“教授的掛馬、盜號(hào)技術(shù)不是早先意義上的黑客技術(shù)，更不是網(wǎng)絡(luò)安全培訓(xùn)，這是在培養(yǎng)互聯(lián)網(wǎng)上的小偷�！� 　　8月11日上午，由公安部掛牌督辦的“8?2”全國(guó)最大的制作、傳播“溫柔”系列木馬黑客團(tuán)伙案件，在江蘇省徐州市鼓樓區(qū)人民法院公開(kāi)開(kāi)庭審理，“溫柔”木馬病毒的制作人呂軼眾、曾毅夫等11名被告人到庭受審。
　　這個(gè)名叫“溫柔”的軟件其實(shí)一點(diǎn)也不溫柔，它讓網(wǎng)易公司、北京暢游時(shí)代數(shù)碼科技有限公司等13家網(wǎng)絡(luò)游戲公司蒙受了重大經(jīng)濟(jì)損失，至少造成800萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜，其計(jì)算機(jī)信息系統(tǒng)被非法侵害，涉案金額高達(dá)3000萬(wàn)元。
　　這起黑客團(tuán)伙犯罪案件目前共有32人進(jìn)入到訴訟程序，其中除1人為1978年出生外，其余均為“80后”，有人因此把“溫柔”木馬病毒稱為“80后制造的陷阱”。近幾年，黑客犯罪數(shù)量呈上升趨勢(shì)，低齡化、不計(jì)后果，成為現(xiàn)在所謂黑客的公眾形象。現(xiàn)在，讓人擔(dān)憂的是，掌握類似技術(shù)的黑客正在互聯(lián)網(wǎng)上一個(gè)個(gè)所謂的“黑客培訓(xùn)學(xué)�！北怀膳鷱�(fù)制。
　　
　　網(wǎng)絡(luò)安全培訓(xùn)等于黑客培訓(xùn)?
　　
　　據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告，今年上半年，有1.95億網(wǎng)民上網(wǎng)時(shí)遇到過(guò)病毒和木馬的攻擊，1.1億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題。而這些問(wèn)題都與黑客有關(guān)，網(wǎng)絡(luò)安全和“黑客”產(chǎn)業(yè)鏈問(wèn)題日益受到公眾關(guān)注。
　　近兩年黑客類網(wǎng)站暴增，在互聯(lián)網(wǎng)搜索引擎百度的搜索頁(yè)面輸入“黑客培訓(xùn)”，竟然可以檢索出多達(dá)176萬(wàn)條的相關(guān)網(wǎng)頁(yè)。這些“黑客培訓(xùn)”的授課內(nèi)容幾乎囊括了各種病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù)，而且他們只教授如何掛木馬、抓肉雞等“實(shí)用技術(shù)”，使用那些自動(dòng)化的黑客工具或技巧，黑到誰(shuí)算誰(shuí)，培訓(xùn)價(jià)格則由數(shù)百元到近萬(wàn)元不等。由于黑客技術(shù)的傳授涉嫌違法，所以，這些“黑客培訓(xùn)”中有不少是打著“網(wǎng)絡(luò)安全培訓(xùn)”的旗號(hào)進(jìn)行的。
　　含有網(wǎng)絡(luò)安全培訓(xùn)業(yè)務(wù)的國(guó)內(nèi)最大中文黑客網(wǎng)站“黑客基地”的安全顧問(wèn)王獻(xiàn)冰在接受本刊記者采訪時(shí)認(rèn)為，國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)目前是魚(yú)龍混雜。“從網(wǎng)絡(luò)安全技術(shù)培訓(xùn)角度來(lái)說(shuō)，可以歸為兩大類，一類是正規(guī)的技能培訓(xùn)，它有明確的辦公地點(diǎn)、聯(lián)系方式、教學(xué)團(tuán)隊(duì)；另一類則是教授簡(jiǎn)單黑客技巧的不正規(guī)的培訓(xùn)，沒(méi)有固定的辦公地點(diǎn)、教學(xué)隊(duì)伍、聯(lián)系辦法，培訓(xùn)基本上都是通過(guò)網(wǎng)絡(luò)進(jìn)行的�！�
