灌输的互联网,以海外IPO为目标的;一种是草根互联网,低调掘金,如迅猛龙般彪悍;一种是深藏地下的互联网。”
这个分法,大致上是合理的,如果对应其实际的案例,第一类是属于“空中互联网”,通常保持在媒体视野之内活动,有着从西方借鉴过来的成熟的商业模式,比如大家熟知的百度淘宝微博等。第二类是“地面互联网”,贴着地气生长出来的原生态产物,极具草根和市井特色,一般都在埋头挣钱,鲜有媒体关注——过多的媒体关注对它们而言也不算利好之事,代表有9158(年营收破10亿的视频交友网站)、5173(中国最大的网络游戏交易平台)、雨林木风(以盗版Windows系统发家,现已洗白)等。
第三类的“地下互联网”,尽管涉及许多见不得光、游离在法律边缘的行当,但它也并不完全等同于一个法外之地。更多时候,无论是为了自保还是业务的安全需求,他们都不会主动的浮到地面上头让人发现。然而,在很多时候,地下互联网都无意中直接或者间接的影响着普通网络用户的生活环境,甚至参与制定过一些地上互联网世界也必须遵从的规则。
在这里,我可以讲一下我所接触或者经历过的,地下互联网庞大冰山里的三座山头,它们平时可能只是以书面上的词汇形式为人所知,然而,毫不夸张的说,它们真正意义上左右着中国互联网的某些时局。
第一座山头,叫做“黑客(Hacker)”
在理论上,目前对于黑客的定义存在着比较重大的误读,简单来说,这个源自美国计算机业界的舶来名词本意上是用来形容对计算机技术有着深入研究、捍卫自由共享的网络精神、偶尔会利用技术优势做做恶作剧的电脑高手。只是猛兽易伏,人心难降,在私欲的牵引下,有些具备黑客技术的人走上了恶意破解商业软件、入侵服务器系统以谋取利益的道路,这些人被称为Cracker,而这里所讲述的山头,正是Cracker的领地,但是为了便于理解,暂时也将Cracker译为黑客,大家知道实际区别就好。
许多媒体曾经或多或少披露过的“黑客”新闻,多半也是属于这类,在媒体的笔端,这类黑客似乎都是来自鼠标和键盘的混种天才,足不出户便能闯入任意网民的电脑里,盗取各种信息资料,或是轻易入侵各大网站,还能删改网站首页留下“到此一游”的得意战绩。这些报道,多以道听途说、或是采访已被公安抓捕的网络敲诈犯为信息来源,既有夸大之处——黑客通常必须要有“木马”等程序作为桥梁进行入侵,否则无法单凭网线就去操作任意指定用户的电脑,也不乏低估的地方——很多因为犯事而被曝光的小黑客其实属于黑客产业链的最下游,只是凭借在交易平台购买的暴力破解或攻击软件,以极小几率入侵了某些防御力量实在薄弱的网站数据库,实现了盗取帐号密码的目的。
真正入流的顶级黑客,他们其实都是一群生意人。
生意人有个特点,他们擅长玩的是交易,用一些东西换另一些东西,再用另一些东西换别的更多东西,最后获得自己想要的最大利益,而这个看似是技术密集型的行当,在他们的掌控下沦为了一个劳动密集型的行当。
2009年5月19日,这是中国互联网历史上的一个标志性刻度。有印象的网民应该都还记得,在这一天晚上9点左右,全国范围内出现了大面积断网事件,超过23个省份陆续出现网络中断或访问受阻的现象,持续了数个小时之久。而后,电信运营商和工信部把黑锅盖到了暴风影音头上,称“由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。”而事情背后的真相却是,暴风影音虽然也应当为此承担部分责任,但它的确也是货真价实的受害者之一。后来有少数媒体对事件缘由作了较深的挖掘,发现是黑客在攻击DNS服务商的时候,致其服务器宕机,而暴风影音的域名解析正好处在这台服务器上,而拥有千万级用户规模暴风影音当时会在用户的计算机上残留一个用于监测状态和弹出广告的进程,这个进程在回传信息的时候遇到服务器堵塞,继而因为暴风影音的设定机制不断累计往回发送请求,最后直接弄瘫了中国电信的DNS服务器,让全国网友都断了网。
为什么黑客攻击能够引起如此震动的影响?这背后的利益关系核心,却是另一个行业:网络游戏。这里所称的网络游戏,是所谓的“私服”。中国曾经最大的网络游戏产品《传奇》在源代码发生泄漏之后,实际上就变相的成为了一个“开源”的游戏产品,任何稍具技术的用户都能自主的搭建《传奇》游戏的私人服务器,提供经过修改后的、在某些方面比官方更加“刺激”的《传奇》游戏。而基于庞大的用户付费基础,中国大地上如雨后春笋般一度出现了千万个《传奇》私服——具体数字比后来的团购网站巅峰数量更多,于是有些大的黑客就盯上了这个群体。
《传奇》私服在宣传时一般都需要搭建一个网站,用来提供游戏服务器的IP或登录器下载——这是用户进入其游戏的唯一入口,而黑客就瞄准了这个为私服运营者提供收入支持中不可或缺的入口,每天扫描新开的私服网站,向手底下的“操作者”发送攻击指令,后者通过常规DDOS或其他更高明点的手段将目标私服的网站攻击瘫痪,中断用户入口,再联系私服运营者,索要数千甚至上万元的“放弃费”。如若遭到拒绝,则进一步攻击游戏服务器,导致玩家无法正常游戏,彻底断掉私服运营者的财路。高峰时期,中国每天都有上百万台服务器受到这类黑客的操控,用于威慑和打击私服网站及服务器,而私服运营者方面因为本身就是违法生意,根本无法寻求警方协助。(这从侧面似乎也证明了私服行业的惊人暴利,在黑客、官方的双重打击下仍能前仆后继……)
