当前位置:博客首页>>新闻资讯 >> 阅读正文

网络泄密事件背后的黑客镜像:仅仅只是开始!

作者: 郑晓 分类: 新闻资讯 发布于: 2012-01-10 09:02 浏览(2,627) 没有评论


一起互联网用户账号信息大规模泄密事件,在这个岁末年初,意外地搅动了中国互联网,触动着几乎所有网络用户最敏感的一根神经:安全。

这场被称为“中国互联网史上最大的个人信息泄露案”,在刚刚过去的2011年12月21日的一个上午开始引爆。当天,中国最大的程序员网站CSDN网站的600万用户的数据库信息被黑客公开,随后几天,又传出天涯社区、人人网、开心网、多玩网、京东商城、世纪佳缘、珍爱网等多家网站的用户信息遭到泄露的消息,用户数超过一亿。这些被黑客公开的信息,在互联网上一度被疯狂下载。这把熊熊燃烧的信息泄露大火,甚至烧到了过去一直被认为更安全可靠的敏感领域:电商行业和政府网站。一时间,人人自危。

拨开一片”人人自危”的纷乱,不难窥见隐藏在幕后的一个特殊群体:黑客。在中国,这一群体目前仍游走在法律与道德的模糊地带。

可以预见的是,泄密事件正在一点一点地影响着整个互联网生态发生变化,用户、厂商、政府、黑客……都在这一目前仍未消弭的泄密风波中得到了反思,”转型、转变,都已经开始进行了。”

而黑客,就是其中一只扇动翅膀的蝴蝶。

这是一次浪潮,但还仅仅只是开始

此起彼伏的泄密事件堪称一次浪潮,涉及的人多面广,而它的影响到底有多大?目前来看,似乎还没有人敢下断言。

“没有人能说得清,我只能说,它确实发生了,正实实在在地影响着整个互联网生态,而且它还没有结束。”万涛,这位少年成名的中国最早的黑客之一,在经历了整个中国互联网十多年的迅猛发展后,仍无法对事态做一个确定的判断。

有此感受的人不在少数。

资深网络安全顾问张百川在回答新快报记者这一提问时,甚至用了一个反问句:很多网民习惯“一个密码走天下”,在A网站的密码沦陷了,就意味着B、C、D……等诸多网站的密码一起沦陷,甚至包括网银、网上购物等等密码,你说影响有多大?

“这几乎动摇了整个互联网的基础。”金山网络反病毒工程师李铁军则直接下了这样一个结论,虽然这被人认为“有点夸大其辞”,但他依旧坚持自己的判断,他说,泄密事件几乎影响到了所有的网民,他们的账户信息泄露后,被人窥看隐私、卖广告、诈骗等,而更为重要的是,目前这些信息泄露的风险依旧存在,“即使改了密码,也没什么用。”

官方也罕见地出来表态了。2011年12月28日,工业和信息化部发布《关于近期部分互联网站信息泄露事件的通告》,通告将泄露事件定性为“严重侵害了互联网用户的合法权益,危害互联网安全”的恶性事件,并对窃取和泄露用户信息的行为“表示强烈谴责”。

虽然是一起“恶性事件”,但事件的结果在万涛看来,不一定都是坏事。

“总体上,我认为这是一件好事,当然,你也可以把‘好’字打上双引号,这是相对来说的。”万涛对他口中的“好”给出了几点理由:一是数据库泄露已是早已存在的事实,公开出来了,让人意识到问题的严重性后,才有改善的可能;二是让公众意识到以前信赖的网站其实是很脆弱的,这就倒逼网站运营商增加安全性;三是从事互联网安全行业的人将会获得更多的重视,从业环境会更好一些了;四是可以预想政府部门将会对信息安全进行更多的介入和监管。

突破底线的泄密事件,“偶然中的必然”

“密码怎么就泄露了呢?”还在北京读大三的小源,怎么也没想明白自己用了多年的天涯论坛等多个账号,怎么一夜之间就被人公布到了网上了。与小源一样,来不及细想的千万网民们,就开始了一个一个网站地去修改密码。

但在熟悉互联网的安全专家们看来,这次的泄密事件却并不意外,“是偶然中的必然。”

据中国黑客教父、中国鹰派联盟创始人万涛向新快报记者介绍,目前爆出的数据库其实早在几年前就已经泄露,并在黑客圈内部中相互流传,这一次只是浮出了水面而已,“这次爆库是积累了两年甚至更久的一次集中爆发。”与万涛的观点相似,资深互联网安全专家张百川认为,这次事件的发生,不是偶然,而是必然,“网络应用的快速发展,而网络安全却没有跟上,迟早会发生。”