　　“參加不正規(guī)的培訓(xùn)，你可能連人都見(jiàn)不到，你把錢(qián)匯過(guò)去，人家不教你你也沒(méi)辦法。這就導(dǎo)致所謂的教授黑客技術(shù)的培訓(xùn)80％以上都是欺詐性的�！蓖醌I(xiàn)冰說(shuō)。
　　1997年畢業(yè)于鄭州大學(xué)的王獻(xiàn)冰是中國(guó)第一代黑客中的佼佼者，他的網(wǎng)名“孤獨(dú)劍客”在曾經(jīng)的黑客界大名鼎鼎。王獻(xiàn)冰強(qiáng)調(diào)“黑客基地”進(jìn)行的是網(wǎng)絡(luò)安全技術(shù)培訓(xùn)�！拔覀兪蔷W(wǎng)絡(luò)安全技術(shù)培訓(xùn)機(jī)構(gòu)。黑基的問(wèn)題是名字比較敏感，給人感覺(jué)像搞黑客的地方。但從成立到現(xiàn)在，黑基沒(méi)有承接過(guò)任何黑客攻擊類的針對(duì)性教學(xué)培訓(xùn)�！�
　　有很多網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)站專門(mén)教授怎么入侵其他主機(jī)�！暗谝徊皆趺础畳祚R’，第二步怎么抓‘肉雞’，第三步怎么盜密碼，第四步怎么賺錢(qián)。然后整套課程賣(mài)你多少錢(qián)。它是以賺錢(qián)為目的的，不僅教你攻擊的方法而且給你提供工具，一條龍服務(wù)�！蓖醌I(xiàn)冰說(shuō)。
　　“教授的掛馬盜號(hào)技術(shù)不是早先意義上的黑客技術(shù)，更不是網(wǎng)絡(luò)安全培訓(xùn)，這是在培養(yǎng)互聯(lián)網(wǎng)上的小偷�！比鹦枪局鳈C(jī)安全實(shí)驗(yàn)室負(fù)責(zé)人毛鈞接受本刊記者采訪時(shí)表示。
　　毛鈞認(rèn)為，大部分培訓(xùn)是沒(méi)法讓人們掌握黑客技術(shù)的�！芭嘤�(xùn)的人自己都不清楚這技術(shù)到底是怎么回事。要做一個(gè)黑客不是很容易的事情，不是簡(jiǎn)簡(jiǎn)單單使用一些黑客工具，需要你要對(duì)整個(gè)網(wǎng)絡(luò)安全方面有足夠的知識(shí)�！�
　　“凡是搞黑客培訓(xùn)的，老師大多數(shù)達(dá)不到這個(gè)水平，都是掛羊頭賣(mài)狗肉，因?yàn)檎嬉邆浜诳湍芰�，就不用搞培�?xùn)了，他于其他的比做這個(gè)賺得多�！蓖醌I(xiàn)冰調(diào)侃地說(shuō)。
　　換句話說(shuō)，“黑客培訓(xùn)”根本不能培訓(xùn)出早先意義上的黑客，而只是傳授可供模仿且涉嫌犯罪的賺錢(qián)技巧。這個(gè)在10年前更接近于“大俠的“黑客”一詞，在今天的話語(yǔ)體系中基本等同于“罪犯”。
　　
　　黑色經(jīng)濟(jì)產(chǎn)業(yè)
　　
　　黑客基地的統(tǒng)計(jì)數(shù)據(jù)顯示，在其100萬(wàn)的注冊(cè)用戶中，大都是生于1990年前后的年輕人，這一代年輕人自稱為第六代黑客，與以往的黑客們不同，他們不再熱衷于炫技，而是帶有明確的經(jīng)濟(jì)目的，也因此，以“盜號(hào)木馬”為代表的“商業(yè)病毒”，經(jīng)過(guò)短短幾年就成了黑客圈最流行的工具。
