黑客的盈利模式
在網(wǎng)上提供“黑客培訓”的網(wǎng)站雖多,但能夠提供自己真實的地址和聯(lián)系方式的,少之又少。
有的黑客網(wǎng)站甚至有從傳授技術到提供木馬程序的“一條龍服務”。這些網(wǎng)站收費高而且組織非常嚴密,多數(shù)采用“傳銷”模式,由師傅培訓“徒弟”之后,再安排“徒弟”發(fā)展下線,外人很難進入其中。另一些是以QQ群為模式,這類“黑客培訓”數(shù)目繁多。通常的模式是:組建一個QQ群,把木馬軟件放在空間里面,學員可隨時下載,并請教群主。這種“黑客簡易課堂”收費也相對低廉,通常也只需要百元左右。
學會了之后,就使用木馬抓肉雞盜取網(wǎng)上銀行、游戲密碼、高級別的QQ號碼等有價信息牟利。能夠用木馬抓住肉雞之后,就算偷不到有價值的賬號和密碼,大量的肉雞也有用處,可以操作大量肉雞進行DDOS攻擊。有專家形象地描述了黑客的這種DDOS攻擊模式:黑客帶著一大幫人(感染病毒的電腦)過來把房子(互聯(lián)網(wǎng))的大門給堵住了,讓房子里面的人出不來,讓外面的人也進不去。
小規(guī)模的DDOS攻擊,可以敲詐網(wǎng)吧和小型商業(yè)網(wǎng)站,如果不就范,就操作肉雞攻擊使其不能正常營業(yè)。尤其是網(wǎng)游公司是黑客的主要敲詐對象,現(xiàn)在中國幾乎每天都有一款新游戲上線,沒有哪家游戲網(wǎng)站沒遭遇過黑客的攻擊和敲詐的。掌握大量肉雞的黑客,還可以被雇傭為網(wǎng)絡打手,打擊商業(yè)對手。有業(yè)內(nèi)人士透露,一些實力雄厚的“私服”每月都會花費兩三百萬元打擊競爭對手,“按照黑市的價格一個小時內(nèi)1G的攻擊流量價格在6萬元左右”。
人才缺口亟待正規(guī)培訓
在高收益的面前,能抵住誘惑的人很少,如果原本目地就是獲得非法利益,結(jié)果就更可想而知。據(jù)王獻冰了解,多數(shù)鋌而走險的黑客特點是,低年齡、低學歷、沒有穩(wěn)定工作!艾F(xiàn)在學黑客技術的,大部分年齡都很小,甚至還有中學都沒畢業(yè)的學生!
“能學到黑客攻防的人,這么多年來都是鳳毛麟角,90%以上的人都因為難度太大放棄了,能學下來的基本上去做網(wǎng)絡安全產(chǎn)品的研發(fā)工作。還有挺大一部分人,是學會一些基本知識,找個小型網(wǎng)絡的網(wǎng)管職位。但絕大部分人,是為了保護自己的電腦來學習一些技術,而且這類需求隨著‘艷照門’等公共事件的傳播增長很快。”王獻冰說。
王獻冰發(fā)現(xiàn)從去年開始,網(wǎng)站注冊的大量交費會員中絕大部分是來學習簡單課程,以保護自己的電腦不受攻擊。黑客基地在6年前成立,幾年中交費會員并不多,收入只是維持日常運轉(zhuǎn)。近兩年會員數(shù)成倍增長,目前總數(shù)已經(jīng)超過100萬,而其中成為VIP會員的,“現(xiàn)在一個月抵得上過去半年”。
中國互聯(lián)網(wǎng)的飛速發(fā)展帶來的另一現(xiàn)象是,“網(wǎng)絡安全人才匱乏到一個相當嚴重的地步,人才的培育至少滯后于社會需求5到10年!蓖醌I冰認為,這才是風險投資看中這個領域的原因。以北大青鳥每年的培訓收入超過20億元來做參照,在整個IT培訓市場中,保守的估計網(wǎng)絡安全培訓也將占據(jù)15%~20%的份額,即三四億元。
“這個市場足夠大,保守估計應該有過億的市場價值,完全能夠正規(guī)做下來!蓖醌I冰認為,相比于違法的收入,正規(guī)市場的前景還沒有被充分認識到!岸遥W(wǎng)絡安全的培訓不是書本知識,必須是靠知識和經(jīng)驗的積累,有經(jīng)驗的高手在這個市場里可以更有作為!
國家并沒有法律規(guī)定不準進行黑客技術研究,關鍵在于授課的課程設計,是在一個實驗環(huán)境中講解的,必須研究如何攻擊網(wǎng)站,才能講防范。王獻冰認為,如果現(xiàn)在做“黑客培訓”的網(wǎng)站想要做成受人尊敬的網(wǎng)絡安全培訓機構(gòu),就應共同努力將這個行業(yè)真正帶到陽光下。 (舒圣祥)
Copyright ©1999-2024 chinanews.com. All Rights Reserved