一个年轻黑产者的自白
http://msn.finance.sina.com.cn 2012-02-24 16:19 来源: 《商界》杂志一个黑产者的自白
口述/匿名黑客 整理/《商界》记者 曹一方
2011年末,网络上爆发了大规模的泄密事件,很多知名网络社区的账户被盗,引发了公众强烈的关注,一个上百亿元的黑客产业链随之浮出水面。而所谓黑产者,就是从事黑客产业链的人。《商界》记者几经周折,联系到一位匿身于网络背后的年轻黑产者,听一听他有着怎样的内心独白。
一
我是一个黑客,今年25岁。我的四个伙伴,年龄都在20岁左右,标准的90后。我们目前匿身于中国与缅甸的边境,原因很简单,逃避法律打击。
我们是在2008年从国内逃到缅甸的。当时,轰动江浙的“大小姐”病毒案东窗事发,十几个主犯当即被抓。我们几个伙伴被吓得不轻,连夜买火车票分头向外省逃跑,流窜数省之后,最终我们一起逃到缅甸,才算相对安全。现在想起跑路的情节,就像谍战大片一样惊险刺激。
对于我们来说,走上黑产之路,仿佛命中注定。
我们几个有着极为相似的成长背景:家庭环境一般,酷爱电脑技术,荒废学业。五六年前,我大学读了两年就辍学了,而其他四个90后高中就离开了校园。
最初我们只是单纯地对电脑技术感兴趣,后来通过一些网络论坛和报纸杂志,我们了解到了黑客技术,顿时觉得这个东西挺神奇的,黑客仿佛虚拟网络世界里无所不能的神。
现实世界的失意更加刺激了我们对虚拟世界的控制欲。在代码构成的虚拟世界里,有着另一套游戏规则,掌握了它也就可以掌握一切。
通过黑客技术论坛等渠道,我们学习了不少黑客技术。那时正是网络游戏兴起的时候,玩网络游戏的人越来越多,也越来越狂热,有不少人不惜花重金购买虚拟世界里的装备和金钱。有需求就会有供给,这个潜在需求巨大的市场,让我们的黑客技术有了发财的偏门,更催生了一个分工明确、环环相扣、资金规模巨大的黑客产业链!
首先是开发环节:精通技术的黑客们编写木马病毒程序,针对不同的网站或网络游戏的账户,开发不同款式的木马变种,然后按照类别卖给传播木马病毒的“包马人”。
其次是分销渠道:包马人卖给二级、三级包马人,他们往往是只懂运营黑客木马而不懂开发的下线黑客,木马病毒就这样传播开来。
再次是挂马收信:拿到木马病毒的下线黑客们,通过各个知名网站的代码漏洞,将木马病毒挂在这些知名网站上。只要网民们浏览了这些挂有木马病毒的网站,木马病毒就会自动植入网民们的电脑中,从而盗取网民们的网游账号,然后自动以邮件的形式回传给黑客。
最后是洗信交易:回收到大量的邮件后,黑客们将登陆盗来的网游账号,将里面的装备和虚拟金钱全部转移出来,然后通过现实世界的金钱交易获得巨大利润。
其实,这种黑客行为无异于现实世界中的盗窃。然而,这种现实世界中的违法行为,放在虚拟的网络世界中,法律的规范就变得模糊起来,真正要下手做一笔这样的黑色买卖,只需要突破自己的道德底线。
二
我们90后这一代,成长在一个物质主义越来越严重、道德标准越来越滑坡的时代。面对巨大的利益诱惑,道德对我们来说毫无约束力。现在回头来看,中国人为了钱,官员们可以贪污腐败,商人们可以往牛奶加三聚氰胺,而我们只是窃取网游世界里面的虚拟物品,这些东西在现实世界根本就不存在。
这样一想,我们的罪恶感就会自然而然地减轻很多。
2005年我们第一次出手,选择了几款韩国网游小试牛刀。因为攻击国外的网络,风险比较小,即使露出马脚,我们身处中国也相对安全。
那年夏天,我们5个人挤在简陋的出租房里,花了一周的时间,找到了几个韩国游戏网站的漏洞,然后将我们之前精心编写的木马病毒挂上去。
真的会有“信”自动传回来吗?
虽然程序会按照代码准确无误地运行,但一开始,我们心里仍然很忐忑。几乎每隔一两分钟,我们都会盯一遍邮箱,看一看是否真的会有那些包含着用户密码的信传回来。
结果不出意外,一两天后,信如雪片一般传回来,堆满了邮箱。我们的神经一下子兴奋起来,连忙用信中的账户和密码登陆游戏,成功入侵了韩国游戏玩家的账户。紧接着,我们就像闯入宝藏库的强盗一般,疯狂地将这些账户上的装备和金钱,转移到我们自己的账户上,然后由一个会韩语的伙伴在游戏世界中甩卖。
后来的信越来越多,我们不得不通宵达旦地进行洗信交易,但我们一点也没有疲惫感,因为我们账户上的钱也越来越多,金钱就像兴奋剂一样刺激着我们神经!
