大河报专题-黑客就在身边[图]

2005/04/15 3:24 | 鬼仔 | 心情随笔 | 占个座先

来源:火狐技术联盟

报道原文.txt文件 经记者反复修改 与真实报道有一定的差异

“黑客”就在我们身边
记者 王春利 实习生 葛振辉/文 记者平伟/图
提起“黑客”,不少人会想起《黑客帝国》里的网络英雄,感觉他们遥远而神秘。其实“黑客”就在你我身边,他们凭借高超的网络技术,未经允许地侵入一些网站,兴致所至还会留下“到此一游”的搞笑之语,有的还恶作剧地"黑"掉一些网站主页。他们虽是网络上的游侠,可生活中多数并没有神秘英雄之感,他可能就是你蓦然回首间发现一个电脑爱好者。他们自由地穿梭于网站间,是因为80%以上的网站存在漏洞;从深谙技术的“黑客”到违法犯罪的“骇客”,就是一步之遥,这给我们的网络安全提出新课题。

“黑客”频繁活动
网站屡遭“入侵”

4月3日,省会某商业网站的管理人员突然发现,网络平台上平空多出了这么一句话“别拿白与黑对立,衡量你我的距离,希望贵公司注意网络安全。若有疑问请联系XXX”。在意识到这一问题的同时,该网站负责人李先生也联系上了记者:在此之前的4月1日,他们曾接到陌生电话称“网站存在漏洞,请及时修复”;由于那天正好是愚人节,他们以为是个玩笑而没予理会。“没想到'黑客'这么快就入侵了我们的网站。”
与此相比,另一些“黑客”的行为则带有“破坏”色彩。4月5日,我省某市一政府部门网站人员向一家网络公司求助:网页上一领导人照片被更换。4月6日,郑州某大药房向公安部门报案:3月26日至4月1日,公司电脑服务器在互联网上多次遭受恶意攻击,无法正常工作。
网站被“黑客”入侵或渗透早已不是个案。来自郑州市公安局公共信息网络安全处的信息表明,近一年来网络用户因遭受“黑客”入侵而来报案的数量较前两年呈倍增之势。
就在我们身边,知名网站屡遭“黑客”入侵和破坏:2004年,省内某市一家企业信息港遭“黑客”破坏,经查是集团下属企业一职工所为;2003年,省会某行业服务网在接到“网络有漏洞”的提醒后没予理睬,一个月后主页忽然被“黑”(首页成了黑屏);2002年,省内某信息港主页在一天里被“黑”长达三四个小时。
国内一些知名门户网站也未能幸免。网易、新浪以及搜狐郑州站近年均遭过入侵。有些“黑客”甚至还盯上杀毒软件制造商,去年,江民、瑞星网站遭到“黑客”入侵,其中江民网站的主页一天之内被改3次。
据一些业内人士讲,自1999年我省的“中原第一黑客”因涉嫌破坏计算机信息系统罪被判刑后,河南黑客入侵事件层出不穷,但由于被入侵者不愿意公开受害事实,河南的黑客群体并没受到更多关注。而近来,越来越多的企业和政府网站频频遭受“黑客”入侵,在上边留下搞笑之语。
“黑客”们缘何屡屡入侵其他网站?他们到底披着何种神秘面纱?“黑客帝国”里的真实生活又怎么样呢?在省会这家商业网站负责人李先生的帮助下,记者与活跃在河南的一些“黑客”取得联系。

