黑客行為,本意是打破網(wǎng)絡(luò)上的信息壟斷,實現(xiàn)自由的信息傳播。然而,這種觀念是天真的、幼稚的。市場也極大地促進了技術(shù)的發(fā)展,并非黑客精神所認為的那是負面的。
10月24日,GeekPwn 2015嘉年華在上海舉行。在這場被業(yè)內(nèi)譽為“黑客奧運會”的國際性智能軟硬件挑戰(zhàn)賽上,超過40款主流軟硬件產(chǎn)品成為選手攻破對象,移動支付、O2O、智能家居等領(lǐng)域的安全問題成為今年的熱點。
與此同時,近日網(wǎng)絡(luò)安全網(wǎng)站“烏云漏洞”報告平臺宣布,網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露,影響到網(wǎng)易163/126郵箱,過億數(shù)據(jù)流出。10月18日,網(wǎng)易郵箱發(fā)微博辟謠,稱泄露一事不屬實。
不管事實真相到底如何,國內(nèi)黑客猖獗是不爭的事實。而有關(guān)黑客再次引起了大眾的關(guān)注。
大致上,黑客產(chǎn)業(yè)分為以下幾個類型:流量類型、僵尸網(wǎng)絡(luò)、數(shù)據(jù)盜取買賣、破解行為。
對消費者而言,危害最大的是數(shù)據(jù)盜取買賣。一般來說,高級的黑客不會直接針對性地侵擾某個人,因為除非有雇主指定,否則這樣的收益太低。目前,黑客產(chǎn)業(yè)中,從制造木馬病毒、傳播木馬、盜竊賬戶信息,然后通過第三方平臺銷贓、洗錢,產(chǎn)業(yè)鏈非常成熟,分工明確。
假網(wǎng)站、外掛木馬也是大規(guī)模針對普通人的黑客行為,比如,木馬病毒如果發(fā)現(xiàn)用戶正在登錄個人銀行,就會彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,通過郵件將竊取的信息發(fā)送出去。
還有一類盜取數(shù)據(jù)的黑客行為更高級一些,直接針對大型網(wǎng)站的服務(wù)器。此次網(wǎng)易信箱數(shù)據(jù)的流出,則屬于這一類。2011年底,CSDN被拖庫,2014年俄羅斯黑客拖庫,到前幾年所謂多少個G的開房信息,大大小小的數(shù)據(jù)被侵入,數(shù)據(jù)流失屢見不鮮。這些數(shù)據(jù)庫被黑客獲取后,可以賣給公司或個人用作精準廣告投放。
另一種利用這些數(shù)據(jù)的方式是把密碼去嘗試其他大型網(wǎng)站,一旦密碼是一樣的,比如淘寶或信箱賬戶,那么,黑客就會從中去尋找更多有用的東西。由于信箱里面往往有更多網(wǎng)站的注冊信息,普通人就這么赤裸裸地暴露在黑客前面。就在網(wǎng)易郵箱泄露傳聞之后,據(jù)說大量AppleID、微博、支付寶、百度云盤、游戲等均遭到泄露。
無論哪種黑客行為,都會對經(jīng)營者和消費者產(chǎn)生不利影響,侵害公民與組織的財產(chǎn)與人身安全。8月份的時候,國家互聯(lián)網(wǎng)應(yīng)急中心也展開網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈治理行動。
不過,正如硬幣一定有兩面,黑客問題,也有兩面性。在世界進入IT時代之初,黑客行為,本意是打破網(wǎng)絡(luò)上的信息壟斷,實現(xiàn)自由的信息傳播。
當(dāng)然,這種觀念是天真的、幼稚的,正如美國專利局大門上寫著“專利制度是給天才之火澆上利益之油”,知識產(chǎn)權(quán)制度對于人類技術(shù)的發(fā)展起到了巨大的作用。與此同時,市場也極大地促進了技術(shù)的發(fā)展,并非黑客精神所認為的那是負面的。
越來越智能化的世界,黑客威脅無處不在,因此,互聯(lián)網(wǎng)安全將是擺在我們眼前一個重大而亟待應(yīng)對的難題。
京公網(wǎng)安備 11010502049343號