PUTTY“后门”被曝光，黑客严密代理制度化黑客产业

日前，经金山安全中心验证，PUTTY等三款Linux服务器管理软件中文版均存在后门程序，可盗取管理员账号，从而完全控制Linux服务器。与运行在个人电脑上的传统“后门”不同，该后门程序将主要针对大型商用服务器，可能涉及金融、能源、电信等重要领域。

“对于政府、能源、金融等机构来说，带有后门程序的服务器就像是埋在信息系统中的‘定时炸弹’，一旦遭到黑客攻击，将对国民经济和社会发展造成严重打击，甚至危及国家安全。 ！” 一位不愿具名的信息安全专家向法治周末记者强调。据不完全统计，目前已有数万个服务器IP、账号、密码等泄露，确认受害信息系统IP或域名1500多个，其中政府网站域名64个。

记者了解到，在PUTTY“后门”曝光之前，这些内置后门程序的中文版软件已经运行了近半年。因此，与遭受信息泄露的服务器相比，存在潜在被黑客入侵风险的大型商业服务器更多。

“去年底中国最大的用户信息泄露事件的余波尚未到来，如今黑客的触角已经延伸到涉及政府核心业务的服务器上。黑客行为的紧迫性凸显了黑客行业日益壮大的背后它。” 易观国际网络游戏市场分析师孙梦姿表示。

黑客的严密机构制度化

黑客行业现在有多大，恐怕没人能说清楚。但据业内人士测算，黑客组织实际持有的用户数据库记录数量远超1亿条，黑客产业链价值已超过100亿元。

那么价值数十亿美元的黑客行业是如何运作的呢？记者在国内多家黑客论坛潜伏发现，黑客行业已经形成了分工明确、资金规模巨大的黑客产业链！

“现在最常见的黑客行业就是通过‘挂马’抓‘肉鸡’来盗取和贩卖网络游戏装备，简单实用，‘黑友’更容易上手。一些先进的网络装备游戏能卖几千块，所以月收入可能从一两千到一万。” 当记者在黑客中国论坛上向一位资深新手询问黑客如何赚钱时黑客软件攻击器手机版，该网友表示。

然而，这个看似简单的“抓鸡”过程，却有着一个环环相扣的操作过程。

“首先，我们要发展。” 通过这位网友的介绍，一个分工细密、协调严密的黑客代理系统出现在了记者的面前。

所谓开发，就是黑客中的技术精英通过不同网站或网络游戏的账号，开发出不同形式的木马变种，编写木马病毒程序，然后卖给“包马人”（类似于木马马病毒）按类别。某些品牌的总代理）。这个过程通常只需要几个小时到几天。

然后，将“马商”转售给二级和三级“马商”（类似于区域品牌代理商）。这些人往往是只知道如何操作黑客木马而不懂开发的线下黑客。他们负责特洛伊木马的传播。获得木马病毒的线下黑客通过各个知名网站的代码漏洞，将木马病毒挂在这些知名网站上。

接下来，就是等待网友们上钩了。只要网民浏览这些带有木马的网站，木马病毒就会自动侵入网民的电脑，从而盗取网民的网络游戏账号，然后自动以电子邮件的形式发回给黑客。

当大量邮件被找回后，黑客会登录被盗的网络游戏账户，将账户中的所有装备和虚拟货币转移出去，然后通过现实世界的货币交易获取巨额利润。业内称此步骤为“洗钱”。.

这种严密的代理系统是近年来黑客行业迅速发展的原因之一。

那么，如果你是一个刚起步的新人，又不会“挂马”、“抓鸡”，你也能成为一个赚钱的黑客吗？该网友表示：“技术可以慢慢学，学不会的有现成的工具和教材。”

法治周末记者在调查中发现，在黑客论坛中，出现了“抓鸡的利器，每小时150个”、“每天黑10000个QQ不是梦——最快超详细QQ历史上的黑客教程”非常受欢迎。仅黑客中国论坛就有几十个账号黑客技术相关的工具和教程，想在论坛上购买服务器“抓鸡”的网友不在少数。

事实上，不仅是网络游戏设备，任何可以换取金钱的东西都是黑客的目标。据瑞星公司统计，近年来，黑客的范围已从窃取QQ密码、网络游戏密码等个人信息扩大到银行账户、信用卡账户等。

根据攻击对象的不同，木马病毒的价格也不同。一位专门编写木马病毒的黑客告诉记者，一款感染普通电脑、盗取游戏账号的病毒售价在200到300元之间，而能够获取银行账户信息的高级病毒的价格则要高出10倍以上。

