解密中國黑客產(chǎn)業(yè):自己有槍 比穿防彈衣更安全

你可能會在這里中招

·ATM機刷卡時注意卡槽是否安裝了讀卡器，小心鍵盤異樣和簡陋的攝像頭。

·對于彈出的支付窗口要留神，若讓你輸入賬戶等敏感信息，小心它是釣魚網(wǎng)頁。

·避免木馬、病毒最有效的方法是避開高風(fēng)險網(wǎng)站，另外小心免費電影及軟件。

·搜索App的時候，注意它們的名字，一個迷糊就會讓你的手機中毒，盡量選擇安全性高的平臺。

·別點開垃圾短信，盡管它們可能看起來挺靠譜，里面的連接就是陷阱的第一步。

·拉卡拉設(shè)備沒有專人24小時防護，所以極易被安裝側(cè)錄設(shè)備。

·若掃入病毒的二維碼，手機就會遭殃。

·別小看身份證復(fù)印件，它能還原你的信息，甚至有時會被用來盜刷信用卡。

沒有密碼是安全的。這是黑客們的信條。

林林是該信條的信奉者，他的網(wǎng)上ID叫冰血封情，作為黑客技術(shù)安全站的核心人物，他是中國第四代黑客的代表之一。但即便如此，國外黑客們狂歡的年代，要比林林所知道的整整早了5年。

2002年，他在網(wǎng)上收到一串信用卡代碼，那是越南黑客朋友送給他的禮物。“他說這可以消費買東西，當(dāng)時我都沒用過信用卡，所以也不會操作。”與國內(nèi)這種看起來無利可圖的局面相比，那時的美國以及東歐正逐漸形成一個成熟的黑色產(chǎn)業(yè)鏈，并且在全球范圍蔓延。他們黑掉個人用戶的信用卡賬號，用盜取的信息制造偽卡肆意消費。

大衛(wèi)·斯坦恩伯格就因此被捕，當(dāng)時他正開著一輛偷來的小轎車，逃亡在以色列的海港城市海法。之所以驚動美國聯(lián)邦調(diào)查局，是因為他盜取了美國公司、機構(gòu)的8萬條信用卡信息。

這看上去似乎有些眼熟，因為這也是目前我們身邊的信息安全漏洞——只不過它們出現(xiàn)在11年前的美國。

中國信用卡普及是在2006年之后，爆發(fā)則要等到2008年。據(jù)中國人民銀行統(tǒng)計，2006年年底信用卡發(fā)卡量近5000萬張，到2008年年末這個數(shù)字已經(jīng)達到1.42億。

但在林林做黑客的那幾年里，他們根本還沒想到信用卡的事兒。游戲里的虛擬設(shè)備，讓中國的一部分黑客開始變成竊取信息的駭客。

竊取原理和黑信用卡類似。一個游戲賬戶配套相應(yīng)密碼，這就是一個信息包，它在黑客圈里被稱為“信”。真正值錢的是每個賬戶里的游戲裝備，利用木馬“收信”之后，黑客們通過“查信”判斷盜來的賬戶是否有價值，然后“洗信”去轉(zhuǎn)移賬戶中的裝備，再轉(zhuǎn)手經(jīng)銷商販賣。

單個賬戶的確可能只是滿足黑客最初的技術(shù)成就感，但一旦形成規(guī)模，這也能成為筆生意，2005年就是國內(nèi)網(wǎng)游黑色產(chǎn)業(yè)鏈爆發(fā)的一年。

曹寧是昔日綠色兵團的元老級人物。綠色兵團是一個被眾多黑客稱做“黃埔軍校”的中國最早的電腦黑客非盈利性組織。

當(dāng)時他專攻黑產(chǎn)研究，為公安部門追捕黑產(chǎn)提供技術(shù)支撐。當(dāng)年令他感到棘手的是國內(nèi)出現(xiàn)了一批原創(chuàng)黑客專門針對游戲編寫木馬程序，并且有專門的代理與他們對接收購，然后雇傭臨時工進行手工操作。以查信為例，這種簡單的重復(fù)勞動的工作一般會交給初中生，一天工錢30元，還額外提供一頓工作餐。

曹寧關(guān)注最多的就是東北和福建，這里網(wǎng)游黑產(chǎn)猖獗，前者主要針對韓國網(wǎng)游，后者則是將目標(biāo)對準(zhǔn)中國臺灣游戲。曹寧并沒有見過那段時間的大佬，但他聽說不同地區(qū)都會有代理商，圈里流傳，“如果要拿下東北片區(qū)某個游戲的黑產(chǎn)代理權(quán)，報價就是30萬元。”

這些技術(shù)針對的多是玩家人數(shù)較多的熱門游戲，比如當(dāng)時的《傳奇》、《大話西游》、《魔獸世界》等。黑客們從編寫木馬程序開始，一旦“掛馬”成功，嗅覺靈敏的木馬就會在用戶電腦里直奔主題，竊取游戲賬號和密碼。當(dāng)時《魔獸世界》的一封“信”售價為100元。

游戲廠商們并不是沒有努力，它們通過殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學(xué)和老師多半都有被盜經(jīng)歷：游戲賬號被洗劫一空，就連電腦內(nèi)的重要資料也一同丟失。