如法炮制了两个月后,这几款韩国网游的反木马手段变得越来越严密,我们收到的信也越来越少。再加上出于风险考虑,我们必须打一枪换一个地方。所以,我们决定就此罢手,此时我们的账上已经有了七八十万元的巨款!
短短两个月时间,赚了七八十万元!对于我们几个不到20岁的男孩来说,这就是一个从天而降的神话。连我们自己有时都不敢相信,一下子赚到了这么多钱。为了庆祝这一切,我们一起到城市中最豪华的夜总会里玩了好几个通宵。
挥金如土,声色犬马,而这仅仅是一个开始。
三
人的欲望永远是一个无底洞。
国内网游黑市远比韩国网游的大很多。当我们还沉浸在做韩国网游所带来的财富中时,不少与我们年龄差不多的同行,已经用做国内网游而赚来的钱,买保时捷跑车了。
2006年下半年,技术手段日臻成熟的我们,决定转战国内网游黑市。与此同时,我们必须调整一下在产业链上的玩法。
在黑客产业链上,从开发木马到洗信交易,这几个环节的风险越来越大,但利润也越来越大。在国内网游黑市,很少有个人或组织能够通吃整条产业链的,都是专门做一到两个环节,分工合作。
国内网游黑市规模很大,收信量远比韩国网游高一两个数量级。一来,一封一封地洗信,还要跟一个一个的买家交易,这需要大量的人工;二来,交易环节在国内面临较大的法律风险。所以技术出身的我们,决定做前面几个环节,开发木马病毒,卖给包马人,同时自己也做一部分挂马收信的环节,然后把收来的大量信件,按照一个均价,打包卖给那些专门负责洗信交易的工作室。
我们这一代黑客,功利心很重,很少有人沉下心来钻研技术,大多数只是用现成的技术捞钱。我们这样搞开发的团队在圈子里比较少,自然也就小有名气。
在我们的木马病毒还在开发中时,就有一个东北人抱着一百多万元的现金找到我们,要求做我们的总代理。这送上门的钱财,催使我们更加膨胀起来。
很快,木马研发成功。我们按照“传奇”、“魔兽世界”、“征途”和“QQ幻想”等网络游戏的热门程度,以每月2~5万元不等的价格承包给下游的包马人。这些包马人又贩卖给他们的下家,或是自己挂马收信再洗信交易。
这种层层分包、金字塔式的渠道结构,产生了大量处于产业链末端、从事挂马收信的黑客。这也导致黑市上一度供大于求,在大陆服务器的“传奇”和“魔兽世界”上,一封信的价格甚至被压低到几毛钱,但因为大陆服务器的玩家基数大,也能让一些“挂马人”发些小财。
处于产业链顶端的我们,无意于参与这样惨烈的价格战。我们选择了一些玩家基数小、但“信封”单价高的网游做挂马收信,比如当时有款日本网游一封信价格可以达到十几块,还有台湾服务器的“魔兽世界”,一封信也能有个一两块。
黑客产业链一旦运行起来,简直就是一个印钞机!一年下来,我们获利近千万元,我和几个伙伴都买了豪华跑车。直到2008年,不知是哪个白痴,将“大小姐”木马挂到政府网站上,导致网站瘫痪,最终公安部门将占了黑市市场60%份额的“大小姐”团伙一网打尽,吓得我们连夜跑路,一路逃到缅甸。
四
最近听说国内爆发了大规模的网络泄密事件。诸如天涯社区、新浪微博(http://weibo.com)、京东商城和当当网这样的知名网站被“刷库”。
我不知道是谁这样无聊,会去盗取这些账号。这些账号根本值不了几个钱,即使卖给那些需要大量隐私数据的灰色机构,也远比不了做网络游戏黑市所带来的暴富。
当年进入黑客圈子时,我们也听说过老一代的黑客们,怀着“自由、平等、互助”的黑客精神,以研究网络安全技术为使命,组建了当时著名的黑客联盟——绿色兵团,甚至擎起爱国主义的大旗,与外国黑客展开保卫国家网络的激战。
但是,那个理想主义的年代已经远去了,不是吗?现在的中国人,除了钱,还有什么可以依赖的?
现在,身处缅甸的我们每年仍然可以赚到两三百万元。只要有钱,我们仍然可以在异国他乡过着条件优越、甚至纸醉金迷的生活。只是,我们已经很久没有回家看望父母了。故乡的他们只知道我们在外从事网络工作,丝毫不知道我们的所作所为。
至于未来,我们没有过多的考虑。或许,未来这个东西,对于我们来说,根本就不存在。
中国黑客界元老林正隆的13条黑客守则
1.不恶意破坏任何系统,恶意破坏他人的软件将导致法律刑责!
