解密中國(guó)黑客產(chǎn)業(yè):自己有槍 比穿防彈衣更安全

你可能會(huì)在這里中招

·ATM機(jī)刷卡時(shí)注意卡槽是否安裝了讀卡器，小心鍵盤(pán)異樣和簡(jiǎn)陋的攝像頭。

·對(duì)于彈出的支付窗口要留神，若讓你輸入賬戶等敏感信息，小心它是釣魚(yú)網(wǎng)頁(yè)。

·避免木馬、病毒最有效的方法是避開(kāi)高風(fēng)險(xiǎn)網(wǎng)站，另外小心免費(fèi)電影及軟件。

·搜索App的時(shí)候，注意它們的名字，一個(gè)迷糊就會(huì)讓你的手機(jī)中毒，盡量選擇安全性高的平臺(tái)。

·別點(diǎn)開(kāi)垃圾短信，盡管它們可能看起來(lái)挺靠譜，里面的連接就是陷阱的第一步。

·拉卡拉設(shè)備沒(méi)有專人24小時(shí)防護(hù)，所以極易被安裝側(cè)錄設(shè)備。

·若掃入病毒的二維碼，手機(jī)就會(huì)遭殃。

·別小看身份證復(fù)印件，它能還原你的信息，甚至有時(shí)會(huì)被用來(lái)盜刷信用卡。

沒(méi)有密碼是安全的。這是黑客們的信條。

林林是該信條的信奉者，他的網(wǎng)上ID叫冰血封情，作為黑客技術(shù)安全站的核心人物，他是中國(guó)第四代黑客的代表之一。但即便如此，國(guó)外黑客們狂歡的年代，要比林林所知道的整整早了5年。

2002年，他在網(wǎng)上收到一串信用卡代碼，那是越南黑客朋友送給他的禮物。“他說(shuō)這可以消費(fèi)買(mǎi)東西，當(dāng)時(shí)我都沒(méi)用過(guò)信用卡，所以也不會(huì)操作。”與國(guó)內(nèi)這種看起來(lái)無(wú)利可圖的局面相比，那時(shí)的美國(guó)以及東歐正逐漸形成一個(gè)成熟的黑色產(chǎn)業(yè)鏈，并且在全球范圍蔓延。他們黑掉個(gè)人用戶的信用卡賬號(hào)，用盜取的信息制造偽卡肆意消費(fèi)。

大衛(wèi)·斯坦恩伯格就因此被捕，當(dāng)時(shí)他正開(kāi)著一輛偷來(lái)的小轎車，逃亡在以色列的海港城市海法。之所以驚動(dòng)美國(guó)聯(lián)邦調(diào)查局，是因?yàn)樗I取了美國(guó)公司、機(jī)構(gòu)的8萬(wàn)條信用卡信息。

這看上去似乎有些眼熟，因?yàn)檫@也是目前我們身邊的信息安全漏洞——只不過(guò)它們出現(xiàn)在11年前的美國(guó)。

中國(guó)信用卡普及是在2006年之后，爆發(fā)則要等到2008年。據(jù)中國(guó)人民銀行統(tǒng)計(jì)，2006年年底信用卡發(fā)卡量近5000萬(wàn)張，到2008年年末這個(gè)數(shù)字已經(jīng)達(dá)到1.42億。

但在林林做黑客的那幾年里，他們根本還沒(méi)想到信用卡的事兒。游戲里的虛擬設(shè)備，讓中國(guó)的一部分黑客開(kāi)始變成竊取信息的駭客。

竊取原理和黑信用卡類似。一個(gè)游戲賬戶配套相應(yīng)密碼，這就是一個(gè)信息包，它在黑客圈里被稱為“信”。真正值錢(qián)的是每個(gè)賬戶里的游戲裝備，利用木馬“收信”之后，黑客們通過(guò)“查信”判斷盜來(lái)的賬戶是否有價(jià)值，然后“洗信”去轉(zhuǎn)移賬戶中的裝備，再轉(zhuǎn)手經(jīng)銷商販賣。

單個(gè)賬戶的確可能只是滿足黑客最初的技術(shù)成就感，但一旦形成規(guī)模，這也能成為筆生意，2005年就是國(guó)內(nèi)網(wǎng)游黑色產(chǎn)業(yè)鏈爆發(fā)的一年。

曹寧是昔日綠色兵團(tuán)的元老級(jí)人物。綠色兵團(tuán)是一個(gè)被眾多黑客稱做“黃埔軍校”的中國(guó)最早的電腦黑客非盈利性組織。

當(dāng)時(shí)他專攻黑產(chǎn)研究，為公安部門(mén)追捕黑產(chǎn)提供技術(shù)支撐。當(dāng)年令他感到棘手的是國(guó)內(nèi)出現(xiàn)了一批原創(chuàng)黑客專門(mén)針對(duì)游戲編寫(xiě)木馬程序，并且有專門(mén)的代理與他們對(duì)接收購(gòu)，然后雇傭臨時(shí)工進(jìn)行手工操作。以查信為例，這種簡(jiǎn)單的重復(fù)勞動(dòng)的工作一般會(huì)交給初中生，一天工錢(qián)30元，還額外提供一頓工作餐。

曹寧關(guān)注最多的就是東北和福建，這里網(wǎng)游黑產(chǎn)猖獗，前者主要針對(duì)韓國(guó)網(wǎng)游，后者則是將目標(biāo)對(duì)準(zhǔn)中國(guó)臺(tái)灣游戲。曹寧并沒(méi)有見(jiàn)過(guò)那段時(shí)間的大佬，但他聽(tīng)說(shuō)不同地區(qū)都會(huì)有代理商，圈里流傳，“如果要拿下東北片區(qū)某個(gè)游戲的黑產(chǎn)代理權(quán)，報(bào)價(jià)就是30萬(wàn)元。”

這些技術(shù)針對(duì)的多是玩家人數(shù)較多的熱門(mén)游戲，比如當(dāng)時(shí)的《傳奇》、《大話西游》、《魔獸世界》等。黑客們從編寫(xiě)木馬程序開(kāi)始，一旦“掛馬”成功，嗅覺(jué)靈敏的木馬就會(huì)在用戶電腦里直奔主題，竊取游戲賬號(hào)和密碼。當(dāng)時(shí)《魔獸世界》的一封“信”售價(jià)為100元。

游戲廠商們并不是沒(méi)有努力，它們通過(guò)殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學(xué)和老師多半都有被盜經(jīng)歷：游戲賬號(hào)被洗劫一空，就連電腦內(nèi)的重要資料也一同丟失。