你被“黑客”造访了没?
在郑州一家网吧,记者见到了入侵李先生网站的两位“黑客”:陈鑫,从业于开封一家IT公司,国内知名网络安全技术联盟“火狐技术联盟”站长;王磊,郑州某高校在校生。在顾虑消除后,他们又向记者引见了省内另一知名“黑客”–从事钢铁业务的彭亚东。
“我们其实是一次友情渗透。”谈起对李先生网站的“造访”,陈鑫用了这么一句话。3月底一天,他们在一家饭店看到这家网站的宣传,这便想起替其“免费安全检测”的念头;在电话提醒没奏效的情况下,他们就登陆网站进行留言。没想到该网站负责人非常重视,次日便与他们取得联系,请他们帮助修复漏洞。
“其实,更多时候一些网站被黑客入侵留言了,工作人员还全然不觉。”陈鑫说,他曾经两次“渗透”到省内一家企业网站,但对方毫无反应,第三次他就在管理员的电脑桌面上写了个文本文件,并标上“注意网络安全”的字样;可一个月后当他再次登陆该网站时,这一文档仍原封未动。据王磊讲,前几天他登陆郑州几家高校网站,发现均有漏洞存在且被人留言多日,但网站人员并未发觉。
“我的电脑即使多一个文件我可能也不知道。”据一些网络用户讲,他们很多情况下并不清楚网站是否遭入侵。
如何辨别网站被人造访呢?几位“黑客”说,在他们圈里,更改主页是比较过分的做法,他们通常会以一些惯用手法留下印记。彭亚东在入侵成功后,会在网站主页最上边留下“9xiao到此一游”字样;而王磊通常在提醒对方不见理睬后入侵,留言“黑暗中的矩阵,寒星光芒四射,请管理员注意修复漏洞……”,并留下联系方式。而对陈鑫来说,他更喜欢把“不在知识的天堂里生存,就在无知的入侵中死亡”这么一句话放在对方的系统桌面上、站点文件夹里或是服务器桌面上(这样不影响网站的正常访问)。
据他们讲,有些“黑客”入侵网站成功后并不留言,而是直接植入“木马”,网站管理员就很难发觉了。

“黑客帝国”的真实生活
在外界看来,“黑客”们一门心思地破译各种密码,神秘莫测。但现实中,他们多数找不着英雄感,在周围同事看来,他们不过是计算机玩得更熟练些罢了。
“黑客是一种精神,而不是一个职业。”陈鑫说,大多数黑客都是一些电脑技术痴迷者,他们有时耐心等待数日、数周甚至数月,捕捉对方的服务器信息,进行各种分析,再千方百计寻找对方网络系统的漏洞,借此提高自己的技术,从中体会一种成就感。有意思的是,他们在入侵一些网站时,不时会能碰到其他黑客。“就像现实中两个小偷同撬一个家户一样。”
“黑客”们在虚拟世界里陶醉,但在现实中他们的生活是辛苦的:他们要精通多种语言,而且每天要花大量时间研究各种类型的网络渗透和技术突破;通宵达旦对他们来说是常见的事;为了这一兴趣,不少黑客放弃了高薪忙碌的工作,选择时间宽松的岗位。记者采访了解到,在活跃着的河南黑客圈里,从事IT行业的并不多,他们中有卖钢材的,也有卖啤酒的,还有拉保险、推销业务的。
白天,他们和其他同事一样上班,下班后进入他们营造的“黑客帝国”;他们远没有人们想像中的那种英雄感,多数人挺内向,不爱与圈外人交往,这样他们人手中的技术也没法转为商用,生活并不富裕。

“黑客”爱与错
一些网站在“黑客”的入侵下缺乏安全感,但黑客们也也几丝无奈。
“我们并非是要捣乱,这样对自己并没有多少商业价值或利益;我们只是想让自己国家的网络更安全,但没有一个正式的机会去表现,也没有一个好的平台让我们说话;我们非常喜欢计算机,发现漏洞后非常想让网站及时修复,可在现实中我们经常感觉身单力薄,自己的善意提醒人家根本不理;于是一些人就采取了比较极端或偏激的手段入侵网站。”陈鑫满脸真诚地说,黑客们迫不得已也好,方式错误也好,目的只是想引起对方注意,提高网络安全的层次;他们很多时候把爱国当作第一出发点,自己创建的“火狐技术联盟”,完全是个为提高网络安全的公益性网站。
在他们看来,一个真正的黑客,绝不是仅仅能侵入一个网站,而是要在发现网站漏洞时,还能拿得出补漏方案和防护措施;目前河南省各种所谓的“黑客”大概有几百人,但能达到这一标准的也就十多人。
网络安全与黑客之间也就是一层纸,在“黑客”与“骇客”之间也就是一步之遥。陈鑫说,如果你侵入别人网站,善意提醒其及时修补漏洞,这是一个真正的黑客做的事情,但如果你把人家的网站给“黑”掉,删除数据,进行违法活动,那就是“骇客”了。

