黑客培訓(xùn)威脅網(wǎng)絡(luò)安全 已造成損失76億

   2009年08月06日         中國(guó)廣播網(wǎng)

    “黑客”原本是指醉心于研究計(jì)算機(jī)技術(shù)和編程，水平超群的電腦高手?，F(xiàn)在已被用來(lái)泛指那些專(zhuān)門(mén)利用電腦搞破壞或惡作劇的家伙。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告，今年上半年有1.95億網(wǎng)民上網(wǎng)時(shí)遇到過(guò)病毒和木馬的攻擊，1.1億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題。網(wǎng)絡(luò)安全和“黑客”產(chǎn)業(yè)鏈問(wèn)題日益受到公眾關(guān)注。

　　在互聯(lián)網(wǎng)搜索引擎百度的搜索頁(yè)面輸入“黑客培訓(xùn)”，竟然可以檢索出多達(dá)176萬(wàn)篇的相關(guān)網(wǎng)頁(yè)。“黑客培訓(xùn)”到底培訓(xùn)的是什么樣的技術(shù)，培訓(xùn)出來(lái)的人到底在做些什么？在道高一尺魔高一丈的虛擬世界里，黑客能否走向陽(yáng)光？

　　黑客培訓(xùn)門(mén)檻低

　　據(jù)報(bào)道，7月28日，福建股民和先生在福州市湖東路一證券交易所的股票賬戶(hù)密碼莫名其妙被修改，后經(jīng)當(dāng)?shù)毓膊块T(mén)調(diào)查發(fā)現(xiàn)，和先生股票賬戶(hù)密碼是被網(wǎng)絡(luò)黑客篡改，侵入賬戶(hù)的黑客還把和先生賬戶(hù)里市值30多萬(wàn)元的4只股票全部賣(mài)出，并用和先生賬戶(hù)里的100多萬(wàn)元現(xiàn)金滿(mǎn)倉(cāng)追漲一只股票。

　　第二天該股票跌停，導(dǎo)致和先生損失2萬(wàn)多元。

　　和先生的遭遇并非孤立的事件。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告，今年上半年，有1億1千萬(wàn)中國(guó)網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題。而這些問(wèn)題都與黑客有關(guān)?，F(xiàn)在，讓人擔(dān)憂(yōu)的是，掌握類(lèi)似技術(shù)的黑客正在互聯(lián)網(wǎng)上一個(gè)個(gè)所謂的“黑客培訓(xùn)學(xué)校”被成批復(fù)制。

　　記者以網(wǎng)友名義向地處北京豐臺(tái)的一家著名黑客培訓(xùn)網(wǎng)站華夏黑客同盟咨詢(xún)時(shí)得知，現(xiàn)在，參加黑客培訓(xùn)成為一名黑客的門(mén)檻并不高。

　　記者：要想學(xué)需要什么條件？

　　華夏：沒(méi)有什么條件。

　　記者：沒(méi)有實(shí)地培訓(xùn)？

　　華夏：都是網(wǎng)上培訓(xùn)。

　　其實(shí)，在幾乎每家黑客培訓(xùn)網(wǎng)站的頁(yè)面上，都能看到類(lèi)似這樣的介紹：不需要學(xué)歷，不需要經(jīng)驗(yàn)，不需要懂英語(yǔ)，只要花上幾百元錢(qián)，就能成為一個(gè)在互聯(lián)網(wǎng)世界為所欲為的新時(shí)代“黑客”。

　　全球最大中文黑客站黑客基地的安全顧問(wèn)王獻(xiàn)冰說(shuō)：“有很多這類(lèi)網(wǎng)站，專(zhuān)門(mén)教你怎么入侵。他從一開(kāi)始就告訴你，第一步怎么抓肉雞第二步怎么盜密碼，第三步怎么賺錢(qián)。然后整套課程賣(mài)你多少錢(qián)。它是以賺快錢(qián)為目的的。不僅教你黑客攻擊的方法而且給你提供工具，一條龍服務(wù)。”

　　黑色經(jīng)濟(jì)產(chǎn)業(yè)：造成損失76億元

　　1997年畢業(yè)于鄭州大學(xué)的王獻(xiàn)冰是中國(guó)第一代黑客中的佼佼者，他的網(wǎng)名“孤獨(dú)劍客”在曾經(jīng)的黑客界大名鼎鼎。現(xiàn)在，在北京中關(guān)村經(jīng)營(yíng)網(wǎng)絡(luò)安全公司的王獻(xiàn)冰覺(jué)得，黑客的公眾形象已經(jīng)完全被顛覆成了“低齡化、低學(xué)歷和不計(jì)后果”。

　　然而即便如此，熱衷于學(xué)習(xí)黑客技術(shù)的人仍然很多，來(lái)自浙江的網(wǎng)友小哲說(shuō)，他一直想成為一名黑客。

　　記者：你為什么想成為一名黑客?。?

