|
肉雞的俘虜!一個菜鳥木馬黑客的自白
|
來源:中關村在線 2007-11-30 12:31:49
|
曾幾何時,在計算機技術人員眼中,黑客還被當成了天才來膜拜。即使到了中國所特有的紅客出現,也因為所謂的正義感而尚能被網民接受。但在目前這個幾乎全民皆可以做黑客的時代,黑客守則中的不惡意破壞任何系統已無人遵守,黑客精神被徹底拋棄。 在赤裸裸的金錢誘惑下,天天都有數不清的人懷著各種目的,前赴后繼踏入網絡地下世界。Kevin的7天黑客日記,讓我們看到了互聯網“黑社會”觸目驚心的事實:許多人以偷窺為樂,交流著各種木馬入侵手段,把肉雞(被黑客控制的他人電腦)賣給別人,甚至還有所謂的“師父”,制作簡單易懂的教程。 Day1萌芽 從大學開始,各種電腦新知識一直是我的興趣所在,那些黑客、紅客、木馬、病毒之類的信息就特別能夠吸引我。在這方面我沒有太多的知識,但看看那些報道也很過癮。 去年有關DDOS攻擊敲詐網站的報道,就引起了我不少興趣。當時在百度貼吧,我看到灰鴿子群、木馬群等非常活躍,每天會有近百篇帖子更新,絕大多數都是有關灰鴿子教學、推銷木馬軟件以及肉雞銷售等內容。當時想想自己沒有興趣攻擊和黑掉那些網站,也就只是看看算了。 不過,最近金山和灰鴿子之間的爭論又引起了我的興趣,聽說寄生在灰鴿子上下游這個產業鏈達到了1億元的規模,讓我真的大吃一驚。想想自己現在拼命每個月才賺那么幾千塊錢,真是有點嫉妒。我對計算機一直有興趣,我就不相信自己會比那些人差。我想上網看看灰鴿子究竟是怎么回事,我也要去學。 Day2尋找 自學 趁著下午上班不忙,我溜達到百度的灰鴿子貼吧中,里面有一個帖子,標題是“90元收徒,教鴿子配置,內外網上線方法,免殺,抓肉雞,網馬配置。”這很吸引我。按照帖子的提示,加入了一個以VISTA SP1為名字的QQ群。 當我順利通過驗證進入該群后發現人還真不少,137名成員中有30多人在線,大家正在熱火朝天討論有關雙開、肉雞、代理、掃描等話題,對這些名字我是只知其一不知其二,不管它,反正不恥下問就行了。不少人的名字前面還有“【徒】”的字樣,大概是付了錢的標記吧。 在這個QQ群的共享空間中有40種相關教程和工具提供下載,我都下載了,不過大部分都是壓縮文件,需要解壓密碼才能查看使用。聽說很多人都是借教木馬騙錢的,算了,我還是晚上回家先看看網上的資料自己試試吧,反正網上的黑客網站和軟件那么多,不一定要交錢才能學。 Day3聯絡 付費 昨晚搞了一晚上,看了不少網站,也試用了一些軟件,一無所獲。那些入侵、掃描的教程和文章說起來都很簡單,但我照著操作卻死活得不到相同的結果,真是郁悶。看來還是得交錢拜個師父才學得會吧。 今天我回到了VISTA SP1群,找到了管理員Paul,他就是大家說的師父。不過看看他的QQ資料顯示,年齡為25歲,目前也在上海,和我一樣。 當我以菜鳥名義謙虛向Paul請教如何使用灰鴿子以及木馬等一系列問題,他顯得并不耐煩,只是說自己擁有多年的黑客木馬經驗,并能編寫黑客工具,而且只要拜他為師,可以免費提供各種黑客工具。 好吧,交就交吧,反正只要能學會就行,Paul很爽快地提供了建行和工行的兩個賬號,讓我轉90元進任一賬戶,并留下了一個134的手機號碼。