“黑客”的归宿
在生活压力和巨大的诱惑面前,黑客常常在与“骇客”的一步之距中摇摆。
目前在河南,活跃着的“黑客”年龄都不大,但他们有一天也要承担起成家养子的生活压力。年龄大了后就要寻找归宿,告别黑客方式的路有两条:一种是在渗透别人网站过程中被对方看中,如国内的江民、腾讯公司,就把曾黑掉自己网页的黑客聘为己用,这算是他们“修成正果”了,毕竟找到了允许自己去专业研究网络安全的途径;另一种是为生活所迫放弃黑客生活方式,换一种能挣钱养家的工作。“国内一个著名黑客小榕,和一家知名安全网站的站长都走了这条路,现在不再专门研究网络技术了,毕竟他们的孩子已经几岁了。”彭亚东说。
没有融入普通生活的黑客则在徘徊。“不在知识的天堂生存,就在无知的入侵中死亡。”经常被陈鑫挂在一些网站的这留言其实正是这部分“黑客”归宿的写照,他们的前方通常是两个极端:在对网络技术的研究中沉醉,在无知的“入侵”获利中毁掉自己。
一些“黑客”迫于生计而变成了骇客,他们利用手中掌握的网络技术,盗取游戏帐户、售卖游戏装备,窃取一些企业资料充当商业间谍,破解商业软件、放卖各种软件,滑入犯罪的深渊,这为真正的黑客不齿。
陈鑫说,就在前几天,上海还有家公司联系他前往工作,说凭他的技术可以挣到绝对高薪:只要他在一些网上挂“木马”,一个小时可挣3000元。对此,他言辞拒绝。

“网络安全”用户有责
“黑客”频频活动,网络危险昭然若揭。据几位黑客讲,根据他们以前登陆过的前几天造访的省内网站,80%以上存在有漏洞,有些网站已经被其他黑客入侵多时或用"木马"控制。
记者采访中,省会一些网站负责人也坦陈遭受黑客入侵的事实,可他们均不愿意对其报道。针对这一现象,省会某计算机公司负责人王国战分析说,网站漏洞不仅影响网络公司的安全(如数据库被更改),还会给更多的该网站用户带来隐患;对商业网站来说,他们一个很大担心就是怕客户资料流失,由于会员的密码、账号、身份证等信息在上边,一旦用户知道网站被入侵,就会对网站失去信心;同时,如果该网站漏洞如果被公开,就更会成为黑客们的“众矢之的”。
对此,郑州市明狐信息科技有限公司总经理赵继明说,大量网站被轻易入侵,这主要是网站的安全意识太薄弱,有的根本就没有设防,还有的公司网络人员没把更大精力用在网络安全维护上。
“一些网站频遭入侵,不能一味责怪黑客,首先是自身有漏洞。”郑州市公安局网络安全计算机专家谢献忠接受记者采访时分析说,互联网单位有责任维护网络安全,我国早在1997年就出台《计算机信息网络国际互联网安全保护管理办法》,要求互联网接入及使用单位履行安全保护职责:一方面,要建立健全安全保护管理制度,同时要采取安全保护技术措施,保障本网络的运行安全和信息安全;在出问题后要及时向公安机关报告等等。也就是说,保护网络安全对网站来说不是可有可无的,而是必须要做的。
在郑州,近来网站数据库被更改、游戏装备被盗、商业机密被窃取等案件明显高发,一些网站缺乏安全防范,黑客出没如入无人之境。前段时间,郑州某网站被黑客攻击,"主人"都没法正常登陆,只能走"偏门",等于是单位上班的“门”给堵了。
但他同时认为,一些网站和互联网用户防范不严,不仅给自己带来麻烦,同时也给违法分子提供大量可乘之机,一些黑客把这些网站当作入侵其他网站的"跳板",借此隐藏真实IP地址,大肆进行违法活动。“如果这些网站被不法分子利用,甚至危害国家和社会安全。”
谢献忠说,保护网络安全各使用单位都有责任,对网站管理人员来说,要定期检查机器、检测漏洞并及时修复,同时加强入口管理,并设立专门和专业的人员进行安全维护;此外,一些网站对不必要的服务就别提供,以减少被入侵的渠道。[/quote]

Tags:

相关日志

发表评论