6月4日,网站工作人员正对网站上对应的板块进行监控
6月4日,观音岩一网吧,重庆一黑客高手正在和网友交流如何防止恶性攻击
黑客一词最早源自英文hacker,原指水平高超的电脑专家,尤其是程序设计人员,现在泛指专门入侵他人系统进行不法行为的计算机高手。
5月19日,受黑客攻击,我国20省份互联网瘫痪。此次事件中,重庆十余网站受害。昨天,重庆的人人斑竹网委托武汉律师,拟向4名黑客索赔。
昨天,重庆一黑客向本报自曝,黑客每接一份“业务”起价3000元,高则一单三四万元,平均月收入5万元。记者多方查证,该黑客所言非虚。
黑客是怎样炼成的?
前天下午,记者辗转联系上市内新一代黑客李飞(化名)。在网上签署保密约定后,前晚他约记者在菜园坝长江大桥上见面。李飞穿着白衬衣,身高约1.7米,瘦长的脸满带机警,其间两次有人打电话询问见面情况。
李飞说,他熟知的黑客中,罗华(化名)年仅17岁。他向记者感叹“英雄出少年”,他曾目睹罗华按动键盘,几分钟便入侵国内某著名网站。在李飞的帮助下,罗华通过网络接受记者的采访。
罗华陈述自己的黑客经历:小学时便喜欢电脑,初中时开始学黑客技术,两年前成为黑客,帮人攻击网站、盗取资料……
“收入很丰厚,所以不想上学了。”罗华说,一年前,他辍学回家,开始专业的黑客生涯。
月入5万只是“一般水平”
李飞透露,罗华每接一单业务,报酬最少3000元,多则两三万元,每月平均收入5万元。
罗华回避收入问题,只谈他如何让一个普通网站沦陷:“3万只‘肉鸡’同时攻击就行了。”3天前,罗华一个网友怀疑女友与别人有染,拿钱请他入侵女友公司的电脑,窃取聊天记录,“干这个犹如探囊取物”。
“我喜欢黑客的生活。”他说,一是攻城掠地,感觉剌激;二是收入丰厚,让他提前过上富足生活。
多名资深黑客估计,重庆年轻一代黑客在17~22岁之间,估计约有100人,有些是学生。全市黑客约有上千人,在这些黑客中,罗华的收入只是“一般水平”。
老黑客玩技术新黑客赚钱
“白紫衣”是重庆第一代黑客中知名度非常高的黑客,现在他已变身网络安全的捍卫者,为重庆某大型企业搞网络防御。昨天,“白紫衣”称,在圈内,黑客分为老黑客和新黑客,大致以2004年为界限,之前的黑客称为老黑客,之后的黑客称为新黑客。他们有两方面的不同。
一是当黑客的出发点不同。老黑客单纯为了技术和理想,而新黑客更多的是为了赚钱。
另外,老黑客的技术水平高,他们常常自己写程序、病毒;而新黑客往往是靠网上购买程序。
“白紫衣”说,众多老黑客对新黑客为追逐利益而被一些企业利用发起攻击的行为十分不屑。他说,新黑客让黑客这个中性词变为贬义词。
重庆黑客“业务”做到国外
重庆黑客发起的网络攻击,甚至超越国界。有些是受雇于该国家的公司,向雇主的竞争对手发起攻击,有些则是为了练兵,提高网络攻击能力。
“白紫衣”回忆,早在2003年,就曾有日本一家交友网站高薪聘请他攻击竞争对手――该国的另一个交友网站。
新一代黑客李飞说,欧美、日本的商业网站,防御意识相对较强。对这类网站攻击时,往往需要更高的技术水平。他说,接连两年,他们发起多次攻击,约百个日本商业网站被攻击沦陷,通过实战,攻击能力得以提高。
黑客手段
防黑攻略
抓鸡:通过操作系统、运用软件、运用程序的漏洞,自动安装木马程序,以达到控制对方电脑的目的。被控制的电脑称之为“肉鸡”。
拒绝服务攻击:黑客控制很多“肉鸡”,然后同时向对方网站发起请求访问,其流量远远超过对方所承受的范围,从而导致正常用户无法使用。
注入漏洞攻击:根据网站的网页代码漏洞,直接获取管理员账号密码,然后控制网站的网页修改。
防黑攻略
1.启动操作系统的自动更新服务,软件尽量使用最新发布的正式版,并及时注意官方发布的补丁程序。
2.普通电脑用户尽量选用国内的杀毒软件(例如:金山毒霸),定期使用杀毒软件对电脑杀毒。
