馮大輝(Fenng)曾在其微信公眾帳號「小道消息」上分享了一則關於「黑客」的故事,文章頗具傳奇小說的風格,不少人讀過之後表示「無法相信」。 Fenng對此評道:「質疑的人或許並非無知,只是事情超過了他們的認知範圍。中國互聯網的三個世界,在地下世界發生地事情,地面上的人永遠不知道是怎麼回事。」
而關於「中國互聯網」的三個世界,Fenng也早在2012年年初就提到過這個歸類方法:「在中國,存在三個互聯網形態。一種是媒體給人灌輸的互聯網,以海外IPO為目標的;一種是草根互聯網,低調掘金,如迅猛龍般彪悍;一種是深藏地下的互聯網。」
這個分法,大致上是合理的,如果對應其實際的案例,第一類是屬於「空中互聯網」,通常保持在媒體視野之內活動,有著從西方借鑒過來的成熟的商業模式,比如大家熟知的百度淘寶微博等。第二類是「地面互聯網」,貼著地氣生長出來的原生態產物,極具草根和市井特色,一般都在埋頭掙錢,鮮有媒體關注——過多的媒體關注對它們而言也不算利好之事,代表有9158(年營收破10億的視頻交友網站)、5173(中國最大的網路遊戲交易平台)、雨林木風(以盜版 Windows系統發家,現已洗白)等。
第三類的「地下互聯網」,儘管涉及許多見不得光、遊離在法律邊緣的行當,但它也並不完全等同於一個在陽光照射不到之處滋生繁殖的法外之地,其中的從業者通常都以平常面貌生存在大眾群體中間,即使你和他們面對面的相逢然後擦肩而過,不會留下任何深淺的記憶。更多時候,無論是為了自保還是業務的安全需求,他們都不會主動的浮到地面上頭讓人發現。然而,在很多時候,地下互聯網都無意中直接或者間接的影響著普通網路用戶的生活環境,甚至參與制定過一些地上互聯網世界也必須遵從的規則。
在這裡,我可以講一下我所接觸或者經歷過的,地下互聯網龐大冰山裡的三座山頭,它們平時可能只是以書面上的辭彙形式為人所知,然而,毫不誇張的說,它們真正意義上左右著中國互聯網的某些時局。『
第一座山頭,叫做「黑客(Hacker)」。
在理論上,目前對於黑客的定義存在著比較重大的誤讀,簡單來說,這個源自美國計算機業界的舶來名詞本意上是用來形容對計算機技術有著深入研究、捍衛自由共享的網路精神、偶爾會利用技術優勢做做惡作劇的電腦高手。只是猛獸易伏,人心難降,在私慾的牽引下,有些具備黑客技術的人走上了惡意破解商業軟體、入侵伺服器系統以謀取利益的道路,這些人被稱為Cracker,而這裡所講述的山頭,正是Cracker的領地,但是為了便於理解,暫時也將Cracker譯為黑客,大家知道實際區別就好。
許多媒體曾經或多或少披露過的「黑客」新聞,多半也是屬於這類,在媒體的筆端,這類黑客似乎都是來自滑鼠和鍵盤的混種天才,足不出戶便能闖入任意網民的電腦里,盜取各種信息資料,或是輕易入侵各大網站,還能刪改網站首頁留下「到此一游」的得意戰績。這些報道,多以道聽途說、或是採訪已被公安抓捕的網路敲詐犯為信息來源,既有誇大之處——黑客通常必須要有「木馬」等程序作為橋樑進行入侵,否則無法單憑網線就去操作任意指定用戶的電腦,也不乏低估的地方——很多因為犯事而被曝光的小黑客其實屬於黑客產業鏈的最下游,只是憑藉在交易平台購買的暴力破解或攻擊軟體,以極小几率入侵了某些防禦力量實在薄弱的網站資料庫,實現了盜取帳號密碼的目的。
真正入流的頂級黑客,他們其實都是一群生意人。
生意人有個特點,他們擅長玩的是交易,用一些東西換另一些東西,再用另一些東西換別的更多東西,最後獲得自己想要的最大利益,而這個看似是技術密集型的行當,在他們的掌控下淪為了一個勞動密集型的行當。
2009 年5月19日,這是中國互聯網歷史上的一個標誌性刻度。有印象的網民應該都還記得,在這一天晚上9點左右,全國範圍內出現了大面積斷網事件,超過23個省份陸續出現網路中斷或訪問受阻的現象,持續了數個小時之久。而後,電信運營商和工信部把黑鍋蓋到了暴風影音頭上,稱「由於暴風影音客戶端軟體存在缺陷,在暴風影音域名授權伺服器工作異常的情況下,導致安裝該軟體的上網終端頻繁發起域名解析請求,引發DNS擁塞,造成大量用戶訪問網站慢或網頁打不開。」而事情背後的真相卻是,暴風影音雖然也應當為此承擔部分責任,但它的確也是貨真價實的受害者之一,後來也有少數媒體對事件緣由作了較深的挖掘,發現是黑客在攻擊DNS服務商的時候,致其伺服器宕機,而暴風影音的域名解析正好處在這台伺服器上,而擁有千萬級用戶規模暴風影音當時會在用戶的計算機上殘留一個用於監測狀態和彈出廣告的進程,這個進程在回傳信息的時候遇到伺服器堵塞,繼而因為暴風影音的設定機制不斷累計往回發送請求,最後直接弄癱了中國電信的DNS伺服器,讓全國網友都斷了網。
