邊制毒邊殺毒 殺毒黑客徘徊天使魔鬼間

　　邊制毒邊殺毒,黑客技術成某些人甚至公司兜售殺毒軟件或勒索錢財工具.

　　老板,要不要網管員?”
　　“你有什麼技能?”
　　“我能發現你們的漏洞,能夠保證你不被人攻擊.”
　　“…………”

　　這看似普通的一段對話,放在五年之前,或許在任何一家網吧的經理室中都曾經出現過,而在如今,卻成了電話中帶有威脅性質的一段話.一些人利用這種方式求職或者明目張膽地勒索,甚至還有一些小公司借此兜售殺毒軟件.在這些游走在魔鬼與天使之間的人背後,我們看到的是網絡暴力在繼續滋生.

　　不久前的一個周末,天良軟件網突然被“黑”.整個網站的首頁頁面被完全刪除,取而代之的是一句內容大概是“你們的網站中了毒,被植入木馬”的話.這時,有人通過公用電話聯系到該網創始人陳鵬,表示“我發現了你們網站上的漏洞,可以幫忙解決你們的問題”,但要先給上千元的“辛苦費”.

　　黑客技術成為要挾工具

　　據陳鵬介紹,天良軟件網主要是做餐飲收銀管理軟件的.“平時都有網管員專門來管理,但遇到黃金周和周末等假期,公司全體放假.這恰恰給了一些不懷好意的人可乘之機.”

　　陳鵬說,類似的事情發生過不止一次.一些人以殺毒軟件提供者的身份兜售個人研發的“正版”軟件,但如果陳鵬不買賬,沒過幾天一輪針對他們公司的攻擊就會到來.更誇張的是,一些黑客還冒充求職者來找工作,對陳鵬說“我發現了你們網站的漏洞,可以聘我當網管,幫你們免除這些攻擊.”

　　“我已經習慣了這種行為,對方一般都是想要點錢.一般也不多,最多千把塊錢.但我們一般會找網管把漏洞堵住.大不了就是把網站所有內容重新上傳一下.遇到特別嚴重的情況,我們就求助於正規殺毒廠商,或者報警.其他也沒什麼特別好的方法.”

　　“遠程控制軟件”實為病毒

　　一位網站負責人頗有感觸地說,“互聯網起初真是一方淨土,最近幾年變得越來越混亂.各種病毒、木馬層出不窮,讓人防不勝防.不僅如此,一些掌握了黑客技術的人打起了攻擊網站、勒索錢財的歪主意.”

　　但與陳鵬自己解決問題的做法不同,更多無力反抗的網站經營者選擇了“破財免災”.一些網站站長在遭受黑客攻擊之後,為了使網站不停止運營,被迫向“提供解決方案的人”要求的指定賬號匯款以平息攻擊.“報警的話,一時半會兒也解決不了問題.還要立案啊,搜集證據什麼的.我的網站耗不起這個時間,所以實在沒有辦法……”一個網站站長小飛(化名)說.

　　以上這些采用極端方法謀財的往往是個人軟件作者.但也有一些打著正版軟件大旗,卻干著類似勾當的公司.在網上臭名昭著的“灰鴿子”一直就號稱是正版的遠程控制軟件,幾年來在網上一直以“灰鴿子工作室”的名義銷售.通過這個軟件,即使不精通電腦的普通人也可以遠程侵入用戶的計算機,跟蹤鍵盤輸入,獲取賬號、密碼和隱私文件.

　　接入互聯網的每一台電腦都可能在毫無知覺的情況下被“灰鴿子”軟件的使用者當作“肉雞”賣來賣去,供一些居心叵測的人敲詐和盜取別人隱私,或者發動僵屍網絡攻擊.“肉雞”的價格根據用戶電腦中的內容決定,從1分錢到5塊錢不等.一般來說,使用這個軟件一天晚上能抓來3000台電腦,每晚獲利至少數千元.

　　個人軟件開發者網上泛濫

　　記者調查發現,一些網站的技術論壇如百度“免殺吧”、“綠盟”、“劍盟中國”等,均有大量打著“做軟件、招學員”幌子拉攏非法成員的帖子.在 360軟件百科論壇上,記者與一位網名為“慢慢做”的網民取得了聯系.他自稱銷售的是自己開發的軟件,“買我的XX(木馬程序)要1000元一套.使用這個程序可以掛在網站上,獲取別人的游戲信封.然後把信封裡面的賬號等信息拿出去賣錢,銷量很不錯.”

　　拉幫結派辦班學黑客技術

　　在一些論壇中,記者還發現了拉幫結派集體搞“軟件開發”的群體.這些人甚至還立有幫規———“本幫立志於利用黑客技術賺錢的研究,在本幫學習後,要為本幫服務.即:學習時是免費的,但在你取得收入後就應該報答本幫,每天上交你收入的15%,具體數目按當時通知為准……幫裡將向你提供各種黑客工具,不得外傳.本幫主要提供掛分賺錢的方法……”

　　記者以“求學者”身份聯系上一位留名為“黑鷹工作組”的網名.對方表示,現在開始的“暑期培訓班”分為300元和600元兩個級別,前者學期為 50天,後者為終生培訓.在培訓課程中,有“新手黑客入門班”、“黑客工具利用班”、“溢出攻擊培訓班”、“腳本攻擊入侵班”和“服務器安全維護班”5 種,其中不但教授黑客攻擊的慣用技術和方法,還輔導服務器的架設、維護修復、郵件服務器的設置安裝等正面的計算機安全常識,可謂正邪兼顧.

　　在一些國外網站論壇中,甚至出現了很多個人軟件作者共享代碼和思想的現象.“其中包括分發帶有文檔說明和代碼注釋的文檔,這無疑會加速病毒的傳播.”一位業內人士說.安全軟件廠商邁克菲公司的一份報告稱,很多病毒作者打著軟件開發的旗號,正逐漸形成社區並通過網絡共享信息.

　　他們在“紅”與“黑”間搖擺

　　很多個人軟件作者其實一直都在“紅”與“黑”之間搖擺不定.出於技術熱情,這些用戶往往會替大公司“除害”,而迫於生計,他們又只能通過“非常”途徑推銷自己的作品.

　　正因為害怕他們反復無常,大型殺毒廠商在招聘反病毒工作人員時都十分看中其品德.瑞星、金山等公司的相關負責人都表示,反病毒工作有它的特殊性,對從事反病毒工作的技術人員,他們一向的要求是“德才兼備”.曾經有過非法制作傳播病毒或非法入侵行為的人員,是不能進入殺毒公司工作的.他們對於應聘人員的審查非常嚴格.比如金山就要求程序員入職時,必須承諾“永不開發危險代碼”.

　　但他們表示,歡迎沒有違法記錄的民間技術人員加盟,希望引導他們把信息安全知識這把雙刃劍用於正途.