WSJ:从“熊猫烧香”案看中国黑客网
【大澳门威尼斯人赌场官网2月22日讯】当今一些最重大的网络安全隐患都能溯源到中国中部城市武汉,那里一名仅有初中学历的黑客曾把熊猫卡通形象植入数百万台电脑,以此来隐藏一款破坏性的间谍软件。
据华尔街日报22日报导,这款“熊猫烧香”电脑蠕虫病毒由27岁的李俊编写,它在2006年和2007年曾在中国感染了数百万台电脑,李俊本人最终也因此坐牢。通过诱骗电脑用户打开一则看似友好的电子邮件,“熊猫烧香”病毒得以从一台电脑传播到另一台电脑,它会将电脑游戏网站的用户密码、财务信息和现金余额窃取到李俊的那些同谋者手里,而在被感染的电脑里留下一个熊猫卡通形象作为他们自己的名片。
李俊的黑客生涯开始于1999年5月,距他17岁生日还有一个月。李俊是从他儿时认识的雷磊那里学习技术的,他学会了如何控制数千台电脑使之成为“肉鸡”,从而对网站发起攻击。接下来几年,两人组成团伙进行黑客攻击,从网民手中盗取资金,从网上下载简单的攻击程序攻入游戏账户,盗取玩家的虚拟货币然后卖掉。他们开发的“熊猫烧香”以惊人的、数百万倍的频率复制,导致电脑蓝屏、运行速度变慢、系统崩溃、程序被清除。
当谷歌公司(Google Inc.)上个月指控说它和其他20多家公司的内部网络在一起网络攻击中被攻破时,它说这次攻击是从中国发起的,就复杂程度而言,这一被称做“极光行动”(Aurora)的网络攻击比“熊猫烧香”要高几个量级。与留下“名片”且迅速、随机传播的“熊猫烧香”电脑病毒不同,“极光行动”的发起者会将目标对准那些自己所袭击公司的特定员工,并且会竭尽全力掩盖自己的踪迹。
目前尚无证据显示谷歌遭受的这次网络攻击与熊猫病毒事件有任何关联。外界清楚的是,李俊是在中国的一个黑客网内学到了电脑病毒开发方法并发起网络攻击的,这一黑客网对全球电脑用户来说仍然是一个实实在在且日益增大的威胁。
人们很少能追踪到中国黑客的身份、动机和手法。但基于对安全专家的采访、独立科技公司的鉴识报告及黑客们自己的叙述,人们能够以“熊猫烧香”案为窗口对中国地下黑客网的运作情况有一个难得的了解。
据美国的技术安全公司赛门铁克(Symantec Corp.)称,李俊的熊猫案是中国借助电脑病毒的互联网有组织犯罪第一案。电脑一旦被“熊猫烧香”病毒感染,电脑桌面上每个可执行文件,比如微软 (Microsoft Corp.)的Word文件,其图标会变成一个熊猫形象。若点击这个熊猫形象,电脑会立刻开始下载互联网上的一款软件,而这款软件则能让李俊的电脑获取这台电脑存储的财务信息。
网络专家们说,黑客论坛很有可能成为中国政府有力的黑客招聘场所,中国政府正日益担忧其自身的网络安全。事实上,据一名正式参与传播“熊猫烧香”病毒的人说,他后来被中国警方雇佣,从事了侵入互联网用户电脑账户的工作。这一说法无法得到独立消息来源的证实。
据一位知情人士说,正在调查谷歌遭网络攻击的人员虽然仍不知道攻击是从什么地方发起的,但他们一直在调查上海交通大学和山东蓝翔高级技工学校的电脑是否与此次袭击有关。《纽约时报》(New York Times)上周四报导说,此次攻击的调查人员追踪到了这两所学校的电脑。
网络安全专家说,在中国的黑客圈里,人人都有具体分工,而且是按件出售自己的作品来获取报酬,而不是为了较高的绩效评分而工作。恶意程序的编写人员常常是利用从其他人手中买到的代码拼凑成自己的程序,李俊也不例外。整个操作过程就像是流水线一样:编写人员编好程序后就卖给其他人,买到这些程序的人会发动更大范围的攻击,传播恶意软件,启动它,并分享回报。
一家美国大型科技公司驻上海的中国安全研究专家说,这种链条模式是中国独有的。他说,中国黑客活动的组织架构像是多层次直销甚至是传销,而不是结成一体的犯罪团伙,从无到有地编写“技术干净”的代码。
李俊说,和中国多数黑客一样,他也是在那些谋划技术攻击的聊天室网络里成长的,这种网络不正式,但很活跃。黑客和网络安全人士表示,这些论坛跟犯罪培训学校加硬件商店没有什么区别,形成了一个网络地下世界,在这里,网络游戏、银行网站和苹果(Apple Inc.)iPhone技术秘密的门锁承受着来自世界最大网民群体的严酷压力测试。
去年12月,李俊提前获释。在类似Twitter的新浪微博上,李俊的关注者迅速扩大到17,000万,他发布了一条有关未来计划的意义含糊的信息:一切重新开始。 (//www.dajiyuan.com)