高手演示十分钟入侵企业网站

    近日上海市公安局发布消息，“7·18”私车牌照拍卖系统遭攻击一案被警方侦破，犯罪嫌疑人周某只有初中文化，电脑中的木马病毒有一二十种，手下有10多万台“肉机”。

    电脑和各种电子操作系统日益普及的今天，那些隐藏在网络背后、几乎无所不能的“黑客”，究竟是怎样一群人？他们又有着怎样的手段？近日记者联系到一名技术高超的“黑客”刘先生，他的身份是网络维护公司的技术人员。他坦言，从目前披露的信息来看，周某采取的手段并不高明，而目前一些网站的防护技术较为落后，4分钟即可攻破。

　　高手自白

　　真正的黑客有准则

    记者联系到身为“黑客”的刘先生时，他刚从武汉出差回来，此行的目的是为当地一家公司进行网络调试和维护。“其实不少维护网络安全的人都是黑客，既然我能制造一个网络的安全系统，自然也知道如何解开这个系统。 ”刘先生说，归根到底，黑客只是对技术有兴趣的人。

    白天，刘先生在维护网络安全的公司上班，公司接受其他单位委托，为这些单位提供网络调试、维护的服务，并按合同期限提供适时的追踪、更新，以及一旦出现问题后的修复。 “针对客户需求，我和同事把各自能想到的网络漏洞和方案一一提出来，然后出台解决方案。 ”到了晚上，刘先生便化身为虚拟世界的 “独行侠”，研究自己有兴趣的网络技术破解方式，和“黑客”同好们交流，还经常拿自己的电脑来“试验”。

    “黑客在网络攻击和安全防范方面都是专家，一些人在资金允许的情况下开设网络安全公司，靠替人家维护网络安全及编写、出售安全软件赚钱。 ”刘先生说，“真正的黑客有自己的行为准则，一般来说我们不会随意黑别人的网站或侵入别人的电脑。我们对网络技术有很强烈的兴趣，所以重点在于解决技术问题而不是侵犯别人的网络或电脑。”刘先生不无骄傲地说，正是因为黑客的攻击，才促使软件不断自我完善，黑客与软件公司是 “相互比高、共同进步”的。

　　高手提醒

　　免费杀毒软件或藏毒

    普通电脑用户如何避免自己的电脑沦为“肉鸡”？刘先生的建议依然是“老生常谈”：设置更复杂的系统管理员密码；及时进行系统更新和补丁安装；安装杀毒软件和防火墙：“成为‘肉鸡’的一个很重要途径就是浏览不安全网站，甚至可能一些原本正常的网站也被人侵入植入木马。还有，在网上聊天时别人发来网页链接，不能确定安全的情况下不要点击。 ”

    一旦自己的电脑被植入木马有哪些征兆？刘先生告诉记者，QQ、MSN等聊天软件的异常登录提醒、网络游戏帐号无法登录等都是明显的信号。如果出现鼠标不听使唤，上网过程中计算机重启或摄像头忽然启动等，几乎可以肯定是电脑中了木马病毒。这时需要立即断开网络进行杀毒，更为彻底的方式则是对硬盘格式化，重装系统。

    “有一点要特别提醒，网络的免费大餐未必好吃。 ”刘先生告诉记者，现在不少网友习惯在网上下载免费软件，殊不知有时木马、病毒就附载在这些软件上，结果被网友自己安装在电脑上，“我们在维护时曾经出现过这样的案例：有客户在网上下载杀毒软件，但实际上病毒就潜伏在这款杀毒软件中。因为你要下载杀毒软件，就说明你的电脑是没有防护的，有些散播病毒的人就是利用了这一点。因此，购买正版杀毒软件是很有必要的。 ”

　　操纵“肉机”攻击并不算高明

    “网络被黑客攻击的一些事件看起来很神秘很厉害，其实过程和原理并不复杂，甚至很乏味。 ”刘先生告诉记者，从目前披露的信息来看，此次车牌拍卖系统受到攻击，很可能是周某通过木马控制大量电脑同时连接车牌拍卖系统，造成系统无法负荷而瘫痪，“这是较常见的攻击方式之一。 ”

    刘先生说，这种手段就是让电脑通过网络直接连接车牌拍卖的网站，由于周某在大约5000台电脑上植入木马并加以控制，等于同时有5000台电脑连接同一网站，由于这些被控制的电脑上还被安装了特殊软件，因此连接网站的访问量体现出来不是5000而是数十万：“就好像一个路口只有两车道，结果一下来了几百辆车同时要通过，路口交通当然瘫痪了。 ”

    刘先生分析推测，犯罪嫌疑人周某的想法大概是在他提交一个最低价后，通过控制的电脑发动大规模访问导致车牌拍卖系统瘫痪，别人无法出价，他就能以此前自己提交的极低价格获得车牌：“这样的方式简单而且粗暴，但是不高明，因为通过一台电脑控制多台电脑，最终能从数据分析中查出这台主控电脑的痕迹。 ”