而519断网事件,就是由一伙黑客在打某家《传奇》私服的时候,直接攻击到了后者服务器所在的DNS服务商身上,进而引发暴风影音的连锁反应,酿成大祸。这让工信部第一次意识到了互联网在政治之外的风险,曾有网警单位试图打入黑客关系以及病毒产销链的内部,但皆因身份伪装失败而遭泄漏,不过也起到了一定的威慑作用。2010年3月,工信部低调推出了中国通信行业网络安全的首个部级指令《通信网络安全防护管理办法》,确定了电信管理机构的行政权力,还给公安部门下了任务指标,不少地区兴起“抓捕黑客”热,最终的结果可想而知:一些在网吧里自学简陋的攻击软件的青年被当作涉案重量级黑客锒铛入狱,而真正有能力的黑客则开始将研究重点由“入侵”转移到“隐匿”上,反倒间接的推动了中国加密数据网络技术的水平提升。
还有更多单打独斗的黑客从事的是“信封”交易,通过自己编写的软件将恶意代码注入某些防范不严的网站数据库,造成用户数据的外泄(或者入侵大型网站后在网页上挂木马)。2011年年底CSDN遭到“拖库”攻击被黑客拉出600万用户的明文帐号密码,即为一例。经过这种方式拿到的帐号和密码,通常会由黑客使用另外的程序进行各种主流的软件或游戏进行交叉验证,比如,你在某论坛的帐号和密码被捕捉到之后,黑客会用此帐号和密码去撞QQ、各大邮箱、各大网络游戏等地,如果恰好有人帐号和密码在这些地方亦保持一致的话,则被封装为信,成为一件商品。这些被称为“信封”的文件被拿到批发市场上进行交易,由购买者再去挖掘更多用途的价值——比如购买了某网游信封后,就可以去盗取该网游帐号的装备,而在购买了某QQ信封后,则可以操纵这些QQ号去找好友行骗等等。一名已经洗手不干的黑客曾透露说,中国市场上待价而沽或正在交易的“信封”超过了二十亿封,年产值在百亿人民币规模。
逐利的黑客更有着“养号”的习俗,若是将木马或者后门程序种到用户的计算机内,则会盯上一些暂时没有价值、但可能会有升值空间的资料,比如级别并不高的网游帐号,待到该帐号成长起来产生价值之后再来“收割”。这类黑客倒是对360等安全软件抱有某种程度上的“谢意”,因为就他们的样本来看,没有安装安全软件的用户,重装系统的频率要比装了安全软件的用户高出太多——很多用户会将重装系统当作清理电脑的一项手段,而重装系统对于90%以上的本地木马或是后门程序都有着毁灭性的打击。
在中国,广东、福建是黑客聚集较多的地区,产业链上游的黑客,基本上都有着实业。我所知道的一名黑客,开着三家夜总会和一个茶庄,泡着古玩和书画市场,每个月抽一天的时间去他控制的工作室查账、开会,连他的老婆都不知道他的真实面貌。还有一名黑客,白天在一所专业学校里教计算机课程,曾在一个晚上打掉某著名游戏厂商的整个数据库,被该游戏厂商悬红百万人民币通缉,而他就在自己被通缉的期间,迎娶了该游戏厂商的一名女策划,后者对他愤恨说某黑客让自己公司蒙受损失并影响了自己的年终奖,他只是笑着安慰。
在黑客这个圈子,大的瞧不起小的,认为后者太过张狂,不仅扰乱市场,而且会招来不必要的政府关注。而小的都憧憬大的,并希望自己能够早日成为大的,所以常有急功近利的事情发生。一名年仅十九岁的黑客曾经黑掉了某个地区政府的官方网站,目的只是想要将成果展示给他的朋友欣赏,后来他被警察逮到,预计直到不惑之年才能再见天日。
另外,在媒体的渲染下让很多人谈“黑”色变的直接盗取网银钱财的黑客行为并不多见,因为此时,黑客的攻击对象并不是毫无议价能力的普通用户,而是国家金融机构,一旦被发现,后果不太能够承受,而且当越来越多的网银将手机验证作为交易环节之一,网银的壁垒也的确相对较高。与其冒着风险和难度来入侵银行的对外系统,一些小黑客更喜欢借助钓鱼页面的形式来诱导用户在虚假的网站上展开交易,再来借机引导被欺瞒的用户将钱打入指定账户。而大点儿的黑客,他们可以私下演示如何入侵大型商业公司甚至国家安全系统的能力,但是一般不会动里面的东西,只是不留痕迹的出入而已。
基本上,因为某些行规和自我保护的因素,中国的黑客圈子秘密很多,外流的极少,甚至有时会有意放出一些极其夸张或者与事实大相径庭的消息,干扰外界视线,达到隐蔽目的。他们大多认为黑客是一门吃青春饭的生意,希望早日当上“老板”,指挥后辈在前线冲锋陷阵,自己坐享其成,而出于职业习惯,他们也对生活中的许多事物保持相当高的敏感神经,每周注册一个新的QQ、重要代码写在本子上不往电脑里存、笔记本电脑的摄像头永远贴着不透明的胶布等,都是常见的现象,因为过度紧张和集中注意力,神经衰弱、睡眠质量奇差、脾气不好都是黑客们的职业病。
VIA http://www.huxiu.com/article/12679/1.html