安全月月谈:第四期

  网络的交互性让我们的世界日益精彩,黑客的出现,本应推动这一技术加速向前,而泥沙俱下的事实是,确使许多人谈网色变。 谈到黑客这个词,想必广大的网友已不在陌生,很多网友对此避而远之,然而还有一部分网友对此极其向往...

云安全一周年 瑞星投亿元巨资回馈用户

  7月28日,瑞星公司召开盛大的新闻发布会,庆祝“云安全”系统成功运行一周年,并启动大幅降价促销的用户回馈活动。自2008年7月瑞星推出“云安全”系统以来,该系统共截获2000多万个木马病毒样本、为用户拦截20亿次以上的挂马网站攻击。

  唐威,瑞星公司高级安全工程师。从事安全及反病毒工作多年,撰写过电脑病毒和网络安全相关文章数百篇,曾在瑞星互联网安全技术大会上进行分论坛演讲,在电脑病毒和网络安全方面有深入的研究。
  安全月月谈是瑞星携手太平洋电脑网共同推出的安全信息平台。
  安全月月谈让你获取最新的安全信息动态、防治病毒木马的资讯,使信息更加安全稳固。走在安全的前沿,就在安全月月谈。
安全月月谈 美女主持亚楠 嘉宾唐威与主持人亚楠合照 嘉宾唐威与主持人亚楠合照
瑞星高级工程师唐威阐述黑客产业链的黑幕 瑞星高级工程师唐威回答网友的关注的问题 瑞星高级工程师唐威回答网友的关注的问题
  •   主持人:大家好,欢迎收看由太平洋电脑网和瑞星共同举办的“瑞星安全月月谈”节目,我是主持人亚楠。八月份的主题是黑客学校,邀请到的依然是我们的老朋友瑞星安全高级工程师唐威,你好。
      唐威:主持人好,各位太平洋电脑网的朋友,大家好!
      主持人:网络的交互性让我们的世界日益精彩,黑客的出现本应推动这一技术的加速向前,但却使许多人谈“网”色变。 聊到黑客这个词,许多人已不在陌生黑客这个词了,许多网友对此避而远之,但还是有许多网友对此非常感兴趣。于是黑客们也看中了这个产业链,办起了学校,那唐威能给我们解释一下什么是黑客学校吗?
      唐威:黑客的话可能网民们平时或多或少地都听说过这个词,您看过黑客影国这个版片吧?
      主持人:看过,很早之前看过。
      唐威:这个片基本上实际上它里面演的那些内容,包括里面的那些角色,和我们现在所谈伦的黑客这个话题很多地方都是有关联的,比如有一些男主人公如果讲是一个黑客的话,实际说的话看他做的是什么事,就是刚开始可能是在一个正常的公司上班,然后背后偷偷地帮人家写一些小的病毒程序,一些盗号的手续,这种情况就叫做黑客,那它以后干的事都特别光明特别正经,比如说拯救地球拯救全人类啊这种事。那所谓黑客的话实际上广大网民没有必要一谈到这个黑客就特别恐怖特别害怕的,其实是没有必要的,所谓的黑客的话我个人认为应该有两种定义,一种黑客就让人觉得、比如说它经常去盗取一些用户的游戏装备、密码等等叫做黑客;实际上我们理解的真正意义的黑客他绝不是从事偷鸡摸狗这种事的,黑客的话实际真正的黑客,比如特别大型的黑客或者是黑客组织,实际上他真正的目的不在于盗取你的游戏帐号,这种对于人类来讲是很初级的一种方式。觉得你要说“我最近盗你QQ号了”,人家都瞧不起你,在这个圈里。像一些专业的组织都是在从事在犯病毒或者是网络安全的深入研究工作,有一些像一些专门为一些企业或政府机关提供硬件服务保护的这种工作,实际上这种人我认为算做黑客,这种人与黑客影国里面讲的一些概念实际上都是完全一样的,那种文化像咱们普通网民所谓平常聊天的这些黑客就是盗号啊或者是这种工作的人,实际上他本身拥有这种黑客技术,或者是跟电脑跟网络有关的黑客技术以后,它利用这些技术来通过非法的这种途径来为自己或小团体谋利,它主要是这个例子。实际上近期网络上谈到的黑客学校,很早以前多多少少就有,所谓的这种黑客学校呢是不能放在台面上来说呢,都是放在互联网上,或者是通过QQ群这种口碑的传播。比如说中国第一美女黑客实际上大家如果说真正做研究的话就能够很简单的看出来,它所拥有的技术并不怎么高,而且他所发表的那些文章,可能原创根本不是他,只不过自己换了一个题目,自己稍微修改了一点就发表出来了的东西。然后其他像一些其他的所谓的专业的黑客团伙,都是在从事这种盗号的工作,其实这种学校实际上在做什么,比如有的网民曾经他自己的QQ被盗过,然后觉得这东西很神气,觉得自己也想盗盗,比如说在公司上班受气了,那我就把我领导的这个QQ给他盗了,看看他究竟在说什么。