Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

造病毒攻陷3亿网民,中国黑客18年做了什么?

$
0
0
造病毒攻陷3亿网民,中国黑客18年做了什么?

一点号黑客联盟10小时前


php?url=0ELwxEYkY7" alt="造病毒攻陷3亿网民,中国黑客18年做了什么?" />

【黑客联盟2016年09月04日讯】1998 年 7 月 13 日,我国第一例电脑黑客事件被载入历史。如今黑客袭击事件已经整整 18 周年,互联网上黑客们的身影继续活跃,网民们的网络安全受到不小威胁。而 7 月 11 日,中国―联合国网络安全国际研讨会在北京举行,网络安全问题早已成为全球共识。

18 年来,伴随互联网的发展,中国黑客到底经历了什么?

黑客到底是谁,技术老鼠?

黑客(hacker)一词起源于上个世纪 60 年代的美国,起初象征了一群技术精英,这些人勇于探索新技术,推行免费精神,带有一种乌托邦式的精神。后来黑客渐渐发展分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,主要是在于做的事情是否符合道德规范。

黑帽黑客又被称为“骇客”,就是一群技术老鼠,靠运气和技术闯入系统,搞破坏、窃取数据、发不义之财,为真正的黑客所不齿。后来人们眼中的“黑客”“骇客”也就没什么分别了。除了黑客,其实后来还出现了用自己力量维护国家安全的“红客”“蓝客”。

中国黑客帝国发展脉络

上世纪 90 年代末一款“Back Orifice”黑客软件从大洋彼岸传到了中国,彼时国内的互联网方兴未艾,YAHOO 等搜索引擎中的黑客文化在中国互联网初露端倪。后来这款软件并没有怎么在国内掀起浪潮,倒是让襁褓中的中国黑客惊奇之余也带来了动力,随后少数一些代表程序员黑客开始崭露头角,并开发了自己的黑工具。

当国内黑客们忙于杀毒时,随后印尼排华事件掀起了黑客们的首次高潮。他们聚在一起攻击当事国网站,形成第一次“网络卫国”,为后来网络红客、蓝客的形成奠定了基础。

在网络卫国事件此起彼伏的同时,中国的信息安全团队如“安全焦点”也随之成长,另外黑客组织壮大的同时也不断结成联盟,“中国鹰派”“红客联盟”等拉开了黑客发展的新篇章。

随着国内互联网发展突飞猛进,加上一系列“网络卫国”事件的演化,更多的黑客高手和黑客技术不断涌现,同时受利益驱使和技术的提升,黑客群体呈现出新的特点。

黑客正年轻化。去年一份《白帽黑客调查报告》显示,90 后群体已经成为白帽黑客的主力军,比例达到了 61%, 70 后只占 4.34%。

破坏力扩大化。随着全社会对互联网的依赖性日益增加,黑客的破坏力也日益扩大化,仅在美国,黑客每年造成的经济损失就超过 100 亿美元,对于网民群体巨大的中国,破坏力也可想而知。

黑客技术的迅速普及。黑客与黑客组织办的传授黑客技术的站点却比比皆是,这些黑客站点提供黑客工具,公布系统漏洞,公开传授黑客技术,进行黑客教学,甚至还有网上论坛、网上聊天相互交流黑客技术经验,协调黑客行动。

黑客组织化。“绿色兵团”是最早开始出现并迅速享誉互联网的黑客组织,尽管成立几年就解体且后来发展成为“中联绿盟”网络安全公司,某种程度上它都是中国安全网络信息社会里的信仰支柱。

现在渐渐进入后时代的黑客们很多不再是稚嫩的参与网络上的殴斗,也不会再去关注那些简单的攻防,他们从事信息安全研究,组成了更为精锐和专业的团体,比如白帽黑客们组成的“乌云”网站。

