當前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

黑客地下產(chǎn)業(yè)鏈背后,誰才是真正的始作俑者?

 2018-08-13 09:28  來源: A5專欄   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

文/陳劍鋒

“高冷、神秘、幽靈、無所不能”這是黑客的代名詞,同樣也是外界給黑客貼上的最常見的標簽。在那個互聯(lián)網(wǎng)還不是很發(fā)達的時代,正是黑客最盛行的時代,因此我們時??梢月牭矫绹衬持星榫直缓诳凸?、某某行業(yè)巨頭數(shù)據(jù)被黑客竊取,損失慘重,似乎黑客像幽靈一般可以滲透入他們想滲透的任何地方。

回到國內,談起電腦病毒,相信很多80后的網(wǎng)民一定忘不了06至07年讓全國網(wǎng)民聞之色變的名字“熊貓燒香”,在那個中國互聯(lián)網(wǎng)還處于萌芽的時代,“熊貓燒香”一度讓無數(shù)電腦一夜之間全都陷入癱瘓,無數(shù)的電腦和數(shù)據(jù)的損失讓整個社會承受了巨大的損失。迄今為止,熊貓燒香也是被列為頭號的電腦病毒事件。

而隨著全球互聯(lián)網(wǎng)的不斷崛起,網(wǎng)絡安全技術也逐漸的得以加強,尤其是在國內隨著網(wǎng)絡安全巨頭360在網(wǎng)絡安全上的不斷探究和完善,電腦病毒攻擊事件在很長一段時間已經(jīng)銷聲匿跡。但是近兩年頻繁的黑客攻擊事件再次被推上了輿論的風口浪尖,譬如去年5月在全球多地爆發(fā)永恒之藍蠕蟲勒索病毒,致使多個行業(yè)和機構的計算機遭到攻擊并癱瘓,損失慘重,中國也無一幸免。

至此,我們不得不思考一個問題,為什么電腦病毒在多年之后再次如此猖狂?是黑客技術超前了,還是網(wǎng)絡安全部門的技術倒退了。

黑客不再是“黑客”的專屬,普通人也可以當黑客

互聯(lián)網(wǎng)在不斷的進步,同樣黑客也在不斷的進步。在黑客的地下產(chǎn)業(yè)鏈中,各種新的玩法和一系列的“新套路”再不斷的推出和升級,而這些新的玩法和套路給個人、企業(yè)和機構造成的損失更加嚴重。如果回顧歷史上的黑客攻擊事件,除了受雇于政府部門之外,其主要目的無非就是勒索錢財。

譬如今年1月份江蘇省南通市一家電子商務網(wǎng)站服務器被黑客攻擊,之后黑客打來電話聲稱有人出一萬五千元讓他攻擊這家網(wǎng)站一個月,說讓這家公司出兩萬元,他就不再攻擊,最后由于該公司沒有妥協(xié)導致?lián)p失200多萬。而值得注意的是,在警方抓獲犯罪嫌疑人的時候得知,其是在網(wǎng)上購買了一個黑客網(wǎng)站的用戶名,他通過網(wǎng)站交納費用以后,就擁有了這個使用權,就通過黑客網(wǎng)站直接對被害單位發(fā)起黑客攻擊。

也就是說一個普通的網(wǎng)民,在沒有任何計算機基礎和編程基礎的情況之下,只需要支付給真正黑客的一定費用,通過其提供的用戶名和密碼在其指定的黑客網(wǎng)站上使用,你也完全可以成為一名“黑客”,這個網(wǎng)站也是由真正的黑客提前寫好程序的可視化的黑客網(wǎng)站,不需要你懂得程序,只要是普通人都會操作的。

相關部門的疏于監(jiān)管,致使黑客軟件的不斷崛起

同時該次黑客攻擊事件從犯罪嫌疑人中得知,其是通過境外的網(wǎng)站才購買到使用權的,眾說周知國內是不允許訪問境外的網(wǎng)站IP的,從我們日常的訪問網(wǎng)站中也可以知曉,不過盡管政府部門有法律法規(guī),但是由于大眾的好奇心驅使仍然可以通過相關渠道(VPN)訪問境外的網(wǎng)站。

另外相信大多數(shù)人都聽說過電話攻擊軟件“呼死你”,并且也有人深受其害,諸如近日,合肥警方成功偵破一起利用“呼死你”軟件實施的特大敲詐勒索案,該團伙用軟件呼出電話2800萬次。當?shù)乇姸嗟牟惋嫷甓急黄潋}擾過,苦不堪言。他們的一貫套路首先利用軟件持續(xù)給你打電話、其頻率幾乎是幾秒鐘一次,致使其外來電話進不來,其訂餐銷售量自然呈斷崖式的下跌,然后飯店會接到同樣的短信,要求支付200到500元不等的贖金,付了錢,訂餐電話才會恢復正常。

而據(jù)筆者了解到該款叫“安卓云呼”是基于移動端的,其工作原理是,不法分子會收集黑卡黑號碼,然后搭建一定的平臺,形成一個大的號碼池,形成自己的資源共享。也就是說該軟件同樣是需要電話號碼才可以才能正常工作的。那么值得深思的是為什么他們能夠輕而易舉的弄到這么多的電話號碼,眾說周知電話號碼是實名制的,一個身份證辦卡的數(shù)量也是有限的。因此電信運營商有著不可推卸的責任。

偷雞不成反蝕把米

再回到永恒之藍蠕蟲勒索病毒,據(jù)2017年英國金融時報和紐約時報披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統(tǒng)黑客工具Eternal Blue,然后在把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復。

就是說,該病毒的源頭其實在于美國國家安全局所引發(fā)的,雖然不是由他們直接參與的,但是是在黑客盜走并在其基礎上進行升級才導致了此次的大災難。因此究其原因,仍然是由于自身監(jiān)管不力和疏忽才致死黑客有可乘之機。

所以,近些年來黑客的如此猖獗一方面來說是科技發(fā)展過程中必然會發(fā)生的,另一方面由于相關機構、部門自身監(jiān)管的不利和疏忽才導致的。

【陳劍鋒,科技自媒體人,長期關注AI和IoT等前沿科技,微信公眾號:劍鋒撩科技(cjftmt)】

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