有了这个虚拟团队，安全也许不再拖业务的后腿
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置： &
[ 所属分类
| 时间 2015 |
作者 红领巾 ]
介绍今天的主角之前，先讲个段子。
前几天，国内某知名电商创业公司筹备一次重大线上运营活动。上线前一天，突然遭遇恶意攻击，服务器不能用了。
阿里云安骑士团队接到这个SOS后，第一时间查找并清除了相关木马文件，对服务器进行安全加固，并在活动期间提供安全保障，为活动顺利进行完成了护航。
看到这儿，是不是有点眼红？别急。
7月3日，随着阿里云推出安骑士云托管服务，阿里云所有用户都可以一键共享阿里安全专家的贴身保护。
有了这个虚拟团队，安全再也不会拖业务的后腿。
安骑士云托管是什么
安骑士云托管服务是安骑士产品的VIP版。
它接受客户的安全托管，由阿里云安全团队为之提供定制化的安全策略防护、木马文件检测和高危漏洞检测与修复等高级安全防护工作。
安骑士解决的用户痛点
采用云计算，为服务器进行分布式集群部署，极大地提高了网上业务的安全性。但这并不意味着可以高枕无忧。
从当前爆发的安全危机来看，客户业务系统以及人为不良操作成为安全重灾区。
据分析，业务威胁主要来自三方面：
运维人员未及时修复网站漏洞导致的黑客入侵风险。
管理员弱口令、越权访问等人为安全漏洞。
黑客通过web攻击进行提权获得服务器权限。
安骑士即是为了解决此类安全困扰。
阿里云为所有使用阿里云ECS云服务器的客户提供免费的安骑士防护，足以应对绝大部分客户对安全的需要。
而在诸如 电商、金融、数据资产管理等对安全等级要求极高的行业 ，基础的自动防护已经不能满足业务或合规要求。对此，阿里云推出了安骑士云托管服务。
安骑士云托管服务流程
作为国内顶尖的安全团队，阿里云安全团队汇聚了一批国内一流的安全专家，具备丰富的安全攻防经验，同时还为阿里巴巴集团提供安全保障工作。
安骑士托管服务由阿里云自有团队成员实施，为客户保密。
本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
一个人如果只遵照他的内心去活着，他要么成为一个疯子，要么成为一个传奇！
手机客户端
，专注代码审计及安全周边编程，转载请注明出处：http://www.codesec.net
转载文章如有侵权，请邮件 admin[at]codesec.net其实在我们整个游戏的服务中，安全是给到运行的一个保证。腾讯游戏讯 7月30日消息，2016年世界移动游戏大会(WMGC)在上海浦东嘉里酒店继续进行。在今天上午“移见未来”的板块中，腾讯游戏云总经理黄世飞首先回顾了腾讯游戏10多年时间腾讯云所做的服务，随后他介绍了腾讯云的全新计划，将为跨地域的网速优化、数据迁移等多个方面提供高速、稳定、互联的功能。另外，黄世飞还在防御网络攻击、数据保护等方面介绍了腾讯云在这几个方面的工作；最后，黄世飞还简单介绍了腾讯的蓝鲸服务平台，并希望能够帮助更多的合作伙伴。腾讯游戏云总经理黄世飞以下是现场实录：各位来宾，大家早上好。刚才很多嘉宾其实说了一些关于VR和泛娱乐未来的一些展望。我在这里的分享可能更偏重于说在云的设施方面会怎么样达到我们游戏的一些支撑，和我们自己未来的一些计划。我们先回顾一下腾讯游戏十多年来的一个情况，从2003年腾讯发布了一款QQ游戏大厅到现在十多年，到现在到手游、页游、端游百花齐放的局面。在这十多年的游戏经验积累里面，其实我们非常清楚说一款优秀的游戏背后需要一些什么样的东西。包括很好的产品，有海量的流量，还有一些流向的体验。其实在这些优秀的游戏背后，在基础设施、研发、测试，包括运营阶段其实也需要很好的配套的服务。在腾讯云这么多年来服务游戏行业来看，其实我们在这方面积累了更多的经验和总结。我觉得简单来讲，我觉得可以用三个词来去总结一下我们最近说游戏对于我们云的一个新的诉求，大概在什么地方。