獨家調查:斷網事件掀出上百億網絡黑社會

6月2日下午,公安部宣佈偵破部分省份互聯網癱瘓的網絡攻擊案,四名涉案黑客抓捕歸案。當天晚上,中國紅盟(又稱紅客大聯盟)CEO劉慶與中國信息安全國家重點實驗室主任馮登國受邀做客央視《新聞會客廳》欄目解析5.19斷網事件

劉慶稱黑客攻擊是本次斷網事件的導火索,暴風影音的存在無限擴大了黑客攻擊的效果,從而導致大規模的網絡癱瘓。馮登國表示,5.19斷網事件真正原因是暴風影音軟件裡存在漏洞,但也牽出了另一個受經濟利益驅動具有巨大破壞性的黑客產業鏈,對國內商業經濟可能造成無可估量的損失。

6月3日下午六時,國內著名遊戲網站玩網一下子遭到總共4 GB的DDOS攻擊,這只是多玩網一個月內遇到數次攻擊波中的一次。多玩網總裁李學凌對此深惡痛絕,爲了應付隨時可能出現的黑客攻擊,多玩網每月要付出數十萬的網絡安全維護成本,光帶寬增加就需要十多萬元人民幣。更讓李學凌感到無奈的是,對這無跡可尋不明動機的攻擊,除了不斷投入成本加帶寬和防火牆外,其他無計可施。

劉慶向本站科技表示,商業網站被第三方攻擊的案例在中國互聯網產業十分的普遍,其破壞性已經成爲一種產業毒瘤。並且DDOS攻擊只是黑客產業中的冰山一角,黑客產業目前已經發展爲包括黑客軟件製造、“肉雞”蒐集、黑客攻擊、業務銷售、洗錢等環節在內的完整產業鏈形態。“目前這個產業從業人員高達數十萬,整個產業規模達幾十億甚至上百億。”也有業內人士稱,黑客產業與現實已經無縫接軌,政府或許沒有明確意識到,這是一種新型的網絡黑社會和有組織犯罪。

廉價的攻擊成本

比起普通的商業網站,域名服務商和IDC服務提供商是黑客經常光顧對象。“萬網幾乎每天都遭到來自黑客的攻擊,幾十到幾百兆的攻擊非常常見,達到幾GB的攻擊每月都有好幾次。”中國最大的域名服務商萬網產品副總裁宋瑛橋向本站科技表示。“萬網具備幾十個G的抗攻擊能力,但這還不能保證絕對的安全。”

“我們目前防DDOS攻擊是40GB的防護級別,能防護絕多數攻擊,一旦黑客攻擊流量超過40GB,我們也無能爲力”,廣東最大的IDC服務提供商羣英網絡總裁周洲說。

周洲坦承,40GB已經是IDC服務商核心機房纔有的防護級別,大多數機房基本也就是幾個GB的防護,能達以10GB級安全防護也算是目前國內頂級。要搭建一個20GB級的防護動輒投資至少要500萬以上。

和高昂的防護成本來說,黑客DDOS攻擊的成本卻微不足道。一名國內長期活躍的黑客向我們透露,以每臺肉雞貢獻1M流量計算,1000臺肉雞就可以達到1GB,一次1G一小時的攻擊目前圈內接受的最低行價只需要2000-3000元,實際攻擊成本比這個市價要低的多。高級點的攻擊費用相對高些。對於媒體廣泛報道1G流量打1小時4-5萬元的價格,該黑客不屑的表示,“媒體在瞎報道。”該價格行情得到了權威安全專家、深圳安絡科技副總裁謝朝霞的認可。

劉慶表示,除了普通的肉雞電腦,黑客還會採用肉雞服務器,每臺肉雞服務器價格大概在2-3毛左右。黑客採用大量的“肉雞”服務器,對一臺服務器進行DDOS攻擊,很容易導致這臺服務器癱瘓。“攻擊的成本沒有外界說的那麼貴,有些商業公司花點錢,甚至可以包月競爭對手進行攻擊。”

業內人士表示,相比起域名服務商和IDC服務提供商來說,大多數個人、商業或者政府網站抗DDOS防護能力是十分微弱的,在目前動輒10G甚至數十GB的攻擊來說,根本不堪一擊。網絡安全環境是越來越堪憂,而安全成本與日俱增已使得不少企業不堪重負。

