中國科學院軟件所研究員�、信息安全國家重點實驗室主任馮登國
上海某網絡安全技術公司負責人劉慶
李小萌:到底是什么原因造成了六個省份的大面積網絡癱瘓,和互聯(lián)網同時誕生的黑客到了今天又有怎樣的特性��,今天我們就請到了中國科學院軟件所研究員����、信息安全國家重點實驗室主任馮登國先生��,和上海一家網絡安全技術公司的年輕的董事長劉慶���,劉慶剛來時候我說我們的小黑客來了�,劉慶說��,不�,是大黑客,當然是曾經的�����,F(xiàn)在先請兩位給我們一起解釋一下���,這次發(fā)生的事件原因是什么��?
劉慶:因為網站之間是做同一種業(yè)務的���,所以會有一些商業(yè)競爭,現(xiàn)在網上的商業(yè)競爭非常激烈�����,導致兩家網站的相互進行攻擊����,進行這種黑客的DDOS攻擊,一家網站就把另外一家網站的域名服務器攻癱瘓了���,癱瘓了這個服務器就打不開了���,任何人就不能訪問了。這臺域名服務器同時又被國內一家非常有影響力的視頻軟件公司也在應用�����,因為他們在國內有著非常龐大的用戶群���,所以用戶群對服務器的請求����,連到這個服務器來�,連不到了,這個服務器癱瘓了���,所以這一連接就被轉到電信運營商在全國各地的這些服務器上面去了����,導致了這次大規(guī)模的網絡癱瘓,所以主要是這樣一個情況��。
馮登國:這就是兩家網站互相在攻擊����,這里邊導致這樣的事件之后,后來查出真正的原因就是因為在暴風影音軟件里的漏洞�,
李小萌:所以說這個有名的影音軟件等于是被殃及了,但是重要的原因是因為它的設計當中有一個漏洞�����,造成了現(xiàn)在這個現(xiàn)象出現(xiàn)����。馮主任,這個漏洞是這個軟件設計本身的缺陷���,還是說故意留下的一個漏洞呢����?
馮登國:這個現(xiàn)在不好判斷��,也可能是它自己有這個漏洞����,有這個漏洞,也可能是有意的����,所以現(xiàn)在所有的漏洞都不好說是有意還是無意的,實際上不僅僅是這個�����。
李小萌:別的軟件也是一樣的��,像這個事情最原始的原因���,兩個網站之間的競爭���,然后一方攻擊了一方,是這個網站自己去攻擊了對方�����,還是它請來了黑客的高手來做這件事情����,這個有沒有分析���?
劉慶:這應該是找一些黑客進行惡意攻擊,因為網上有很多黑客����,會搜集很多“肉雞”的服務器,采用大量的“肉雞”服務器�,對一臺服務器進行DDOS攻擊,導致這臺服務器癱瘓�����,做這些事情的黑客��。
李小萌:做這些事情的黑客����,像這件事兒,你預計他能獲得多少�����?
劉慶:這個不好講����,我想黑客應該能獲得一個非���?捎^的收益。
李小萌:現(xiàn)在黑客在網絡當中活動����,目的都有些什么���,比如最早我們知道��,很多黑客做這些事情是為了顯示自己的水平���,確立一個江湖地位,但到了今天應該有很多不一樣的目標了����。
馮登國:對,最早剛才您說那個���,是一個顯示自己的技術水平�����,覺得自己逞能�,覺得這個是高出別人一籌,但現(xiàn)在因為有巨大的經濟利益��,有的可能是國家利益�,有的是集團利益,尤其是個人利益�����,大家在這種利益的驅動下�����,現(xiàn)在這個黑色產業(yè)鏈就直接形成了����。這里邊他們可能是通過比如賣一些工具,比如說賣一些木馬工具來獲益����,也有一些可能通過,像這樣的��,拿網站�����,拿站,在黑客就是拿站����,通過有目標地攻擊一些網站,比如網絡服務器�����,通過這個來控制一些網站�����,也可能直接侵入獲取它的資源�。還有做服務的�����,比如說我做培訓����,我怎么去賣肉雞,我怎么去攻擊網站�����,這個就根據培訓內容,每個人的培訓大概也收到幾百到幾千元不等這樣的價格�����。還有比如說他可能賣一些漏洞���,比如他發(fā)現(xiàn)了某些網絡服務器的漏洞����,比如說網絡游戲服務器的漏洞�����,他們剛才講競爭對手����,他可能用這個漏洞來打擊另外的競爭對手,這樣的這些漏洞可能價格就在幾萬甚至幾十萬����,這些東西是要獲利很大的,也有很多可能一些中介���、洗錢的這些�����,它是一個產業(yè)鏈��,跟我們正常的產業(yè)鏈一樣��,它也有產品�,也有銷售,也有售后服務����,整個也是一條龍�����,大概是這樣的情況����。
李小萌:劉慶,現(xiàn)在的黑客江湖和你當年在江湖的時候��,變化最大的是什么你覺得�����?