　　王獻(xiàn)冰介紹，中國(guó)的黑客產(chǎn)業(yè)鏈的形成，最早依托QQ和網(wǎng)絡(luò)游戲，后來(lái)是網(wǎng)絡(luò)銀行。正是由于這些虛擬財(cái)產(chǎn)和真實(shí)財(cái)產(chǎn)的價(jià)值在互聯(lián)網(wǎng)上就能操作實(shí)現(xiàn)，所以才導(dǎo)致了黑客團(tuán)伙的頂風(fēng)作案。
　　最開(kāi)始，有人專門(mén)對(duì)計(jì)算機(jī)漏洞進(jìn)行發(fā)掘，一份漏洞攻擊代碼在一些黑客網(wǎng)站上明碼標(biāo)價(jià)500美元。之后，有人根據(jù)漏洞專門(mén)去入侵網(wǎng)站，并按照網(wǎng)站大小計(jì)算價(jià)格。入侵完成后，把攻擊代碼也就是木馬植入進(jìn)去，一般情況下，攻擊代碼至少會(huì)下載一個(gè)病毒文件，傳播過(guò)程到此完成。此外，病毒代碼販賣(mài)，殺毒軟件免殺都有人去做。最后盜取的有用信息會(huì)被計(jì)價(jià)出售。
　　能夠用木馬抓住肉雞之后，就算偷不到有價(jià)值的賬號(hào)和密碼，還可以操作大量肉雞進(jìn)行分布式拒絕服務(wù)攻擊(又稱DDOS攻擊)�！昂诳偷倪@種DDOS攻擊模式就好比黑客帶著―大幫人(感染病毒的電腦)過(guò)來(lái)把房子(互聯(lián)網(wǎng))的大門(mén)給堵住了讓房子里面的人出不來(lái)，讓外面的人也進(jìn)不去�！泵x說(shuō)。
　　分布式拒絕服務(wù)攻擊表現(xiàn)出的形式就是平時(shí)我們上網(wǎng)遇到的網(wǎng)站無(wú)法訪問(wèn)。由此便產(chǎn)生了一種被稱為“網(wǎng)絡(luò)敲詐’的網(wǎng)絡(luò)犯罪。
　　有業(yè)內(nèi)人士透露，現(xiàn)在中國(guó)幾乎每天都有一款新游戲上線，沒(méi)有哪家游戲網(wǎng)站沒(méi)遭遇過(guò)黑客的攻擊和敲詐的。一些實(shí)力雄厚的“私服”每月都會(huì)花費(fèi)兩三百萬(wàn)元打擊競(jìng)爭(zhēng)對(duì)手，按照黑市的價(jià)格，一個(gè)小時(shí)內(nèi)1G的攻擊流量?jī)r(jià)格在6萬(wàn)元左右。
　　越來(lái)越龐大的現(xiàn)實(shí)利益早已擊潰了互聯(lián)網(wǎng)世界的道德底線，據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，目前“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過(guò)2.38億元，造成的損失則高達(dá)76億元。由于犯罪成本遠(yuǎn)低于收益，使得這樣一條巨大的見(jiàn)不得光的黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈，誘惑著一些人鋌而走險(xiǎn)，成為網(wǎng)絡(luò)秩序的破壞者。
　　
　　網(wǎng)絡(luò)安全培訓(xùn)亟待引導(dǎo)規(guī)范
　　
　　“瑞星一天檢測(cè)到病毒的次數(shù)是200多萬(wàn)次，‘掛馬’襲擊的次數(shù)有四五百萬(wàn)次，這說(shuō)明有很多人在搞黑客技術(shù)，否則不可能會(huì)出現(xiàn)這么多。”毛鈞表示。這一方面凸顯網(wǎng)絡(luò)犯罪的增加；另一方面也說(shuō)明了網(wǎng)絡(luò)安全人才的不足。
