近年来,盗号、挂马、僵尸网络、拒绝服务攻击等互联网新名词的流行,让越来越多的人意识到互联网的不安全和网络地下黑金市场的存在。不过这个市场的规模有多大,黑金是如何涌动的,却一直很神秘,不为外人所知。黑客小曲(化名)对网络黑金的泛滥和黑客精神的沉沦颇感失望与无奈,近日他向记者谈及他所知道的内幕,揭开了网络地下黑金产业的冰山一角。
小曲,中国科学院研究生毕业,现为国内一家著名网络安全公司的技术人员。工作之余,他喜欢在网上发表一些黑客方面的业务文章。以下是他的自述:
“赚黑钱的门道实在太多”
“现在互联网上赚黑钱的门道实在太多了。有的人通过入侵网络游戏服务器来盗取虚拟货币、游戏用户账号,再卖给中间商,中间商通过销售渠道转手也能赚上一笔。有的人通过盗窃银行卡账号、证券交易账号、信用卡账号洗钱。有的通过控制敏感主机来窃取信息,再将这些信息出售;有的入侵路由器,而后向人出售控制权;还有的通过控制傀儡机、批量入侵主机等方式,向一些网站发起拒绝服务攻击,而后勒索网站经营者。
做网络黑金这个行当的,不见得学历高水平就高。这个行当可以自学,关键是会动脑子。水平高的,靠挖网络安全漏洞赚大钱。大家都不知道的漏洞很有价值。现在国内、国外都有公开或私下的漏洞收购市场。有的黑客看谁出的价格高,就卖给谁。前段时间,一些基金公司经理的账号被盗了,用的办法其实很简单,就是专门写个工具一天到晚猜密码,不断猜,总能猜出来。如果这些经理的密码设计复杂一些,黑客就没那么容易得手了。
采访链接:
中科院高能物理研究所网络安全实验室首席科学家、博士生导师许榕生说,2003年,一封称为“婚礼邀请”的电子邮件钻进了英国信用卡及金融公司员工的信箱,偷走了机密数据。这场意外显示出计算机灾害里的一场新的恐怖潮流,破坏计算机网络以赢得大家注意的黑客行为或只是想测试高手功力的时代已经过去,取而代之的是网络黑金。
