网络安全培训“转型” 做黑客不如做红客« 爱毒吧

{dy}部《悬疑》

  杀毒者?放毒者?

  黑白本无疆界

  夜深人静的时候,一个病毒被悄悄地放到了网络当中。

  病毒还没来得及扩散,就已经被反病毒软件厂商截获,并在次日凌晨对外宣布截获{zx1}病毒。这是否是一个反病毒厂商故意放毒再擒毒?业界早有这样的猜测,但始终无法证实。

  “早些年为了获得市场份额,个别厂商这样做过。他们会在深夜放病毒,在凌晨发公告。一是尽早公告、通知用户,避免病毒引来更xxx烦,二是显示自己的技术先进,在{dy}时间截获病毒了。但现在没有人再这么做了。现在,黑客产业链越来越完善,商业运作不断进化,产业链比反病毒厂商庞大多了。信息安全厂商忙于与那个庞大产业链斗智斗勇都来不及呢。”一位业内人士告诉记者。

  杀毒者曾是放毒者?这是用户一直以来心中存有的疑虑。这样的事实是否还存在?

  老张(网名),年纪只有24岁,但混迹黑客江湖已有近十年了。“我有朋友在反病毒公司上班,他透露过,这其实已经是不公开的秘密。”老张告诉《中国经营报》记者,确实有个别厂商做过这样的事情。

  在信息安全领域,在黑与白之间,并没有明确的界限。技术是存在的,工具是存在的,关键是看使用者拿这些技术来达到什么样的目的。

  你有想到过,一个白天有着正当职业的人,在业余时间可能就是一个侵入你电脑并xx资料的黑客吗?

  你有想到过,一个初中毕业生,经过几个月的培训,可能就是一个令你破产的黑客吗?

  你有想到过,你在网吧上网时,电脑中有可能被安装了一个小软件,不仅拿走了你的账号,监控你的隐私,还能挖掘你所有的上网习惯吗?

  一个更加爆炸的新闻:知名交友网站Facebook创始人兼CEO马克·扎克伯格曾经是一名黑客。最近有媒体爆出,在Facebook创办初期,另一家网站的三名创始人指控马克·扎克伯格窃取其网站创意,哈佛学生报纸《哈佛红》正准备对他进行一系列报道。马克·扎克伯格入侵了报道作者的 Facebook账户以及竞争对手的账户,{zh1}渡过了这个难关。

  像马克·扎克伯格一样,黑客,从来都不会把标签贴在脑门上。“所谓‘白’的人,晚上去干什么谁知道?这一点在全世界都一样。”一位业内人士告诉《中国经营报》记者,在黑与白之间,是没有明确的界限的,黑客也不都是专职的黑客。拥有超越常人的IT技术,难免就会有人利用这些技术去实现自己的“小目的”。

  第二部《无间》

  网络安全?网络黑客?

  身份闪回之忧

  2010年2月6日,湖北警方对外公布:中国规模{zd0}黑客培训网站黑鹰安全网已被端掉,其负责人xx早在2009年11月底就被抓获。据《中国经营报》记者了解,抓获xx时,湖北警方出动五十余人,从湖北开车前往河南,封楼抓人。抓一个黑客,为何如此兴师动众?

  这不是一个简单的黑客。在以往破获的黑客案件中,犯罪人是个人或是民间的组织,而黑鹰安全网是一家正式注册的公司,注册资金100万元,在当地还是一家颇受重视的高新企业,正当的业务是信息安全培训,传授IT技术。

  以往,黑鹰在业内被称为三大黑客培训网站之一,另外两家是黑基网和华夏网。业内类似的黑客培训机构还有很多,以这三家最为xx。这三家的创始人都是黑客江湖曾经非常有名的黑客,黑鹰网的创始人xx,网名“大米”;黑基网创始人王献冰,网名“孤独剑客”;华夏网创始人胡磊,网名“怪狗”。

  近几年,被业内公认的黑客培训学校都在努力改变自己。

  黑鹰于2006年决定向网络安全培训“转型”,教授网友网络安全技术,许昌市黑鹰网络科技有限公司注册成立,xx将之定义为“红客”网站,并开始试着加强同政府合作。2009年,许昌市一名副市长到黑鹰科技有限公司调研,对公司发展提出建议,希望其合法经营,不断发展壮大。

  同样,黑基网在2009年的经济低迷期,融资1000万元,以提供专业化的网络安全技术培训和网络安全防护产品为核心业务,在不断提升国内市场份额的基础上开拓全新的国际市场,力争在三年时间内把黑基打造成一家具有国际知名度的网络安全高科技企业。