下班后我就通過建行ATM機上給Paul轉賬90.01元,并短信通知了他。 Day4拜師 初試 昨天晚上我有事,回家已經11點多了,上群看了看,還有10多個人在線,不過師父卻不在了。 今天又忙碌了一天,但我一直惦記著師父要教我的事情;氐郊掖掖野橇藥卓陲,我就上網去找師父。他說已經收到我交的學費,并正式表示我現在已經是他的徒弟了,而且還讓我在名字前面加上了“【徒】”以和其他人區別。 隨后師父給了我解壓密碼,讓我先從他自己制作的“內網鴿子上線教程”動畫教程開始學起,按照教程操作。雖然是非常傻瓜的操作,但也許是自己太笨了,我操作后并沒有取得教程中所說的效果,連灰鴿子遠程控制軟件都打不開。師父隨后利用QQ遠程控制功能控制了我的電腦,演示并查了故障原因。據師父分析,估計因為我電腦用的系統是Windows2000,所以才不夠穩定。已經晚上10點多了,師父說時間太晚,不愿意繼續教了,讓我第二天再聯系他。 Day5講解 今天晚上,我換了一臺Windows XP的筆記本,和師父再聯系,應該沒什么問題了吧。果然在師父的QQ遠程控制指導下,順利將灰鴿子服務器軟件測試調試上線好。隨后師父囑咐我按照“免殺教程”,將生成的這個服務器軟件進行免殺處理,以躲過殺毒軟件。 按照教程的方法,我采用4種不同的工具,一步步完成了服務器軟件的處理,果然“如愿”逃過了電腦中卡巴斯基的查殺毒處理。呵呵,終于比昨天要順利了,一步步接近勝利。 以我的計算機知識來看,免殺處理過程應該是在軟件中加入大量無關的代碼,然后加殼,再進行多次壓縮加密,以達到躲過殺毒軟件的效果。不過我發現,免殺教程的制作者不是師父,似乎是來自于黑鷹紅客基地網站的某位人士,也許他們之間都有交流吧。 完成了灰鴿子服務器軟件調試和免殺,終于到了第三步了。按照師父的提示,我開始學習下一步操作———抓肉雞。但是在看了自動抓肉雞的教程后,卻發現缺少了一個重要的工具。當時師父已經下線了,所以我只能請教仍然在線的師兄。一位好心的師兄告訴我這個工具必須向師父購買,“外面買不到也找不到,是師父自己編的,大概50元吧。” 好吧,既然師父不在,又拿不到工具,那我就再去試試前兩天下載的其他黑客工具和教程吧。不過遺憾的是,最后還是沒有成功,看來還是得讓師父按部就班地教我。 Day6小成 偷窺 第六天了,還是沒有找到一臺肉雞,真的有點氣餒。不過師父安慰我說,這個事情是急不來的,要有耐心。他還告訴我有些徒弟看了教程,按部就班地學,很快就滿師了。 按照教程,我把灰鴿子服務端配置好,再一次做了免殺。并根據網絡上找到的教程依次進行端口掃描,弱口令密碼掃描。經過3個多小時的等待,終于我的軟件中提示已經找到了14臺目標電腦。 按捺不住激動的心情,照著教程所說的,我遠程登陸目標電腦,上傳灰鴿子服務端,運行。啊,終于灰鴿子有反應了,目標電腦終于被我控制了,我擁有自己第一臺肉雞了,萬歲!我的第一臺肉雞位于四川綿陽,我找到電腦中的圖片文件夾。“甘肅圖片?”下載看看,原來是位MM在景點的留影啊。繼續,繼續看看還有沒有其他的。 同時我還在繼續看那些有漏洞的電腦能不能入侵,結果是4:14,不到30%的成功率,但我已經很滿意了。 