“这种黑客行为在现实世界中无异于盗窃。但是，对于现实世界中明显的违法行为，在虚拟网络世界中，法律的约束力大大减弱。是什么经常阻止黑客参与这种黑色交易底线不是法律，而是道德。” 北京市律师协会信息网络法律委员会主任李德成在法治周末告诉记者。

商家竞相聘请黑客

虽然盗取网络游戏设备和个人信息是黑客行业最普遍的现象，但由于技术简单，黑客往往将其视为劣等行为。更多的黑客精英正在探索新的技术产业链。病毒模块、僵尸网络和受损的服务器管理权限都已被用于出售。许多黑客也开始利用拍卖网站、聊天室、地下社区等渠道寻找买家和合作伙伴，获取现金收入。

其中，利用木马病毒勒索、雇佣攻击成为黑客行业的新方向。

根据电子商务中心的调查结果，2012年到2011年电子商务环境发生了很大的变化，一些企业减少了硬广告，增加了搜索引擎竞价，金额甚至超过了硬广告。 2011. Amount，让黑客嗅到商机。

一家规模不足1000万的鞋类购物网站负责人告诉记者，仅去年年底，就遭到黑客3次攻击。接入，直接经济损失约30万元。对方攻击的原因是要求该公司每月支付1200元的“安全费”，或者购买相应网站的广告位。

由于中小电商的带宽往往无法抵挡黑客的攻击，为了避免骚扰，只能租用高价值的防攻击服务器，但仅此一项就要10万多元。每月。因此，大多数电商企业只能选择妥协。“这次袭击大家都心照不宣，只是一笔小钱而已，能破财灭灾就好了。” 负责人无奈的说道。

中国电子商务协会政策法律委员会委员赵展展告诉法治周末记者，如果一家电商企业承认被黑客攻击，其信息安全等级很容易受到消费者的质疑，甚至引起恐慌，导致用户流失，因此电商企业往往不敢直言不讳。

“广告数量太少，利润太低，不增加广告数量，怎么赚钱？” 宏科中国论坛个人网站站长百里景洪向记者表达了自己的看法。

为了网站的生存，他还曾与其他几个“黑友”一起对几个小型电子商务网站发起过攻击。他们通过在“数据中国”机房租用60台服务器，利用流量攻击攻击不愿在自己网站上投放广告的电商企业。“这些服务器产生的流量超过6G，如果同时访问一个网站，网站很容易‘卡死’。” 百里景洪向记者透露。

然而，让他没想到的是，经过几次攻击，竟然有人亲自上门，而不是为了打广告。

“有人登录我的网站留言，说想和我们合作，但不是广告，而是帮他攻击别人。” 百里景洪回忆道，“其实就是互相竞争，大家都想战胜对手。我本来不想插手，但他给的价格比广告费还高，他就收下了。”

直到后来，百里景洪才发现，为企业而战，也成为了黑客行业的经营方向之一。“仍然有很多黑客组织通过网络攻击收取保护费，或者通过打倒竞争对手来‘提高公司竞争力’，毕竟这种攻击软件随手可得，不受监管。” 百里景洪告诉记者。

为了调查百里景红所说的是否属实，记者通过搜索引擎搜索了相关的攻击软件。其中，一款名为Cluster DDOS Attacker的软件颇为流行，被誉为黑客最常用的攻击软件之一，其制造商号称是国内最大的网络攻击供应商。但当被问及该产品是否被用于攻击网站需追究法律责任时，其工作人员表示，该产品是一款用于防火墙压力测试的网络测试软件，不存在法律问题。

一方面受害者保持沉默，另一方面肇事者无所畏惧，这让黑客行业的新业务更加失控。

白帽黑客与黑帽黑客

哪里有矛，哪里就有盾。对于熟悉网络安全技术的精英来说，成为黑客并不是唯一的出路。

与擅长攻击和破坏的黑帽黑客不同，一些网络安全精英变成了白帽黑客，他们测试网络和系统的性能，以确定其抵御入侵的能力。只是一个网络安全专家。

通常，白帽黑客是学术研究人员和全职安全顾问，他们攻击自己的系统或受雇攻击客户的系统进行安全审计。

与黑帽黑客相比，白帽黑客也有自己的产业。其中最著名的就是为系统寻找漏洞和补丁。

每年，谷歌、微软等全球主要软件制造商都会组织自己的黑客编程竞赛，以寻找自己的服务器或操作系统中的漏洞。对于可以闯入系统的黑客，将提供额外的奖金。但更多时候，一些系统漏洞并没有被制造商发现。如果被黑帽黑客掌握，势必造成损失。

