中國科學(xué)院軟件所研究員�����、信息安全國家重點(diǎn)實(shí)驗(yàn)室主任馮登國
上海某網(wǎng)絡(luò)安全技術(shù)公司負(fù)責(zé)人劉慶
李小萌:到底是什么原因造成了六個省份的大面積網(wǎng)絡(luò)癱瘓����,和互聯(lián)網(wǎng)同時誕生的黑客到了今天又有怎樣的特性���,今天我們就請到了中國科學(xué)院軟件所研究員���、信息安全國家重點(diǎn)實(shí)驗(yàn)室主任馮登國先生,和上海一家網(wǎng)絡(luò)安全技術(shù)公司的年輕的董事長劉慶��,劉慶剛來時候我說我們的小黑客來了��,劉慶說����,不,是大黑客�����,當(dāng)然是曾經(jīng)的��,F(xiàn)在先請兩位給我們一起解釋一下�����,這次發(fā)生的事件原因是什么�?
劉慶:因?yàn)榫W(wǎng)站之間是做同一種業(yè)務(wù)的,所以會有一些商業(yè)競爭�,現(xiàn)在網(wǎng)上的商業(yè)競爭非常激烈,導(dǎo)致兩家網(wǎng)站的相互進(jìn)行攻擊�,進(jìn)行這種黑客的DDOS攻擊,一家網(wǎng)站就把另外一家網(wǎng)站的域名服務(wù)器攻癱瘓了�����,癱瘓了這個服務(wù)器就打不開了����,任何人就不能訪問了。這臺域名服務(wù)器同時又被國內(nèi)一家非常有影響力的視頻軟件公司也在應(yīng)用����,因?yàn)樗麄冊趪鴥?nèi)有著非常龐大的用戶群��,所以用戶群對服務(wù)器的請求����,連到這個服務(wù)器來���,連不到了����,這個服務(wù)器癱瘓了��,所以這一連接就被轉(zhuǎn)到電信運(yùn)營商在全國各地的這些服務(wù)器上面去了�,導(dǎo)致了這次大規(guī)模的網(wǎng)絡(luò)癱瘓,所以主要是這樣一個情況�����。
馮登國:這就是兩家網(wǎng)站互相在攻擊��,這里邊導(dǎo)致這樣的事件之后��,后來查出真正的原因就是因?yàn)樵诒╋L(fēng)影音軟件里的漏洞��,
李小萌:所以說這個有名的影音軟件等于是被殃及了�����,但是重要的原因是因?yàn)樗脑O(shè)計當(dāng)中有一個漏洞���,造成了現(xiàn)在這個現(xiàn)象出現(xiàn)����。馮主任����,這個漏洞是這個軟件設(shè)計本身的缺陷,還是說故意留下的一個漏洞呢����?
馮登國:這個現(xiàn)在不好判斷,也可能是它自己有這個漏洞����,有這個漏洞,也可能是有意的�,所以現(xiàn)在所有的漏洞都不好說是有意還是無意的,實(shí)際上不僅僅是這個�。
李小萌:別的軟件也是一樣的�����,像這個事情最原始的原因��,兩個網(wǎng)站之間的競爭�����,然后一方攻擊了一方��,是這個網(wǎng)站自己去攻擊了對方���,還是它請來了黑客的高手來做這件事情,這個有沒有分析�?
劉慶:這應(yīng)該是找一些黑客進(jìn)行惡意攻擊,因?yàn)榫W(wǎng)上有很多黑客�,會搜集很多“肉雞”的服務(wù)器,采用大量的“肉雞”服務(wù)器����,對一臺服務(wù)器進(jìn)行DDOS攻擊,導(dǎo)致這臺服務(wù)器癱瘓��,做這些事情的黑客�����。
李小萌:做這些事情的黑客�����,像這件事兒���,你預(yù)計他能獲得多少���?