商業惡意競爭是幕後推力

深圳安絡科技副總裁謝朝霞認爲,國內黑客產業迅速壯大、黑客攻擊活動氾濫與巨大的市場需求密不可分。

“我們作爲安全服務公司,也經常接到客戶電話提出攻擊對手的需求。這種不規範的競爭手段已經成爲行業內的通病。”謝朝霞稱。

劉慶透露,黑客攻擊需求主要來自幾種渠道:一類是商業公司,商業公司可能需要去攻擊打擊它的競爭對手,或者竊取對手的一些用戶資料,一些商業機密數據等。一類是安全公司,爲了推銷自己的安全服務,通過DDOS攻擊或者入侵的手段,向對手收保護費

“A私服和B私服運營同類遊戲,爲了從對手那裡搶奪用戶,僱傭黑客把對手的服務器癱瘓了,用戶就會跑到他這裡來”,劉慶舉例說,這些攻擊行爲都是在商業的利益下驅動着。

奇虎360安全專家石曉虹介紹,僱用黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的一項常規業務,而這一行爲被稱爲黑客“拿站”。

此外,網絡遊戲是網絡攻擊的重災區。2007年6月11日凌晨,完美時空在上市前夕,遭遇中國網絡史上最大規模的黑客DDOS攻擊,攻擊流量總計超過了100G。完美時空隨即向北京市海淀區警方報案,後經調查,該起黑客攻擊的目的竟然是爲了推銷上海遐邇網絡科技生產的抗DDOS防火牆。

馮登國表示,2007年年初的時候,有個黑客集團每年的利潤是兩千多萬,再說它的成本低,基本上不需要租房子,不需要交稅,比一般國內的一些安全公司利潤要高得多。

知名互聯網律師遊雲庭表示,從經歷過的一些案子發現,私服、黑客、安全公司存在相互勾結的可能,他們結成利益共同體,“黑客就是安全公司,安全公司就是黑客”。

暴利的黑色產業

“這是一個有幾十萬人同時從業的巨大產業,產值可能高達數十甚至上百億”,劉慶表示。這裡有明確的分工,形成黑客軟件製造、“肉雞”蒐集、黑客攻擊、業務銷售、洗錢等環節在內的完整產業鏈形態。

在巨大市場需求的推動下,收保護費、當打手給黑客從業者帶來滾滾財源。“一個三四人的黑客團體,一個月收入20-30萬是很稀鬆平常的事,平均一個人能分到好幾萬。這對一些沒工作的人來說具有很大的誘惑。”

馮登國說,黑客若發現了某些網絡遊戲服務器的漏洞,有人想用這個漏洞來打擊另外的競爭對手,這樣的漏洞可能價格就在幾萬甚至幾十萬。

一名國內活躍的黑客透露,DDOS攻擊只是黑客界的常規業務,遠非最賺錢的業務。有些黑客利用漏洞入侵大型知名遊戲來刷數據庫,盜刷賬號等級和道具,一次可獲利上百萬。另外,他稱通過掛馬盜取企業數據、個人資料銀行賬號、網遊賬號也是較爲暴利的業務。

石曉虹說,如今木馬已經形成完整產業鏈,很多盜號木馬工作室甚至都已形成品牌,而許多黑客在網上的非法行爲更是氾濫到了令人髮指的地步。

一位不願具名人士稱,中國黑客經過數年的演變已經發生了很大的變化,以前是直接敲詐、收保護費,後來敲詐報案的太多了,就變成幫助A公司打B公司,動輒就動用上10G的流量攻擊。現在更是盜號掛馬、竊取商業機密。黑客產業與現實已經接軌,政府或許沒有明確意識到,這是一種新型的網絡黑社會。(古豐

名詞解釋:

肉雞:被別人遠程控制的電腦,猶如砧板上的肉雞。

肉雞服務器:被黑客入侵的服務器,可以遠程控制的肉雞。

私服:未經版權擁有者授權,非法獲得服務器端安裝程序之後設立的網絡服務器,屬於網絡盜版,分流運營商的利潤。

DDOS:英文Distributed Denial of Service的縮寫,意即“分佈式拒絕服務”。DDOS的攻擊策略側重於通過很多“殭屍主機、肉雞”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分佈式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之爲“洪水式攻擊”。