当然暗波下面也有很多伪黑客们干着不齿的事情。随着人们的网络安全意识开始增强,计算机产品的安全性提高,漏洞和缺陷也越来越难发现;因为利益的驱使,黑客行动也越来越隐蔽,技术越来越强,成功率增高,影响力也更大。。

“黑亦有道”才能长远发展

黑客们虽然饱受诟病,但是在荧屏上其实一直以“酷”“高超”“神秘”的形象示人,他们可以在网络世界里无所不能,令很多机构和政府束手无策,前不久脸书 CEO 扎克伯格、流媒体音乐服务 Spotify CEO 丹尼尔埃克、谷歌 CEO 桑达尔皮查伊的社交网络账户相继被黑客攻破,成为一时的谈资。

黑客们的行为虽会被人不齿,但形象却并不像如“技术老鼠”那样未过度丑化,可见其实黑客还是有不少魅力的,他们不同于普通的 IT 技术大神,因为工作的特殊性而神秘,就像小说里来无影去无踪的黑衣人,各种电影和小说甚至是媒体的报道很大程度上也增添了他们的某种“光环”。数年前开始的一次次网络卫国事件甚至激起了许多青年的理想,但是这些黑客后来也变得红黑不齐。

大部分热心“黑客”的人仅仅是被黑客的神秘外衣所吸引,甚至是由于自身的不良动机。少数的专业人士也仅仅是停在技术研究这个层次上,殊不知,强大的力量固然重要,但如何去运用它则更为重要。这些情况导致他们对于黑客事业很难保持热情,以致黑客组织免不了寿命短”的问题。

当然,黑客并不需要一刀切,只有“黑亦有道”,才能回归黑客本质。任何东西都不可能做到天衣无缝,都是有漏洞的。黑客的任务是找出这些潜在的风险,将风险降至最低,保护大家的利益。

当前情况下,把维护我国的国家利益作为其活动准则是最恰当不过的。如果黑客能成为我国在虚拟世界中的“特种部队”,作为网络人民战争的组织者,那么黑客才能有长远的发展。

网络安全魔高一丈

目前我国已成为全球最大的网络市场。根据 CNNIC(中国互联网络信息中心)近年关于中国网民信息安全状况研究报告,可以看到,随着互联网的普及,网络安全事件更呈上升趋势:

2009 年内有 57.6% 的网民在使用互联网过程中遇到过病毒或木马攻击,半年内有 1.95 亿网民上网时遇到过病毒和木马的攻击;到 2013 年这一比例已达 74.1%,过去半年内遇到过安全事件的总人数达 4.38 亿。2015 年,42.7% 的网民遭遇过网络安全问题,在安全事件中,电脑或手机中病毒或木马情况最为严重。

虽然比例有所下降,但实际上对于我国不断扩大网民群体来说,受害网民的群体还是很庞大。

另外,根据国家互联网应急中心安全报告现实,今年 5 月,我国境内感染网络病毒的终端数为近 300 万个;4 月,境内感染网络病毒的终端数为近 282 万个,3 月境内感染网络病毒的终端数为 271 万余个,网络病毒成为威胁网络安全的一大杀手。

2007 年爆发了几大网络病毒,“熊猫烧香”“灰鸽子”等病毒一度让人们谈网色变,如今电脑或手机中病毒或木马也占据了互联网安全事件较大比例。

随着移动互联网的蓬勃发展,电子商务、网上支付等网络安全其实也面临更大考验。

网络冷兵器时代:中国扮演举足轻重的角色

这次中国―联合国网络安全国际研讨会,是继 2014 年后第二次与联合国在华共同举办网络问题国际研讨会,是中方为推动网络空间全球治理采取的一次重要外交行动。

随着信息技术的广泛应用,国际上围绕信息资源和互联网发展主控权的争夺愈演愈烈,网络冲突已经成为国家之间的另类博弈方式。一个名为 Norse Attack Map 的网站能十分直观实时监控黑客大战的世界地图。在这张关于黑客攻击活动的世界地图上,时不时的会有亮点在闪烁,并且向不止一个区域发射光线。

地图上的亮点每闪烁一次说明该区域有黑客进行了一次对外攻击活动,而光线所指向的区域,则代表了被攻击的对象所在的区域。


造病毒攻陷3亿网民,中国黑客18年做了什么?