再入侵一臺肉雞,來自福建,但電腦里好像沒什么東西,只有一個聯系表,沒意思,關了。 另一臺肉雞里面許多與網游有關的文件,應該是個網游玩家吧。看看他在干什么?在打游戲,好,下次等我給他種個網游木馬,把裝備偷來全部賣掉。 對了,聽說灰鴿子還能夠打開肉雞的攝像頭。試試看,怎么沒反應,大概是沒安裝攝像頭或者沒插上吧,下次再試試其他肉雞。 不知不覺都凌晨一點多了,雖然明天,不對,應該是今天不上班了,但還是先去睡覺了。 Day7猶豫 放棄 今天下午,我把這幾天的經歷炫耀地告訴了表姐,結果被她好好罵了一頓,因為她就中過灰鴿子,結果重裝系統又打了補丁才解決。 可是我才入門,就這樣放棄了?回家后看了看全球頭號黑客凱文·米特尼克的報道,我發現自己根本就不是一個黑客,只是一個可恥的偷窺者。 在這個群只待了短短六天,看到經常在線的徒弟不下20余名,而且還有一些“學有所成”的徒弟在師父的允許下教授新來的菜鳥,因此每天來加入該群的人也不下20余名。但如果在言語中流露出不想繳費學習的意思,就會被師父和師兄毫不猶豫地踢出該群。師父與幾個核心成員的每月收入在萬元以上,而這個群建立的時間只有短短4個月。 好吧,我還是放棄這一切吧,這并不是一次光彩的經歷。晚上我又一次打開了灰鴿子,刪除了肉雞上的服務器端軟件。我決定告別這一切,改邪歸正,明天醒來,我還是決定做個好人。 幕后調查 猖狂的木馬教學 從Kevin的來信及記者隨后調查情況來看,木馬教學不僅僅只是QQ上一對一的輔導,已經呈現多樣化、專業化的態勢。 實際上,記者也通過百度貼吧聯系上了幾位教授木馬以及販賣木馬工具的人。其中一個教授者的匯款地址為河南商丘,他給記者展示了自己擁有的各類木馬盜號工具的截圖后,讓記者看著開個價,號稱“包教包會”。而且,他還承諾當天晚上就去趕做視頻課程。據這個人說,他之所以教人用木馬,主要是為自己建網站籌集費用。 而另外一位“教師”,開價就高了許多。從他與記者聊天過程以及所發的帖子中內容來看,他應該是某黑客論壇的版主級以上的人物。他所售賣的黑客工具———黑色××遠程控制修正免殺版,從演示動畫上分析,功能大致與灰鴿子相當,不過另外加了DDOS的攻擊功能。他向記者開價為100元、300元、400元不等,后兩個價格檔次還承諾軟件終身免費更新升級。 除此之外,記者還加入了一個名為“黑客愛好者樂園”的QQ群(群號碼為39191700),該群的主持人聲稱每晚8點在某語音聊天室進行語音教學,內容包括灰鴿子、雙開3389、網游木馬、高級木馬、刷Q、入侵、“黑人”等。而記者在晚上幾次進入該聊天室,的確發現這個群的主持人在進行語音教學。 除了百度貼吧上面泛濫的教授木馬的帖子,有關木馬的論壇進入了更隱秘的狀態。3月,灰鴿子工作室在一片喊打聲中停止網站更新,聲稱永久關閉,而網上另外兩個有關灰鴿子的重要網站也改頭換面。比如鳳凰灰鴿子論壇更名為鳳凰工作室論壇,將以往的開放注冊改為邀請注冊,只有老會員才能邀請新人進來,旁人更難一窺究竟。雖然這個論壇的內容看上去已經改頭換面,但木馬、漏洞、免殺等仍然是熱議的重要話題。另外一個格子論壇(原名鴿子論壇)已經轟然關閉,頁面也打不開了。但是,網上打著安全或者黑客、紅客旗號的網站、論壇上,隨處可以找到各類黑客教程。 