劉慶:這個不好講,我想黑客應(yīng)該能獲得一個非����?捎^的收益。
李小萌:現(xiàn)在黑客在網(wǎng)絡(luò)當(dāng)中活動��,目的都有些什么�,比如最早我們知道,很多黑客做這些事情是為了顯示自己的水平���,確立一個江湖地位��,但到了今天應(yīng)該有很多不一樣的目標(biāo)了�。
馮登國:對,最早剛才您說那個���,是一個顯示自己的技術(shù)水平���,覺得自己逞能,覺得這個是高出別人一籌����,但現(xiàn)在因?yàn)橛芯薮蟮慕?jīng)濟(jì)利益,有的可能是國家利益�,有的是集團(tuán)利益,尤其是個人利益���,大家在這種利益的驅(qū)動下����,現(xiàn)在這個黑色產(chǎn)業(yè)鏈就直接形成了��。這里邊他們可能是通過比如賣一些工具�����,比如說賣一些木馬工具來獲益��,也有一些可能通過,像這樣的��,拿網(wǎng)站��,拿站���,在黑客就是拿站,通過有目標(biāo)地攻擊一些網(wǎng)站���,比如網(wǎng)絡(luò)服務(wù)器��,通過這個來控制一些網(wǎng)站�����,也可能直接侵入獲取它的資源�����。還有做服務(wù)的��,比如說我做培訓(xùn)���,我怎么去賣肉雞�,我怎么去攻擊網(wǎng)站�����,這個就根據(jù)培訓(xùn)內(nèi)容��,每個人的培訓(xùn)大概也收到幾百到幾千元不等這樣的價格��。還有比如說他可能賣一些漏洞��,比如他發(fā)現(xiàn)了某些網(wǎng)絡(luò)服務(wù)器的漏洞��,比如說網(wǎng)絡(luò)游戲服務(wù)器的漏洞����,他們剛才講競爭對手,他可能用這個漏洞來打擊另外的競爭對手�,這樣的這些漏洞可能價格就在幾萬甚至幾十萬,這些東西是要獲利很大的���,也有很多可能一些中介���、洗錢的這些,它是一個產(chǎn)業(yè)鏈,跟我們正常的產(chǎn)業(yè)鏈一樣�����,它也有產(chǎn)品�����,也有銷售�,也有售后服務(wù),整個也是一條龍���,大概是這樣的情況。
李小萌:劉慶����,現(xiàn)在的黑客江湖和你當(dāng)年在江湖的時候,變化最大的是什么你覺得�?
劉慶:我覺得變化最大的就是現(xiàn)在的黑客都是為了一些商業(yè)利益去做黑客的一些行為,而我們當(dāng)初其實(shí)最多就是為了研究技術(shù)���,因?yàn)槟莻時候非常熱衷于研究這種技術(shù)���,所以誰的技術(shù)到一個很高的高度,誰就在這個圈子里面就非常有影響力,追求不同����。
李小萌:現(xiàn)在當(dāng)黑客的都是一些什么樣的人?
劉慶:現(xiàn)在當(dāng)黑客的都是年齡比較小���,十幾��、二十歲的小朋友���,他們可能還不到工作的年齡,他就天天待在網(wǎng)上�����,利用網(wǎng)絡(luò)去做一些惡意破壞的事情�,從中獲取到一些非常豐厚的商業(yè)利益。
李小萌:有多豐厚����,他們的生活方式是什么樣的?
劉慶:這些小黑客�����,他們可能自己在家里面,如果在另外一個城市��,他租一個小房子���,弄一臺電腦�����,連上網(wǎng)��,每天晚上行動��,晚上去進(jìn)行惡意的破壞����,白天睡覺�,有時候甚至?xí)r間比較長的話�����,他可能就不去外面吃飯�����,成日成夜地在電腦旁邊來實(shí)施惡意破壞、惡意入侵的這樣一些行為��,可能就賺取到一些金錢之后��,他們就去到處胡亂消費(fèi)��,所以這樣的生活是非常不規(guī)律�����,也非常奢侈的��。
李小萌:他們當(dāng)中富翁應(yīng)該也不少����,你了解到的比較有錢的富翁到什么樣的程度?
劉慶:我了解到有一些黑客�����,他在當(dāng)?shù)乜赡茏龅煤芎�����,買了一套房子���,買了兩部很豪華的小汽車�����,然后手里握著幾十萬現(xiàn)金���,成天全國各地到處跑��,到處去旅游之類的�����。
李小萌:馮主任����,剛才您講到現(xiàn)在黑客已經(jīng)成為了一個產(chǎn)業(yè)��,形成了一個產(chǎn)業(yè)鏈�,有沒有一個估算,每年他們創(chuàng)造的產(chǎn)業(yè)產(chǎn)值是多少��,造成網(wǎng)絡(luò)環(huán)境或者造成現(xiàn)實(shí)社會的損失又有多少�?
馮登國:它是不可預(yù)測�,它也沒辦法準(zhǔn)確地去統(tǒng)計���,但是現(xiàn)在通過一些資料我們發(fā)現(xiàn),通過網(wǎng)上到處發(fā)現(xiàn)��,有些資料表明���,大概這個產(chǎn)值�����,黑色產(chǎn)值去年大概是幾個億到十幾億�。
李小萌:您說的是全球范圍嗎�����?
馮登國:不���,中國范圍���,大概是幾個億到十幾個億。
李小萌:人民幣�?