為什麼黑客攻擊能夠引起如此震動的影響?這背後的利益關係核心,卻是另一個行業:網路遊戲。當然,在這裡所稱的網路遊戲,並非指的是正規的網路遊戲產品,而是所謂的「私服」。中國曾經最大的網路遊戲產品《傳奇》在源代碼發生泄漏之後,實際上就變相的成為了一個「開源」的遊戲產品,任何稍具技術的用戶都能自主的搭建《傳奇》遊戲的私人伺服器,提供經過修改後的、在某些方面比官方更加「刺激」的《傳奇》遊戲。而基於龐大的用戶付費基礎,中國大地上如雨後春筍般一度出現了千萬個《傳奇》私服——具體數字比後來的團購網站巔峰數量更多,於是有些大的黑客就盯上了這個群體。
《傳奇》私服在宣傳時一般都需要搭建一個網站,用來提供遊戲伺服器的IP或登錄器下載——這是用戶進入其遊戲的唯一入口,而黑客就瞄準了這個為私服運營者提供收入支持中不可或缺的入口,每天掃描新開的私服網站,向手底下的「操作者」發送攻擊指令,後者通過常規DDOS或其他更高明點的手段將目標私服的網站攻擊癱瘓,中斷用戶入口,再聯繫私服運營者,索要數千甚至上萬元的「放棄費」。如若遭到拒絕,則進一步攻擊遊戲伺服器,導致玩家無法正常遊戲,徹底斷掉私服運營者的財路。高峰時期,中國每天都有上百萬台伺服器受到這類黑客的操控,用於威懾和打擊私服網站及伺服器,而私服運營者方面因為本身就是違法生意,根本無法尋求警方協助。(這從側面似乎也證明了私服行業的驚人暴利,在黑客、官方的雙重打擊下仍能前仆後繼……)
而519斷網事件,就是由一夥黑客在打某家《傳奇》私服的時候,直接攻擊到了後者伺服器所在的DNS服務商身上,進而引發暴風影音的連鎖反應,釀成大禍。這也讓工信部第一次意識到了互聯網在政治之外的風險,曾有網警單位試圖打入黑客關係以及病毒產銷鏈的內部,但皆因身份偽裝失敗而遭泄漏,不過也起到了一定的威懾作用。2010年3月,工信部低調推出了中國通信行業網路安全的首個部級指令《通信網路安全防護管理辦法》,確定了電信管理機構的行政權力,還給公安部門下了任務指標,不少地區興起「抓捕黑客」熱,最終的結果可想而知:一些在網吧里自學簡陋的攻擊軟體的青年被當作涉案重量級黑客鋃鐺入獄,而真正有能力的黑客則開始將研究重點由「入侵」轉移到「隱匿」上,反倒間接的推動了中國加密數據網路技術的水平提升。
還有更多單打獨鬥的黑客從事的是「信封」交易,通過自己編寫的軟體將惡意代碼注入某些防範不嚴的網站資料庫,造成用戶數據的外泄(或者入侵大型網站后在網頁上掛木馬)。2011年年底CSDN遭到「拖庫」攻擊被黑客拉出600萬用戶的明文帳號密碼,即為一例。經過這種方式拿到的帳號和密碼,通常會由黑客使用另外的程序進行各種主流的軟體或遊戲進行交叉驗證,比如,你在某論壇的帳號和密碼被捕捉到之後,黑客會用此帳號和密碼去撞QQ、各大郵箱、各大網路遊戲等地,如果恰好有人帳號和密碼在這些地方亦保持一致的話,則被封裝為信,成為一件商品。這些被稱為「信封」的文件被拿到批發市場上進行交易,由購買者再去挖掘更多用途的價值——比如購買了某網游信封后,就可以去盜取該網游帳號的裝備,而在購買了某QQ信封后,則可以操縱這些QQ號去找好友行騙等等。一名已經洗手不幹的黑客曾透露說,中國市場上待價而沽或正在交易的「信封」超過了二十億封,年產值在百億人民幣規模。
逐利的黑客更有著「養號」的習俗,若是將木馬或者後門程序種到用戶的計算機內,則會盯上一些暫時沒有價值、但可能會有升值空間的資料,比如級別並不高的網游帳號,待到該帳號成長起來產生價值之後再來「收割」。這類黑客倒是對360等安全軟體抱有某種程度上的「謝意」,因為就他們的樣本來看,沒有安裝安全軟體的用戶,重裝系統的頻率要比裝了安全軟體的用戶高出太多——很多用戶會將重裝系統當作清理電腦的一項手段,而重裝系統對於90%以上的本地木馬或是後門程序都有著毀滅性的打擊。
在中國,廣東、福建是黑客聚集較多的地區,產業鏈上游的黑客,基本上都有著實業,我所知道的一名黑客,人長得非常普通——丟到人群里掃過去基本上不會留下印象的那種,開著三家夜總會和一個茶莊,泡著古玩和書畫市場,每個月抽一天的時間去他控制的工作室查賬、開會,連他的老婆都不知道他的真實面貌。還有一名黑客,白天在一所專業學校里教計算機課程,曾在一個晚上打掉某著名遊戲廠商的整個資料庫,被該遊戲廠商懸紅百萬人民幣通緝,而他就在自己被通緝的期間,迎娶了該遊戲廠商的一名女策劃,後者對他憤恨說某黑客讓自己公司蒙受損失並影響了自己的年終獎,他只是笑著安慰。
在黑客這個圈子,大的瞧不起小的,認為後者太過張狂,不僅擾亂市場,而且會招來不必要的政府關注。而小的都憧憬大的,並希望自己能夠早日成為大的,所以常有急功近利的事情發生。一名年僅十九歲的黑客曾經黑掉了某個地區政府的官方網站,目的只是想要將成果展示給他的朋友欣賞,後來他被警察逮到,預計直到不惑之年才能再見天日。
| 
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
樓主