3.关闭系统对磁盘的自动运行服务,使用移动存储设备如光盘、U盘、移动硬盘时,先进行杀毒操作。
4.将电脑内文件按自己使用习惯进行分门别类的整理,既方便自己查找,更可以帮助发现可疑文件。杂乱的文件堆放是病毒和木马寄生的温床。
黑客影响
5・19网瘫殃及重庆十余网站
5月19日,4名黑客发动一场“网络战争”,20省市的互联网瘫痪,受到攻击的暴风影音宣布召回1.2亿播放软件。此次事件中,我市人人斑竹网、旧车网等十余家网站受影响。
千余网友投诉无法访问
昨天,重庆网站联盟秘书长、人人斑竹网负责人陈耀键称,5月19日,该站4部热线电话接到全国千余网友打来的电话,报称无法访问该网。
陈辉键说,他们查找原因,发现为该公司提供域名解析服务的服务器受到攻击,公司随即更换了域名解析服务器。
重庆一网站拟向黑客索赔
陈计算,此次事件广告损失1万,加上更换服务器等,共损失约8万元。陈耀键聘请武汉律师陈玲,决定向已被警方刑拘的4名黑客索赔。陈玲说,拿到赔偿的希望十分渺茫:一是受到损失的网站众多,4名黑客应无力赔偿;二是人人斑竹网不是直接被攻击,而是间接受损。
新闻观察
重庆黑客一年“创收”千万
相关人士称,目前,全国黑客数以十万计。中国科学院软件所研究员、信息安全国家重点实验室主任冯登国称,黑客已经成为了一个产业,他估算,去年,其“产值”大约是十几亿元。
据了解,,黑客经济包括卖肉鸡、卖漏洞、攻击网站、培训黑客等。重庆的黑客产业,一年“产值”估计上千万元。一名老黑客称,黑客的收入多数是违法所得,也有不少打了法律的擦边球。
不少网民电脑成“肉鸡”
你的电脑可能成为“肉鸡”,被人以两毛钱的价格在市场上转卖。昨天,现已变身为市内多个大企业网络顾问的网络安全专家庞勇等老一代黑客指出,市民的网络安全意识差,给了黑客更大的空间。
“5月19日的多省网络瘫痪案件,只是一个误伤。”一名黑客说。有黑客指出,4名黑客便造成约20余个省市的网络受到影响,缘于中国民间的网络安全意识十分薄弱:不少网民的电脑成为肉鸡。
如此脆弱的网络,如果更多、技术更高的黑客作出可怕的攻击,那将是怎样的局面?庞勇称,在这个工作、生活都依赖于网络的社会,损失难以估计。5月19日的网瘫,暴风影音便指出,其损失高达两百多万。
网络战或让全球网络瘫痪
黑客们称,在网络世界,每个小时都有网络攻击发生,只是这些规模很小,往往是出于商业目标,目标往往只是某个网站。他们坚信:网络战让全世界的网络陷入瘫痪离我们不远。
黑客多跨省作案办案成本高
专家认为,黑客猖獗的原因有三:
第一,黑客利用网络作案,比如攻击重庆某网站,黑客可能身在广东,甚至在国外。若要抓捕,需跨省甚至跨国,成本很高。
第二,网络社会的人数很多,重庆的网民就在500万人左右。网警数量有限,普通民警对黑客犯罪,往往束手无策。
第三,高水平的黑客隐蔽性强,调查取证困难重重。
个案点击
黑客追杀重庆网站两个月
昨天,猪八戒悬赏网相关负责人说,去年初,该网被连续攻击。十多天后,一网名为“黑客帝国”的黑客称是自己发起攻击,是因为网方惹怒了他。
此前,“黑客帝国”曾在该网悬赏1元,售卖病毒。“由于违法,我们拒绝了他。”
网站被攻击后,猪八戒网先是将服务器搬到广东,后来辗转20余地。“四处藏躲,仍逃不过黑客的跟踪攻击。”此期间,“黑客帝国”提出要求,给30万元,便签“停战协议”。
昨天,记者查看“黑客帝国”当时与该网的谈判记录。他炫耀自己的技术:将攻击猪八戒网的程序页面截屏,传给“猪八戒”,称若再不给钱,他只需按一下按钮,便可“秒杀”该网。
该负责人称,攻击两个月后,“黑客帝国”终于收手。网警分析,放弃攻击可能有两个原因:一是“猪八戒”已查清黑客身在哈尔滨,并报了警,黑客怕受法律惩处,二是持续两月敲诈不成,失去了耐心。
据介绍,被攻击的两个月里,该网无法访问,交易终止、频频转移服务器,损失约百万元。