| 网站首页 | 下载中心 | 产品展示 | 技术文章 | 技术论坛 | VIP专区 | 
您现在的位置: 南域剑盟 >> 技术文章 >> 最新动态 >> 文献正文
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
黑客-计算机革命的英雄
BBC.黑客如何改变世界
关于社会工程学攻击的一次探索(下)
关于社会工程学攻击的一次探索(上)
78%的Android及iOS热门应用曾遭黑客攻击
1309黑客最新教程合订版
黑客技术教程电子书
《黑客免杀攻防》迷你书
小小黑客之路--黑客工具、攻防及防火墙
黑客工具箱+黑客入门教程
看现状,黑客江湖今何在         ★★★
看现状,黑客江湖今何在
看现状,黑客江湖今何在
作者:佚名 文章来源:网络 点击数: 更新 时间:2014-03-20 17:59:13

制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确……如今,黑客已经形成了产业链。由此催生了网络安全的庞大市场。在今年的全国两会上,“信息安全”首次被写进政府工作报告。黑客的江湖,或将被雨打风吹去。

  作为一名曾经的黑客,这已不是他第一次“潜入”别人的网站或者电脑,但现在他不担心被发现,作为一名信息安全技术工程师,给客户查找漏洞是他的工作。

  自从计算机和网络被发明以来,黑客成为计算机和网络安全的最大挑战者,但人们不必谈“黑客”色变,因为它并不是只代表一种邪恶的意图,也可能是一股冀图改变世界的力量。

  经典的WindowsXP系统在今年4月寿终正寝,但是许多念旧的用户仍不舍得更换系统。有安全专家提示,不再升级的XP系统即将成为黑客眼中“最美的风景”。

  伴随着Windows系统成长起来的大黑同样认同这种观点,但他更希望当年的那些伙伴尽快“上岸”,在恶意的“骇客”人人喊打的互联网环境里,他们急于与备受争议的身份划清界线……

  近年来,自治区网络安全防护状况良好,网络运行总体平稳,但网站安全形势不容乐观,黑客开始倾向于通过隐蔽的危害更大的后门程序,获得经济利益和窃取存储信息。

  2月27日,中央网络安全和信息化领导小组成立。随后在全国两会上,“维护网络安全”首次被写进政府工作报告。当网络安全上升为国家战略后,当年的黑客江湖风流或将被雨打风吹去。

