6000黑客组织威胁全球编辑本段回目录
美国安全培训与研究机构SNS日前发布了一份报告,列出了2008年的十大网络安全威胁,其中再次提到了黑客对全球网络的威胁。而前几天,美国也和其他4个国家一起举行了历史上规模最大的网络战演习,防范黑客攻击就是这次演习的重要内容。事实上,随着网络与人们的生活越发紧密,黑客带来的威胁已经成为世界性的问题。
hacker organization
hacker organization 黑客无所不在
黑客,是英文“Hacker”的音译,最初指那些热衷于计算机程序设计的人。现在,“黑客”一词专指利用通信软件和联网计算机,通过互联网非法入侵和攻击他人计算机及系统,截获或者篡改计算机数据,危害信息通信安全的计算机入侵者。由于计算机网络通讯技术系统本身设计的不完善,以及计算机和通讯网络在系统、协议及数据库等方面固有的缺陷,导致系统在远程访问、权限控制和口令管理等存在着许多漏洞,极易被黑客发现和利用。
黑客现象贯穿整个互联网发展的各个阶段。“黑客”最初源自20世纪50年代美国麻省理工学院实验室的一批计算机技术人员。如今,黑客活动已演变成为利用网络技术、系统漏洞从事涉及经济、政治或社会领域的各种犯罪活动,其形式也由个人行为向有组织的方向发展。目前全球大约有20多万个黑客网站、6000个黑客组织。国际上影响力比较大的黑客组织有:hackweiser、prophet、acidklown、poizonbox、Prime Suspectz、Subex、SVUN、Hi-Tech、 Lopht、who等。另据统计,全球平均每20秒就有一起黑客事件发生。自从1983年美国联邦调查局侦破侵入洛斯阿拉莫斯国家实验室的“414黑客”案件、首次逮捕了6名少年黑客后。全球各种形式的黑客事件与日俱增。1988年,美国康奈尔大学研究生罗伯特•莫里斯在网上发送了一个“蠕虫”病毒程序、迅速扩散感染了占当时互联网1/10的660多个网络系统,造成这些网络系统陷入瘫痪。1998年,黑客向美国防部网站发动了“有史以来最大规模的系统性攻击”。打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。2007年8月,国际黑客在不到半个月内两度攻入联合国官方网站,甚至篡改联合国秘书长潘基文发表声明的网页。2006年,一种名为“熊猫烧香”的病毒曾经感染了中国几百万台电脑。
黑客攻击手段多样
黑客攻击的对象种类繁多,凡是与互联网连接的计算机系统、数据库和网站并包括无线通讯网,大至与网络连接的政府机关、各类银行、交通运输、电信等机关、行业的系统和网站,小至一个上网的企业和上网的个人电脑。就个人用户而言,其电脑的操作系统、文档处理、个人存档信息、网上银行账户和股票交易账号、游戏娱乐程序、MSN和QQ等即时聊天软件,以及网上交友与博客空间等等,都可能成为黑客攻击的目标。
目前黑客的入侵攻击的方式达上千种,大体过程表现为:首先在网上收集入侵和攻击目标电脑和网络的信息,然后寻找攻击对象的电脑和网络的系统安全弱点,然后利用各种手段入侵和攻击目标。主要方式有:(1)进行“拒绝服务攻击”。破解密码,迅速摧毁目标计算机系统的“防火墙”。在不同计算机上同时用连续不断的大量垃圾邮件阻塞所攻击网站的服务器,使用户无法进入,造成网络瘫痪。(2)植入“特洛伊木马”。这是一种独立的、能够执行任意命令的程序。它通过电邮或网页借用户阅读和浏览之手将其植入目标计算机并隐藏其中,窃取目标计算机上的资料数据及监控用户计算机的使用状况。(3)发送“恶意软件”程序。传播“病毒”,操控目标计算机及系统。(4)利用“僵尸网络”、“傀儡牧人”。它们是由黑客通过控制服务器等手段搭建起来的入侵攻击的基地和中转站,也是垃圾邮件和病毒散播的主要渠道。它所控制的计算机数量可达数十万台。自2000年以来,“僵尸网络”’日益增多,蔓延趋势日趋严重。
防范黑客有多难?