第一就是说在传统的应用里面，可能它对主机的性能要求并不是那么高。对游戏主机的性能是更高的。因为现在我们很多APP，包括一些Moba类的游戏，对整个网速的要求也是非常高的。最近大家应该看到说，一些攻击的事件。其实在我们整个游戏的服务中，安全是要给到运行的一个保证。我们现在说一下基础设施方面，我们在外管的客户里面遇到一些问题。比如说我们以前多线程，多CPU是很好的架构，现在要求更加高了。这种情况我们希望有更高性能的一个提供，我们现在主频高道3.2GHZ的提供。我们发现现在游戏架构的一些更新，可能大家会把东西做得更加简单。在这种情况下，我们需要有更好的IO场景SSD磁盘的服务。在腾讯云最近发布了两个新的产品，第一个我们云里面游戏像MOBA类，对计算机的要求比较高的服务里面，其实它对整个资源的独占性，它的要求也是很高。在这个地方我们有一些专用储备机，或者我们需要RAM的服务的时候，我们的黑石物理服务器可以满足极致性能物理机。我们最近发布了一个全球的计划，包括中国的区域里面，包括上海、北京、华南、广州，我们总的带宽超过了上T。我们在区域里面，提供了非常高速、稳定、互联的功能。这个功能已经对所有的客户开放，我们在游戏玩法里面，跨地域的一些网速的优化，跨地域的数据的迁移，比我们仅仅用一个外网的服务器更加稳定。在安全方面，游戏从研发到最后运营，其实安全包括了几个纬度。在客户端里面，它的代码会被反编译，或者它的素材会被一些骇客拿出来。如果你的素材被拿出来，会被做一些类似的抄袭的产品。现在很流行DDOS的防护，主要靠我们往出口的方法去防御。整个腾讯云在网络方面，其实我们整个加起来有上T的带宽，我们可以通过一些分布式调度的方法，把整个我们3T的流量联合起来，抵抗更大的攻击。这里有个数据，应该是15年的数据，整个DDOS有两万多次。在16年来看，这个数据更大。不仅数据大，整个量也越来越大。说到云的服务这里，除了我们的一些基本的产品之外，我们需要有更好的服务。比如说在游戏上线之前，或者在测试的时候，会遇到比较奇怪的问题。因为游戏要改上线的周期，没有太足够的时间让你解决每个问题。这个时候我们能够快速地通过我们的，比如说机器或者弹性的能力，帮助有些客户快速上线。在这方面腾讯云，我们内部有个专家的团队，包括他原来服务于DV的专家。这些专家会给大家提供非常专业的服务。这里举个例子，全球同服，全球竞技这种方式是越来越流行了。要做好这样的游戏的话，整个网络要求就非常高了，比如说美国的玩家和国内的玩家PK的时候，怎么样同步他们的数据？这方面因为本身我们除了自己的北美、香港这些之外，我们新加坡最近也上了。除此之外，我们还有很多的合作伙伴在全球，比如说欧洲、日本等等。我们可以通过高速的链路把它连接起来，我们可以用当地的点覆盖当地的玩家，这些小数据可以做快速交互。这里是全球同服非常好的解决方案。另外在安全这里要说一下，因为现在安全来讲，除了大的量DDOS之外，还有专业的你需要分析特征，你有这些特征之后，才可以做必要的防护。腾讯云有安全的专家团队，能够为客户一对一定制策略。基本上为乐港、巨人都做过这样的服务。刚才说更偏重我们的基础设施，安全和部署的服务。在研发、测试、运维阶段，我们还是把原来的腾讯测试，通过云这个窗口开放给大家。我们在运维阶段有蓝鲸这样的服务。我们在过去的十年里面的一些积累，原来是服务我们自己的游戏，现在通过腾讯这个窗口，能够把这些技术放到云上面来，和其他的合作伙伴一起用。这里说一下研发阶段，包括框架、服务组建。我简单说一下两点，第一很多游戏在接入时遇到一些问题，比如说我的网络应该怎么办？我们怎么样跟另外一个玩家或者另外一个区域能够互联？我们可以通过SDK，注册最快的一些链路。甚至说在底层上面我们可以针对协议上面做更加深度的优化。在测试阶段我们有非常好、专业的团队，我们的服务器压力测试、兼容性测试，还有舆情监控，能够更加健康的发展。在兼容性测试，我们可以比一般市面上的一些合作伙伴，可以进入更深入的场景，把逻辑更加完善。