在赤裸裸的金錢誘惑下,天天都有數(shù)不清的人懷著各種目的,前赴后繼踏入網(wǎng)絡(luò)地下世界。Kevin的7天黑客日記,讓我們看到了互聯(lián)網(wǎng)“黑社會”觸目驚心的事實:許多人以偷窺為樂,交流著各種木馬入侵手段,把肉雞(被黑客控制的他人電腦)賣給別人,甚至還有所謂的“師傅”,制作簡單易懂的教程。
Day1 萌芽
從大學(xué)開始,那些黑客、紅客、木馬、病毒之類的信息就特別能夠吸引我。最近聽說寄生在灰鴿子上下游這個產(chǎn)業(yè)鏈達到了1億元的規(guī)模,讓我真的大吃一驚。想想自己現(xiàn)在拼命每個月才賺那么幾千塊錢,真是有點嫉妒。
Day2 尋找 自學(xué)
趁著下午上班不忙,我溜達到百度的灰鴿子貼吧中,里面有一個帖子,標題是“90元收徒,教鴿子配置,內(nèi)外網(wǎng)上線方法,免殺,抓肉雞,網(wǎng)馬配置!卑凑仗拥奶崾,加入了一個以VISTA SP1為名字的QQ群。
當(dāng)我順利通過驗證進入該群后發(fā)現(xiàn)人還真不少,137名成員中有30多人在線,大家正在熱火朝天討論有關(guān)雙開、肉雞、代理、掃描等話題。不少人的名字前面還有“【徒】”的字樣,大概是付了錢的標記吧。
在這個QQ群的共享空間中有40種相關(guān)教程和工具提供下載,我都下載了,不過大部分都是壓縮文件,需要解壓密碼才能查看使用。
Day3 聯(lián)絡(luò) 付費
昨晚搞了一晚上,看了不少網(wǎng)站,也試用了一些軟件,一無所獲。那些入侵、掃描的教程和文章說起來都很簡單,但我照著操作卻死活得不到相同的結(jié)果,真是郁悶。看來還是得交錢拜個師傅才學(xué)得會吧。
今天我回到了VISTA SP1群,找到了管理員Paul,他就是大家說的師傅。當(dāng)我以菜鳥名義謙虛向Paul請教如何使用灰鴿子以及木馬等一系列問題時,他顯得并不耐煩,只是說自己擁有多年的黑客木馬經(jīng)驗,并能編寫黑客工具,而且只要拜他為師,可以免費提供各種黑客工具。
Day4 拜師 初試
今天又忙碌了一天,但我一直惦記著師傅要教我的事情。回到家匆匆扒了幾口飯,我就上網(wǎng)去找?guī)煾。他說已經(jīng)收到我交的學(xué)費,讓我在名字前面加上了“【徒】”以和其他人區(qū)別。隨后師傅給了我解壓密碼,讓我先從他自己制作的“內(nèi)網(wǎng)鴿子上線教程”動畫教程開始學(xué)起。雖然是非常傻瓜的操作,但也許是自己太笨了,連灰鴿子遠程控制軟件都打不開。
Day5 講解
今天晚上,在師傅的QQ遠程控制指導(dǎo)下,順利將灰鴿子服務(wù)器軟件測試調(diào)試上線好。隨后師傅囑咐我按照“免殺教程”,將生成的這個服務(wù)器軟件進行免殺處理,以躲過殺毒軟件。完成了灰鴿子服務(wù)器軟件調(diào)試和免殺,按照師傅的提示,我開始學(xué)習(xí)下一步操作——抓肉雞。但是在看了自動抓肉雞的教程后,卻發(fā)現(xiàn)缺少了一個重要的工具。一位好心的師兄告訴我這個工具必須向師傅購買,“大概50元吧。”
Day6 小成 偷窺
按照教程,我把灰鴿子服務(wù)端配置好,再一次做了免殺。并根據(jù)網(wǎng)絡(luò)上找到的教程依次進行端口掃描,弱口令密碼掃描。經(jīng)過3個多小時的等待,終于我的軟件中提示已經(jīng)找到了14臺目標電腦。我的第一臺肉雞位于四川綿陽,我找到電腦中的圖片文件夾!案拭C圖片?”下載看看,原來是位MM在景點的留影啊。繼續(xù),繼續(xù)看看還有沒有其他的。
Day7 猶豫 放棄
今天下午,我把這幾天的經(jīng)歷炫耀地告訴了表姐,結(jié)果被她好好罵了一頓?墒俏也湃腴T,就這樣放棄了?回家后看了看全球頭號黑客凱文·米特尼克的報道,我發(fā)現(xiàn)自己只是一個可恥的偷窺者。好吧,我還是放棄這一切吧,這并不是一次光彩的經(jīng)歷。晚上我又一次打開了灰鴿子,刪除了肉雞上的服務(wù)器端軟件。我決定告別這一切,改邪歸正,明天醒來,我還是決定做個好人。