那到底是谁最初从网站上把这些数据库“偷”出来的呢?从现有的迹象和经验来看,幕后的黑手都指向了黑客,准确地说,是专门进行网络破坏、威胁用户安全的“黑帽子”(注:黑客行话,通常,黑客分为两种,一种是BlackHat,即黑帽子,以地下交易为主;一种是WhiteHat,即白帽子,一般指安全专家、互联网技术爱好者)。

“不管如何,爆库一定是违法的。你钻进别人家里,肆无忌惮地拿东西,这不是违法,是什么?”金山网络反病毒工程师李铁军在谈“爆库”时强调,黑客可以发现问题,但不可以偷。“不仅偷,还大规模公开传播,这已经突破了黑客以往奉行的底线了。”

黑客攻防战

在很多人眼中,黑客,就像一个小小的江湖,黑客技术高手,他们会写普通人纠结难懂的代码,可以轻易发现网络漏洞,懂得给别人的电脑、服务器植入病毒,他们是互联网江湖中的真正高手。有些时候,这些高手,“杀人”只在翻掌之间,“毙敌”于千里之外。

就像武侠江湖一样,攻防之间,武能伤人,也能救人,黑客江湖亦是。“其实黑客技术就是一面双刃剑,在什么人手里就起到什么样的作用。”张百川说。

整天与互联网安全打交道的李铁军,对于“黑帽子”与“白帽子”之间的攻防战体会尤深,一直痴迷于互联网安全领域的他,目前供职于一家计算机安全公司做互联网病毒防护,在10年前,他还在一家医院里从事着生物病毒防护的工作。

防范新发现的病毒和不幸中毒后对病毒进行清除,是目前李铁军工作的主要内容,“说白了,就是帮助用户更好地防范来自网络的攻击破坏。”

令李铁军印象深刻的,是发生在去年5月份的一次与黑客的攻防战。

当时,一种网购木马在网民进行网上购物时,会自动把网民的支付款转移到黑客指定的银行账户上去,使购物网站不能收到款项。这让李铁军和他的同事感到震惊,“因为在以往的观念里,电子商务系统中的支付通道是非常安全的,不然整个网上支付系统将难以为继。”出于这种判断,李铁军他们一度认为是其他环节出了问题,比如用户的描述不清等。

直到去年5月份的一天,李铁军他们终于抓到了这个过去一直只存在于想象中的“活生生”的病毒程序。“这应该是出自黑客之手,他对电子

商务系统非常了解,技术很高超。”在李铁军看来,如果这个病毒程序不是一个简单的点对点传输的后门程序,而是一个大面积扩散的感染类型的病毒,那后果将不堪设想。“好就好在做病毒的人也知道这种行为是严重违法的,所以他做出来的病毒是可控的,一个团伙每天只做十几宗,案值也不高,警察很难抓到。”

直到现在,做这个病毒的人,都还没有人知道他是谁。

利益诱惑下催生的“黑产”

显然,李铁军遇到的这个病毒制造者,所从事的正是被业内人称为“黑产”的行业,这是由“黑帽子”组成的破坏互联网安全的黑色产业。对于这一群体的人数,目前还难以获得准确的数字。

在万涛看来,“黑产”的产生,在很大程度上与互联网本身的一些畸形需求密切相关。这些畸形需求,比如说互联网中的流量交易、各种外挂、水军等,都不是来自于黑客,是许多企业、个人用户需要“多、快、好、省”地实现某些目的,而黑客刚好就能提供这些。

“从一定程度上来说,黑客也是受害者,他们中很多都是被裹挟进来的。”与万涛这样的中国老一批黑客不同,2002年之后成长起来的黑客,刚进入这一行业时,就面临着大量的利益诱惑。随着互联网虚拟经济的发展,电商、QE、网游、流量、广告等各种各样的互联网经济模式,让新进者在迈出低门槛、付出低代价之后,就有可能获得不可估量的回报。

这些做“黑产”的黑客过得开心吗?

普通人一般难以得知。熟悉这一圈子的万涛,则给出了自己的看法:做“黑产”的人不是所有的都天生要为恶,很多人过得并不一定开心。为了说明这一观点,万涛还举了个略显粗俗的例子,“就像做小姐的,就算你赚了很多钱,但是你说有几个小姐做得很快乐?”

