钱江晚报 “黑客”解密产业链:专人偷网络账号专人分钱 泄密门元凶被查获,是一个爱炫耀的18岁“臭小子” 公安机关已查处13起案件,刑拘4人,治安处罚8人 杭州“剑客”解密“黑客江湖” “泄密门”事件终于告一段落了。 1月10日,国家互联网信息办公布近期网站用户信息被泄露事件查处情况:京东商城遭入侵但数据未被泄露,工商、民生、交通等银行系统、新浪微博、当当网等均未被入侵。CSDN、天涯网近期并未遭受攻击,网上数据来自于两年前。公安机关已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。 在黑客江湖中,这起号称“史上最大“的泄密事件,只是揭露了冰山一角,大量的黑客,依然在拿着互联网上的资料信息赚钱倒卖,并且不留痕迹。昨天,杭州黑客“剑客”(化名),向记者讲述不为人知的黑客江湖。 “泄密门”元凶被查获, 他们在“内行人”眼里都是群“不读书的孩子” 网名“臭小子”的许某某(男,19岁,无业人员)出于个人炫耀的目的,于去年12月4日在乌云网上发帖称CSDN等网站数据密码被泄露,并公布泄露的数据包截图。现许某某已被公安机关予以训诫。 网名“我心飞翔”的犯罪嫌疑人要某(男,35岁,陕西省咸阳市某制药厂员工)于2011年4月发现京东商城网站存在安全漏洞,当年12月2日在乌云网上发帖称掌握京东商城漏洞,以公布该安全漏洞要挟京东商城向其支付270万元。京东商城网站未予支付,要某也并未窃取、泄露该网站相关数据。要某因涉嫌敲诈勒索,现已被依法刑事拘留。 网名“挨踢客”的王某某(男,24岁)从事网络推广工作,为了提高自己所在网站的知名度和自我炒作,于2011年12月28日在其个人的挨踢客网站和微博上凭空捏造,发布所谓工商银行等网站用户数据泄露的信息,王某某已被公安机关予以训诫。 在“剑客”眼里,这次被捕的黑客都是些“没读过书,天天泡网吧的小孩子”。 “剑客”今年26岁,无业宅男,杭州一所理工类大学毕业,熟悉他的人都称他为“圈子里排得上号的高手。” 5年前由于贪玩,“剑客”自学黑客技术,混进了这个隐秘的互联网圈子:“大部分人都是这么开始的。”不过如今的他早已“改邪归正”。 资深“黑客”解密地下江湖 专人偷账号,专人整理账号,专人洗账号,专人分钱 “剑客”说,所谓“黑客”只是整个地下产业链的环节之一:黑客黑站后,还有专人挂木马偷账号,专人整理账号,专人洗账号,最终有专人分钱。一个黑客成不了事。 混黑客圈,黑什么样的网站,其实是有忌讳的,“第一不能碰的,是国家政府的网站,这是底线。第二是教育类的网站,容易误伤。第三是黄网,黄网一被端,自己会被牵连。第四忌讳的是大公司的网站,事情会闹大,谁也藏不住。”这次泄密门牵连的,就是一堆大公司,“剑客”说,“这次他们犯了黑客大忌。” “那些资料都是钱。”提起这次“泄密门”,剑客说:“一般资深的人都不会泄露资料。黑客们其实不会轻易出手:除非是为了炫耀自己的技术,或者和这个网站有仇。当然,也会有一部分黑客,面对中国脆弱的网站,忍不住靠手头的技术捞上一大笔。但不会故意弄出乱子来,这样对谁都没好处。” 说到网络安全,“剑客”给了不懂技术的普通人一个小技巧,打乱注册:“所有网站的账号我都乱注册的,没有关联,不至于被泄露一个就全泄露。”剑客说,目前的黑客圈,批量曝光一大批账号容易,指定拿到某个人的账号密码反而更难,只要保持警惕,网络的安全还是可以保证的。 |