最后说一下蓝鲸这块，它是云维服务的平台，在过去它已服务过腾讯3百多款的游戏。它可以让我们的运维人员，通过自动化、半自动化的方式解放出来。可以快速地快服，快速地合并。我们还有一些故障自动化的判断，我们知道在运维人员里面，故障报警是最痛的一个点。我应该怎么去处理呢？在蓝鲸里面，我们可以在事件里面判断这些情况，我们能够判断得非常好。这里还说一下一个案例，像《英魂之刃》，因为游戏是AR和文字上的交流。现在的游戏语音的交流非常非常多，我们本身有个语音的服务。另外一块我们在接入程式里，协议方面也会做深度的优化，因为网络上面TCP不信任的东西，换了UDP来实现。这个是整个腾讯云大概的一些产品介绍图，在这块里面看到，把腾讯游戏原来的积累，放到整个腾讯云产品架构里面。希望能够帮助到我们的一些合作伙伴。大概我讲的就这些，谢谢！
评论请遵守当地法律法规
© 2016 粉丝服务
违法和不良信息举报：zl@nlaw.org您好， []|
85后黑客团队亿元敛财记：专门攻击网游私服
[导读]一帮85后的年轻人，组建黑客团队，专门攻击网游私服，10个月获利上亿元。公安部电令重庆公安收网，年轻的富翁们迅速落网。司法查处的亿元私服案仅为地下黑市的冰山一角。
犯罪嫌疑人指认现场“1月15日，已经开过一次庭了，现在还在等待第二次开庭。” 重庆欣力律师事务所伍继军律师目前代理一桩网游私服案，一帮“85后”的年轻人组建一个外号“骑士攻击小组”的黑客团伙，在10个月内通过攻击私服服务器，拿下广告代理权的方式获利1亿元。《证券市场周刊》获悉的案件卷宗显示，“骑士攻击小组”攻击对象为《传奇》网游私服。据了解，2002年《传奇》源代码泄漏，同年9月该游戏的私服在中国迅速蔓延，半年间，500多家私服同时运营瓜分《传奇》市场。私服是未经版权拥有者授权，非法获得服务器端安装程序之后设立的网络服务器，本质上属于网络盗版。据易观国际的网游市场调查报告称，2012年，中国网游市场规模将达557亿元。该机构分析师玉轶透露，2011年，私服分割掉正版游戏市场七分之一的份额。根据“骑士攻击小组”核心成员供述，他们通过攻击私服服务器的方式，迫使私服将大量的广告代理权交给他们，最疯狂的时候甚至联手服务器托管商，直接拔掉私服的网线，迫使私服就范，逐渐形成了“黑吃黑”的利益链。著名私服案代理律师认为，目前司法打击私服仅是私服市场冰山一角。85后逃犯千万身价山城上演“骑士”风云2007年3月，一名高中毕业两年后一直处于失业状态的“85后”小伙子从私服行业发现商机。他叫蔡文，时年22岁，对计算机知识一知半解，做不了私服内容，便想到做私服广告代理。他拉来同乡邵哲宇，两人的共同理想是赚钱。在家里的清水房，蔡文迈开了他“进军”网游江湖的第一步。一个月后，蔡文发现，即便代理一条广告有2块钱利润，但他还是亏本了。蔡文将原因归结于广告数量太少以及利润太低。“要增加广告数量，必须设法拿到私服广告发布站的广告代理权，并压低经营权收购价格。”他是这么想的，也是这么做的。三个月后，他在专门做服务器托管业务的“数据中国”机房租用了五六十台服务器，用流量攻击的方式进攻不愿意为自己提供广告代理权的发布站。据“数据中国”总经理高云伍介绍，这些服务器可产生6G的流量，当它们同时访问一个网站时，被访问的网站会卡死“掉线”，“蔡文租用的服务器数量，高峰期时超过200台。”高云伍说。蔡文急于打开局面，为迅速积累江湖名声。他借当时一个很火的私服“骑士”，对外攻击时，他便自称是“新骑士”，一段时间过后，业内都以为他们攻击能力很强。蔡文继而取得“haosf”、“zhaosf”、“xp13”、“wg999”、“30000k”、“SF123”等13家传奇私服广告发布站的广告代理权，并取得总代理资格。这一资格意味着发布站所发布的广告，只能由他一人提供。而其下游还有二级、三级代理，成金字塔结构。仅一年半后的2008年年底，蔡文便从中获利1000万元。此时，蔡文也因涉嫌非法经营罪，被湖北省仙桃市公安局网上通缉。