声明:文章内容编译自南方周末,pconline配图。 【PConline 资讯】QQ号、信用卡密码、企业核心数据库,在地下黑色(客)产业链上,互联网上的一切信息都可能成为黑帽子们牟利的工具。处于防御姿态的白帽子在与黑帽子的较量当中,赢一次不能算赢,输一次就永远输了。 世界上有三种人:一种是被黑过,一种是不知道自己被黑过,还有一种是不承认自己被黑过——一位穿着灰衬衣黑长裤的年轻人在发表演讲。这个人中等个头、精瘦,略显紧张地单手插在口袋里。台下黑压压地坐着300多人,大多是来自各地的黑客。听众们只知道这位年轻人的网名叫“猪猪侠”,身份是乌云社区的头号白帽黑客。 “后来我又想到第4种,就是正在被黑。”“猪猪侠”继续用他的南方口音说道。他并非危言耸听,只是,在讲台的另一侧,一个针对现场听众手机的攻击正在进行——至少有3个人的银行卡余额、1个人的股票买卖等隐私信息出现在投影屏幕上。 在由信息流构成的网络世界中,这样的攻击几乎每时每刻都在发生。人们越离不开互联网,就越是身处险境。 ■黑白帽子缘起何方 在黑客诞生那会儿,其实世界不是这个样子。“黑客(Hacker)”一词原指用斧头砍柴的工人,1960年代这个词汇才被引入计算机圈。据《黑客:电脑时代的英雄》一书记载,这个群体起源于1950年代的麻省理工学院。一群学生认为,信息都是应该公开的,可以被平等地获取。于是,他们闯入了当局限制使用的一个计算机系统。 中国的黑客直到1990年代才露面。他们最初多是破解软件、用软盘复制小软件开始,第一次集体行动则颇具时代特色:在印尼排华事件后,向印尼政府网站的信箱中发送垃圾邮件。 最初的理想主义逐渐被金钱的诱惑所取代。在黑帽子们隐身的地下世界中,一条买卖信息的产业链已形成,并给他们带来了巨大利益。乌云创始人方小顿曾在接受采访时称,可能一个并不起眼的黑客,某一天你就会发现他住上了好房,开起了好车。“目前最强的黑帽和白帽的收入差距大概是日薪一万和月薪一万的差距。” 黑帽的威胁使网络安全的市场需求激增。据权威报告统计显示,2012年,中国网络安全产业规模达到216.40亿元,同比增长20.9%。在A股上市公司中,涉及网络安全概念的至少达12家,这还不包括那家市值最高达100亿美元,自称拥有“东半球最强大的白帽子军团”的***公司。 ■“黑白”攻防战 在黑客的世界中,黑帽和白帽的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄。“漏洞”是双方攻防的焦点。他们看不见对方,只能在一次次过招时才能感受到对方的存在。 与想象中的魔法世界不同的是,黑白帽子的对抗常常不发生在同一时间。***公司安全实验室副主任任林伟说,他们面对的往往是事前的漏洞挖掘,或是黑帽在事后留下的犯罪现场。而白帽根据痕迹顺藤摸瓜修复漏洞,甚至找到攻击者。 白帽黑客同样可能使用攻击手段——在入侵者的网页中植入木马,当其试图操作时,定位入侵者。 以“信封号”(即被盗的QQ号)产业为例。31位曾在微软、百度、麦肯锡工作过的分析师组成了研究团队TOMsInsight,他们在一份报告中描述了销赃的全过程:通过发现漏洞、植入木马或其他攻击手段获得的一组QQ用户名和密码称为一个“信”,一个信封就是一万个(或者一千个)信的集合,拿到这些信息被称为“取信”。 随后是“洗信”,将号内的Q币、游戏装备转移出售,挑出本身就比较值钱的“靓号”。洗过之后,这些“二手信”变成了推送各种消息的绝佳平台:群发广告、欺诈信息、QQ空间植入广告。最后,被榨净的QQ号还会卖给黑客用来编写密码字典。 到了第二天天亮,被盗号的用户通常会发现QQ号被盗,从而修改密码或者采取安全保护,让信封中大量的号失效。所以整个销赃的过程都集中在晚上12点至早上7点之间。每一个“信”就像一头牛,剥皮,拆骨,切肉,到了早上7点,只剩一摊血污。 黑客的攻击,常常是通过入侵网站,植入木马,给广告商做推广引流量;盗取QQ号等有价值的账号信息;在“黑链”中用SEO负面信息实行敲诈;更直接的,通过破解厂商核心数据库,勒索或在网上售卖。企业的核心代码、金融信息和积累的巨量用户数据,这些商业价值巨大的信息也是黑帽子攻击的重点。 所有人都清楚,没有任何一种系统是完美不可破的。大多数安防系统的思路是,提高黑客突破的时间和技术成本,从而迫使攻击者放弃。>> [ News Aggregation ] 90后黑客黑掉全校数据库表白 女神:呵呵 - //network.pconline.com.cn/550/5506918.html
|
正在阅读:深度揭秘黑客圈:黑/白/灰3色帽子的世界深度揭秘黑客圈:黑/白/灰3色帽子的世界
2014-10-20 00:15
出处:其他
责任编辑:shengyongzhen
键盘也能翻页,试试“← →”键
本文导航 | ||
|
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
88次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
79次
哪种网线适合PoE供电?教你挑网线
2 -
50次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
38次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
35次
哪种网线适合PoE供电?教你挑网线
5 -
35次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
最省光纤的交换机-丰润达PON-PoE交换机
8 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品