記者調(diào)查 木馬教學(xué)極度猖狂
從Kevin的日記及記者隨后調(diào)查情況來看,木馬教學(xué)不僅僅只是QQ上一對一的輔導(dǎo),已經(jīng)呈現(xiàn)多樣化、專業(yè)化的態(tài)勢。
實際上,記者也通過百度貼吧聯(lián)系上了幾位教授木馬以及販賣木馬工具的人。從其中一位與記者聊天過程以及所發(fā)的帖子中內(nèi)容來看,他應(yīng)該是某黑客論壇的版主級以上的人物。他所售賣的黑客工具——黑色××遠程控制修正免殺版,從演示動畫上分析,功能大致與灰鴿子相當(dāng),不過另外加了DDOS的攻擊功能。他向記者開價為100元、300元、400元不等。
除此之外,記者還加入了一個名為“黑客愛好者樂園”的QQ群(群號碼為39191700),該群的主持人聲稱每晚8點在某語音聊天室進行語音教學(xué),內(nèi)容包括灰鴿子、雙開3389、網(wǎng)游木馬、高級木馬、刷Q、入侵、“黑人”等。而記者在晚上幾次進入該聊天室,的確發(fā)現(xiàn)這個群的主持人在進行語音教學(xué)。
記者在QQ群中待了幾天,看到不分晝夜、不分地域,時刻有人炫耀自己所竊取的肉雞上的文件,熟悉的黑客之間會討論是否要搞破壞?墒牵(dāng)有新人上線來請教問題,“無私”解答者卻寥寥。要想人教?要想獲得強大的工具?對不起,請?zhí)湾X。50元起跳,越多越好。在這些群里,等級森嚴,師傅帶徒弟,徒弟帶徒孫,一級一級,都被金錢利益牢牢糾集在了一起。
如果說最早的黑客只是為了炫耀技術(shù)才入侵網(wǎng)站但從不搞大破壞,讓技術(shù)愛好者佩服,現(xiàn)在這些玩木馬的人,早已經(jīng)用自己的行動玷污了黑客的頭銜,已經(jīng)毫無道德可言。
專家視角 法律維權(quán)仍為奢望
上海市信息服務(wù)行業(yè)協(xié)會顧問律師周賓卿說,理論上說,參與整個木馬黑色產(chǎn)業(yè)鏈各個環(huán)節(jié)的角色都是違法的,比如那些通過教學(xué)徒如何“種木馬”并收取費用的“老師”,就可被列為“教唆犯罪”一列,其行為已經(jīng)形成了“共同犯罪”,其他木馬設(shè)計、銷贓、盜賣等參與者也都難逃其咎。
但之所以木馬犯罪者最終被繩之以法的少之又少,是因為以現(xiàn)在公安等相關(guān)部門還沒有對木馬產(chǎn)業(yè)鏈的上下游進行完整的追蹤,缺乏足夠的資源也造成對產(chǎn)業(yè)鏈進行全面調(diào)查的偵查成本過高。目前相關(guān)部門只能對影響惡劣、后果嚴重、涉案金額巨大的少數(shù)案件進行大規(guī)模調(diào)查,并將少數(shù)主要涉案者送上法庭。至于那些盜取QQ號、破壞個人電腦數(shù)據(jù)的行為,公安部門甚至不予立案,其實在現(xiàn)實生活中QQ和網(wǎng)游賬號被盜者報案而公安機關(guān)不予受理的情況,已經(jīng)屢有發(fā)生。
造成這種現(xiàn)狀的主要原因是虛擬財產(chǎn)仍無法準確被估值,司法機關(guān)很難以盜竊行為為犯罪者定罪,目前木馬罪犯常被定下“非法侵入計算機信息系統(tǒng)罪”、“侵犯通信自由”等罪名。
普通用戶如果想舉起法律武器對木馬犯罪進行防范,至少在現(xiàn)階段還是奢望,過高的維權(quán)成本和法律條文對虛擬財產(chǎn)的界定還是暫時無法逾越的坎兒。從實際操作來說,建議用戶更多采用防火墻、殺毒工具等技術(shù)手段對自己的電腦進行防護。(張 奇)
Copyright ©1999-2024 chinanews.com. All Rights Reserved