6月2日下午,公安部宣布侦破部分省份互联网瘫痪的网络攻击案,四名涉案黑客被抓捕归案。当天晚上,中国红盟(又称红客大联盟)CEO刘庆与中国信息安全国家重点实验室主任冯登国受邀做客央视《新闻会客厅》栏目解析5.19断网事件。
刘庆称黑客攻击是本次断网事件的导火索,暴风影音的存在无限扩大了黑客攻击的效果,从而导致大规模的网络瘫痪。冯登国表示,5.19断网事件真正原因是暴风影音软件里存在漏洞,但也牵出了另一个受经济利益驱动具有巨大破坏性的黑客产业链,对国内商业经济可能造成无可估量的损失。
6月3日下午六时,国内著名游戏网站多玩网一下子遭到总共4 GB的DDOS攻击,这只是多玩网一个月内遇到数次攻击波中的一次。多玩网总裁李学凌对此深恶痛绝,为了应付随时可能出现的黑客攻击,多玩网每月要付出数十万的网络安全维护成本,光带宽增加就需要十多万元人民币。更让李学凌感到无奈的是,对这无迹可寻不明动机的攻击,除了不断投入成本加带宽和防火墙外,其他无计可施。
刘庆向网易科技表示,商业网站被第三方攻击的案例在中国互联网产业十分的普遍,其破坏性已经成为一种产业毒瘤。并且DDOS攻击只是黑客产业中的冰山一角,黑客产业目前已经发展为包括黑客软件制造、“肉鸡”搜集、黑客攻击、业务销售、洗钱等环节在内的完整产业链形态。“目前这个产业从业人员高达数十万,整个产业规模达几十亿甚至上百亿。”也有业内人士称,黑客产业与现实已经无缝接轨,政府或许没有明确意识到,这是一种新型的网络黑社会和有组织犯罪。
廉价的攻击成本
比起普通的商业网站,域名服务商和IDC服务提供商是黑客经常光顾对象。“万网几乎每天都遭到来自黑客的攻击,几十到几百兆的攻击非常常见,达到几GB的攻击每月都有好几次。”中国最大的域名服务商万网产品副总裁宋瑛桥向网易科技表示。“万网具备几十个G的抗攻击能力,但这还不能保证绝对的安全。”
“我们目前防DDOS攻击是40GB的防护级别,能防护绝多数攻击,一旦黑客攻击流量超过40GB,我们也无能为力”,广东最大的IDC服务提供商群英网络总裁周洲说。
周洲坦承,40GB已经是IDC服务商核心机房才有的防护级别,大多数机房基本也就是几个GB的防护,能达以10GB级安全防护也算是目前国内顶级。要搭建一个20GB级的防护动辄投资至少要500万以上。
和高昂的防护成本来说,黑客DDOS攻击的成本却微不足道。一名国内长期活跃的黑客向我们透露,一台肉鸡的价格目前只需4-6分钱,以每台肉鸡贡献10M流量计算,1000台肉鸡就可以达到1GB,一天的攻击最低可能只需要2000-3000元成本,高级点的攻击费用相对高些。对于媒体广泛报道1G流量打1小时4-5万元的价格,该黑客不屑的表示,“媒体在瞎报道。”该价格行情得到了权威安全专家、深圳安络科技副总裁谢朝霞的认可。
刘庆表示,除了普通的肉鸡电脑,黑客还会采用肉鸡服务器,每台肉鸡服务器价格大概在2-3毛左右。黑客采用大量的“肉鸡”服务器,对一台服务器进行DDOS攻击,很容易导致这台服务器瘫痪。“攻击的成本没有外界说的那么贵,有些商业公司花点钱,甚至可以包月对竞争对手进行攻击。”
业内人士表示,相比起域名服务商和IDC服务提供商来说,大多数个人、商业或者政府网站抗DDOS防护能力是十分微弱的,在目前动辄10G甚至数十GB的攻击来说,根本不堪一击。网络安全环境是越来越堪忧,而安全成本与日俱增已使得不少企业不堪重负。
商业恶意竞争是幕后推力
深圳安络科技副总裁谢朝霞认为,国内黑客产业迅速壮大、黑客攻击活动泛滥与巨大的市场需求密不可分。