由于多年“矛与盾”对抗，李克告诉记者，以黑客的行为，漏洞往往不会在被发现后立即公之于众，而是像规则外的“鬼魂”一样，通过自由进出、篡改数据、制作“彩蛋”（隐藏在软件中的功能或消息，通常无害）等方式专享漏洞，满足自己的成就感。一般来说，制造商关注漏洞大约需要3到6次。但是，即使发现了漏洞，供应商打补丁也不是一次性的。从制作补丁到用户安装补丁也需要大约3到6个月的时间。换句话说，从黑客发现漏洞到厂商通过补丁解决漏洞之间，会有半年到一年的真空期。在这段时间内黑客软件攻击器手机版，系统没有任何保护手段，非常危险。

因此，安全人员，即白帽黑客，需要提前发现问题，缩短真空期，让厂商在黑客攻击造成的损失之前完成补丁。

赵展展向记者透露，如果黑客成功攻击大型网站的服务器，获取其数据库中的用户信息，将产生巨大的商业价值。它不仅可以抢劫账户中的虚拟财产，还可以帮助竞争对手通过泄露机密信息来打击网站，还可以整理用户信息并将其交易给有需要的买家。总收入甚至可能超过1000万。在网络安全应对方面，监管依然薄弱。因此，更需要网络安全产业的出现。

但谈及黑客行业和网络安全行业的收入对比，李可有点严肃，他说：“在网络安全行业，你拿到的是行业标准的薪水，而黑客利用技术制造“灰色地带的暴利。相比网络安全行业，黑客的收入往往要高得多，但至少网络安全专家可以在阳光下行走。”

让李克语气如此沉重的，是黑客的影响力。虽然目前看来黑客行业只是通过灰色地带获取经济利益，但其潜在影响力不容忽视。“如果不能架起一道坚固的‘安全盾’，恐怕黑客的‘长矛’迟早会损害国家安全。”他认真地说。

李克的担心不无道理。早在2010年，“震网”病毒（Stuxnet worm）就在伊朗爆发。黑客利用病毒将伊朗核工业的离心机速度提高了20%，而在公共系统中的显示值保持正常。正是这种看似“无辜”的伎俩，让伊朗近20%的离心机报废，导致伊朗核工业倒退近十年。而谁能保证这种对国家安全的攻击，在未来不会成为黑客行业的新链条呢？

“因此，有关部门应高度重视涉及国家同行业核心业务的PUTTY‘走后门’事件，将公共系统风险提升至国家安全高度予以防范。” 赵展相信。

黑客应该“封锁”和“疏散”

“其实，近年来黑客行业的快速发展，与我国信息产业‘缺核少魂’的现状有关。” 孙孟子发表了自己的看法（“核心”代表中央处理器，“灵魂”代表操作系统）。

孙梦子之所以这么认为，是因为网络黑客所受打击最大的是操作系统的漏洞。

作为我国国家信息安全的基础体系，分级防护体系一直是网络安全领域的标杆。但是，在总共五级安全等级中，我国从来没有出现过三级以上的自主操作系统。三级安全的分类标准是：信息系统遭到破坏后，将严重损害社会秩序和公共利益，或对国家安全造成损害。也就是说，在信息安全领域，国家安全缺乏防范措施。威胁国家安全的是快速发展的黑客行业。

“说到底，就是利益。” 李德成认为，“我国对虚拟财产的产权界定还不够明确，这让黑客行业发展暴利。 “在新的司法解释中都做出了规定。接下来，如何尽快落实相关规定，如何用现行法律对黑客行业进行监管，对于推动黑客行业规范化发展至关重要。”

而李可则有不同的看法：“没有攻击技术作为依据，防御是盲目的。一味地封杀所谓的黑客，确实会解决一些犯罪问题，但也会带来其他的影响。比如，可能一定会一定程度上阻碍了信息安全技术的研发，也是国防力量的弱化。”

黑客有时更像是开锁者，如果他们被正式归档，他们就是合法地为人民服务。未经授权擅自闯入他人空间属于盗窃。“因此，对于黑客行业来说，需要的是良好的引导，比如在信息安全领域引入认证制度。” 李可说。

赵展展还认为，国家相关单位和部委不仅要关注网络安全，还需要规范整个安全行业，尽可能避免恶意竞争。.

黑客行业词汇

挂马：黑客入侵网站，将自己编写的木马嵌入到被黑网站的首页，利用被黑网站的流量在自己的网页上传播木马，达到自己的目的。比如很多游戏网站被链接，黑客的目的就是盗取浏览网站的玩家的游戏账号。

Broiler：这是一台被黑客入侵并植入了特洛伊木马病毒的计算机。黑客可以随意操纵它，并用它做任何事情，就像木偶一样。肉鸡可以是windows、linux、unix等多种系统，也可以是公司、企业、学校甚至政府军队的服务器。