2009年初，蔡文逃到重庆准备东山再起。他找到了出生于1985年的合作伙伴胡小伟，重庆大学计算机专业硕士。有着过硬的计算机知识和技能，被称为“天才玩家”和“超级黑客”。两人开始合伙在渝经营传奇私服游戏广告业务，先后开设了包括在内的4家传奇私服广告发布站，并陆续招揽了许炜、杨俊、姚建、傅家凯在内的多名“85后”、“90后”人员入伙。“发布站每天能发布1000条广告，我们收入七八万元。”蔡文说。时年24岁的蔡文和胡小伟颇具反侦查头脑，他们从不在网站上留下电话和办公地点。小组也建立了严密的内部规则，成员与下级代理的业务联系只能通过代理服务器登录QQ进行，不许对外公布联系方式。然而，比做“业务”更为严苛的是收款时的“流水线”作业。胡小伟购买了大批量的银行卡，每十天更新一批。银行卡又细分为收款卡和取款卡。下级代理将广告费打入收款卡之后，胡小伟安排姚建把收款卡里的钱转到取款卡中，同时将资金数额报给蔡文的专职下属许炜，许炜记账后将资金总额向蔡文汇报。得到蔡文的同意后，许炜即安排另外两位伙计——杨俊和傅家凯负责取款。而取款的地点则散布在全国各地，“我们每天的入账金额很大，固定一个地方取款容易被公安盯上。”蔡文说，为此他专门给杨俊和傅家凯配了一部车子，以便装载钞票。杨俊和傅家凯把钱取出来后，将现金交给许炜，许炜再把钱存入银行，继而转到胡小伟提供的最终收款卡。由此，一道历经11个环节的取款流程才宣告完成。黑客敛财有术百万勾结托管商蔡文供述，遇到不服从收编的发布站，他便安排手下发动进攻，使其网络无法访问，继而使站长妥协。2009年中旬至2010年5月的十个月时间里，“骑士攻击小组”将整个私服市场的广告代理搅得血雨腥风，私服界都相信其有超强的攻击能力。而出人意料的是，这19名“骑士”竟是一群文化程度普遍只有初高中学历的“85后”、“90后”。而他们敛财的方式竟简单得出奇。蔡文将租用来的服务器全部通过一个黑客软件进行后台总控制，每次进攻时，蔡文就联系邵哲宇，将需要攻击的网站IP地址发给他。“每次攻击时，先控制一台服务器进攻目标网站，再根据被攻击网站的抵御情况来决定是否增加攻击服务器的数量。”蔡文供述，将攻击服务器的数量逐渐增加，即可致目标网站“卡死”。“后台控制的黑客软件是网上的，我在输入DDOS攻击器搜索，软件的名字全英文的，我看不懂。”蔡文供述称，“骑士攻击小组”的绝活并不是进行流量攻击，这样的技术活有点“落伍”。“发布站的站长们不会想到，我直接让人到他们服务器机房里将网线拔掉。”蔡文的供述显示，他一度为自己的“高招”洋洋得意。据业内人士透露，私服的利润非常高，但自我防护能力较弱，易受同行攻击。因此需要将服务器托管到抗攻击能力较强的机房里。而内地目前仅“数据中国”和“群英网络”等少数机房具备这种能力。“我和这两个机房的主管谈判，给他们钱，叫他们把我指定的服务器的网线拔掉。”蔡文供述称，每拔一根网线付给对方100元，后来“业务量”膨胀，就采取包月的形式，一个月付给对方20万元。高云伍证实，在2009年一年的时间里，因为协助蔡文封IP拔网线，共获利900万元。而蔡文也自称给了“群英网络”100多万元。采取超常规的“攻击”方式，“骑士攻击小组”在半年的时间里就垄断了他们想拿到的发布站的代理权。高云伍曾拒绝充当蔡文的“打手”，高云伍供述称，“每次都只是断网几分钟，时间不会太长，不会损失客户。”但这几分钟，对于被断网的发布站则是致命性打击。私服经营者陈浩(化名)告诉《证券市场周刊》记者，在私服游戏行业，过硬的技术和流畅的流量是支撑私服营运的关键，私服发布站如果遭遇断网，半小时便可能损失百万的游戏流量，游戏迷和广告授权商则会另投别处。私服“黑”吃“黑”公安部电令重庆收网“2009年8月，我和胡小伟投资1000万元成立了一个公司。到2010年5月，除去开支，我已经赚了6000多万元。”蔡文的供词显示，短短两年时间，蔡文从一名无业人员摇身一变成千万富翁。