首頁
排行
完本
足跡

正文 地下互聯網世界裏的江湖和人心(1 / 3)

商道(2015年1期) 商道(2015年1期)

地下互聯網世界裏的江湖和人心

深度報道

作者:闌夕

曾有人從卡爾·馬克思的《資本論》中引申出一句話,大意是說,“如果有100%的利潤,資本家們會挺而走險;如果有200%的利潤,資本家們會藐視法律;如果有300%的利潤,那麼資本家們便會踐踏世間的一切。”

阿裏巴巴集團前高級安全專家曾在其微信公眾帳號“道哥的黑板報”上分享了一則關於“黑客”的故事,文章頗具傳奇小說的風格,不少人讀過之後表示“無法相信”。馮大輝(網絡技術高手)對此評道:“質疑的人或許並非無知,隻是事情超過了他們的認知範圍。中國互聯網的三個世界,在地下世界發生的事情,地麵上的人永遠不知道是怎麼回事。”

而關於“中國互聯網”的三個世界,馮大輝也早在2012年年初就提到過這個歸類方法:“在中國,存在三個互聯網形態。一種是媒體給人灌輸的互聯網,以海外IPO為目標的;一種是草根互聯網,低調掘金,如迅猛龍般彪悍;一種是深藏地下的互聯網。”

這個分法,大致上是合理的,如果對應其實際的案例,第一類是屬於“空中互聯網”,通常保持在媒體視野之內活動,有著從西方借鑒過來的成熟的商業模式,比如大家熟知的百度淘寶微博等。第二類是“地麵互聯網”,貼著地氣生長出來的原生態產物,極具草根和市井特色,一般都在埋頭掙錢,鮮有媒體關注——過多的媒體關注對它們而言也不算利好之事,代表有9158(年營收破10億的視頻交友網站)、5173(中國最大的網絡遊戲交易平台)、雨林木風(以盜版Windows係統發家,現已洗白)等。

第三類的“地下互聯網”,盡管涉及許多見不得光、遊離在法律邊緣的行當,但它也並不完全等同於一個法外之地。更多時候,無論是為了自保還是業務的安全需求,他們都不會主動的浮到地麵上頭讓人發現。然而,在很多時候,地下互聯網都無意中直接或者間接的影響著普通網絡用戶的生活環境,甚至參與製定過一些地上互聯網世界也必須遵從的行業規則。

在這裏,我可以講一下我所接觸或者經曆過的,地下互聯網龐大冰山裏的三座山頭,它們平時可能隻是以書麵上的詞彙形式為人所知,然而,毫不誇張的說,它們有時候左右著中國互聯網的某些時局。

第一座山頭,叫做“黑客(Hacker)”

在理論上,目前對於黑客的定義存在著比較重大的誤讀,簡單來說,這個源自美國計算機業界的舶來名詞本意上是用來形容對計算機技術有著深入研究、捍衛自由共享的網絡精神、偶爾會利用技術優勢做做惡作劇的電腦高手。隻是猛獸易伏,人心難降,在私欲的牽引下,有些具備黑客技術的人走上了惡意破解商業軟件、入侵服務器係統以謀取利益的道路,這些人被稱為Cracker,而這裏所講述的山頭,正是Cracker的領地,但是為了便於理解,暫時也將Cracker譯為黑客,大家知道實際區別就好。

許多媒體曾經或多或少披露過的“黑客”新聞,多半也是屬於這類,在媒體的筆端,這類黑客似乎都是來自鼠標和鍵盤的混種天才,足不出戶便能闖入任意網民的電腦裏,盜取各種信息資料,或是輕易入侵各大網站,還能刪改網站首頁留下“到此一遊”的得意戰績。這些報道,多以道聽途說、或是采訪已被公安抓捕的網絡敲詐犯為信息來源,既有誇大之處——黑客通常必須要有“木馬”等程序作為橋梁進行入侵,否則無法單憑網線就去操作任意指定用戶的電腦,也不乏低估的地方——很多因為犯事而被曝光的小黑客其實屬於黑客產業鏈的最下遊,隻是憑借在交易平台購買的暴力破解或攻擊軟件,以極小幾率入侵了某些防禦力量實在薄弱的網站數據庫,實現了盜取帳號密碼的目的。

真正入流的頂級黑客,他們其實都是一群生意人。

生意人有個特點,他們擅長玩的是交易,用一些東西換另一些東西,再用另一些東西換別的更多東西,最後獲得自己想要的最大利益,而這個看似是技術密集型的行當,在他們的掌控下淪為了一個勞動密集型的行當。