在万涛看来,这次的泄密事件,对“黑帽子”来说,一定程度上是种解脱,因为事情曝光后,这给他们敲了一个警钟,他们更担心公安机关的打击力度会加大。“总在河边走,怎能不湿鞋呢?这次事件,正好给这些‘黑帽子’找到了一个解脱的理由,比较聪明的当然就顺势而为,就转型了。”

转型:“白帽子”们的纠结与坚持

面临转型的不仅有“黑帽子”,“白帽子”们也同样存在。

在1997年前后出现的中国第一代黑客的成长过程中,除了最开始的前几年,因为浓厚而纯粹的兴趣,保持着对“黑客”身份强烈认同感外,一段理想化的激情过后,“没有钱,没有商业模式,又要维持生活”压力之下,纯粹的黑客技术兴趣圈子难以为继。转型,成了很多“白帽子”不得不面临的思考。在万涛和张百川等人的介绍中,现在,这些“白帽子”大多进入到了安全公司,或者在大型公司里做安全顾问,“以往安全人员在企业里不太受重视,要不是因为真的喜爱这一行,很多人可能真的就转行了。这次泄密事件后,情况或许会有改善吧。”

也有少数人转行做了其他工作,来自广东的萧林(化名)就是其中一位。

目前任职于一家计算机媒体公司做主编的萧林,是中国最早的黑客组织中国黑客联盟的早期会员,联盟解散后,萧林与一位同是计算机爱好者的朋友,在2002年时建立了一个名为“X黑客”的网站,这个奉行“纯技术讨论平台”原则的网站,一度汇集了20多万的注册用户。当时,萧林刚从学校毕业,只有20岁。

彼时,在一家企业管理机房的萧林,建立黑客网站的动力,“纯粹是因为兴趣”。但这份兴趣,却并没有使网站持续运营下去,由于“缺乏盈利渠道”,网站的运营举步维艰,到了2005年时,“要有经济收入,才能生活”的萧林,因为“不愿意去干黑产,要挣干净的钱”,不得不放弃了“X黑客”网站,无人管理的网站“就成了一艘幽灵船”。

此后,在游历了几乎整个中国之后,2006年时,萧林抱着”玩一玩”的心态来到了北京,在这里,他”意外”的进入了媒体行业。”我是经过一个朋友介绍进入媒体的,当初我自己真的没有想到,算是误打误撞吧!”萧林说,正是在这个时候,萧林才真正意识到,自己所喜欢和擅长的互联网安全知识,是可以通过文字向公众传播的。2010年,萧林的”X黑客”网站正式关闭。此时,萧林作为一名媒体人,他正在为”普及更多的安全知识而坚持着”。

“黑客仅仅只是其中一只扇动翅膀的蝴蝶”

“泄密事件使””白帽子””更好过一些了,促动””黑帽子””去转型了,但这种变化不仅仅只发生在黑客圈。黑客仅仅只是其中一只扇动翅膀的蝴蝶,这只蝴蝶产生的波动效应,对整个黑客圈、互联网安全界、互联网行业,甚至整个社会未来的转变都产生了影响。”万涛在谈黑客在此次泄密事件中的作用时,用了”蝴蝶效应”来总结。

多位互联网专家在接受新快报记者采访时,也表达了类似观点,在他们看来,这次泄密事件,不仅对互联网用户、网站运营商、安全厂商、政府监管者、黑客等都是一种警告,是一种”到了改变的时候了”的检讨,而且在泄密事件背后折射出的”在信息高速流转、高速对称的今天,原来建立起来的那套金字塔形的信息流转、信息传递模式,已经不适应现在的新形势了”,同样也在预示着社会将面临转型。

站在这个角度,万涛进一步认为,将来黑客”促进信息的流动”的使命价值就会更具意义,”如果说,过去黑客是通过把刺刀刺向敌人,通过破坏来彰显他的存在的话,那么现在和将来,还是同样的刺刀,还是黑客技术,真正的黑客是用刺刀清理互联网障碍、用建设性的力量去体现价值。”

黑客”教父”万涛:

公益网站护航者

为公益组织服务,也是间接实现黑客理想

作为中国元老级的黑客教父,与许多”被黑产、黑金拽跑了”的黑客不同,万涛的转型尤其值得关注。

今年41岁的万涛,是1997年前后中国最早一批接触互联网的黑客,曾因组织参与了中美黑客大战而名噪一时。2001年创立的中国鹰派联盟网,被认为是中国首个民间网络公益社团,在经历了”黑客技术”(刺刀)、”技术爱国”(思想)、”困惑顿悟”(刺刀带上思想),带有浓重民族主义色彩的鹰盟逐渐转型为投身公益领域的鹰眼安全文化网(以下简称鹰眼)。而万涛本人,也完成了一次从黑客到公益人的蜕变。

“为公益组织提供信息技术一体化服务,探索当ICT(信息技术与通信技术相融合而形成的新的技术领域)碰上公益时将产生的神奇效应。”这是万涛为鹰眼做的定位,”公益是解决现实中的问题,而我们是通过自身的专业优势来帮助公益组织更好的实现目标,这也是间接地实现我们的黑客理想,为社会尽一份力。”