“我们作为安全服务公司,也经常接到客户电话提出攻击对手的需求。这种不规范的竞争手段已经成为行业内的通病。”谢朝霞称。
刘庆透露,黑客攻击需求主要来自几种渠道:一类是商业公司,商业公司可能需要去攻击打击它的竞争对手,或者窃取对手的一些用户资料,一些商业机密数据等。一类是安全公司,为了推销自己的安全服务,通过DDOS攻击或者入侵的手段,向对手收保护费。
“A私服和B私服运营同类游戏,为了从对手那里抢夺用户,雇佣黑客把对手的服务器瘫痪了,用户就会跑到他这里来”,刘庆举例说,这些攻击行为都是在商业的利益下驱动着。
奇虎360安全专家石晓虹介绍,雇用黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客“拿站”。
此外,网络游戏是网络攻击的重灾区。2007年6月11日凌晨,完美时空在上市前夕,遭遇中国网络史上最大规模的黑客DDOS攻击,攻击流量总计超过了100G。完美时空随即向北京市海淀区警方报案,后经调查,该起黑客攻击的目的竟然是为了推销上海遐迩网络科技生产的抗DDOS防火墙。
冯登国表示,2007年年初的时候,有个黑客集团每年的利润是两千多万,再说它的成本低,基本上不需要租房子,不需要交税,比一般国内的一些安全公司利润要高得多。
知名互联网律师游云庭(博客)表示,从经历过的一些案子发现,私服、黑客、安全公司存在相互勾结的可能,他们结成利益共同体,“黑客就是安全公司,安全公司就是黑客”。
暴利的黑色产业
“这是一个有几十万人同时从业的巨大产业,产值可能高达数十甚至上百亿”,刘庆表示。这里有明确的分工,形成黑客软件制造、“肉鸡”搜集、黑客攻击、业务销售、洗钱等环节在内的完整产业链形态。
在巨大市场需求的推动下,收保护费、当打手给黑客从业者带来滚滚财源。“一个三四人的黑客团体,一个月收入20-30万是很稀松平常的事,平均一个人能分到好几万。这对一些没工作的人来说具有很大的诱惑。”
冯登国说,黑客若发现了某些网络游戏服务器的漏洞,有人想用这个漏洞来打击另外的竞争对手,这样的漏洞可能价格就在几万甚至几十万。
一名国内活跃的黑客透露,DDOS攻击只是黑客界的常规业务,远非最赚钱的业务。有些黑客利用漏洞入侵大型知名游戏来刷数据库,岛刷账号等级和道具,一次可获利上百万。另外,他称通过挂马盗取企业数据、个人资料、银行账号、网游账号也是较为暴利的业务。
石晓虹说,如今木马已经形成完整产业链,很多盗号木马工作室甚至都已形成品牌,而许多黑客在网上的非法行为更是泛滥到了令人发指的地步。
一位不愿具名人士称,中国黑客经过数年的演变已经发生了很大的变化,以前是直接敲诈、收保护费,后来敲诈报案的太多了,就变成帮助A公司打B公司,动辄就动用上10G的流量攻击。现在是盗号挂马、窃取商业机密。黑客产业与现实已经接轨,政府或许没有明确意识到,这是一种新型的网络黑社会。(古丰)
名词解释:
肉鸡:被别人远程控制的电脑,犹如砧板上的肉鸡。
肉鸡服务器:被黑客入侵的服务器,可以远程控制的肉鸡。
私服:未经版权拥有者授权,非法获得服务器端安装程序之后设立的网络服务器,属于网络盗版,分流运营商的利润。
DDOS:英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”。DDOS的攻击策略侧重于通过很多“僵尸主机、肉鸡”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”。