|
声明:文章内容编译自南方周末,pconline配图。 【PConline 资讯】QQ号、信用卡密码、企业核心数据库,在地下黑色(客)产业链上,互联网上的一切信息都可能成为黑帽子们牟利的工具。处于防御姿态的白帽子在与黑帽子的较量当中,赢一次不能算赢,输一次就永远输了。 世界上有三种人:一种是被黑过,一种是不知道自己被黑过,还有一种是不承认自己被黑过——一位穿着灰衬衣黑长裤的年轻人在发表演讲。这个人中等个头、精瘦,略显紧张地单手插在口袋里。台下黑压压地坐着300多人,大多是来自各地的黑客。听众们只知道这位年轻人的网名叫“猪猪侠”,身份是乌云社区的头号白帽黑客。 “后来我又想到第4种,就是正在被黑。”“猪猪侠”继续用他的南方口音说道。他并非危言耸听,只是,在讲台的另一侧,一个针对现场听众手机的攻击正在进行——至少有3个人的银行卡余额、1个人的股票买卖等隐私信息出现在投影屏幕上。 在由信息流构成的网络世界中,这样的攻击几乎每时每刻都在发生。人们越离不开互联网,就越是身处险境。 ■黑白帽子缘起何方 在黑客诞生那会儿,其实世界不是这个样子。“黑客(Hacker)”一词原指用斧头砍柴的工人,1960年代这个词汇才被引入计算机圈。据《黑客:电脑时代的英雄》一书记载,这个群体起源于1950年代的麻省理工学院。一群学生认为,信息都是应该公开的,可以被平等地获取。于是,他们闯入了当局限制使用的一个计算机系统。 中国的黑客直到1990年代才露面。他们最初多是破解软件、用软盘复制小软件开始,第一次集体行动则颇具时代特色:在印尼排华事件后,向印尼政府网站的信箱中发送垃圾邮件。 最初的理想主义逐渐被金钱的诱惑所取代。在黑帽子们隐身的地下世界中,一条买卖信息的产业链已形成,并给他们带来了巨大利益。乌云创始人方小顿曾在接受采访时称,可能一个并不起眼的黑客,某一天你就会发现他住上了好房,开起了好车。“目前最强的黑帽和白帽的收入差距大概是日薪一万和月薪一万的差距。” 黑帽的威胁使网络安全的市场需求激增。据权威报告统计显示,2012年,中国网络安全产业规模达到216.40亿元,同比增长20.9%。在A股上市公司中,涉及网络安全概念的至少达12家,这还不包括那家市值最高达100亿美元,自称拥有“东半球最强大的白帽子军团”的***公司。 ■“黑白”攻防战 在黑客的世界中,黑帽和白帽的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄。“漏洞”是双方攻防的焦点。他们看不见对方,只能在一次次过招时才能感受到对方的存在。 与想象中的魔法世界不同的是,黑白帽子的对抗常常不发生在同一时间。***公司安全实验室副主任任林伟说,他们面对的往往是事前的漏洞挖掘,或是黑帽在事后留下的犯罪现场。而白帽根据痕迹顺藤摸瓜修复漏洞,甚至找到攻击者。 白帽黑客同样可能使用攻击手段——在入侵者的网页中植入木马,当其试图操作时,定位入侵者。 以“信封号”(即被盗的QQ号)产业为例。31位曾在微软、百度、麦肯锡工作过的分析师组成了研究团队TOMsInsight,他们在一份报告中描述了销赃的全过程:通过发现漏洞、植入木马或其他攻击手段获得的一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)信的集合,拿到这些信息被称为“取信”。 随后是“洗信”,将号内的Q币、游戏装备转移出售,挑出本身就比较值钱的“靓号”。洗过之后,这些“二手信”变成了推送各种消息的绝佳平台:群发广告、欺诈信息、QQ空间植入广告。最后,被榨净的QQ号还会卖给黑客用来编写密码字典。 到了第二天天亮,被盗号的用户通常会发现QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效。所以整个销赃的过程都集中在晚上12点至早上7点之间。每一个“信”就像一头牛,剥皮,拆骨,切肉,到了早上7点,只剩一摊血污。 黑客的攻击,常常是通过入侵网站,植入木马,给广告商做推广引流量;盗取QQ号等有价值的账号信息;在“黑链”中用SEO负面信息实行敲诈;更直接的,通过破解厂商核心数据库,勒索或在网上售卖。企业的核心代码、金融信息和积累的巨量用户数据,这些商业价值巨大的信息也是黑帽子攻击的重点。 所有人都清楚,没有任何一种系统是完美不可破的。大多数安防系统的思路是,提高黑客突破的时间和技术成本,从而迫使攻击者放弃。>> [ News Aggregation ] 90后黑客黑掉全校数据库表白 女神:呵呵 - //network.pconline.com.cn/550/5506918.html
|
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
1199元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为小米手机
319元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能全自动陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式 【4L容量】长效预约JYC4002
299元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
129元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