当然,这些黑客活动只是网络黑客大战的冰山一角。中国也正加大黑客打击力度,对黑客攻击的法规已经多次修改,以对黑客处以高额罚款和监禁,同时也确保那些攻击非政府计算机信息系统的黑客被起诉。

同时,近年来中国已成为全球有关互联网问题的重要国家。

无论是世界互联网大会,还是中国―联合国网络安全国际研讨会,这些会议能在我国举行,体现了在互联网领域世界各国对我国已取得成绩的普遍认可和肯定。中国成为互联网圈发声的重要国家。

近年来,我国互联网技术与产业发展取得了举世瞩目的成绩。

我国已拥有 6.68 亿网民,5 亿多微博、微信用户,近三分之一的网民使用手机购物;移动互联网与传统行业的结合更是为传统产业发展注入了新的活力;智能化发展让互联网服务于社会各领域,越来越多的国人正在享受互联网带来的便捷;商业领域,多家互联网巨头公司已经占据世界前列;另外,中国关于互联网安全、互联网管理等方面的诸多理念在世界互联网领域已成为共识。同时,政府也积极参与到网络治理的环节中去。

当然,掌握互联网发声的主权,也是争取国家政治上的话语权。外国有些国家不断拿“中国黑客威胁论”没事找事,这给中国的白帽黑客们,带来了更大的考验。

1998―2016 中国黑客大事件

1998 年:

6 月 16 日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击。7 月 13 日,犯罪嫌疑人杨某被逮捕。这是中国第一次以破坏计算机信息系统罪名批捕的案件,也就是我国第一例电脑黑客事件。

2003 年:

网络病毒多发,出现 SQL 杀手蠕虫事件、口令蠕虫事件、冲击波和冲击波清除者蠕虫事件等网络安全事件。

2006 年:

9 月 21 日国内发生了一起严重的域名安全事件,新网域名解析服务器遭遇黑客攻击,造成绝大部分在新网上注册的域名网站均不能正常访问。

10 月 16 日,中国骇客 whboy(李俊)发布熊猫烧香木马,短时间内,致使中国和周边国家用户受到感染。

2007 年:

中国 QQ 网名为 The Silent's(折羽鸿鹄)的黑客在 6 月至 11 月成功侵入包括 CCTV、163、TOM 等中国大型门户服务器;

这一年还出现多个网络病毒:网游盗号木马、AUTO 病毒、灰鸽子、AV 终结者等等 10 大病毒

2010 年:

1 月 12 日上午 7 点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。

2013 年:

2 月,中国人寿 80 万份保单信息可上网任意查询,包括险种、手机号、身份证号和密码一应俱全。

6 月 5 日,搜狗输入法和浏览器频频泄露用户信息。棱镜门事件爆发。

8 月 25 日,.CN 根域名服务器遭遇有史最大的 DDoS 攻击。

2014 年:

1 月 21 日,大陆境内所有通用顶级域(.com/.net/.org 等)遭 DNS 劫持,约2/3 的网民在访问 .COM 等高级域名时,受到影响。

2 月 25 日,联想域名遭劫持,并泄露部分公司邮件。

8 月 1 日,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容。

12 月,阿里巴巴宣称遭受互联网有史以来最大的 DDOS 攻击,攻击共持续了 14 个小时,攻击峰值流量达到每秒 453.8Gb。

2015 年:

5 月,网易全线线上服务遭受大规模 DDOS 攻击。

6 月中国新闻网被黑,黑客留账号称“打钱就给改回来”。


Viewing all articles
Browse latest Browse all 12749

Trending Articles