隨著互聯(lián)網(wǎng)不斷深度介入人們的生活，網(wǎng)絡(luò)上也在源源不斷積累起大量數(shù)據(jù)。這些數(shù)據(jù)就像散落在互聯(lián)網(wǎng)生態(tài)中的粒粒珍珠，誘惑著網(wǎng)絡(luò)黑產(chǎn)分子瞪大貪婪的雙眼，伺機(jī)而動(dòng)……

記者調(diào)查發(fā)現(xiàn)，基于這些存在的產(chǎn)業(yè)鏈，上游，是以技術(shù)含量最高的職業(yè)黑客為主，他們通過(guò)挖掘漏洞、編寫木馬實(shí)施入侵，獲取數(shù)據(jù)；中游，是購(gòu)買這些數(shù)據(jù)進(jìn)行欺詐的犯罪團(tuán)伙，他們應(yīng)用社會(huì)工程學(xué)的理論和知識(shí)來(lái)對(duì)用戶實(shí)施欺詐；產(chǎn)業(yè)鏈的下游，則是支撐整個(gè)黑色產(chǎn)業(yè)鏈各種周邊的組織，如取錢、洗錢、收卡、販賣身份證等團(tuán)伙。

這條近乎完善的黑色產(chǎn)業(yè)鏈，正在挑戰(zhàn)很多網(wǎng)絡(luò)用戶的安全意識(shí)。

本報(bào)記者程雪紅

天剛亮，段曉龍結(jié)束了一晚上的任務(wù)。他擰開水龍頭，用涼水沖了一把臉，起身，去公司上班。

落座后，段曉龍打開網(wǎng)頁(yè)，這次他被一則新聞所吸引：近日，廣東警方偵破了一起特大黑客信用卡詐騙案—“海燕3號(hào)”。

令所有人吃驚的是，廣西河池市初中畢業(yè)的18歲男孩阿葉（化名）通過(guò)自學(xué)編程成為一名“黑客”，并以此為自己牟利，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的銀行卡，涉案金額近15億元。

比起這則新聞的內(nèi)容，段曉龍更關(guān)注這名男孩攻擊網(wǎng)上銀行所采用的手段。

黑客白帽

段曉龍通過(guò)瀏覽發(fā)現(xiàn)，阿葉學(xué)會(huì)網(wǎng)絡(luò)編程慢慢融入黑客群體后，2012年開始利用網(wǎng)絡(luò)漏洞，通過(guò)技術(shù)手段收集銀行客戶信息，有選擇地攻擊含有大量客戶信息的知名招聘網(wǎng)站或其他網(wǎng)站，非法獲取數(shù)百萬(wàn)條銀行卡信息。

隨后，阿葉又通過(guò)QQ群發(fā)布信息，尋找變現(xiàn)“通道”和“合作伙伴”。根據(jù)媒體報(bào)道，阿葉被抓后，很感謝警察在他18歲前抓了他，并表示出獄后想當(dāng)一名紅客。

紅客是相對(duì)黑客而言。黑客是指那些專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的網(wǎng)絡(luò)技術(shù)高手。紅客則是在網(wǎng)絡(luò)中維護(hù)正義，為自己國(guó)家爭(zhēng)光的網(wǎng)絡(luò)技術(shù)高手。

正如一個(gè)硬幣有兩面一樣，黑客也有好壞之分。在黑客的世界中，往往用帽子的顏色比喻其好壞。白帽子，是指那些精通安全技術(shù)，但工作在反黑客領(lǐng)域的專家們；而黑帽子，則是利用黑客技術(shù)造成破壞，甚至進(jìn)行網(wǎng)絡(luò)犯罪的群體。

確切地說(shuō)，段曉龍是黑客中的白帽子，但他更愿意別人稱他為紅客。作為一家主營(yíng)網(wǎng)絡(luò)信息安全公司烏魯木齊辦事處的資深技術(shù)工程師，段曉龍每天的工作內(nèi)容，是通過(guò)識(shí)別網(wǎng)絡(luò)客戶系統(tǒng)中的安全漏洞，發(fā)出漏洞警告，從而提醒客戶在被黑帽子黑客侵入前修補(bǔ)漏洞，為維護(hù)客戶網(wǎng)絡(luò)信息安全出謀劃策。

段曉龍的服務(wù)對(duì)象有銀行、運(yùn)營(yíng)商，還有企事業(yè)單位等。現(xiàn)在的他幾乎成了“夜貓子”，因?yàn)闉殂y行服務(wù)，一般都是晚上零點(diǎn)之后。

段曉龍還記得，有一次下地州，他在一周之內(nèi)服務(wù)了六個(gè)地方，在路上奔波的時(shí)間，全都用來(lái)睡覺。

除了得到服務(wù)對(duì)象贊許的成就感，很多時(shí)候，段曉龍和同事們面對(duì)的是一群對(duì)漏洞不屑的人。每次被曝出漏洞之后，許多用戶尤其是小用戶并未引起重視。

“黑客竊取信息之后，立即會(huì)選擇離去，對(duì)于客戶來(lái)說(shuō)，這時(shí)再著手重新‘粉刷’網(wǎng)站已悔之晚矣。”在段曉龍看來(lái)，網(wǎng)絡(luò)信息安全是三分靠技術(shù)，七分靠管理，即：網(wǎng)絡(luò)安全中的30%依靠計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障，而70%則依靠用戶安全管理意識(shí)的提高。

在大數(shù)據(jù)和云計(jì)算的時(shí)代，得“數(shù)據(jù)”者得天下。這句話，是互聯(lián)網(wǎng)企業(yè)多年來(lái)的共識(shí)，對(duì)于日益猖獗的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈而言同樣適用。去年，我國(guó)網(wǎng)絡(luò)漏洞集中爆發(fā)：3月下旬，攜程網(wǎng)安全支付日志可被下載，導(dǎo)致部分用戶銀行卡信息泄露；11月，130萬(wàn)條考研學(xué)生的個(gè)人信息，在一些黑產(chǎn)群里公開叫賣……

云里漏洞

事實(shí)上，在國(guó)內(nèi)，逐漸形成了一些漏洞舉報(bào)的平臺(tái)，如奇虎360、烏云網(wǎng)都建立了舉報(bào)漏洞的機(jī)制，方法各不相同。

在烏云社區(qū)，不同級(jí)別的白帽子有1260位，他們幾乎每時(shí)每刻都在搜索漏洞。“豬豬俠”2012年4月16日注冊(cè)成為烏云網(wǎng)的白帽子，為了挖掘一切漏洞，他制作了一個(gè)掃描器，比起同行們一個(gè)個(gè)尋找，他已實(shí)現(xiàn)了自動(dòng)攻擊，在烏云社區(qū)Rank值（提交的漏洞評(píng)分總和）高居第一。

 1/3    1 2 3 下一頁(yè) 尾頁(yè)