馮登國:人民幣。但是它的破壞性特別強(qiáng)���,他得到的一塊錢就要破壞別人多少錢���,因?yàn)樗菗p人利己的一些事情�����,所以這個就很厲害了����,但是破壞性大概要上百億��,造成直接經(jīng)濟(jì)損失大概上百億����,比如說在去年的時候,有一個國內(nèi)比較知名的網(wǎng)絡(luò)公司���,游戲公司���,它大概有十天連續(xù)遭到網(wǎng)絡(luò)攻擊,最后服務(wù)器癱瘓�,它只能關(guān)門,大概十天就造成了三千四百多萬的損失����。還有一些黑客掌握了高超技術(shù)之后,他控制網(wǎng)絡(luò)游戲服務(wù)器��,他來收取保護(hù)費(fèi)���,相當(dāng)于強(qiáng)占����,比如說去年發(fā)生的一個案件��,大概在兩個月之內(nèi)他就非法收入一千兩百多萬����。還有一些企業(yè)利用中國黑客制造灰鴿子(病毒),那是一種木馬����,有一個公司在營業(yè)的時候,大概在2007年年初的時候����,發(fā)現(xiàn)這個公司每年的利潤是兩千多萬,比一般國內(nèi)的一些安全公司利潤要高得多��。再說它的成本低,它基本上不需要租房子�����,不需要交稅���,尤其是黑色產(chǎn)業(yè)鏈���,無法估計它的產(chǎn)值跟它造成的經(jīng)濟(jì)損失有多大。
李小萌:劉慶�,一般黑客的客戶都是什么樣的,黑客獲得利益的渠道都有些什么��?
劉慶:有幾類���,一類是商業(yè)公司��,商業(yè)公司可能需要去攻擊打擊它的競爭對手��,或者竊取商業(yè)對手的一些用戶資料�,一些重要的數(shù)據(jù)��,這是一類。
李小萌:這對于黑客來講就是最大的單了嗎��?
劉慶:這個應(yīng)該還不是最大的單�,還有一類是犯罪集團(tuán)��,像有些犯罪集團(tuán)就指使這些黑客去入侵網(wǎng)上銀行��,去竊取網(wǎng)上銀行的這些用戶資料����,拿到用戶資料之后,這些犯罪集團(tuán)就會把一些資料制成銀行卡���,去銀行把這個錢提取出來�����,這樣就直接竊取網(wǎng)上用戶的錢�,這個危害是最大的��。
李小萌:犯罪集團(tuán)的���,網(wǎng)絡(luò)公司的����,還有呢?
劉慶:還有一些就是盜取網(wǎng)絡(luò)游戲的一些賬號�,一些裝備,這樣一類的一個群體��。
李小萌:這個是屬于薄利多收型的渠道�����?
劉慶:這個也是比較暴利的�����。
李小萌:它獲利的渠道就是這幾條�����,黑客在接單的時候����,他完全不判斷說對自己這個事情的危害會有多大,比如說犯罪集團(tuán)這種要求一般的黑客都會接嗎���?
劉慶:因?yàn)楹诳捅旧聿⒉恢��,有些黑客并不知道這些犯罪集團(tuán)的身份是什么��,他可能就認(rèn)為是一個普通的人����。
李小萌:如果是攻擊一個銀行的網(wǎng)站。
劉慶:他們實(shí)際上不是去直接攻擊銀行的網(wǎng)站�,而是去竊取這些網(wǎng)上銀行的這些用戶的電腦,去竊取用戶電腦的用戶資料����,通過竊取這些資料�,達(dá)到對這個用戶的一些損害,其實(shí)對網(wǎng)上銀行本身的安全是沒有直接影響的��。
李小萌:黑客在去攻擊一個網(wǎng)站或者在他做一些事情的時候���,可能要解釋起來是很專業(yè)的�����,用一個通俗的比方給我們講講黑客究竟是怎么在做事情�����?
劉慶:我就拿一個房子來做一個比方吧���,服務(wù)器好比就是一幢房子����,黑客最直接的方式就是帶著一些撬鎖的工具����,去把房子的鎖給撬掉,然后奪門而入���,這種方式被稱為服務(wù)器入侵�。還有一類就是它直接撬大門鎖撬不開����,它就把這個房子的窗打破,從窗子里面鉆進(jìn)去���,來進(jìn)行破壞��,這種方式叫做網(wǎng)站入侵�。還有一類就是黑客帶著一只訓(xùn)練有素的小猴子��,讓小猴子爬到房子的房頂,從煙囪里面鉆進(jìn)去��,然后把大門打開�,這種方式叫做特洛伊木馬入侵。還有一類就是我們前面講到那個事件的DDOS攻擊這個技術(shù)�����,這個相當(dāng)于黑客帶著一大幫人過來把房子的大門給堵住了����,讓房子里面的人出不來,讓外面的人也進(jìn)不去����,這就是DDOS攻擊�����。
李小萌:講得很形象����,馮主任,現(xiàn)在對于黑客的追蹤或者抓捕是不是非常不容易的一件事情���?