記者觀察 灰色的1億元 只要稍微了解電腦以及網絡知識的使用者,加上一點耐心,都可以輕易地去玩木馬、抓肉雞、修改系統、偷窺視頻、拿到肉雞電腦中的各種文件,而肉雞毫無察覺。 所以,當灰鴿子工作室辯解稱灰鴿子只是一個遠程控制軟件的時候,理由是那么的蒼白無力。其他真正的遠程控制軟件,比如Pcanywhere、Windows遠程桌面、QQ遠程協助,都需要被控制者同意才行,并且被控制者電腦上都有明顯的提示。而灰鴿子卻是千方百計地隱藏自己的痕跡。 實際上,在灰鴿子之前,同樣有一款木馬在國內也赫赫有名,被很多黑客用來入侵,這款木馬就是冰河。身為數據庫開發程序員的冰河開發者黃鑫從來沒有黑過任何一個網站,甚至在開發測試冰河的時候也是利用自己和朋友的計算機來檢驗。2003年黃鑫停止了對冰河后續版本的開發,程序員的良知讓他不得不面對冰河作為一個黑客工具所帶來的危害性。對比之下,灰鴿子開發者的行為是否如其所說只是賣菜刀的,就不言而喻了。 灰鴿子這條所謂的木馬灰色產業鏈是否有1億元?這無法證實,但就記者所見的一切,卻是觸目驚心的。編寫木馬的程序員的收入要遠遠高于普通的程序員,這是事實。 記者在QQ群中待了幾天,看到不分晝夜、不分地域,時刻有人炫耀自己所竊取的肉雞上的文件,熟悉的黑客之間會討論是否要搞破壞。可是,當有新人上線來請教問題,“無私”解答者卻寥寥。要想人教?要想獲得強大的工具?對不起,請掏錢。50元起跳,越多越好。在這些群里,等級森嚴,師父帶徒弟,徒弟帶徒孫,一級一級,都被金錢利益牢牢糾集在了一起。 如果說最早的黑客只是為了炫耀技術才入侵網站但從不搞大破壞,讓技術愛好者佩服,現在這些玩木馬的人,早已經用自己的行動玷污了黑客的頭銜,已經毫無道德可言。 專家視角 法律維權仍為奢望 周賓卿(上海市信息服務行業協會顧問律師) 理論上說,參與整個木馬黑色產業鏈各個環節的角色都是違法的,比如那些通過教學徒如何“種木馬”并收取費用的“老師”,就可被列為“教唆犯罪”一列,其行為已經形成了“共同犯罪”,其他木馬設計、銷贓、盜賣等參與者也都難逃其究。 但之所以木馬犯罪者最終被繩之以法的少之又少,是因為以現在公安等相關部門還沒有對木馬產業鏈的上下游進行完整的追蹤,缺乏足夠的資源也造成對產業鏈進行全面調查的偵察成本過高。目前相關部門只能對影響惡劣、后果嚴重、涉案金額巨大的少數案件進行大規模調查,并將少數主要涉案者送上法庭。至于那些盜取QQ號、破壞個人電腦數據的行為,公安部門甚至不予立案,其實在現實生活中QQ和網游賬號被盜者報案而公安機關不予受理的情況,已經屢有發生。 造成這種現狀的主要原因是虛擬財產仍無法準確被估值,司法機關很難以盜竊行為為犯罪者定罪,目前木馬罪犯常被定下“非法侵入計算機信息系統罪”、“侵犯通信自由”等罪名,在高一級法院未對虛擬財產明確表態的前提下,下一級法院往往遵循過去的做法,繞開虛擬財產的概念為罪犯定罪。 普通用戶如果想舉起法律武器對木馬犯罪進行防范,至少在現階段還是奢望,過高的維權成本和法律條文對虛擬財產的界定還是暫時無法逾越的坎兒。從實際操作來說,建議用戶更多采用防火墻、殺毒工具等技術手段對自己的電腦進行防護。
|