据该案代理律师伍继军介绍，“骑士攻击小组”19名成员涉案总金额接近一亿元。“我赚的钱和胡小伟五五开，”蔡文供述称，他给许炜每月5万元的高薪，对负责到全国各地取款的杨俊和傅家凯每月给一两万的工资，其他成员的工资均在5000元以上。蔡文江湖“一哥”的地位日益巩固时，也进了警方的视线。本刊记者掌握的一份公安部电文资料显示，日，公安部网络安全保卫局专门就“骑士攻击小组”非法入侵计算机系统案电令重庆网监大队，并将其列为公安部挂牌督办案件。同年12月，以蔡文为首、除胡伟以外的绝大部分犯罪嫌疑人，均被重庆网警捉拿归案。专案组民警对蔡文违法所得进行清缴时发现，光涉案豪车就有7台，总价约600万元，除了两部奥迪轿车，还有尼桑天籁轿车、保时捷卡宴越野车、玛莎拉蒂、宾利、宝马轿车各一台。此外，重庆警方还查获该团伙的两处房产：一处是位于渝北区回兴镇的别墅，套内面积507平米，2009年11月购买成交价为540万元；另一处位于渝北区某商住楼盘的一层写字楼，占地面积约为1300平方米，2009年的购买成交价为1590万元。重庆市渝北区检察院起诉书显示，“骑士攻击小组”涉嫌非法经营数额达4900万元，将于近期在重庆市江北区法院再次开庭审理。“骑士攻击小组”疯狂敛财的背后，为何被攻击、被断网的私服经营者选择忍气吞声呢？“私服经营者本身就做贼心虚，”国内著名知识产权律师斯伟江解释称，从事私服经营是侵犯知识产权的行为，兼有非法经营的特点，一般涉案金额在3万元以上都够得上刑法规定的入罪标准。由于私服游戏的暴利性，私服经营者很容易就能达到违法所得数额巨大的标准，应当判处3年以上有期徒刑。他们本身干的就是违法犯罪的行为，自身的权益受到侵害时，当然不敢维权，斯伟江说，“哪有毒贩敢报警说自己的毒品被抢了的？”易观国际分析师玉轶告诉记者，去年中国的网游私服市场规模估计在50亿元人民币(约合7.76亿美元)左右，约是当年正版网游市场七分之一的规模。“私服圈内有一条明规则，惹谁都不要去惹黑客，就算被黑客敲诈勒索了，也只能咬咬牙作罢。私服本就是一条黑色产业，经营者利益受侵害时只能选择沉默。”玉轶说。而伍继军律师则认为，该案中有多名团伙曾被公安机关列为网上通缉犯，但分别交了1000万元的保证金后便“相安无事”，这才使得蔡文“黑”吃“黑”的生意做得风生水起。“公安机关失职，”伍继军说。私服生意一本万利司法打击仅为冰山一角本刊记者获得的一份易观国际的市场报告显示，2012年中国网游市场规模将达557亿元，该机构一名分析师称，私服的市场规模约占七分之一。有业内人士以某款网络游戏为例算了一笔账：一台服务器可以支持1.2万名玩家同时在线，一般就可以注册4-5万名玩家，如果每个玩家的包月费是20元的话，一台私服一个月就可以净收近100万元。如果再多架几个私服，或者多做几款游戏的私服，轻轻松松一年就可挣到上千万元。暴利诱惑之下，私服如同病菌般疯长。网友玩家刘威(化名)认为，私服在很大程度上满足游戏运营商不能满足的需求，比如在官服玩花了几百元才冲到个初级阶段，可是在私服可能一上线就是高级玩家了。另一方面，私服和单纯的盗版不同，它给玩家带来的价值，并非只是单纯的消费成本的降低，而是真正帮助玩家享受玩游戏的乐趣。所以，尽管私服质量明显不能和官方服务器相比，但是私服还是受到玩家的欢迎。江苏省律师石广认为，从事私服经营是件“一本万利”的事情，而私服广告代理更是“旱涝保收”。自2010年7月公安部打击网络侵权盗版专项行动以来，石广共代理了十余起“私服”类案件，涉案总金额近亿元。“私服游戏的经营，收益不亚于贩卖毒品。”石广说，私服游戏的经营，不受地域限制。即使深处偏远的小山坳，只要有网络信号，你就可以通过虚拟的网络空间24小时地向全球的私服玩家出售自己的产品。据记者调查，私服经营者的运作模式一般分三步走：第一步，建站。私服经营者将正版的网游源代码文件做简单修改，变成自己的网游，然后注册个域名，租几个服务器，私服就架设好了；第二步，找个支付平台合作。