就上网去找,可能找半天有一个貌似黑客的人给他发一个小广告,来学吧,我教你三天包会,那个盗QQ号密码,然后你给我200块钱。那人就把钱给他汇到帐号上以后呢,给你发一个小工具,再给你发一个工具说明,就当你在黑客学校学了一回怎么去盗QQ密码的整个流程。这个整体的一个工作也是黑客学校、它的业务本身范畴之内的服务,就是给你一个黑客工具告诉你怎么去用这个工具,完了这就是你就成黑客了,告诉用户你可以去当黑客了。实际上这个大家通过这一件事来看的话,而且第一个它的技术含量很低,另外呢就是我们不能把这个叫做黑客,所谓的这类的黑客学校的话,我个人觉得它更多的建立这个学校,它的目的纯粹是为了骗钱。
      主持人:谋取利益。
      唐威:就是为了骗钱,其他的一些像可能更大的黑客组织,包括黑客学校通过一种论坛形式,在这个论坛上长期发布与黑客技术相关的帖子,然后大家在这种氛围之内的话互相交流互相切磋,然后呢可能有一些其他人觉得这些东西很不错,然后他把这些技术类的东西简单的归类汇总之后然后打一个包,然后自己呢在其他的一个地方,我开了这样一个黑客学校,技术上的东西很多很多,然后你交钱来然后我每天给你一篇帖子,然后3天5天的我再给你一个工具,这样的形式叫做黑客学校。实际上通过这种形式网民如果说真的想学这种黑客技术的话单从这种形式来看,既破了财,实际上真正的技术还是学不到家的。比如它现在这个盗号工具,盗QQ号的工具它今天可以用,可能你用完了、你拿到手以后这杀毒软件也可以把它杀掉,在这个情况下你的钱就白白拿去打水漂了,也没有用。
      主持人:那我们市面上这么多黑客学校,那么所谓的黑客学校它的学费一般在什么价位?应该挺高的吧?
      唐威:有高有低,实际上像我刚才说的就从基本上盗QQ号然后给你专门盗QQ号的工具,然后给你一些文本,使用说明嘛,软件的使用说明,也就50、100、200,就是这种价格,也不低,然后的话像一些、你要学习一些比较深入的,比如说黑占,学这个怎么去控制主机盗取其他人电脑里的东西的话或者是攻击某一个网站,像这种价格可能会高一些,就是比如说上千或者是更高的一种价格。
      主持人:看来这个学费也不算便宜,那么网友为什么会花这么高的价钱去学这样的学校呢?那他们的动机是什么呢?
      唐威:我认为的话这个网友的动机可能是出于一种好奇心,为什么大家会有这种好奇心,我估计你也可能有这种好奇心,比如说QQ号被盗过吗?
      主持人:恩,被盗过。
      唐威:就是当你QQ号第一次被盗的时候,其实你还输入原来的密码,可是你输不进去了,你原来的反映是什么?
      主持人:就是还想把自己的QQ再盗回来,密码再拿回来。
      唐威:再拿回来这是肯定的,首先你第一个想法是,这个东西是怎么、你觉得电脑也没有被别人用,这号是怎么被别人知道的,因为你自己本身也不可能把这个号告诉别人。所以大家第一是出于对这个技术的好奇心,对,通过这个有好奇心以后呢,如果说有时间确实你也有这个精力的话,这部分人就可能通过在网上这种形式参加这种所谓的黑客学校学习技术,这是最主要的,然后大家通过这种,有了这种心态以后呢,往往就是急于求成,说您的QQ号被盗了,我就想再盗回来,或者再盗其他人的来用,就是说您用这种急于求成的心理学这个,学这种黑客技术肯定是学不好的,说实话要想成为一名真正的黑客是不容易的。
      主持人:那这跟我们前几期聊到的网站被挂马、被攻击跟黑客有很大的关系吗?
      唐威:对,挂马实际上都是这些就是比较专业或者是分工很明确的这种黑客团体黑客组织很有目的进行地这种活动。比如说它的黑客想提高自己网站的点击量,然后他就会找到这个黑客组织,把这个情况告诉他,在这种情况黑客就是用他手里的这些就是在这些里面去点击这些网站,或者在整个网站上挂上,在这个网站上放上它的病毒,当网民用户在访问这个网站的时候,你如果说没有做到很好的一种防范,你就被这种病毒感染了,被这种病毒感染了的话它这种功能可能就是去、黑客就是去不定期的点击某个网站,然后增加这个网站的点击率和流量,它达到这种目的,在这种情况都做到以后就有这种现象。
      主持人:原来是这样,感谢唐威对我们大家的讲解。那我们来说一下黑客其实也不是那么好当的,那为什么还是有这么多人去报这样的学校,想成为黑客呢?
