杀毒黑客：徘徊天使魔鬼间

　　边制毒边杀毒，黑客技术成某些人甚至公司兜售杀毒软件或勒索钱财工具

　　老板，要不要网管员？”

　　“你有什么技能？”

　　“我能发现你们网站的漏洞，能够保证你不被人攻击。”

　　“…………”

　　这看似普通的一段对话，放在五年之前，或许在任何一家网吧的经理室中都曾经出现过，而在如今，却成了电话中带有威胁性质的一段话。一些人利用这种方式求职或者明目张胆地勒索，甚至还有一些小公司借此兜售杀毒软件。在这些游走在魔鬼与天使之间的人背后，我们看到的是网络暴力在继续滋生。

　　不久前的一个周末，天良软件网突然被“黑”。整个网站的首页页面被完全删除，取而代之的是一句内容大概是“你们的网站中了毒，被植入木马”的话。这时，有人通过公用电话联系到该网创始人陈鹏，表示“我发现了你们网站上的漏洞，可以帮忙解决你们的问题”，但要先给上千元的“辛苦费”。

　　黑客技术成为要挟工具

　　据陈鹏介绍，天良软件网主要是做餐饮收银管理软件的。“平时都有网管员专门来管理，但遇到黄金周和周末等假期，公司全体放假。这恰恰给了一些不怀好意的人可乘之机。”

　　陈鹏说，类似的事情发生过不止一次。一些人以杀毒软件提供者的身份兜售个人研发的“正版”软件，但如果陈鹏不买账，没过几天一轮针对他们公司的攻击就会到来。更夸张的是，一些黑客还冒充求职者来找工作，对陈鹏说“我发现了你们网站的漏洞，可以聘我当网管，帮你们免除这些攻击。”

　　“我已经习惯了这种行为，对方一般都是想要点钱。一般也不多，最多千把块钱。但我们一般会找网管把漏洞堵住。大不了就是把网站所有内容重新上传一下。遇到特别严重的情况，我们就求助于正规杀毒厂商，或者报警。其他也没什么特别好的方法。”

　　“远程控制软件”实为病毒

　　一位网站负责人颇有感触地说，“互联网起初真是一方净土，最近几年变得越来越混乱。各种病毒、木马层出不穷，让人防不胜防。不仅如此，一些掌握了黑客技术的人打起了攻击网站、勒索钱财的歪主意。”

　　但与陈鹏自己解决问题的做法不同，更多无力反抗的网站经营者选择了“破财免灾”。一些网站站长在遭受黑客攻击之后，为了使网站不停止运营，被迫向“提供解决方案的人”要求的指定账号汇款以平息攻击。“报警的话，一时半会儿也解决不了问题。还要立案啊，搜集证据什么的。我的网站耗不起这个时间，所以实在没有办法……”一个网站站长小飞(化名)说。

　　以上这些采用极端方法谋财的往往是个人软件作者。但也有一些打着正版软件大旗，却干着类似勾当的公司。在网上臭名昭著的“灰鸽子”一直就号称是正版的远程控制软件，几年来在网上一直以“灰鸽子工作室”的名义销售。通过这个软件，即使不精通电脑的普通人也可以远程侵入用户的计算机，跟踪键盘输入，获取账号、密码和隐私文件。

　　接入互联网的每一台电脑都可能在毫无知觉的情况下被“灰鸽子”软件的使用者当作“肉鸡”卖来卖去，供一些居心叵测的人敲诈和盗取别人隐私，或者发动僵尸网络攻击。“肉鸡”的价格根据用户电脑中的内容决定，从1分钱到5块钱不等。一般来说，使用这个软件一天晚上能抓来3000台电脑，每晚获利至少数千元。

　　个人软件开发者网上泛滥

　　记者调查发现，一些网站的技术论坛如百度“免杀吧”、“绿盟”、“剑盟中国”等，均有大量打着“做软件、招学员”幌子拉拢非法成员的帖子。在360软件百科论坛上，记者与一位网名为“慢慢做”的网民取得了联系。他自称销售的是自己开发的软件，“买我的XX(木马程序)要1000元一套。使用这个程序可以挂在网站上，获取别人的游戏信封。然后把信封里面的账号等信息拿出去卖钱，销量很不错。”

　　拉帮结派办班学黑客技术

　　在一些论坛中，记者还发现了拉帮结派集体搞“软件开发”的群体。这些人甚至还立有帮规???“本帮立志于利用黑客技术赚钱的研究，在本帮学习后，要为本帮服务。即：学习时是免费的，但在你取得收入后就应该报答本帮，每天上交你收入的15%，具体数目按当时通知为准……帮里将向你提供各种黑客工具，不得外传。本帮主要提供挂分赚钱的方法……”

　　记者以“求学者”身份联系上一位留名为“黑鹰工作组”的网名。对方表示，现在开始的“暑期培训班”分为300元和600元两个级别，前者学期为50天，后者为终生培训。在培训课程中，有“新手黑客入门班”、“黑客工具利用班”、“溢出攻击培训班”、“脚本攻击入侵班”和“服务器安全维护班”5种，其中不但教授黑客攻击的惯用技术和方法，还辅导服务器的架设、维护修复、邮件服务器的设置安装等正面的计算机安全常识，可谓正邪兼顾。

　　在一些国外网站论坛中，甚至出现了很多个人软件作者共享代码和思想的现象。“其中包括分发带有文档说明和代码注释的文档，这无疑会加速病毒的传播。”一位业内人士说。安全软件厂商迈克菲公司的一份报告称，很多病毒作者打着软件开发的旗号，正逐渐形成社区并通过网络共享信息。

　　他们在“红”与“黑”间摇摆

　　很多个人软件作者其实一直都在“红”与“黑”之间摇摆不定。出于技术热情，这些用户往往会替大公司“除害”，而迫于生计，他们又只能通过“非常”途径推销自己的作品。

　　正因为害怕他们反复无常，大型杀毒厂商在招聘反病毒工作人员时都十分看中其品德。瑞星、金山等公司的相关负责人都表示，反病毒工作有它的特殊性，对从事反病毒工作的技术人员，他们一向的要求是“德才兼备”。曾经有过非法制作传播病毒或非法入侵行为的人员，是不能进入杀毒公司工作的。他们对于应聘人员的审查非常严格。比如金山就要求程序员入职时，必须承诺“永不开发危险代码”。

　　但他们表示，欢迎没有违法记录的民间技术人员加盟，希望引导他们把信息安全知识这把双刃剑用于正途。

标签： 安全 代码 服务器 服务器安全 互联网 脚本 开发者 漏洞 网络 网站 问题 信息安全 选择 隐私 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。