2.不修改任何系统档,如果你是为了进入系统而修改它,请在达到目的后改回原状。
3.不要轻易将你要入侵的网站告诉你不信任的朋友。
4.不要在网络论坛上谈论黑客的任何事情。
5.在传递文章的时候不要使用真名。
6.正在入侵的时候,不要随意离开你的电脑。
7.不要侵入或破坏政府机关的主机。
8.不在电话中谈论黑客的任何事情。
9.将你的笔记放在安全的地方。
10.想要成为黑客就要真正地掌握黑客技术,读遍所有有关系统安全或漏洞的文件 !
11.已侵入电脑中的账号不得清除或修改。
12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
13.不将你已破解的账号分享与你的朋友。
黑客元老如是说
口述/中国鹰派联盟创始人 万 涛 整理/《商界》记者 曹一方
2011年末,网络上爆发了大规模的泄密事件,很多知名网络社区的账户被盗,引发了公众强烈的关注。我必须要说明的是,这绝非真正意义上的黑客所为。黑客是网络世界行侠仗义的侠客,而不是为非作歹的盗贼。
1995年,台湾著名黑客林正隆撰写了8篇关于黑客的教学文章,随后传入大陆。这8篇令人热血沸腾的教学文章,将我们这批大陆最早的网虫,引进了一个无穷神秘的世界。
我们开始在网络上研讨黑客技术,“免费、自由、平等、互助”的黑客精神渐渐地将我们凝聚在一起。随后在领袖人物龚蔚的号召下,我们组建了中国第一个黑客组织、后来被誉为中国黑客黄埔军校的绿色兵团。
我们当时的绿色兵团聚集了中国黑客历史上最有想法、最有创造力的一批人。如今,我们中的大多数人已经成为中国信息安全界最具影响力的技术专家。
那是一个人人怀念的理想主义年代。绿色兵团的成员们,用林正隆的13条黑客守则,来约束自我的行为规范。除了单纯的技术研讨之外,我们还扛起了爱国主义大旗。1998年印尼爆发反华事件,绿色兵团迅速展开行动,黑掉了不少印尼的重要网站。
然而,理想总是被现实粉碎。1999年,商业化浪潮开始冲击绿色兵团,我们内部一部分人希望将黑客技术运用于网络安全上,随之进行商业化运作,变成网络安全厂商;而我和另一部分人仍然希望坚守黑客单纯的精神家园,专心研讨技术,从事公益活动。
最终,2001年在公益组织和商业组织两个浑然不同的理念冲击下,绿色兵团正式分家,中国黑客文化与精神也从此渐渐走向没落。
我坚持认为,崇尚自由平等的黑客组织,不能演变为讲究组织层级和利益分配的商业组织。这完全违背了黑客精神,如果黑客技术这种强大的工具,失去了精神层面上的约束,将会变得很可怕。
绿色兵团分家之时,我带领一部分怀着同样技术理想的成员,创建了中国鹰派联盟,继而发展成了公益信息化创新推广、改善互联网生态和预防青少年网络犯罪的NGO组织。
绿色兵团之后,80后和90后黑客逐渐登上历史舞。他们以3~5人为核心,8~10人为外围团队的模式交流技术,但丧失信仰的技术追求很容易在利益面前倒下。所以,他们并不是真正意义上的黑客,准确地说他们是网络小偷,我们称他们为“小黑”。
自2000年以来,网络游戏产业迅速发展。由于有庞大的潜在需求,虚拟的装备和金钱逐渐具备了现实的价值,这也为小黑们打开了一道黑色利益之门。通过制造木马、挂马收信和洗信交易,小黑们演绎了一段段黑色的暴富神话。我有一个朋友,曾经见过一个小黑仅一个晚上就赚了600万元,第二天就买了一辆跑车过来显摆。
这次爆发的大规模账户泄密,是因为黑客入侵网站服务器,盗取数据库资料所致。用黑客的专业术语来说,叫做刷库。
实际上,在小黑的圈子里,刷库早在几年前就已屡见不鲜,只是现在有人借助于网络将其公开。而这些被公开了的数据库,早已没有了利用价值,公开的动机只是一种娱乐和挑衅。而对于数据库的利用价值,小黑们早已榨干取尽。
这个黑色产业链价值最大的是,第一波对于虚拟装备和货币等信息的剥离,例如网游、支付宝和QQ的账号。第二步是对于个人信息的收集,这些个人隐私信息会卖给一些隐私交易机构。第三步收集关联手机号的信息,这会卖给转发垃圾短信的组织。小黑们将数据库这样一层层剥离下去直到没有价值为止。
其实,小黑们之所以有可趁之机,其根本原因,还是各个互联网企业对网络安全不够重视,仅仅把网络安全当成一项成本来考虑,以很简单的防御方式,来保护用户数据库的安全。再加上现在很多大型网站往往为了抢占用户资源而过快扩张,例如各个门户网站的微博,这些都可能会留下后遗症,说不定已经被人植入木马都还不知道。
有调查显示,目前整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞。
值得注意的是,在用户信息被公开前数天,北京市刚出台了《北京市微博客发展管理若干规定》,要求微博实现实名制。然而,目前整个法律体系还不适应互联网的发展,把实名制寄托给运营商有很多问题。此次大规模的网络泄密更像是对实名制的一种挑战。