私服玩家通过此支付平台购买游戏币玩游戏，支付平台收取约定的提成后将款项转给私服经营者；第三步，宣传，私服的盈利主要取决于玩家的数量，因此，为了吸引玩家，一般私服经营者会寻找私服广告发布站做广告，以提高点击率。石广说，这条利益链中网站的经营者、支付平台经营商、广告代理商、广告发布商、搜索引擎代理商，都属于“一本万利”的生意。为规范网游市场，文化部于2010年出台《网络游戏管理暂行办法》。易观国际网游市场分析师孙梦子观察称，自从《办法》实施后，私服类侵权现象有所收敛，但仍占据大量市场份额。“太多了，怎么查？”孙梦子说，对于网友公司来说，清理私服的成本非常大，还不如将这部分钱投入产品研发更易获得效益。孙梦子的说法得到石广的呼应，“私服游戏的参与者和运营者在网上都是用的假名，无法和现实中的人物对应。其次，是管辖权异议。盗版网络游戏的私服一般不在经营者所在地，有的甚至租赁国外的服务器，支付平台也都是外地的。同时，办案机关的调查取证困难，很多案件查处的犯罪数额，只是当事人盈利数额的冰山一角。”
[责任编辑：lincelkong]
(请登录发言，并遵守)
如果你对科技频道有任何意见或建议，请到交流平台反馈。【】
新闻排行财经科普数码科技
Copyright & 1998 - 2016 Tencent. All Rights Reserved探访中国黑客圈：攻击网游牟利 没技术月挣十几万
2001年，一场持续了7天7夜的“中美黑客大战”让不熟悉网络世界的中国人都认识到一个全新群体——黑客。网络以难以想象的速度在中国快速普及，黑客们针对网络安全而展开的黑帽白帽大战从未停歇过，2013年，全球5.52亿人因为黑客攻击泄露身份资料，而在中国，1.64亿人因为网络犯罪受到侵害，人均损失224美元。随着智能手机日益普及，1200万个针对智能手机的恶意链接随时在威胁个人信息和金融安全，在不少顶级黑客看来，看上去安全的支付账号都可以随时被更改，你购买彩票的钱可以直接转去黑客账户，不用花钱也能直接下订单。安全专家指出，六成以上网络平台存在安全漏洞，如果未有防御措施，发起攻击只是时间问题，但大多数人薄弱的网络安全意识令人担心。黑客的黑色产业链青春饭捞快钱盖楼洗白上岸凌晨1时20分，PW(化名)的QQ号终于显示登录，每天这个时候，他都会登录QQ和一些圈子里的人碰碰头。90后的PW是一家软件开发公司的老板，但是很少有人知道他的另一个身份——一名资深黑客。PW认为自己是一名非典型黑客，他只是沉迷于黑客技术，“这个圈子里能碰到计算机行业中的顶尖高手，通常这些高手是不屑于用黑客技术去赚钱的，但是他们开发的各种黑客工具被人利用后就形成了地下黑客产业利益链。”PW是计算机高手，就读于广州一所重点大学计算机专业的他，计算机专业只读了一年后，他转去学习其他专业，大学四年得了3个学士学位，熟悉他的朋友称他为计算机神童。就在不久前，PW朋友公司的网站被黑客攻陷，对于他而言，80%的网站都有各种漏洞，攻陷只是时间问题。每天凌晨，PW都会登录QQ上的黑客群，和一些圈里人讨论一些技术问题，在他看来，混在群里的黑客们也分很多档次，真正顶尖黑客占黑客总数不到一成，这些顶尖黑客多数独来独往或是有一个极小的圈子，而不同的黑客圈有不同的目的，由3~7人组成专门为做“黑产”的黑客团队，也有仅是追求技术的技术宅男，还有一些抱着一夜暴富梦想花钱学黑客技术的菜鸟们。“大多数中国黑客的水平都比较一般，他们多数是利用国内外的一些高级黑客编写的软件来进行攻击的工具使用者。”在中国最早的黑客领军人物陈三堰看来，黑客的新陈代谢也非常快，一般进入这个领域的都是18~35岁的男性，女性不多，由于黑客技术发展极快，只要一段时间远离这个圈子，技术上就无法再跟上。而从事黑客需要付出极大的精力和体力，长期熬夜是常态，很少有人能够持续从事黑客多年，一般到了一定年龄后都会选择转行，“所以很多黑客都是带着吃青春饭捞快钱的心态在做黑客，早些年的一些黑客靠破解盗版发家，如今甚至盖起了自己的产业大楼，很多人捞了第一桶金后就会远离这个行业，洗白上岸。”