　　網(wǎng)友：比較有興趣唄，還有就是能做到別人做不到的很帥唄?？赡転榱私?jīng)濟(jì)吧，利益吧，那些網(wǎng)銀帳號(hào)啊什么東西，這可能也有，還有一部分應(yīng)該是，比如說(shuō)，通過(guò)一種特殊的手段窺探別人的隱私嘛。

　　王獻(xiàn)冰說(shuō)，實(shí)際上，網(wǎng)友小哲提到的一些人出于商業(yè)利益的驅(qū)動(dòng)學(xué)習(xí)黑客技術(shù)，正在改變黑客世界的生態(tài)，黑客產(chǎn)業(yè)已經(jīng)形成了一個(gè)完整的產(chǎn)業(yè)鏈：“最早的人都是因?yàn)楹闷妫僖粋€(gè)展示自己的實(shí)力。后期也有逐漸向商業(yè)上面轉(zhuǎn)化，有的人發(fā)現(xiàn)這個(gè)能獲得巨大商業(yè)利益，尤其是QQ和網(wǎng)游出現(xiàn)以后。一些網(wǎng)管從盜號(hào)嘗到甜頭，他覺(jué)得這里面有商機(jī)了。而且那時(shí)候國(guó)家對(duì)虛擬財(cái)產(chǎn)也沒(méi)有明確的保護(hù)，最后形成了一個(gè)什么呢，有編寫(xiě)木馬的，有專(zhuān)門(mén)黑網(wǎng)站的，有組織者，批發(fā)、洗信封的，所以說(shuō)最后把這個(gè)市場(chǎng)被這伙人運(yùn)作成一個(gè)商業(yè)市場(chǎng)了。”

　　王獻(xiàn)冰介紹，中國(guó)的黑客產(chǎn)業(yè)鏈就是這么形成的，最早依托QQ和網(wǎng)絡(luò)游戲，后來(lái)是網(wǎng)絡(luò)銀行。也正是由于這些虛擬財(cái)產(chǎn)和真實(shí)財(cái)產(chǎn)的價(jià)值在網(wǎng)上就能操作實(shí)現(xiàn)，所以才導(dǎo)致了黑客團(tuán)伙的頂風(fēng)作案。

　　據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，目前“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過(guò)2.38億元，造成的損失則高達(dá)76億元。

　　正是這樣一條巨大的見(jiàn)不得光的黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈，誘惑著一些人鋌而走險(xiǎn)，成為網(wǎng)絡(luò)秩序的破壞者。

　　黑客培訓(xùn)的地下鏈條更因此而紅火，許多人交納一定費(fèi)用后，通過(guò)學(xué)習(xí)簡(jiǎn)易木馬程序，然后使用木馬程序盜取網(wǎng)銀、游戲密碼、游戲裝備、高級(jí)別的QQ號(hào)碼等有價(jià)信息來(lái)牟利。

　　專(zhuān)家：威脅網(wǎng)絡(luò)安全 應(yīng)正確引導(dǎo)

　　北京郵電大學(xué)人文學(xué)院院長(zhǎng)李欲曉教授表示，網(wǎng)絡(luò)上這種黑客培訓(xùn)學(xué)校的大量存在令人擔(dān)憂(yōu)：“因?yàn)閷?duì)于黑客的培訓(xùn)來(lái)講如果我們學(xué)校在招收的目標(biāo)來(lái)講就是培養(yǎng)黑客的，那么使得一些沒(méi)有經(jīng)過(guò)系統(tǒng)化正規(guī)化訓(xùn)練的這樣一些學(xué)生，具備了某些方面的專(zhuān)業(yè)知識(shí)，而這又使得他們能夠很輕易的去進(jìn)入到別人的網(wǎng)站或信息系統(tǒng)當(dāng)中去，那么這個(gè)無(wú)疑對(duì)于網(wǎng)絡(luò)社會(huì)的安全會(huì)產(chǎn)生一定的不穩(wěn)定因素。 ”

　　北京紫光達(dá)律師事務(wù)所利旭熙律師認(rèn)為，如果這類(lèi)黑客培訓(xùn)學(xué)校出于經(jīng)濟(jì)利益考慮，采取故意或放任的態(tài)度去傳授破環(huán)或入侵計(jì)算機(jī)系統(tǒng)的技術(shù)，造成嚴(yán)重后果的，顯然是一種犯罪行為：“可能涉嫌犯刑法第二百九十五條規(guī)定的《傳授犯罪方法罪》或其他相關(guān)刑事罪名，這樣不負(fù)責(zé)任的學(xué)校也理應(yīng)被取締，其相關(guān)的責(zé)任人理應(yīng)受到刑事處罰。 ”

　　但是利旭熙也表示，如果這類(lèi)培訓(xùn)僅從網(wǎng)絡(luò)安全角度切入，分析計(jì)算機(jī)遭受攻擊的情況，教授采取何種防御措施等等，這樣的行為，是合法且合理的，而且當(dāng)今社會(huì)也急需這樣的人才。但是，必須要進(jìn)行嚴(yán)格規(guī)范并加強(qiáng)監(jiān)管。

　　對(duì)此，中國(guó)科學(xué)院高能物理研究所計(jì)算中心研究員許榕生表示，中國(guó)除了在積極推動(dòng)市場(chǎng)化的反病毒服務(wù)業(yè)的發(fā)展外，相關(guān)技術(shù)部門(mén)也在開(kāi)發(fā)“計(jì)算機(jī)證據(jù)獲取調(diào)查系統(tǒng)”為黑客犯罪調(diào)查提供技術(shù)支持，畢竟，“要想人不知，除非己莫為。任何黑客行為都必然會(huì)留下痕跡”。

　　剛剛引入1000萬(wàn)風(fēng)險(xiǎn)投資到國(guó)內(nèi)最大的中文黑客站黑客基地的王獻(xiàn)冰認(rèn)為，黑客盛行，相關(guān)法律法規(guī)有待完善是一方面，另一方面，互聯(lián)網(wǎng)在中國(guó)獲得了飛速發(fā)展，而互聯(lián)網(wǎng)信息安全領(lǐng)域人才匱乏則使各種侵財(cái)犯罪成為偶然中的必然。王獻(xiàn)冰說(shuō)：“這個(gè)如果把他引導(dǎo)好，讓大家的誤解排除掉，走一個(gè)正規(guī)的IT培訓(xùn)，安全培訓(xùn)之路，這個(gè)前景還是非常光明的并且有益于社會(huì)。”