2009年5月19日,這是中國互聯網曆史上的一個標誌性刻度。有印象的網民應該都還記得,在這一天晚上9點左右,全國範圍內出現了大麵積斷網事件,超過23個省份陸續出現網絡中斷或訪問受阻的現象,持續了數個小時之久。而後,電信運營商和工信部把黑鍋蓋到了暴風影音頭上,稱“由於暴風影音客戶端軟件存在缺陷,在暴風影音域名授權服務器工作異常的情況下,導致安裝該軟件的上網終端頻繁發起域名解析請求,引發DNS擁塞,造成大量用戶訪問網站慢或網頁打不開。”而事情背後的真相卻是,暴風影音雖然也應當為此承擔部分責任,但它的確也是貨真價實的受害者之一。後來有少數媒體對事件緣由作了較深的挖掘,發現是黑客在攻擊DNS服務商的時候,致其服務器宕機,而暴風影音的域名解析正好處在這台服務器上,而擁有千萬級用戶規模暴風影音當時會在用戶的計算機上殘留一個用於監測狀態和彈出廣告的進程,這個進程在回傳信息的時候遇到服務器堵塞,繼而因為暴風影音的設定機製不斷累計往回發送請求,最後直接弄癱了中國電信的DNS服務器,讓全國網友都斷了網。

為什麼黑客攻擊能夠引起如此震動的影響?這背後的利益關係核心,卻是另一個行業:網絡遊戲。這裏所稱的網絡遊戲,是所謂的“私服”。中國曾經最大的網絡遊戲產品《傳奇》在源代碼發生泄漏之後,實際上就變相的成為了一個“開源”的遊戲產品,任何稍具技術的用戶都能自主的搭建《傳奇》遊戲的私人服務器,提供經過修改後的、在某些方麵比官方更加“刺激”的《傳奇》遊戲。而基於龐大的用戶付費基礎,中國大地上如雨後春筍般一度出現了千萬個《傳奇》私服——具體數字比後來的團購網站巔峰數量更多,於是有些大的黑客就盯上了這個群體。

《傳奇》私服在宣傳時一般都需要搭建一個網站,用來提供遊戲服務器的IP或登錄器下載——這是用戶進入其遊戲的唯一入口,而黑客就瞄準了這個為私服運營者提供收入支持中不可或缺的入口,每天掃描新開的私服網站,向手底下的“操作者”發送攻擊指令,後者通過常規DDOS或其他更高明點的手段將目標私服的網站攻擊癱瘓,中斷用戶入口,再聯係私服運營者,索要數千甚至上萬元的“放棄費”。如若遭到拒絕,則進一步攻擊遊戲服務器,導致玩家無法正常遊戲,徹底斷掉私服運營者的財路。高峰時期,中國每天都有上百萬台服務器受到這類黑客的操控,用於威懾和打擊私服網站及服務器,而私服運營者方麵因為本身就是違法生意,根本無法尋求警方協助。(這從側麵似乎也證明了私服行業的驚人暴利,在黑客、官方的雙重打擊下仍能前仆後繼……)

而519斷網事件,就是由一夥黑客在打某家《傳奇》私服的時候,直接攻擊到了後者服務器所在的DNS服務商身上,進而引發暴風影音的連鎖反應,釀成大禍。這讓工信部第一次意識到了互聯網在政治之外的風險,曾有網警單位試圖打入黑客關係以及病毒產銷鏈的內部,但皆因身份偽裝失敗而遭泄漏,不過也起到了一定的威懾作用。2010年3月,工信部低調推出了中國通信行業網絡安全的首個部級指令《通信網絡安全防護管理辦法》,確定了電信管理機構的行政權力,還給公安部門下了任務指標,不少地區興起“抓捕黑客”熱,最終的結果可想而知:一些在網吧裏自學簡陋的攻擊軟件的青年被當作涉案重量級黑客鋃鐺入獄,而真正有能力的黑客則開始將研究重點由“入侵”轉移到“隱匿”上,反倒間接的推動了中國加密數據網絡技術的水平提升。