    “如果我的推测没错的话，周某是个很疯狂的毒客，其实技术并不高明。 ”刘先生告诉记者，网上把这种在主人不知道的情况下被控制的电脑称为“肉机”或“肉鸡”。而抓“肉鸡”的方法主要是两种，一种是利用MSN、QQ等聊天软件把木马、病毒软件作为文件发送去，或将这些木马、病毒植入网页或下载的公共软件中让网民登陆、下载时植入电脑；另一种则是通过软件进行网络扫描，将木马植入 “无防护”的电脑中。

　　二道贩子利用黑客技术牟利

    刘先生表示，黑客并非一般网民心目中那种专门破坏别人电脑的人：“像这次案件中的周某，我们不承认他是‘黑客’，最多算个‘毒客’，专靠在别人电脑上植病毒来捣乱的。 ”

    尽管刘先生一再表示真正的黑客都有一个网络安全的终极梦想，但他也承认，目前利用黑客技术牟利已不鲜见，甚至已形成“产业链”：“真正有实力的黑客还是对技术最有兴趣，技术本身没有对错之分，现在利用黑客技术牟利的，大多数是二道贩子。 ”

    刘先生向记者介绍，真正的黑客往往倾力于破解各类即时难题，逾越各种网络“门槛”，当他们的成果发表之后，就有一些人利用这些程序进行牟利：“常规牟利方式之一就是 ‘拿站’：根据一些委托人的要求‘黑’掉别人的网站，根据该网站的安全级别和任务难度获利。 ”刘先生坦承，在利益驱使下，一些人把别人的网站“黑”掉后再向被黑的网站索取费用，不仅恢复网站设置，还成为网站“维护员”。

    据记者了解，利用木马软件控制“肉鸡”也成为一条日益完善的黑色产业链。据介绍，一名普通的“黑客”一天可以抓100只“肉鸡”，甚至普通人也可以通过专用软件每天获得10只“肉鸡”，这些“肉鸡”出售价格从几毛钱到几元钱不等。控制“肉鸡”后，还有人通过专用软件盗取游戏、聊天帐号，以“赎”回帐号之名索要钱财。

    此外，网上甚至还有付费教学种植木马技术和出售木马软件的业务，一些木马软件还根据使用时间长短分为3个月、半年和一年不同方式付费。
有些网站4分钟即可攻破

    “现在网络技术刚刚起步，很多网站对于网络安全防护还做得很不到位，这也给很多人有了可乘之机。”刘先生告诉记者，现在不少商家乃至政府部门对于网站建设并不是特别用心，导致这些网站的安全性岌岌可危。

    “你看看现在很多商家的网站，都是作为实体店面的网络延伸，上面发布的 ‘最新信息’几乎都是一年多之前的，这样的网站你指望它的安全性能高到哪里去？”刘先生告诉记者，一些网站甚至只需4分钟即可攻破，就能以 “管理者”的身份修改相关信息。

    黑客究竟是如何对网站进行攻击的？又是如何得手的？刘先生告诉记者，网络和程序都是人为编定的，在编写程序的时候，程序员往往会留有 “后门”，这扇 “后门”也是为今后维护网络、系统的一条“捷径”。借此 “捷径”，程序员可以轻松地进入自己需要维护和修改的地方。

    此外，程序的编定如同编造篱笆一般，再紧密完善也有可能出现漏洞， “黑客”就是通过找出 “后门”和 “漏洞”，进入这一网络系统的。

    黑客侵入他人电脑究竟有多神？刘先生选择了一家企业网站进行 “示范”。

    刘先生在黑客软件中输入网址，软件便开始扫描网站的漏洞。随后刘先生敲击键盘，输入一连串指令，屏幕上跳出一个对话框，网站并未成功攻破。刘先生又换了一行指令，仍然未打开。

    多次 “试验”后，刘先生就能以管理员身份登陆网站，整个过程竟然历时不到10分钟： “破解网站和开门是一样的道理，不同的是开门找钥匙，打开网站用指令。”

    “不过现在很多公司和部门已经越来越重视网络安全，因为电脑实在太多，网络化又是不可避免的趋势。”刘先生告诉记者，他们公司的一些客户已经实现内网、外网全分离式运作，这样内部的文件材料即使不慎流失，也能很快查出“内鬼”。

    同时刘先生也坦言，在网络安全进步的同时，黑客技术同样也在进步： “黑客最感兴趣的还是技术，破解出一个网络难题和解开一道难题一样让人有成就感。网络安全和黑客恐怕永远都是相辅相成的。”

　　律师观点

　　善用电脑技术 谨防触犯法律

    中伦文德律师事务所的吴艳燕律师认为，目前我国的相关法律法规尚没有对“黑客”明确定义，黑客行为本身是一种技术手段，而使用这种技术手段是否需要承担相关的法律责任，要根据其使用目的和造成的损害来分析。一般来说，比较常见的黑客行为有盗窃资料、攻击网站、造成网络堵塞、进行恶作剧、删除更换网页。不同的行为可能承担不同的法律责任，我国刑法在第285条、286条分别对计算机犯罪进行了规定。非法侵入计算机信息系统罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统而构成的犯罪，一般判处三年以下的有期徒刑。因此，建议黑客们要善用其拥有的技术手段，谨防触犯刑法的规定。