您現(xiàn)在的位置：融合網(wǎng)首頁 > 文化 > 其他 >

黑客離我們有多近？

來源：好運 Money+　作者：馮笑李曉蓉鄭弈　責任編輯：韓杰　發(fā)表時間:2013-05-22 09:15　

公安部信用卡黑客管理機構(gòu)動漫游戲文物世遺網(wǎng)吧音像出版娛樂社團傳媒機構(gòu)演藝藝術(shù)明星新媒體體產(chǎn)旅游模特其他

核心提示：林林是該信條的信奉者，他的網(wǎng)上ID叫冰血封情，作為黑客技術(shù)安全站的核心人物，他是中國第四代黑客的代表之一。但即便如此，國外黑客們狂歡的年代，要比林林所知道的整整早了5年。

你可能會在這里中招:

·ATM機刷卡時注意卡槽是否安裝了讀卡器，小心鍵盤異樣和簡陋的攝像頭。

·對于彈出的支付窗口要留神，若讓你輸入賬戶等敏感信息，小心它是釣魚網(wǎng)頁。

·避免木馬、病毒最有效的方法是避開高風險網(wǎng)站，另外小心免費電影及軟件。

·搜索App的時候，注意它們的名字，一個迷糊就會讓你的手機中毒，盡量選擇安全性高的平臺。

·別點開垃圾短信，盡管它們可能看起來挺靠譜，里面的連接就是陷阱的第一步。

·拉卡拉設(shè)備沒有專人24小時防護，所以極易被安裝側(cè)錄設(shè)備。

·若掃入病毒的二維碼，手機就會遭殃。

·別小看身份證復印件，它能還原你的信息，甚至有時會被用來盜刷信用卡。

據(jù)好運Money+報道，沒有密碼是安全的。這是黑客們的信條。

林林是該信條的信奉者，他的網(wǎng)上ID叫冰血封情，作為黑客技術(shù)安全站的核心人物，他是中國第四代黑客的代表之一。但即便如此，國外黑客們狂歡的年代，要比林林所知道的整整早了5年。

2002年，他在網(wǎng)上收到一串信用卡代碼，那是越南黑客朋友送給他的禮物。“他說這可以消費買東西，當時我都沒用過信用卡，所以也不會操作。”與國內(nèi)這種看起來無利可圖的局面相比，那時的美國以及東歐正逐漸形成一個成熟的黑色產(chǎn)業(yè)鏈，并且在全球范圍蔓延。他們黑掉個人用戶的信用卡賬號，用盜取的信息制造偽卡肆意消費。

大衛(wèi)·斯坦恩伯格就因此被捕，當時他正開著一輛偷來的小轎車，逃亡在以色列的海港城市海法。之所以驚動美國聯(lián)邦調(diào)查局，是因為他盜取了美國公司、機構(gòu)的8萬條信用卡信息。

這看上去似乎有些眼熟，因為這也是目前我們身邊的信息安全漏洞——只不過它們出現(xiàn)在11年前的美國。

中國信用卡普及是在2006年之后，爆發(fā)則要等到2008年。據(jù)中國人民銀行統(tǒng)計，2006年年底信用卡發(fā)卡量近5000萬張，到2008年年末這個數(shù)字已經(jīng)達到1.42億。

但在林林做黑客的那幾年里，他們根本還沒想到信用卡的事兒。游戲里的虛擬設(shè)備，讓中國的一部分黑客開始變成竊取信息的駭客。

竊取原理和黑信用卡類似。一個游戲賬戶配套相應(yīng)密碼，這就是一個信息包，它在黑客圈里被稱為“信”。真正值錢的是每個賬戶里的游戲裝備，利用木馬“收信”之后，黑客們通過“查信”判斷盜來的賬戶是否有價值，然后“洗信”去轉(zhuǎn)移賬戶中的裝備，再轉(zhuǎn)手經(jīng)銷商販賣。

單個賬戶的確可能只是滿足黑客最初的技術(shù)成就感，但一旦形成規(guī)模，這也能成為筆生意，2005年就是國內(nèi)網(wǎng)游黑色產(chǎn)業(yè)鏈爆發(fā)的一年。

曹寧是昔日綠色兵團的元老級人物。綠色兵團是一個被眾多黑客稱做“黃埔軍校”的中國最早的電腦黑客非盈利性組織。

當時他專攻黑產(chǎn)研究，為公安部門追捕黑產(chǎn)提供技術(shù)支撐。當年令他感到棘手的是國內(nèi)出現(xiàn)了一批原創(chuàng)黑客專門針對游戲編寫木馬程序，并且有專門的代理與他們對接收購，然后雇傭臨時工進行手工操作。以查信為例，這種簡單的重復勞動的工作一般會交給初中生，一天工錢30元，還額外提供一頓工作餐。

曹寧關(guān)注最多的就是東北和福建，這里網(wǎng)游黑產(chǎn)猖獗，前者主要針對韓國網(wǎng)游，后者則是將目標對準中國臺灣游戲。曹寧并沒有見過那段時間的大佬，但他聽說不同地區(qū)都會有代理商，圈里流傳，“如果要拿下東北片區(qū)某個游戲的黑產(chǎn)代理權(quán)，報價就是30萬元。”

這些技術(shù)針對的多是玩家人數(shù)較多的熱門游戲，比如當時的《傳奇》、《大話西游》、《魔獸世界》等。黑客們從編寫木馬程序開始，一旦“掛馬”成功，嗅覺靈敏的木馬就會在用戶電腦里直奔主題，竊取游戲賬號和密碼。當時《魔獸世界》的一封“信”售價為100元。

游戲廠商們并不是沒有努力，它們通過殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學和老師多半都有被盜經(jīng)歷：游戲賬號被洗劫一空，就連電腦內(nèi)的重要資料也一同丟失。

余弦唯一能做的就是編寫專殺程序，但難度很大。“寫一個專殺只要幾個小時，但跟蹤、分析病毒可能要花上一兩天。”可病毒每小時都在升級。

2007年，這些木馬作者已經(jīng)組建了工作室，他們的年收入至少200萬元。

“達不到這個數(shù)，誰還做這一行？”季昕華當時任職于騰訊公司，負責網(wǎng)絡(luò)安全維護，但工作范圍已經(jīng)延伸至整個行業(yè)，受到攻擊的游戲廠商會一同合作，協(xié)助警方偵破黑產(chǎn)犯罪團伙，“這是一個斗智斗勇的過程。游戲登陸之所以會采用驗證碼，是因為查信原本也能用程序完成，驗證碼就能起到限制的目的。”(責任編輯：韓杰)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔任何法律責任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨立判斷，自行決定并承擔相應(yīng)風險。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負責，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔全部法律及連帶責任。融合網(wǎng)不承擔任何法律及連帶責任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機關(guān)查處的權(quán)利。參照相應(yīng)司法機關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個人或單位如認為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準備好具有法律效應(yīng)的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。