  华夏黑客同盟成立于2003年,公司主打安全培训、网站建设、入侵检测、IDC业务等。

  以黑鹰为例,网站在向会员传授信息安全知识的同时,无可避免地要教授黑客的攻击手段。同时,为了快速获利,也难免要提供“黑客工具”。“我们在侦破案件的时候,发现黑鹰网上有大量的黑客攻击工具,有的是xx免费提供,有的是只提供给自己的收费会员。”湖北省麻城网监大队副大队长唐兴波告诉《中国经营报》记者。

  不需要学历,不需要经验,不需要懂英语,几个月,几百元钱,一个初中毕业生就可以成为黑客了。“他们不用学习系统的知识,只需学会某一方面的黑客技术,比如制造木马、监测键盘、分析‘肉鸡’(指被黑客控制的电脑,黑客在这些电脑中植入木马、后门等病毒),就可以参与到产业链当中去牟取暴利。”360公司总裁齐向东认为,这样批量制造黑客的方式,也推动了黑客产业链的快速膨胀和成熟,并且加剧了整个行业战斗的激烈程度。

  第三部《潜伏》

  天黑请闭眼

  攻防只是一念之间

  2009年年底,熊猫烧香的作者李俊刑满释放。据记者多方了解,面对这样一个知名黑客,各家信息安全厂商给出了不同的态度:有的非常怕惹上麻烦,失去用户的信任,对他避而不见;有的表示愿意与这样的技术高手进行交流;有的则索性给出一个职位,邀请李俊的加盟。

  曾经如此xx的黑客,有可能被彻底招安吗?

  老张告诉记者,“很多真正的高手都被这些厂商‘招安’了,有的甚至进入了相关的正规机构工作。”虽然李俊{zh1}拒绝了“招安”,但此前黑客被招安是屡见不鲜的。

  黑白之间都会有人相互潜伏。“像黑鹰网、黑基网这样黑客聚集的地方,正规机构派人打入,在里面‘海选’xx的黑客招安,为正规机构信息安全服务。同时,信息安全产商也会派人潜伏,了解黑客的{zx1}动态,以备防范措施,”上述业内人士告诉记者,“而一些信息安全的论坛,同样也有很多黑客注册进去,偷偷学习安全防范技术,以备改进攻击策略。”他告诉记者,当然不排除一些冠冕堂皇的,表面上是公司的技术人员或是网管,但业余时间会做黑客的事情,“攻和防只是一念之间”。

  另外,很多正规的企业也与黑客之间有着千丝万屡的联系。老张告诉了记者几种情况:有的黑客专门研究一些网站或是软件的漏洞,然后向企业索要费用;有的企业雇佣黑客,破坏竞争对手的网络,或是入侵竞争对手的网络xx商业资料;有的网站为了提高访问量,也会向黑客付费,利用黑客控制的“肉鸡”提高网站的访问量;还有的企业,雇佣黑客控制的“肉鸡”,点击广告,骗取广告主的广告费……“有的就像是向黑社会交保护费,有的就像是雇佣黑社会去达到自己的目的。”老张觉得黑客江湖有时候就像是一个黑社会,“经常会有人找上门来,让我们去黑一个网站。”

  原则上讲,学会了攻击技术的人,都有可能成为黑客。而学习信息安全,也必须要学习黑客的攻击技术,“就像开锁行业,学会了开锁的技术,是不是要去当小偷?”上述知情人士觉得黑客的群体数根本无法估计,很多有正当职业的人做网站的、做操作系统的、做应用软件的、做信息安全的、做网管的,都有机会做,从而达到一些个人目的,“关键看本身能不能抵得住利益的诱惑。”

  “黑客产业链每年的收益和规模超过互联网的增长速度。互联网每年增长50%,黑客产业链的增长接近百分之百。”齐向东认为在巨大利益诱惑下,这是一个畸形成长的产业。有关政府部门也意识到了这个问题的严重性。根据去年《刑法修正案(七)》的相关条款,对提供非法黑客工具、软件的行为,将作为犯罪处理。这为打击黑客产业树立了法律依据。黑鹰案例正是在此基础上定罪的。一个可喜的变化来自于反病毒厂商,云安全技术正在给他们洗脑,通过云安全技术,对病毒基本可以做到御敌于外。浪潮集团董事长孙丕恕在接受本报记者采访时表示,随着云计算、物联网等新兴技术越来越成为全球发展趋势,必将引起整个产业模式和社会生活的变化。为此他建议从四个方面保障信息安全:{dy},加快信息安全立法进度,完善我国信息安全法律体系。第二,构建和完善我国信息安全的监管体系。第三,依靠自主创新,推进我国重要信息系统装备、技术国产化进程。第四,完善我国信息安全人才培养体系建设。

郑重声明:资讯 【网络安全培训“转型” 做黑客不如做红客« 爱毒吧】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——