還有更多單打獨鬥的黑客從事的是“信封”交易,通過自己編寫的軟件將惡意代碼注入某些防範不嚴的網站數據庫,造成用戶數據的外泄(或者入侵大型網站後在網頁上掛木馬)。2011年年底CSDN遭到“拖庫”攻擊被黑客拉出600萬用戶的明文帳號密碼,即為一例。經過這種方式拿到的帳號和密碼,通常會由黑客使用另外的程序進行各種主流的軟件或遊戲進行交叉驗證,比如,你在某論壇的帳號和密碼被捕捉到之後,黑客會用此帳號和密碼去撞QQ、各大郵箱、各大網絡遊戲等地,如果恰好有人帳號和密碼在這些地方亦保持一致的話,則被封裝為信,成為一件商品。這些被稱為“信封”的文件被拿到批發市場上進行交易,由購買者再去挖掘更多用途的價值——比如購買了某網遊信封後,就可以去盜取該網遊帳號的裝備,而在購買了某QQ信封後,則可以操縱這些QQ號去找好友行騙等等。一名已經洗手不幹的黑客曾透露說,中國市場上待價而沽或正在交易的“信封”超過了二十億封,年產值在百億人民幣規模。

逐利的黑客更有著“養號”的習俗,若是將木馬或者後門程序種到用戶的計算機內,則會盯上一些暫時沒有價值、但可能會有升值空間的資料,比如級別並不高的網遊帳號,待到該帳號成長起來產生價值之後再來“收割”。這類黑客倒是對360等安全軟件抱有某種程度上的“謝意”,因為就他們的樣本來看,沒有安裝安全軟件的用戶,重裝係統的頻率要比裝了安全軟件的用戶高出太多——很多用戶會將重裝係統當作清理電腦的一項手段,而重裝係統對於90%以上的本地木馬或是後門程序都有著毀滅性的打擊。

在中國,廣東、福建是黑客聚集較多的地區,產業鏈上遊的黑客,基本上都有著實業。我所知道的一名黑客,開著三家夜總會和一個茶莊,泡著古玩和書畫市場,每個月抽一天的時間去他控製的工作室查賬、開會,連他的老婆都不知道他的真實麵貌。還有一名黑客,白天在一所專業學校裏教計算機課程,曾在一個晚上打掉某著名遊戲廠商的整個數據庫,被該遊戲廠商懸紅百萬人民幣通緝,而他就在自己被通緝的期間,迎娶了該遊戲廠商的一名女策劃,後者對他憤恨說某黑客讓自己公司蒙受損失並影響了自己的年終獎,他隻是笑著安慰。

在黑客這個圈子,大的瞧不起小的,認為後者太過張狂,不僅擾亂市場,而且會招來不必要的政府關注。而小的都憧憬大的,並希望自己能夠早日成為大的,所以常有急功近利的事情發生。一名年僅十九歲的黑客曾經黑掉了某個地區政府的官方網站,目的隻是想要將成果展示給他的朋友欣賞,後來他被警察逮到,預計要在牢裏呆上幾年才能重見天日。

另外,在媒體的渲染下讓很多人談“黑”色變的直接盜取網銀錢財的黑客行為並不多見,因為此時,黑客的攻擊對象並不是毫無議價能力的普通用戶,而是國家金融機構,一旦被發現,後果不太能夠承受,而且當越來越多的網銀將手機驗證作為交易環節之一,網銀的壁壘也的確相對較高。與其冒著風險和難度來入侵銀行的對外係統,一些小黑客更喜歡借助釣魚頁麵的形式來誘導用戶在虛假的網站上展開交易,再來借機引導被欺瞞的用戶將錢打入指定賬戶。而大點兒的黑客,他們可以私下演示如何入侵大型商業公司甚至國家安全係統的能力,但是一般不會動裏麵的東西,隻是不留痕跡的出入而已。

基本上,因為某些行規和自我保護的因素,中國的黑客圈子秘密很多,外流的極少,甚至有時會有意放出一些極其誇張或者與事實大相徑庭的消息,幹擾外界視線,達到隱蔽目的。他們大多認為黑客是一門吃青春飯的生意,希望早日當上“老板”,指揮後輩在前線衝鋒陷陣,自己坐享其成,而出於職業習慣,他們也對生活中的許多事物保持相當高的敏感神經,每周注冊一個新的QQ、重要代碼寫在本子上不往電腦裏存、筆記本電腦的攝像頭永遠貼著不透明的膠布等,都是常見的現象,因為過度緊張和集中注意力,神經衰弱、睡眠質量奇差、脾氣不好都是黑客們的職業病。

上一章 書頁/目錄 下一頁