劉慶:我覺得變化最大的就是現(xiàn)在的黑客都是為了一些商業(yè)利益去做黑客的一些行為,而我們當初其實最多就是為了研究技術�,因為那個時候非常熱衷于研究這種技術,所以誰的技術到一個很高的高度����,誰就在這個圈子里面就非常有影響力,追求不同���。
李小萌:現(xiàn)在當黑客的都是一些什么樣的人�����?
劉慶:現(xiàn)在當黑客的都是年齡比較小��,十幾����、二十歲的小朋友�,他們可能還不到工作的年齡,他就天天待在網上���,利用網絡去做一些惡意破壞的事情����,從中獲取到一些非常豐厚的商業(yè)利益。
李小萌:有多豐厚���,他們的生活方式是什么樣的�����?
劉慶:這些小黑客���,他們可能自己在家里面,如果在另外一個城市�����,他租一個小房子��,弄一臺電腦���,連上網,每天晚上行動��,晚上去進行惡意的破壞���,白天睡覺�,有時候甚至時間比較長的話,他可能就不去外面吃飯�,成日成夜地在電腦旁邊來實施惡意破壞、惡意入侵的這樣一些行為���,可能就賺取到一些金錢之后�����,他們就去到處胡亂消費����,所以這樣的生活是非常不規(guī)律�����,也非常奢侈的�。
李小萌:他們當中富翁應該也不少,你了解到的比較有錢的富翁到什么樣的程度����?
劉慶:我了解到有一些黑客,他在當地可能做得很好��,買了一套房子,買了兩部很豪華的小汽車��,然后手里握著幾十萬現(xiàn)金�,成天全國各地到處跑,到處去旅游之類的�。
李小萌:馮主任,剛才您講到現(xiàn)在黑客已經成為了一個產業(yè)�,形成了一個產業(yè)鏈,有沒有一個估算��,每年他們創(chuàng)造的產業(yè)產值是多少�����,造成網絡環(huán)境或者造成現(xiàn)實社會的損失又有多少����?
馮登國:它是不可預測,它也沒辦法準確地去統(tǒng)計���,但是現(xiàn)在通過一些資料我們發(fā)現(xiàn)��,通過網上到處發(fā)現(xiàn),有些資料表明�����,大概這個產值,黑色產值去年大概是幾個億到十幾億����。
李小萌:您說的是全球范圍嗎?
馮登國:不����,中國范圍,大概是幾個億到十幾個億�。
李小萌:人民幣?
馮登國:人民幣�。但是它的破壞性特別強,他得到的一塊錢就要破壞別人多少錢���,因為它是損人利己的一些事情����,所以這個就很厲害了�����,但是破壞性大概要上百億,造成直接經濟損失大概上百億���,比如說在去年的時候��,有一個國內比較知名的網絡公司��,游戲公司���,它大概有十天連續(xù)遭到網絡攻擊,最后服務器癱瘓��,它只能關門��,大概十天就造成了三千四百多萬的損失�。還有一些黑客掌握了高超技術之后,他控制網絡游戲服務器���,他來收取保護費����,相當于強占����,比如說去年發(fā)生的一個案件�,大概在兩個月之內他就非法收入一千兩百多萬�����。還有一些企業(yè)利用中國黑客制造灰鴿子(病毒)�����,那是一種木馬�����,有一個公司在營業(yè)的時候�����,大概在2007年年初的時候�,發(fā)現(xiàn)這個公司每年的利潤是兩千多萬����,比一般國內的一些安全公司利潤要高得多。再說它的成本低���,它基本上不需要租房子���,不需要交稅�,尤其是黑色產業(yè)鏈����,無法估計它的產值跟它造成的經濟損失有多大。
李小萌:劉慶��,一般黑客的客戶都是什么樣的�,黑客獲得利益的渠道都有些什么?
劉慶:有幾類���,一類是商業(yè)公司����,商業(yè)公司可能需要去攻擊打擊它的競爭對手����,或者竊取商業(yè)對手的一些用戶資料,一些重要的數據��,這是一類�。
李小萌:這對于黑客來講就是最大的單了嗎?
劉慶:這個應該還不是最大的單���,還有一類是犯罪集團���,像有些犯罪集團就指使這些黑客去入侵網上銀行�����,去竊取網上銀行的這些用戶資料,拿到用戶資料之后�����,這些犯罪集團就會把一些資料制成銀行卡���,去銀行把這個錢提取出來����,這樣就直接竊取網上用戶的錢��,這個危害是最大的�����。
李小萌:犯罪集團的����,網絡公司的��,還有呢����?
劉慶:還有一些就是盜取網絡游戲的一些賬號����,一些裝備,這樣一類的一個群體��。
李小萌:這個是屬于薄利多收型的渠道��?
劉慶:這個也是比較暴利的���。
李小萌:它獲利的渠道就是這幾條����,黑客在接單的時候��,他完全不判斷說對自己這個事情的危害會有多大��,比如說犯罪集團這種要求一般的黑客都會接嗎����?