从关注儿童打拐的”宝贝回家”、关注儿童阅读的”乐朗乐读”、关注残障人士出行的”出门网”、关注视障群体的”声波网”、致力于环境保护的”自然之友”、助力大学生创业的”黑苹果”,到为包括壹基金、真爱梦想基金会、北师大公益研究院在内的公益机构升级维护网络公益平台等,鹰眼成立一年多来,所服务的公益组织几乎涵盖了各个公益领域。

“很多公益组织,特别是一些草根公益组织,它们不太可能买得起专业安全公司的服务,而我们就通过我们的技术优势,为这些组织提供包括网络基础服务、信息系统建设、培训IT人员等在内的免费的安全服务。”万涛说。

“才华得到了展示的同时,也为公益贡献了力量”

专注于解决儿童阅读障碍问题的社会化企业(不以盈利为最终目的的,通过商业化运营实现公益目标的公益性企业组织,记者注)”乐朗乐读”,就是鹰眼团队的受益者之一。

2011年10月,乐朗乐读的网站忽然打不开了,并没有自己专门的网络技术的乐朗乐读一时陷入了困境。”是不是网站的代码被人植入了木马?找做网站的人查了,没查到;是不是网站空间出现了问题?找网站空间运营商,确认不是;是不是域名被挟持了?找域名管理方,又被否定了。”乐朗乐读网站负责人郝薇这样向新快报记者回忆,这次网络安全事故,直接影响了乐朗乐读的信息披露和招生工作。

直到乐朗乐读想起了万涛和他的团队,在鹰眼安排了一位技术人员,对网站排查了将近一个星期,终于找到了问题所在–乐朗乐读网站的后台账户密码被人破解了。”他们最后给了我们一个解决方案,也没有收费。”郝薇说。

民政部社会福利司前司长、北师大公益研究院院长王振耀在接受新快报记者采访时表示,非常欢迎、鼓励并支持像万涛这样有技术专长的人投身到公益领域中来,他们的专业才华为公益事业的发展贡献了新的活力和独特力量。王振耀谈到,对于黑客群体和公益,部分人以往的认识存在误解和片面,对于那些处于灰色地带,甚至曾经犯过错误、行为有过不完善,甚至荒唐的人,现代公益不仅不应该排斥,反而更应该开放、接纳和支持。

王振耀说,”现在我们的公益在网络平台建设上,专业的技术人才不足,面对网络时,没有经验,没有细腻的标准,加上很多公益组织缺乏资金,网络的建设没有做好,学不会用网络来推动公益。而像万涛这样的人参与到公益中来,我是相当肯定的。黑客他们的才华得到了展示的同时,也为公益贡献了力量。”

“在业界树立一个样板,证明黑客群体也能找到一条很好的转型道路”

“转型是主动的,也有社会的促动。”万涛这样总结自己的转型,事实上,在万涛的经历中,转型到公益并不是一开始就明确了的。

万涛把目光真正投向公益,至少还要从2006年开始说起。

当时的他,对于自己早年提出的”让刺刀带上思想”的理念产生了深刻的反思:刺刀是双刃剑,所以才要带上soul。但是,是不是用刺刀就能解决问题呢?PK完了后,不管胜负,都会留下后遗症。

带着这份困惑,2006年底万涛和一群网友来到湖南桂阳县塘市镇的一所中学里,在这里一对一资助了近20名学生后,万涛发现了他们作为黑客的短板–不善于做现实领域的事情。”比如,学生给我写信,我都不太知道怎么回信,总不能教他做黑客吧?”

“2008年的汶川地震给了我们很大的启发,看到那么多一下子冒出来的公益组织,我们看到了社会的力量,发现改变社会的方法,原来还可以通过公益的方式参与进来。我们黑客能不能探索出一条路子,通过自己的技术,帮助更多的人呢?”带着这样想法,万涛首先选择了给自己充电,用了将近一年时间,参加各种管理培训,”当时的主流几乎都参加了。”在2010年8月,万涛又开始了信息化尝试,用半年时间对全国100多家主要的公益组织进行了调研,主要是发现他们的需求。之后就正式开始了公益实践,并且一发不可收拾。

“我恰恰是因为有了黑客的思维,黑客的那种安全素养,对事物有着强烈的兴趣,能看别人通常看不到的地方,并且善于找到弱点,打蛇就打七寸,使我能很快地就切入到公益领域中去。”不仅如此,在万涛看来,公益文化与黑客文化两者所倡导的价值观也是相通的,都包含”平等、自由、分享、互助”的思想。转型后的万涛,坦言自己的目标之一就是”在业界树立一个样板,证明黑客群体也能找到一条很好的转型道路”。

       

本文采用知识共享署名-非商业性使用 3.0 中国大陆许可协议进行许可,转载时请注明出处及相应链接。

本文永久链接: https://www.zh30.com/network-hackers-leak-behind-the-mirror-just-the-beginning.html