黑客江湖今何在
3月15日,在电脑上输入代码,大黑“潜入”一家客户的控制中心。
作为一名曾经的黑客,这已不是他第一次“潜入”别人的网站或者电脑,但现在他不担心被发现,作为一名信息安全技术工程师,给客户查找漏洞是他的工作。
自从计算机和网络被发明以来,黑客成为计算机和网络安全的最大挑战者,但人们不必谈“黑客”色变,因为它并不是只代表一种邪恶的意图,也可能是一股冀图改变世界的力量。
经典的WindowsXP系统在今年4月寿终正寝,但是许多念旧的用户仍不舍得更换系统。有安全专家提示,不再升级的XP系统即将成为黑客眼中“最美的风景”。
伴随着Windows系统成长起来的大黑同样认同这种观点,但他更希望当年的那些伙伴尽快“上岸”,在恶意的“骇客”人人喊打的互联网环境里,他们急于与备受争议的身份划清界线……
近年来,自治区网络安全防护状况良好,网络运行总体平稳,但网站安全形势不容乐观,黑客开始倾向于通过隐蔽的危害更大的后门程序,获得经济利益和窃取存储信息。
2月27日,中央网络安全和信息化领导小组成立。随后在全国两会上,“维护网络安全”首次被写进政府工作报告。当网络安全上升为国家战略后,当年的黑客江湖风流或将被雨打风吹去。
“技术控”的黑白森林
收集到客户的情报后,大黑开始进行分析,找到其系统漏洞并及时通知对方进行维护。
在这类“技术控”的眼里,不会存在不透风的墙,也不会存在没有漏洞的系统,在他眼中,每家网站中包括姓名、身份证号、电话号码等在内的个人信息几乎一览无余。
27岁的大黑,是新疆一家网络有限责任公司的信息安全技术工程师。但是大黑,还有另一个身份—黑客。
黑客一词,是由英语Hacker音译而来,本意是指那些专门研究、发现计算机和网络漏洞的计算机爱好者。
互联网时代,每天网络上都在上演攻防战。在黑客世界里,所有黑客也被划分为攻防对立的黑帽子和白帽子。
大黑说,自己是黑客中的白帽子,专门研究或从事网络、计算机技术防御的技术,为网络客户找漏洞,为维护网络、计算机信息安全出谋划策。
而黑帽子(或者说骇客)则是攻,游走在法律边缘,以找寻漏洞、盗取信息牟利为生。
我国最早一批黑客大约出现在1994年。大黑对电脑最早的兴趣是从迷恋网游开始的。网络游戏之外,一些黑客你来我往的“交战”,互相攻击对方网站的历史,令大黑颇为神往。
高中时的大黑,一头扎在病毒和破密技术的研究中。大学毕业后,学计算机专业的大黑以黑客技术谋得一个正当的工作,在顾杰的手下,成了一名信息安全技术工程师。
顾杰专注于网络安全,黑客们纷纷投身网络安全领域之时,顾杰那时19岁,在西北路一家网络公司跑业务,没事时也玩一下黑客游戏,攻击别人的网站。
顾杰喜欢打网络游戏,名下曾有价值5000多元游戏装备,结果被钓鱼网站黑掉了,从此他走上了另外一条黑客的道路。
2002年辞职后,顾杰怀揣着仅有的2000元,拉拢了4位同行,成立了一家公司。
如今,顾杰的公司有40多名员工,并在南北疆设有分支机构,公司服务对象包括政府机构、大型企业等。
顾杰更愿意站出来捍卫黑客的纯洁性。他说,黑客是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。
“和全世界的骇客竞争,是我们的工作职责。”顾杰说,这种工作需要“猎人的本能”。
泥沙俱下的泡沫
大黑选择了白帽子,也有一部分人选择了黑帽子,这种选择背后隐藏着巨大的经济利益。
2000年时,中国互联网泡沫出现,众多黑客工具与软件开始出现,使得进入黑客的门槛大大降低,很多黑客很有可能就是一个沉溺于网络十几岁的小孩子。这种局面的出现,使得中国黑客队伍开始走向杂乱。
大黑认识的一个朋友也是黑客,曾到网上黑客培训基地当讲师,给别人做培训,讲黑客入侵,以此挣点外块,“那时没法律观念,每节课都拿别人的网站做试验”。
制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确……如今,黑客技术已经形成了一条龙产业链。黑客圈子渐渐被“黑金”圈子蚕食。
我国已经成为世界上受黑客攻击的主要受害国之一。中国被“飞客”蠕虫网络病毒感染的计算机每月达1800万台,约占全球主机感染数量的30%。
数据显示,仅去年下半年,就有74.1%的国内网民遭遇过信息安全问题,全国因信息安全事件而造成的个人经济损失达196.3亿元。
自治区通信管理局统计显示,2013年,该局监测到疆内被篡改网页数量115个,有678个网站被黑客植入后门,其中不少涉及政府网站,个人信息泄露等事件也频繁出现。
值得注意的是,网络金融安全成为新热点。以余额宝、现金宝、理财通等为代表的互联网金融产品火爆,同时钓鱼攻击也呈现跨平台发展趋势,在线交易系统稍有不慎即可引发连锁效应。
接受采访时,大黑这些早期黑客已不适应记者称其为黑客,他们更希望能获得“网络安全人士”这个称谓。
谈到二者的区别,大黑最爱用的比喻是小偷与警察:黑客是小偷,网络安全人士就是警察。一个好警察如果不知道高明小偷的手段,根本就抓不到小偷。
阳光下的路径
在这场猫鼠游戏中,催生了网络安全的庞大市场,而中国对网络安全的需求也在与日俱增。
ABI Research(ABI研究公司)报告显示,截至去年下半年,中国网络安全市场规模为49亿美元,到2017年预计将翻一番达98亿美元。然而与国外相比,中国的网络安全市场尚处在初级阶段。
顾杰介绍,在新疆,专业从事网络安全的公司只有10家左右,而已经开展网络信息安全的部门和企业不到一半。
随着涉及网络的犯罪行为日益增多和多样化,依法对互联网进行监管成为国际通行做法。而在我国,也相继出台了一些法律法规,对个人信息权进行保护,包括民法关于人格隐私保护的规定、刑法修正案第7条、全国人大常委会关于加强网络信息保护的决定及有关部门规章等。
与此同时,公共互联网环境治理力度也在加大。自治区通信管理局通讯保障处相关负责人介绍,目前,疆内已初步建立较为完善的网络安全预警通报和应急保障体系。
CNCERT提供的监测数据,2013年,新疆约24.24万个主机IP地址感染木马或僵尸程序,较2012年下降近40%;约11.26万个IP地址对应的主机感染“飞客”蠕虫病毒,较2012年下降约53%。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文