揭秘真实黑客帝国 打好知己知彼数据安全战役
网易论坛 发表于:13年07月03日 13:30 [转载] DOIT.com.cn
电影《黑客帝国》是大家耳熟能详的黑客题材电影,电影中的黑客给人虚幻且摸不着头脑的感觉。随着信息时代的来临,现实中真的产生了一群黑客,他们到底和电影中的黑客有什么区别,对于数据安全的影响是否像电影中那样惊悚骇人呢?下面就让数据安全领域的专家山丽网安为您揭开现实中黑客帝国的神秘面纱。
想象中的黑客VS现实中的黑客
斯诺登,阿桑奇,这些传奇的存在,让人们对黑客世界有着无穷的向往。然而和武侠小说的大侠们不一样,黑客是一个和我们一样需要赚钱的群体。实际的黑客是一群什么人呢?其实他们和我们一样,每天用电脑的普通人,只不过他们可以用手中高超的电脑技术,构建起一整套窃取信息牟利的网络。
揭秘黑客的级别与分工
【黑客】他们是真正有编写木马的能力,他们的主要任务是制造出黑客工具,然后将这些黑客工具卖给下游的买家。
【挂马者】他们知道一定的黑客知识,但是没有编写木马程序的能力。他们的主要任务是将木马程序挂到一些有漏洞的网站上。
【洗信者】他们是黑客帝国里最低端的成员,严格意义上讲他们甚至不能叫黑客。他们从挂马者哪里买到“信”之后,安全心里的账号和密码去登陆这些账户,然后从中寻找有价值的东西。
当以上三种角色建立并开始运作,一条黑客编制的黑色产业链便形成了。
首先,黑客开发出木马程序,出售给挂马人,挂马人通过系统漏洞将木马植入目标网站。用户访问了这些被感染的网站之后,木马会窃取用户的信息并通过电子邮件的形式发给挂马人。这就是黑客行话中所谓的“信”。挂马人拿到“信”之后一般会批量卖给洗信人,“信”里一般有用户的用户名,密码等信息。相当于钥匙。洗信人就通过这把钥匙打开用户的账户看里面有没有对自己有价值的东西。比如网游的装备、QQ号、微博账号等等。找到了,洗信者就得手了。
除此之外,由于很多人的密码是一样的,所以很多洗信者还会用这些账号密码去试其他的东西。比如黑客发现你的网游账户的注册邮箱和密码,就会拿这个密码去试着登陆微博,邮箱等账号,造成进一步的损失。
了解这条黑色产业链的同时,我们也不难发现,这条黑色产业链真正产生效益的基础就是用户的数据。只有得到了有价值的数据,才能为那些黑客创造真正的财富。据了解情况的人士透露,在中国市场流通的“信”超过二十亿封,每年交易额超过百亿人民币规模。所谓治标治本,既然知道了黑客的最终目的都是数据本身,只要我们在数据本身采取恰当而全面的安全防护技术,就能起到很好的安全防护效果,而加密技术正是首要选择。因为加密时作用于数据本身,使得数据在得到加密防护的同时,又能使用其他再次提高数据安全防护的手段。加密防护的数据即使不小心落入黑客之手,繁杂的破译过程也让很多黑客和洗信者望而却步。使用加密防护的数据安全性是极高的,而为了适应现在数据存在的多种形式,山丽防水墙的多模加密技术是最好的选择。
除了信之外,肉鸡也是黑客手上重要的交易资源。
肉鸡并不是真的鸡。黑客们通过木马程序,后门获得电脑控制权之后,就成了黑客的肉鸡,大量肉鸡可以组成“僵尸网络”,大量主机访问同一个服务器导致服务器瞬间过载。从而导致网站或者服务器瘫痪。肉鸡对黑客们很重要,是他们的重要资源之一。进入到黑客的交易环节,由于肉鸡的地区等不同属性,价格也会不同。
而肉鸡的形成必须依赖网络,所以如果在网络端口设下有效的安全防护,就能避免企业甚至是个人的机器沦为肉鸡。而现今基于网络端口最有效的防护手段就是安全网关。而在众多安全网关中,山丽的防水墙系列的网关又是其中的佼佼者,提供的安全防护到位且出类拔萃。
黑客们获益的同时也造成了整个社会的巨大损失。根据计算机网络应急技术处理中心2008年统计,“黑客产业”的年产值已超过2.38亿元,造成的损失高达76亿元。所以在信息时代,处理黑客问题,打破黑色产业链成为一场旷日持久的战争。为了在各个战役中取得胜利,我们必须去了解对手,同时采用具有针对性的数据安全产品或者加密软件来达到各个击破的效果。