      唐威:其实我觉得这个第一主要是好奇心,第二对这种如果我是这个网民的话我对这个技术一无所知的话,我对这种高深技术的一种向往,所以我出于这种。或者我是真的想干点事,自己看到其他人的生活过的很好,我又没有其他方式可能提高,那这样的话我可以通过其他的这种方式,因为媒体、广播电视可能在不断地宣传黑客通过一种传播病毒或者是盗号的形式在多少时间内获取了多大的金钱。比如像熊猫烧香的这种作者,他在很短的时间内可能就获利几十万甚至上百万,有这样一种渠道、经济利益的驱使,通过这些原因都可能使网民陷入这个想成为黑客的误区,从而呢又上这种假的黑客学校的当。钱也被骗走了,真的技术什么也没学,甚至还可能您本身就成为了这个黑客的攻击。
      主持人:那么办这种黑客学校是违法的吗?国家有没有针对这些的相对措施呢?
      唐威:所谓的这种黑客学校都是不能放在台面上的,而且去年还是今年的修正方案里有,对于传播病毒或者制造病毒,或者教其他人使用、没有经他人同意盗取其他人信息的这种行为都算是触犯了我国刑法的规定之内,所以说这种行为都是在处理、或者是QQ群或者是垃圾邮件,这些来传播也不会摆在正规的网站进行宣传的。
      主持人:前一段时间我听说有很多网友,他们非常崇拜黑客的技术,然后利用暑假的时间去报了一个黑客的培训班,然后花了很多钱,交了学费结果什么东西也没学到,然后钱也没了,这样的事情多吗?
      唐威:这种事情很多很多,就是实际上我说了,如果是那种真正的黑客的话你想学,人家不一定想收你。这就像我们看的那些武打片似的,比如我是武林盟主,你随随便便的一个小孩儿你家里有钱,你说给我五百万两银子就收你为我的弟子,你说这可能吗,根本不可能的,而且你也找不到人家,这是问题的关键。你要说像那种号称某某剑客某某侠客的,那种可能每天各地招摇撞骗,我会什么什么,大家都来学吧,是出于这种心态的,实际上你跟他学的时候你根本学不着。再举个例子,大家都看过那个水浒,水浒里面有一个柴进,柴大官人大家可能都有印象,他就是家财万贯,家里请来一大堆人称的著名武师来教他武功,然后那个谁啊来、是林冲还是谁冲进他们家,那几个武师跟他们叫板,结果林冲三下五除二把那些人都干掉了。这个就很说明问题,实际上真正有能耐有技术的这些黑客,第一它不从事这种偷鸡摸狗的行为,第二网民想找到这种真正的这种特别具有高深技术的黑客也是一件不可能的事,因为人家本身关注的是一种安全技术的研究工作,不是真正的像我们现在所看到的这种事。所以大家跟我说很轻易地就能找到专门干这种培训啊、黑客培训的这种人,本身要先看一下他到底行不行,他给我提供的到底管不管用,这些东西都是要考虑。
      主持人:那么你能借此给一些网友一些忠告吗?就是关于很多网友他们想上黑客学校,学习黑客这样的人?
      唐威:大家对这种技术本身的这种追求或者是兴趣的话,这也是应该知道的。本身所谓的黑客技术,它应该是一种积极向上的。这种高深的正常的一种技术,因为现在有很多人掌握了这种技术了以后它可能会走邪道,而且这种事是坚决杜绝的,而且这种事本身是违法的。所以说这种事对于网民来说的话可能通过很多正常的渠道,或者很多正常的网站,或者去书店里面看书,我们通过这种日常的不断地积累提高自己的技术,或者是真正的去一些正规的技术培训这都是没问题的。但是如果说大家是通过对于盗号的这种好奇心,或者是有一种报复心理想去学这种技术的话,我劝大家还是不要做这种事情,因为目前我们的这种网络稽查队对这种事情抓的是很严的,像熊猫烧香我们稽查队很快的就把它(抓获),就是很简单几个字劝告大家就是:踏踏实实做人,老老实实上岗。
      主持人:好,谢谢唐威给大家的讲解,那么希望网友们看了我们的节目之后呢对于黑客学校有了更深一步的了解,下期节目我们还是继续来探讨黑客学校,好了,下期同一时间我们不见不散!
    (本期访谈到此结束)