　　“網(wǎng)絡(luò)安全人才匱乏到一個(gè)相當(dāng)嚴(yán)重的地步，人才的培育至少滯后于社會(huì)需求5到10年�！蓖醌I(xiàn)冰認(rèn)為，“這個(gè)市場(chǎng)足夠大，保守估計(jì)應(yīng)該有過(guò)億元的市場(chǎng)價(jià)值�！�
　　以IT培訓(xùn)業(yè)的領(lǐng)軍機(jī)構(gòu)“北大青鳥(niǎo)”來(lái)看，其每年的培訓(xùn)收入超過(guò)20億元，而網(wǎng)絡(luò)安全培訓(xùn)在整個(gè)IT培訓(xùn)市場(chǎng)中占據(jù)15％～20％的份額，也就是說(shuō)，網(wǎng)絡(luò)安全培訓(xùn)至少會(huì)有三四億元的產(chǎn)值。
　　王獻(xiàn)冰認(rèn)為，相比于違法的收入，正規(guī)市場(chǎng)的前景還沒(méi)有被充分認(rèn)識(shí)到�！熬W(wǎng)絡(luò)安全培訓(xùn)不是書(shū)本知識(shí)，必須是靠知識(shí)和經(jīng)驗(yàn)的積累，有經(jīng)驗(yàn)的高手在這個(gè)市場(chǎng)里可以大有作為�！�
　　網(wǎng)絡(luò)上黑客培訓(xùn)學(xué)校的大量存在無(wú)疑是影響網(wǎng)絡(luò)安全的不穩(wěn)定因素。北京紫光達(dá)律師事務(wù)所利旭熙律師認(rèn)為，如果這類黑客培訓(xùn)學(xué)校出于經(jīng)濟(jì)利益考慮，采取故意或放任的態(tài)度去傳授破壞或入侵計(jì)算機(jī)系統(tǒng)的技術(shù)，造成嚴(yán)重后果的，顯然是一種犯罪行為。“涉嫌觸犯刑法第二百九十五條規(guī)定的‘傳授犯罪方法罪’或其他相關(guān)刑事罪名�！�
　　技術(shù)是一把雙刃劍。如何能既教授網(wǎng)絡(luò)安全技術(shù)，又避免混同于教唆犯罪，這也是一個(gè)值得探討的問(wèn)題。
　　毛鈞認(rèn)為，法律并沒(méi)有規(guī)定不準(zhǔn)進(jìn)行黑客技術(shù)研究，關(guān)鍵在于授課的課程設(shè)計(jì)，“如果不知道人家是怎么樣攻擊網(wǎng)站的。你就無(wú)法防范，但是在一個(gè)實(shí)驗(yàn)環(huán)境中講解攻擊原理，不能針對(duì)具體的網(wǎng)絡(luò)�！�
　　利旭熙也表示，如果這類培訓(xùn)僅從網(wǎng)絡(luò)安全角度切入，分析計(jì)算機(jī)遭受攻擊的情況，教授采取何種防御措施等等，這樣的行為，是合法且合理的，而且當(dāng)今社會(huì)也急需這樣的人才。但是，必須要進(jìn)行嚴(yán)格規(guī)范并加強(qiáng)監(jiān)管。
　　王獻(xiàn)冰認(rèn)為，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全培訓(xùn)的管理，國(guó)家一方面是加快懲治網(wǎng)絡(luò)犯罪立法，加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度；另一方面，是對(duì)現(xiàn)有的網(wǎng)絡(luò)安全從業(yè)人員進(jìn)行認(rèn)證登記，從而既保障其合理的社會(huì)回報(bào)又規(guī)范了從業(yè)行為。

相關(guān)熱詞搜索：黑客 犯罪 培訓(xùn) 黑客培訓(xùn)還是網(wǎng)絡(luò)犯罪? 網(wǎng)絡(luò)黑客犯罪 黑客和網(wǎng)絡(luò)犯罪