黑客的盈利模式
在網(wǎng)上提供“黑客培訓(xùn)”的網(wǎng)站雖多,但能夠提供自己真實(shí)的地址和聯(lián)系方式的,少之又少。
有的黑客網(wǎng)站甚至有從傳授技術(shù)到提供木馬程序的“一條龍服務(wù)”。這些網(wǎng)站收費(fèi)高而且組織非常嚴(yán)密,多數(shù)采用“傳銷”模式,由師傅培訓(xùn)“徒弟”之后,再安排“徒弟”發(fā)展下線,外人很難進(jìn)入其中。另一些是以QQ群為模式,這類“黑客培訓(xùn)”數(shù)目繁多。通常的模式是:組建一個(gè)QQ群,把木馬軟件放在空間里面,學(xué)員可隨時(shí)下載,并請(qǐng)教群主。這種“黑客簡易課堂”收費(fèi)也相對(duì)低廉,通常也只需要百元左右。
學(xué)會(huì)了之后,就使用木馬抓肉雞盜取網(wǎng)上銀行、游戲密碼、高級(jí)別的QQ號(hào)碼等有價(jià)信息牟利。能夠用木馬抓住肉雞之后,就算偷不到有價(jià)值的賬號(hào)和密碼,大量的肉雞也有用處,可以操作大量肉雞進(jìn)行DDOS攻擊。有專家形象地描述了黑客的這種DDOS攻擊模式:黑客帶著一大幫人(感染病毒的電腦)過來把房子(互聯(lián)網(wǎng))的大門給堵住了,讓房子里面的人出不來,讓外面的人也進(jìn)不去。
小規(guī)模的DDOS攻擊,可以敲詐網(wǎng)吧和小型商業(yè)網(wǎng)站,如果不就范,就操作肉雞攻擊使其不能正常營業(yè)。尤其是網(wǎng)游公司是黑客的主要敲詐對(duì)象,現(xiàn)在中國幾乎每天都有一款新游戲上線,沒有哪家游戲網(wǎng)站沒遭遇過黑客的攻擊和敲詐的。掌握大量肉雞的黑客,還可以被雇傭?yàn)榫W(wǎng)絡(luò)打手,打擊商業(yè)對(duì)手。有業(yè)內(nèi)人士透露,一些實(shí)力雄厚的“私服”每月都會(huì)花費(fèi)兩三百萬元打擊競爭對(duì)手,“按照黑市的價(jià)格一個(gè)小時(shí)內(nèi)1G的攻擊流量價(jià)格在6萬元左右”。
人才缺口亟待正規(guī)培訓(xùn)
在高收益的面前,能抵住誘惑的人很少,如果原本目地就是獲得非法利益,結(jié)果就更可想而知。據(jù)王獻(xiàn)冰了解,多數(shù)鋌而走險(xiǎn)的黑客特點(diǎn)是,低年齡、低學(xué)歷、沒有穩(wěn)定工作!艾F(xiàn)在學(xué)黑客技術(shù)的,大部分年齡都很小,甚至還有中學(xué)都沒畢業(yè)的學(xué)生。”
“能學(xué)到黑客攻防的人,這么多年來都是鳳毛麟角,90%以上的人都因?yàn)殡y度太大放棄了,能學(xué)下來的基本上去做網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)工作。還有挺大一部分人,是學(xué)會(huì)一些基本知識(shí),找個(gè)小型網(wǎng)絡(luò)的網(wǎng)管職位。但絕大部分人,是為了保護(hù)自己的電腦來學(xué)習(xí)一些技術(shù),而且這類需求隨著‘艷照門’等公共事件的傳播增長很快!蓖醌I(xiàn)冰說。
王獻(xiàn)冰發(fā)現(xiàn)從去年開始,網(wǎng)站注冊(cè)的大量交費(fèi)會(huì)員中絕大部分是來學(xué)習(xí)簡單課程,以保護(hù)自己的電腦不受攻擊。黑客基地在6年前成立,幾年中交費(fèi)會(huì)員并不多,收入只是維持日常運(yùn)轉(zhuǎn)。近兩年會(huì)員數(shù)成倍增長,目前總數(shù)已經(jīng)超過100萬,而其中成為VIP會(huì)員的,“現(xiàn)在一個(gè)月抵得上過去半年”。
中國互聯(lián)網(wǎng)的飛速發(fā)展帶來的另一現(xiàn)象是,“網(wǎng)絡(luò)安全人才匱乏到一個(gè)相當(dāng)嚴(yán)重的地步,人才的培育至少滯后于社會(huì)需求5到10年!蓖醌I(xiàn)冰認(rèn)為,這才是風(fēng)險(xiǎn)投資看中這個(gè)領(lǐng)域的原因。以北大青鳥每年的培訓(xùn)收入超過20億元來做參照,在整個(gè)IT培訓(xùn)市場中,保守的估計(jì)網(wǎng)絡(luò)安全培訓(xùn)也將占據(jù)15%~20%的份額,即三四億元。
“這個(gè)市場足夠大,保守估計(jì)應(yīng)該有過億的市場價(jià)值,完全能夠正規(guī)做下來!蓖醌I(xiàn)冰認(rèn)為,相比于違法的收入,正規(guī)市場的前景還沒有被充分認(rèn)識(shí)到!岸,網(wǎng)絡(luò)安全的培訓(xùn)不是書本知識(shí),必須是靠知識(shí)和經(jīng)驗(yàn)的積累,有經(jīng)驗(yàn)的高手在這個(gè)市場里可以更有作為!
國家并沒有法律規(guī)定不準(zhǔn)進(jìn)行黑客技術(shù)研究,關(guān)鍵在于授課的課程設(shè)計(jì),是在一個(gè)實(shí)驗(yàn)環(huán)境中講解的,必須研究如何攻擊網(wǎng)站,才能講防范。王獻(xiàn)冰認(rèn)為,如果現(xiàn)在做“黑客培訓(xùn)”的網(wǎng)站想要做成受人尊敬的網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu),就應(yīng)共同努力將這個(gè)行業(yè)真正帶到陽光下。 (舒圣祥)
Copyright ©1999-2024 chinanews.com. All Rights Reserved