攻击牟利没技术月挣十几万从2006年开始，当时还在读初中的PW就已涉足黑客圈，那个时候，已有不少黑客们靠黑产牟利，其中，攻击是黑产中最主要的部分。“当年通过攻击网游牟利的黑客们不少已经身家过千万元了，这应该是中国黑客产业里面产值最大的一块，分工运作环节都非常成熟。”一般来说，这些专门针对游戏玩家下手的黑客们一般由3~7人组成团队，团队中技术最好的黑客负责攻击用户数据库，获取账号和密码，中间层的黑客只会一点基本技术就能完成“扫号”工作，将偷来的装备、点卡、虚拟货币储存在固定的地方，最下游的人可能一点技术都不懂，只是在网上以不到官网一半的价格卖出这些偷来的虚拟货品，“黑客们最喜欢用户量巨大的网络游戏，比如()、等，因为用户量越大，商业价值也就越大，偷来的装备可以很快出手。”实际上，除了盗取游戏装备、虚拟货币，网络黑客的生财之道还远远不止这些。有些黑客通过攻击网络平台敲诈勒索费用，有些专门帮竞争者攻击对手网站……还有人把培训黑客当成摇钱树。在黑客圈子里，一条豪华车主的详细信息可以卖到1000元，政府官员、老板的个人信息以及用户众多的网络游戏数据库是黑产中炙手可热的抢手货。PW告诉记者，就在不久前，一个黑客盗取的网页游戏()库被人以50万元的高价收购，买家收购了这些用户数据库后，就可以替代运营商给玩家充值，玩家充值的费用会直接流入这些黑产从业者的口袋，通常一些用户人数多的数据库几天之内就能回本，等到运营商发现进行修补和追查，黑产们早已赚得盆满钵满，即使数据库被关闭也无所谓了。据PW所知，早几年，在黑产利益链条里，一个在中间负责扫号的小黑客，不需要太多技术，每个月都能挣十万元，但是随着公安部门打击网络犯罪力度加大，很多原来圈子里的“大人物”都被抓了进去，“很多人开始迁往东南亚继续从事这一产业，打击网络犯罪的困难就在于，跨境犯罪成本不高，但跨境抓捕难度很大。一宗网络犯罪，案发地、服务器所在地、实施犯罪人所在地都可能不在一个地方，甚至可能跨境，要抓住元凶并不容易。”PW说。1.6万学7天速成黑客？“蚂蚁搬家”小钱变大钱因为来钱快，所以很多无业的年轻人热衷在网上找资源学黑客技术，一些“黑客培训班”的授课内容几乎囊括了病毒、木马制作技术和各种网络攻击技术。国内一个很知名的漏洞查找网站也推出过黑客培训课程，7天的黑客速成班需要花费1.6万元。便宜的班一般200~500元不等，主要教授使用一些特定的技术或工具。小G是完全不同于PW的小黑客，刚刚入行3年的他完全是抱着为赚钱的目的学习黑客技术，“我报过四五个班，前几个都是骗钱的，收了钱就给几个工具，告诉你怎么用，实际上，根本不算什么黑客技术。”后来，小G在圈子里认识一个技术比较好的“师傅”，就介绍别的朋友交钱跟他学，如果“师傅”有“项目”要做也会在他们中间找人，一般这个圈子组织很严密，都是熟人介绍，不会接受网上贸然要求加入的新丁。小G向记者透露，其实很多时候，黑客盗取支付账户钱财都是在“润物细无声”的情况下完成的，一般获得一些支付账户的信息后，有耐性的黑客会跟踪一段时间，观察账户使用者的消费习惯，如经常在网站消费，然后就会设置一个假冒消费记录后盗走账户的小额费用，一般是十几元或是几十元，这种“蚂蚁搬家”似盗款方式很难被事主发现，但是对黑客而言，积少成多，是一种不错的捞钱方式。PW认为，像小G这样的小黑客应是现在黑产中的主流，真正顶尖的黑客多数还是来自于重点大学计算机或数学等相关专业，然后自己摸索技术，而这些小黑客很多都是文化水平不算高，学一些皮毛就进入黑产捞钱。广东著名打假人士徐大江的另一个身份是中国红客联盟江苏站站长，2001年，他带领十几万黑客在“中美黑客大战”中鏖战了7天7夜，回忆当年，徐大江说，“当年的黑客都是些热血青年，更多的是在校学生和技术人员，大家都是研究技术，他们是黑产的主力军，学习技术的唯一目的就是牟利。”