馮登國:對��,現(xiàn)在是這樣��,隱蔽性特別強(qiáng)�,還有就是我們的量也沒那么大,相當(dāng)于一個現(xiàn)實(shí)社會的事件�����,移植到一個網(wǎng)絡(luò)環(huán)境里邊去���,映射到網(wǎng)絡(luò)環(huán)境里邊去���,而且跨國犯罪比較厲害,所以有時候如果它的技術(shù)高超����,我們還是追蹤起來非常困難的。當(dāng)然了�����,這個是需要采取一些措施來做����。
李小萌:那也不能就放任�����。
馮登國:對����,所以這里邊還是要加強(qiáng)管理�,我們《刑法》里邊增加了一些內(nèi)容,就是對提供工具的��,比如說非法竊取信息的��,這樣的做法也納入《刑法》制裁的范圍之內(nèi)����,因?yàn)樵瓉磉@樣�,我們買菜刀的如果拿著菜刀殺人,不會追究賣菜刀人的責(zé)任���,但是如果你買了槍然后殺人�����,那是要追究賣槍人的責(zé)任的����,現(xiàn)在這個安全產(chǎn)品,我看到刑法修訂內(nèi)容里邊����,相當(dāng)于把一些技術(shù)納入軍火來管理,這樣的話就對����,尤其對網(wǎng)絡(luò)犯罪,會有一些威懾作用�,這是更大的。
李小萌:正好劉慶在這兒�����,你做一個現(xiàn)身說法吧�����,當(dāng)時是什么樣的情況下你不再當(dāng)一個真正意義上的黑客���,而是變成了一個做網(wǎng)絡(luò)安全服務(wù)的一個人�?
劉慶:其實(shí)我記得,發(fā)生過一件事情���,在好幾年前����,我記得我們幫一家航空公司的網(wǎng)站進(jìn)行檢測��,發(fā)現(xiàn)了安全漏洞�,但是我沒有去進(jìn)行破壞,我們就把這個漏洞的信息發(fā)到了他們的一些網(wǎng)管人員的郵箱里面�����,告訴他們這個漏洞存在���,讓他們及時進(jìn)行修補(bǔ)�,就沒想到����,他們網(wǎng)管人員通過我們的聯(lián)系方式跟我們聯(lián)系上了�,還邀請我們?nèi)ニ麄児緛斫o他們講講漏洞是什么原因引起的,應(yīng)該怎么來具體解決��,后來他們也支付給我們一些費(fèi)用。我們就覺得其實(shí)做這個安全防護(hù)的工作�,其實(shí)也是一件不錯的事情,還能得到他們的一些贊賞�����,又不去觸犯法律�����,我覺得這是一件非常好的事情���,所以我們就開始逐步開始做起安全的工作����,也吸引我們技術(shù)人員更多來做這個安全�。
李小萌:所以兩條很關(guān)鍵,第一是你找到了陽光下的一個商業(yè)模式��,用自己的技術(shù)去獲得正當(dāng)?shù)氖杖�,另外一個,你感受到了尊重��。 劉慶:對。因?yàn)橄裎覀兡贻p人來說�����,未來的發(fā)展之路還非常非常長遠(yuǎn)�����,如果由于這點(diǎn)小事情觸犯了法律���,這樣這是一件非常不值得的事情�����。
李小萌:和你一起從黑客變成一個正當(dāng)?shù)木W(wǎng)絡(luò)商人的有多少人���?
劉慶:有一部分吧,在我們那個時代的這樣一些技術(shù)人員�����,有一些都自己轉(zhuǎn)做網(wǎng)絡(luò)安全�。
李小萌:這是不是和年齡逐漸長大也有關(guān)系?
劉慶:對��,因?yàn)橄裎覀儺?dāng)初也是二十一二歲,到現(xiàn)在我們都快三十歲這樣一些人�����,所以我們可能會考慮得更成熟一些���,對我們進(jìn)一步的發(fā)展,方方面面發(fā)展都考慮得周全�����,所以選擇這樣一條正確的發(fā)展之道�。
[ 本帖最后由 落日黃沙 于 2009-6-3 16:02 編輯 ] | 
IP卡
狗仔卡
鮮花(
雞蛋(
發(fā)表于 2009-6-3 15:59:58
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