科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道杀毒黑客徘徊天使魔鬼间

杀毒黑客徘徊天使魔鬼间

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多个人软件作者其实一直都在“红”与“黑”之间摇摆不定.出于技术热情,这些用户往往会替大公司“除害”,而迫于生计,他们又只能通过“非常”途径推销自己的作品.

作者:CSDN 来源:CSDN 2007年9月24日

关键字: 黑客 漏洞攻击 杀毒

  • 评论
  • 分享微博
  • 分享邮件

  边制毒边杀毒,黑客技术成某些人甚至公司兜售杀毒软件或勒索钱财工具.
  老板,要不要网管员?”
  “你有什么技能?”
  “我能发现你们的漏洞,能够保证你不被人攻击.”  
  “…………”

  这看似普通的一段对话,放在五年之前,或许在任何一家网吧的经理室中都曾经出现过,而在如今,却成了电话中带有威胁性质的一段话.一些人利用这种方式求职或者明目张胆地勒索,甚至还有一些小公司借此兜售杀毒软件.在这些游走在魔鬼与天使之间的人背后,我们看到的是网络暴力在继续滋生.

  不久前的一个周末,天良软件网突然被“黑”.整个网站的首页页面被完全删除,取而代之的是一句内容大概是“你们的网站中了毒,被植入木马”的话.这时,有人通过公用电话联系到该网创始人陈鹏,表示“我发现了你们网站上的漏洞,可以帮忙解决你们的问题”,但要先给上千元的“辛苦费”.

  黑客技术成为要挟工具

  据陈鹏介绍,天良软件网主要是做餐饮收银管理软件的.“平时都有网管员专门来管理,但遇到黄金周和周末等假期,公司全体放假.这恰恰给了一些不怀好意的人可乘之机.”

  陈鹏说,类似的事情发生过不止一次.一些人以杀毒软件提供者的身份兜售个人研发的“正版”软件,但如果陈鹏不买账,没过几天一轮针对他们公司的攻击就会到来.更夸张的是,一些黑客还冒充求职者来找工作,对陈鹏说“我发现了你们网站的漏洞,可以聘我当网管,帮你们免除这些攻击.”

  “我已经习惯了这种行为,对方一般都是想要点钱.一般也不多,最多千把块钱.但我们一般会找网管把漏洞堵住.大不了就是把网站所有内容重新上传一下.遇到特别严重的情况,我们就求助于正规杀毒厂商,或者报警.其他也没什么特别好的方法.”

  “远程控制软件”实为病毒

  一位网站负责人颇有感触地说,“互联网起初真是一方净土,最近几年变得越来越混乱.各种病毒、木马层出不穷,让人防不胜防.不仅如此,一些掌握了黑客技术的人打起了攻击网站、勒索钱财的歪主意.”

  但与陈鹏自己解决问题的做法不同,更多无力反抗的网站经营者选择了“破财免灾”.一些网站站长在遭受黑客攻击之后,为了使网站不停止运营,被迫向“提供解决方案的人”要求的指定账号汇款以平息攻击.“报警的话,一时半会儿也解决不了问题.还要立案啊,搜集证据什么的.我的网站耗不起这个时间,所以实在没有办法……”一个网站站长小飞(化名)说.

  以上这些采用极端方法谋财的往往是个人软件作者.但也有一些打着正版软件大旗,却干着类似勾当的公司.在网上臭名昭著的“灰鸽子”一直就号称是正版的远程控制软件,几年来在网上一直以“灰鸽子工作室”的名义销售.通过这个软件,即使不精通电脑的普通人也可以远程侵入用户的计算机,跟踪键盘输入,获取账号、密码和隐私文件.

  接入互联网的每一台电脑都可能在毫无知觉的情况下被“灰鸽子”软件的使用者当作“肉鸡”卖来卖去,供一些居心叵测的人敲诈和盗取别人隐私,或者发动僵尸网络攻击.“肉鸡”的价格根据用户电脑中的内容决定,从1分钱到5块钱不等.一般来说,使用这个软件一天晚上能抓来3000台电脑,每晚获利至少数千元.

  个人软件开发者网上泛滥

  记者调查发现,一些网站的技术论坛如百度“免杀吧”、“绿盟”、“剑盟中国”等,均有大量打着“做软件、招学员”幌子拉拢非法成员的帖子.在 360软件百科论坛上,记者与一位网名为“慢慢做”的网民取得了联系.他自称销售的是自己开发的软件,“买我的XX(木马程序)要1000元一套.使用这个程序可以挂在网站上,获取别人的游戏信封.然后把信封里面的账号等信息拿出去卖钱,销量很不错.”

  拉帮结派办班学黑客技术

  在一些论坛中,记者还发现了拉帮结派集体搞“软件开发”的群体.这些人甚至还立有帮规———“本帮立志于利用黑客技术赚钱的研究,在本帮学习后,要为本帮服务.即:学习时是免费的,但在你取得收入后就应该报答本帮,每天上交你收入的15%,具体数目按当时通知为准……帮里将向你提供各种黑客工具,不得外传.本帮主要提供挂分赚钱的方法……”

  记者以“求学者”身份联系上一位留名为“黑鹰工作组”的网名.对方表示,现在开始的“暑期培训班”分为300元和600元两个级别,前者学期为 50天,后者为终生培训.在培训课程中,有“新手黑客入门班”、“黑客工具利用班”、“溢出攻击培训班”、“脚本攻击入侵班”和“服务器安全维护班”5 种,其中不但教授黑客攻击的惯用技术和方法,还辅导服务器的架设、维护修复、邮件服务器的设置安装等正面的计算机安全常识,可谓正邪兼顾.

  在一些国外网站论坛中,甚至出现了很多个人软件作者共享代码和思想的现象.“其中包括分发带有文档说明和代码注释的文档,这无疑会加速病毒的传播.”一位业内人士说.安全软件厂商迈克菲公司的一份报告称,很多病毒作者打着软件开发的旗号,正逐渐形成社区并通过网络共享信息.

  他们在“红”与“黑”间摇摆

  很多个人软件作者其实一直都在“红”与“黑”之间摇摆不定.出于技术热情,这些用户往往会替大公司“除害”,而迫于生计,他们又只能通过“非常”途径推销自己的作品.

  正因为害怕他们反复无常,大型杀毒厂商在招聘反病毒工作人员时都十分看中其品德.瑞星、金山等公司的相关负责人都表示,反病毒工作有它的特殊性,对从事反病毒工作的技术人员,他们一向的要求是“德才兼备”.曾经有过非法制作传播病毒或非法入侵行为的人员,是不能进入杀毒公司工作的.他们对于应聘人员的审查非常严格.比如金山就要求程序员入职时,必须承诺“永不开发危险代码”.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章