  “技术控”的黑白森林

  收集到客户的情报后,大黑开始进行分析,找到其系统漏洞并及时通知对方进行维护。

  在这类“技术控”的眼里,不会存在不透风的墙,也不会存在没有漏洞的系统,在他眼中,每家网站中包括姓名、身份证号、电话号码等在内的个人信息几乎一览无余。

  27岁的大黑,是新疆一家网络有限责任公司的信息安全技术工程师。但是大黑,还有另一个身份—黑客。

  黑客一词,是由英语Hacker音译而来,本意是指那些专门研究、发现计算机和网络漏洞的计算机爱好者。

  互联网时代,每天网络上都在上演攻防战。在黑客世界里,所有黑客也被划分为攻防对立的黑帽子和白帽子。

  大黑说,自己是黑客中的白帽子,专门研究或从事网络、计算机技术防御的技术,为网络客户找漏洞,为维护网络、计算机信息安全出谋划策。

  而黑帽子(或者说骇客)则是攻,游走在法律边缘,以找寻漏洞、盗取信息牟利为生。

  我国最早一批黑客大约出现在1994年。大黑对电脑最早的兴趣是从迷恋网游开始的。网络游戏之外,一些黑客你来我往的“交战”,互相攻击对方网站的历史,令大黑颇为神往。

  高中时的大黑,一头扎在病毒和破密技术的研究中。大学毕业后,学计算机专业的大黑以黑客技术谋得一个正当的工作,在顾杰的手下,成了一名信息安全技术工程师。

  顾杰专注于网络安全,黑客们纷纷投身网络安全领域之时,顾杰那时19岁,在西北路一家网络公司跑业务,没事时也玩一下黑客游戏,攻击别人的网站。

  顾杰喜欢打网络游戏,名下曾有价值5000多元游戏装备,结果被钓鱼网站黑掉了,从此他走上了另外一条黑客的道路。

  2002年辞职后,顾杰怀揣着仅有的2000元,拉拢了4位同行,成立了一家公司。

  如今,顾杰的公司有40多名员工,并在南北疆设有分支机构,公司服务对象包括政府机构、大型企业等。

  顾杰更愿意站出来捍卫黑客的纯洁性。他说,黑客是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。

  “和全世界的骇客竞争,是我们的工作职责。”顾杰说,这种工作需要“猎人的本能”。

  泥沙俱下的泡沫

  大黑选择了白帽子,也有一部分人选择了黑帽子,这种选择背后隐藏着巨大的经济利益。

  2000年时,中国互联网泡沫出现,众多黑客工具与软件开始出现,使得进入黑客的门槛大大降低,很多黑客很有可能就是一个沉溺于网络十几岁的小孩子。这种局面的出现,使得中国黑客队伍开始走向杂乱。

  大黑认识的一个朋友也是黑客,曾到网上黑客培训基地当讲师,给别人做培训,讲黑客入侵,以此挣点外块,“那时没法律观念,每节课都拿别人的网站做试验”。

  制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确……如今,黑客技术已经形成了一条龙产业链。黑客圈子渐渐被“黑金”圈子蚕食。

  我国已经成为世界上受黑客攻击的主要受害国之一。中国被“飞客”蠕虫网络病毒感染的计算机每月达1800万台,约占全球主机感染数量的30%。

  数据显示,仅去年下半年,就有74.1%的国内网民遭遇过信息安全问题,全国因信息安全事件而造成的个人经济损失达196.3亿元。

  自治区通信管理局统计显示,2013年,该局监测到疆内被篡改网页数量115个,有678个网站被黑客植入后门,其中不少涉及政府网站,个人信息泄露等事件也频繁出现。

 值得注意的是,网络金融安全成为新热点。以余额宝、现金宝、理财通等为代表的互联网金融产品火爆,同时钓鱼攻击也呈现跨平台发展趋势,在线交易系统稍有不慎即可引发连锁效应。

  接受采访时,大黑这些早期黑客已不适应记者称其为黑客,他们更希望能获得“网络安全人士”这个称谓。

  谈到二者的区别,大黑最爱用的比喻是小偷与警察:黑客是小偷,网络安全人士就是警察。一个好警察如果不知道高明小偷的手段,根本就抓不到小偷。

  阳光下的路径

  在这场猫鼠游戏中,催生了网络安全的庞大市场,而中国对网络安全的需求也在与日俱增。

  ABI Research(ABI研究公司)报告显示,截至去年下半年,中国网络安全市场规模为49亿美元,到2017年预计将翻一番达98亿美元。然而与国外相比,中国的网络安全市场尚处在初级阶段。

  顾杰介绍,在新疆,专业从事网络安全的公司只有10家左右,而已经开展网络信息安全的部门和企业不到一半。

  随着涉及网络的犯罪行为日益增多和多样化,依法对互联网进行监管成为国际通行做法。而在我国,也相继出台了一些法律法规,对个人信息权进行保护,包括民法关于人格隐私保护的规定、刑法修正案第7条、全国人大常委会关于加强网络信息保护的决定及有关部门规章等。

  与此同时,公共互联网环境治理力度也在加大。自治区通信管理局通讯保障处相关负责人介绍,目前,疆内已初步建立较为完善的网络安全预警通报和应急保障体系。

  CNCERT提供的监测数据,2013年,新疆约24.24万个主机IP地址感染木马或僵尸程序,较2012年下降近40%;约11.26万个IP地址对应的主机感染“飞客”蠕虫病毒,较2012年下降约53%。

在新疆社会科学院法学研究所助理研究员陈琪看来,我国互联网法律制度已经形成了纵横交错的法律网络,但由于我国没有制定专门性的网络安全监管法律规范,互联网行业的自律规范尚显凌乱。

  “davie2o13”(网名)在新疆某运营商刚刚成立的网络安全部门工作。在他看来,黑客现象的滋生,主要在于目前国内整个网络安全意识的淡薄,以及网络安全法制的薄弱。民众普遍缺乏安全意识,使得他们前期的工作开展得很困难。

  “信息安全”在今年的全国两会上备受关注,首次被写进政府工作报告。不少代表委员都将关注点聚焦在了网络安全上,不少提案涉及网络安全。

  网络安全上升到国家战略,这对于顾杰和大黑这些从事网络安全事业的人来说,无疑是一个新的开始。

文献录入:admin    责任编辑:admin 
  • 上一篇文献:

  • 下一篇文献:
  • 【字体: 】【加入收藏】【告诉好友】【打印此文】【关闭窗口