为了应对黑客发动的攻击,技术专家们提出了一系列防范攻击、加固安全的方法。比如,查找系统漏洞加装安全补丁程序、提开杀毒软件功效、强化防火墙功能。对于个人用户防范黑客攻击比较简易的操作方法有:安装必要的安全软件;通过防火墙屏蔽计算机的IP地址和关闭不必要的端口;通过编写防火墙规则让系统允许或拒绝不明的信息进入;下载安全补丁程序、定期升级使用的系统版本;及时备份重要的个人数据;使用加密方法传输涉及有关个人的信用卡、网上账户和登录密码;不打开和回复可疑的网页和陌生的电子邮件;禁用一些有可能植入恶意代码的ActiveX控件、关闭个人计算机上的“文件和打印共享”、禁用Guest账号和更换管理员账户;禁止建立空连接;做好浏览器的安全设置。
由于互联网是开放的且全球范围连接的,加之黑客网上入侵与攻击的跨国性、即时性、远程自动、低成本和快速性,入侵与防范、攻击与防御的关系很不对称。依赖于网络空间生存与活动的黑客现象无法彻底根除。因而,除非切断网络实行“物理隔离”,否则在互联网上确保计算机和网上活动的“绝对安全”是不可能的,只能是通过加强防范、安全加固来确保“相对安全”。
同时,黑客现象是一个全球性问题,要遏制黑客现象的泛滥和黑客攻击不断上升的趋势,要有效吓阻和打击黑客犯罪活动,需要国际社会各成员之间加强协调合作,采取共同行动。
黑客组织进入“盈利”时代 编辑本段回目录
黑客已摆脱了散兵游勇的状态,以一种并不严密但却绝对保密的团体进行盈利活动。据了解,实际上目前黑客的数量,比前些年纯粹出于兴趣而研究技术的“黑客”要多了非常多。不过顶尖的黑客,还是不多,大概平均每省2~3人左右,全国也就一百多人。
那么偷盗网络游戏装备究竟是怎么操作的?这种以盈利为目的的黑客又是怎么团体作战的呢?
通过网络盗取游戏装备再进行倒卖已形成了一个组织非常严密的圈子,类似于公司但不是公司,由于目前还没有关于网络货币方面的立法,因此他们游走在法律的边缘,赚取不用纳税的高额利润。
这个圈子一般是由两条线组成的,一条是专门负责技术也就是获取装备的,一条是负责销售通过前者获取的装备。
一些黑客有组织地盗取网游用户账号、盗取装备,而他们所盗取的装备通常都是十分顶尖的装备。
倒卖游戏装备的组织一般是这样架构的,通常华东地区有一个总的代理商,然后再根据各地区特点,主要是市场需求划分下面各个区的代理。以上海地区为例,由于需求比较旺盛,独立有个上海市总代理,然后下面再按照区分为下一级代理。不过这种划分并不是按照行政区的划分,而是大家约定俗成的,有可能一个区有两个分代理,也可能一个分代理负责两三个区。这些分代理从黑客的手中收取装备再上交给上海市总代理,上海总代理将这些装备再分给下面各个销售代理商,最后通过销售代理商到达购买者手中。
销售代理商们的构成则非常复杂,有些是纯粹的中间商,有些本身是一些玩家,有些则是游戏公司内的工作人员。但他们有一个一起的特点:十分了解网游圈内的动向,哪些游戏热门,哪些装备紧俏,哪里有需求,他们都了如指掌。
黑客的构成则相对单一,寻找黑客实际上也并不像人们想象中的那么难。圈内人都会知道在一些研讨黑客技术的网站上面就能发现一些黑客。黑客之所以成为黑客,首先是出于对技术的热爱;其次就是自身的一些窥私欲,一些年纪非常轻就成为黑客的小孩经常会在成为黑客初期出于炫耀的目的“黑”掉一些网站,这也给一直在搜索“黑客”为其提供“货源”的收货代理商们提供了线索。
然后负责收货的代理商们就会用各种途径和这些黑客进行接触,询问他们的意向,一旦双方谈妥,就能进行实际的操作。一般这种黑客和收货代理商之间都是单线联系,所以每一次商谈的价格都不相同,比较秘密。收货代理商也通常都是黑客圈中人,这样他们才能敏锐地捕捉到黑客的动向。
对于黑客而言,盗取QQ、游戏装备或银行账户密码的技术需求都是相同的,也就是说,具有了盗取游戏装备的黑客同时也具有了盗取QQ、用户银行密码的能力,具体出卖什么完全取决于市场,完全以市场为导向。由于盗窃银行密码已涉及犯罪,因此从事这方面业务的也不多。而网游的普及性及装备的稀缺,使得这方面的市场需求十分旺盛。
一位黑客告诉记者:“这个圈子已有非常长的历史了,最起码有五年以上,比起2003年~2004年网络游戏最火而大家又广泛缺乏安全防范意识的年代,目前的钱已不好赚了。”
但即使如此,目前上海总代理这个层次的人,一般每月的收入在200万~300万元,一个技术好的黑客一般每月也有十几万元的收入。这个圈子通常的利益分配是这样的:如果一批货价值人民币500万元,那么分给黑客100万元,总代理拿200万元,剩下的给收货分代理及经销商。
国内外黑客组织集锦编辑本段回目录
参考文献编辑本段回目录
http://hi.baidu.com/yifan1018/blog/item/54236bc61d46351a9c163d1c.html
http://www.rjyz.net/lishi/Detail.aspx?id=1833