泄露数据只是冰山一角网络平台漏洞多赛门铁客公司2013年发布了《诺顿安全报告2013》，根据他们进行的网络漏洞评估项目发现，77%的网站包含漏洞。去年中国受网络犯罪侵犯的人数达到1.64亿人次，直接经济损失达370亿美元，人均达到224美元。根据国家互联网应急中心发布的《2013年我国互联网网络安全态势综述报告》，去年，安卓手机平台恶意程序数量呈爆发式增长，2013年新增移动互联网恶意程序样本达70.3万个，其中71.5%是恶意扣费类。2013年发现移动互联网恶意程序传播次数达1296万次，比去年增加了23倍。在安全专家们看来，尽管黑客已经把触角已伸到网络各个角落，但网络普通用户却未真正重视过网络安全。陈三堰直言，相比于电子商务，网络安全发展可谓严重滞后，“很多企业一方面是为了节约成本，另一方面也是对安全领域缺乏了解。”PW也负责帮助公司开发软件，一般来说如果进行安全防护的设置，软件开发的成本要增加20%左右，很多公司会觉得这部分成本没有实际效益，所以不愿意投入。陈三堰告诉记者，以代码审核为例，一个1万行代码的程序如果进行代码审核最起码需要50万元，“这部分投入看不到实际产出，很多公司都不愿意付出。”“最可怕的是，一般人至今未有网络安全的危机感，他们照常在公共WiFi下收发邮件、网购，甚至登录网上银行，毫不担心自己的敏感信息会被黑客获得，遭遇经济损失还蒙在鼓里。”陈三堰表示，随着国家把网络安全上升到国家安全的高度，已经有越来越多政府部门和大企业开始着手解决网络安全问题，但是，让更多每日和网络的普通人意识到网络安全的重要性仍然任重()而道远。公共WiFi个人信息泄露网络安全意识薄弱今年4月9日，一个名为Heart bleed(意为“心脏出血”)的重大安全漏洞被曝光，一位安全行业人士在知乎网站上透露，他在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登录了该网站。陈三堰直言，这些数据的曝光不过是黑客们掌握的“社工库”(每次入侵得手的数据集聚起来形成的大数据库)的冰山一角。更大的危机在于，六成以上网站可能都存在漏洞，你根本无法知道黑客们到底掌握了多少大数据库。在PW看来，黑客遵循的原则就是“悄悄地进村，打枪的不要”。在抓住漏洞，进入后门，获得敏感信息后，一定会注意隐藏行踪不被发现。“敏感信息一般掌握在顶尖的人手里，20%的黑客掌握了绝大多数社工库信息，有些黑客进入了一些经济利用价值高的网站，可能还会把补丁补上，避免其他黑客获得敏感信息。他们有时也会互相交换，但很少会公布出来，所以很多敏感漏洞被发现时，可能已存在一两年，很多黑客早已利用这些信息获利，因此网络警察追凶也并不容易。”1999年就进入黑客领域的陈三堰是知名黑客网站“第八军团”的领军人，2004年，他转型进入网络安全领域，开创了网络安全维护的易城信息技术，继续以白帽黑客的身份与黑客们斗智斗勇。“2011年，我当时在一个黑客圈子里就看到一个社工库，当时这个压缩文件已经有40G大小，积累到近几天估计已成倍增长。随着云技术的普及，这种大数据库泄露的安全形势将会越来越严峻。”“有了这些社工库，要破解人们的密码易如反掌。”PW以QQ密码为例，只要你在社工库内输入QQ号，就可以直接查到这个号码是否曾经泄露过，如果有，获取密码就非常简单。电子支付平台实际漏洞也非常多，PW最近曾帮一家电子支付平台查找漏洞，随便查一下就有4个漏洞，“国内很多公司在开发软件平台的时候还没有什么安全意识，大部分网络平台都有漏洞，而这些漏洞造成的信息泄露都会被社工库收录，掌握社工库的人如果愿意，可以直接获取所有用户的信息，可以改变支付账号，让用户把买彩票的钱直接打到他们的账户上，甚至可以不花钱下订单。这对顶尖黑客来说，完全不是难事，做与不做全凭良心。”
正文已结束，您可以按alt+4进行评论
相关阅读：
相关搜索：
[责任编辑：aniszhou]
热门搜索：
Copyright & 1998 - 2016 Tencent. All Rights Reserved}