谈黑客产业链

文章开始我要说一点关于"黑客"的定义.其实大家肯定也都知道了,主流媒体说的黑客  /  hacker  和行内人说的黑客  /  hacker  是两个意思。黑客是建设性的，而骇客才是破坏者，但是因为约定俗成，如今我们把骇客也称为“黑客”。黑客是值得尊敬的，骇客是为人们所不耻的。以下文章所说的“黑客”都是骇客的意思。

前段时间瑞星公司做了一份中国2007上半年度 电脑病毒疫情和互联网安全报告 ，在其中的第三节中谈到了黑客/病毒群体行为和产业链分析 。“从瑞星公司的统计、研究数据来看，黑客/病毒产业链在近一两年有进一步的发展和完善，窃取的个人资料从QQ密码、网游密码到银行账号、信用卡帐号……等等，任何可以换成金钱的东西，都成为黑客窃取的对象。同时越来越多的黑客团伙利用电脑病毒构建“僵尸网络”（Botnet），用于敲诈和受雇攻击等非法牟利行为。由于互联网上的病毒地下交易市场初步形成，获取利益的渠道更为广泛，病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售，很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入，整个行业进入“良性循环”，使一大批人才、技术和资金进入这个黑色行业。一年前流氓软件肆虐的时期，众多商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件，在全社会的声讨和瑞星等安全厂商的努力下，大部分商业公司已经停止了制造、发布流氓软件，但是还有少数公司和流氓软件编写者以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。由于他们在正常的网络和商业社会中拥有大量的资源，能起到黑白两个领域的中间桥梁作用，因此极大地促进了黑客/病毒产业链的发展。”

黑客/病毒群体转型
黑客从雇佣式走向职业化

　　有资料显示，近两年来，黑客/病毒产业链得到进一步的发展和完善。首先是体现在黑客从雇佣式到职业化的转型。2006年流氓软件肆虐的时候，众多商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件，经过全社会的集体声讨后，依旧有部分流氓软件的“余党”未清，反而以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。
　　另外，由于互联网上的病毒地下交易市场初步形成，获取利益的渠道更为广泛，病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售，很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入，整个行业进入“良性循环”，使一大批人才、技术和资金进入这个黑色行业。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者。
　　此外，病毒的攻击方式也开始变被动为主动，不但有针对性，而且还能“自我保护”。三年前，主动攻击杀毒软件的病毒很少见，而目前电脑病毒针对杀毒软件做攻防，已经成为普遍现象，以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件，造成电脑的防御系统崩溃，从而为所欲为。与此同时，“加壳”、“免杀”等技术也开始被病毒编写者大量采用，并且实现商业化。“加壳”就像给病毒文件穿了“马甲”，识别能力不强的杀毒软件就会被这件“马甲”蒙蔽而放过病毒。而“免杀”是指通过特殊技术处理，修改病毒文件，使已知病毒逃过杀毒软件的查杀。与此同时，一些自动“加壳”、“免杀”机也开始出现，甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动“加壳”机。该软件作者会每天对软件进行更新，升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。

　　黑客经济产业化
        一个系统漏洞卖8000元以上

　　随着互联网经济的火热，热衷于炫耀技术的老一代黑客早已归隐山林，现在黑客在强大的经济利益驱使下日趋以集团化、产业化的态势批量制造各类电脑病毒。eBay、易趣、淘宝、贴吧、论坛等各个地方充斥着被盗取的网银账户、股票交易账户、QQ号码、游戏币、游戏装备、裸体照片、隐私视频、私密邮件等一切可能在现实社会中兑换成金钱的真实的或虚拟的物品。据记者了解，在整个黑客经济产业链上，有人负责专门制造病毒，有人负责联系买家，甚至还有专门做病毒买卖的中介机构。有业内知情人士透露，一个普通的感染计算机的病毒可以卖到200元到300元，而能获得银行账号、密码等的高级病毒可以卖到3000元，而一个系统的漏洞可以卖到8000元以上。
　　据瑞星反病毒工程师王占涛介绍,目前黑客获取非法利润的途径有很多种，随着游戏产业的升温，密码失窃、装备被盗卖，已经成为网游玩家最为头疼的问题。据统计，2006年中国网络游戏玩家为3112万人，接近经常上网的网民数的50%。由于网络游戏装备、虚拟财产可以很方便地在网络上出售，换来丰厚的利润，因此成为黑客窥探的主要目标。根据瑞星的统计，在2007年上半年截获的新病毒中，木马病毒和后门病毒超过11万个，这些病毒绝大多数与网络游戏有关。
　　2007年上半年，随着股市的火爆，有关网络银行和股票账户的病毒数量一直呈上升趋势。特别是中老年股民，他们对计算机和网络缺乏基本的安全概念，在遭受病毒侵害后也面临更大的安全损失。据瑞星公司信息安全专家介绍，由于网络炒股和银证通转账需要多个密码，包括资金密码、交易密码等，普通用户很难记清楚。于是，很多用户在开户之后没有修改初始密码，或者使用生日日期、电话号码当做密码，并且股票账户、资金账户使用同一个密码，这样很容易被黑客窃取或猜中。

网络黑客的活动，已成为当前网络社会的一大公害，黑客的反社会性日趋加剧。黑客的入侵严重危害着网络社会正常秩序，甚至威胁到国家安全。而我们要做的就是正确的认识黑客，提高防范黑客的侵害意识和能力，并就遏制黑客及其活动的蔓延提出对策。

 

转载于:https://www.cnblogs.com/IT-Server/archive/2007/08/13/853746.html