劉慶:因為黑客本身并不知道��,有些黑客并不知道這些犯罪集團的身份是什么���,他可能就認為是一個普通的人。
李小萌:如果是攻擊一個銀行的網站����。
劉慶:他們實際上不是去直接攻擊銀行的網站,而是去竊取這些網上銀行的這些用戶的電腦�,去竊取用戶電腦的用戶資料�����,通過竊取這些資料��,達到對這個用戶的一些損害�,其實對網上銀行本身的安全是沒有直接影響的。
李小萌:黑客在去攻擊一個網站或者在他做一些事情的時候���,可能要解釋起來是很專業(yè)的��,用一個通俗的比方給我們講講黑客究竟是怎么在做事情�?
劉慶:我就拿一個房子來做一個比方吧,服務器好比就是一幢房子�����,黑客最直接的方式就是帶著一些撬鎖的工具��,去把房子的鎖給撬掉�����,然后奪門而入�����,這種方式被稱為服務器入侵����。還有一類就是它直接撬大門鎖撬不開,它就把這個房子的窗打破���,從窗子里面鉆進去����,來進行破壞,這種方式叫做網站入侵����。還有一類就是黑客帶著一只訓練有素的小猴子,讓小猴子爬到房子的房頂�����,從煙囪里面鉆進去���,然后把大門打開�,這種方式叫做特洛伊木馬入侵�����。還有一類就是我們前面講到那個事件的DDOS攻擊這個技術�����,這個相當于黑客帶著一大幫人過來把房子的大門給堵住了����,讓房子里面的人出不來�,讓外面的人也進不去,這就是DDOS攻擊�����。
李小萌:講得很形象,馮主任�,現(xiàn)在對于黑客的追蹤或者抓捕是不是非常不容易的一件事情?
馮登國:對�����,現(xiàn)在是這樣����,隱蔽性特別強,還有就是我們的量也沒那么大����,相當于一個現(xiàn)實社會的事件,移植到一個網絡環(huán)境里邊去��,映射到網絡環(huán)境里邊去����,而且跨國犯罪比較厲害,所以有時候如果它的技術高超��,我們還是追蹤起來非常困難的。當然了�����,這個是需要采取一些措施來做���。
李小萌:那也不能就放任���。
馮登國:對,所以這里邊還是要加強管理���,我們《刑法》里邊增加了一些內容�����,就是對提供工具的�,比如說非法竊取信息的����,這樣的做法也納入《刑法》制裁的范圍之內���,因為原來這樣���,我們買菜刀的如果拿著菜刀殺人�����,不會追究賣菜刀人的責任����,但是如果你買了槍然后殺人�����,那是要追究賣槍人的責任的�,現(xiàn)在這個安全產品,我看到刑法修訂內容里邊�,相當于把一些技術納入軍火來管理,這樣的話就對����,尤其對網絡犯罪,會有一些威懾作用���,這是更大的���。
李小萌:正好劉慶在這兒����,你做一個現(xiàn)身說法吧�����,當時是什么樣的情況下你不再當一個真正意義上的黑客��,而是變成了一個做網絡安全服務的一個人�?
劉慶:其實我記得,發(fā)生過一件事情����,在好幾年前,我記得我們幫一家航空公司的網站進行檢測�����,發(fā)現(xiàn)了安全漏洞����,但是我沒有去進行破壞,我們就把這個漏洞的信息發(fā)到了他們的一些網管人員的郵箱里面��,告訴他們這個漏洞存在��,讓他們及時進行修補���,就沒想到����,他們網管人員通過我們的聯(lián)系方式跟我們聯(lián)系上了�����,還邀請我們去他們公司來給他們講講漏洞是什么原因引起的���,應該怎么來具體解決����,后來他們也支付給我們一些費用����。我們就覺得其實做這個安全防護的工作,其實也是一件不錯的事情���,還能得到他們的一些贊賞��,又不去觸犯法律�,我覺得這是一件非常好的事情,所以我們就開始逐步開始做起安全的工作����,也吸引我們技術人員更多來做這個安全。
李小萌:所以兩條很關鍵��,第一是你找到了陽光下的一個商業(yè)模式�,用自己的技術去獲得正當的收入,另外一個�,你感受到了尊重。 劉慶:對�����。因為像我們年輕人來說�,未來的發(fā)展之路還非常非常長遠,如果由于這點小事情觸犯了法律�,這樣這是一件非常不值得的事情。
李小萌:和你一起從黑客變成一個正當的網絡商人的有多少人��?
劉慶:有一部分吧��,在我們那個時代的這樣一些技術人員�����,有一些都自己轉做網絡安全。
李小萌:這是不是和年齡逐漸長大也有關系����?
劉慶:對�����,因為像我們當初也是二十一二歲�����,到現(xiàn)在我們都快三十歲這樣一些人�����,所以我們可能會考慮得更成熟一些�����,對我們進一步的發(fā)展�,方方面面發(fā)展都考慮得周全,所以選擇這樣一條正確的發(fā)展之道����。
[ 本帖最后由 落日黃沙 于 2009-6-3 16:02 編輯 ] | 
IP卡
狗仔卡
鮮花(
雞蛋(
發(fā)表于 2009-6-3 15:59:58
QQ好友和群
QQ空間
收藏
轉播
分享
淘帖
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