31【互联网泄密背的一场公民信息攻防战】.docVIP

互联网泄密背后的一场公民信息攻防战 2012-02-08 【摘 要】黑客与公众、虚拟与现实、线上和线下……“泄密门”背后，是一场涉及两个世界、没有硝烟的战争。网站纠结于为安全所付出的巨额成本，网民则不得不面对个人信息法缺位的困境。 　　黑客与公众、虚拟与现实、线上和线下……“泄密门”背后，是一场涉及两个世界、没有硝烟的战争。在这场矛盾攻守中，无论是网站还是网民，多少都显得力不从心：网站纠结于为安全所付出的巨额成本，网民则不得不面对个人信息法缺位的困境。这场碰撞和博弈，又将走向何方？ 　　黑客的隐秘世界 　　去年12月4日，网民“坏小子”在乌云网发帖，称CSDN等网站数据、密码被泄露。不久，天涯、人人等网站也被爆出信息泄露。“泄密门”来势汹汹，引发轩然大波。 　　元月10日，国家互联网信息办通报系列“泄密门”调查情况时表示，CSDN论坛、天涯泄密其实发生在两年前。 　　谁是始作俑者，相关部门正在追查，但能够确认的是，不论这个人是谁，他一定属于那个隐秘而强大的存在：黑客。 　　关联的平行世界 　　要向普通人准确描述黑客世界，似乎是一件难事。这就好像你如果没有进入“九又四分之三”号站台，就永远不知道霍格沃兹学院，而只会用麻瓜(不会也不相信有魔法的人）思维觉得魔法难以理解。 　　同样，黑客世界的哈利波特们会“照顾”着麻瓜，不让他们知道神秘世界的另一面。 　　黑客与公众，就像两个互相关联的平行世界，大多数时候，后者对前者一无所知。对此最有力的证明，就来自去年底频繁曝出的“泄密门”。 　　多名互联网业内人士介绍，CSDN论坛泄密文件其实在黑客世界流传已久。 　　“我个人所知，最早是2007年被拿过一次，之后是前年9月和去年7月。”唐斌是NST网络安全小组创始人之一，他说，CSDN论坛“泄密门”在黑客世界已是公开的秘密。 　　这一说法，和国家互联网信息办调查的结论一致。 　　“黑客”一词，来自英文“hacker”，是指那些沉迷于技术的电脑高手，带有褒义色彩。到了现在，黑客的荣光时代早已一去不返，从事网络破坏的“骇客”占据了人们视野。 　　就像巫师的世界，袍子的颜色代表着正邪。黑客习惯用白帽、灰帽、黑帽进行群体划分。 　　白帽黑客，测试网络和系统性能，来判定它们承受入侵的强弱程度。通常，研究网络技术防御的人，学术研究人员和专职安全顾问属于白帽黑客。 　　黑帽黑客正好相反，他们可以被称为“骇客”。“这些人基本上为了金钱什么都可以做。”唐斌说。 　　灰帽黑客介于两者之间，他们对技术有研究，既懂得防御，又知晓破坏，只是一般情况下不会去破坏。 　　去年9月22日，被誉为“中国黑帽子大会”的COG信息安全论坛召开，公布的《中国黑客背景分析》从技术层面将黑客分为三类：编程代码类，渗透入侵类和广大信息安全技术爱好者。 　　不论头戴哪种颜色的帽子，还是属于哪一类别，有一点是确定的：黑客与公众始终是不同的两个世界。 　　黑客与黑金产业 　　时过境迁，推动黑客帝国的已经不是绿色代码，而是庞大的利益。 　　2007年，著名的“熊猫烧香”病毒肆虐，一条网络黑色产业链也浮出水面。涉案人员曾表示，电脑病毒获利已经是一个“比房地产获利更快、更容易的新型产业”。 　　唐斌说，他在2007年时就已是湖南黑客联盟核心成员，2008年后逐渐淡出了这个圈子，转做正规网站。现在，他仍然有身处其中的朋友，“有人能够日进十万。” 　　80后网民KiSSinGGer，是一名前白帽黑客，在他眼中，黑客世界中最大的诱惑来自于金钱。“很多初学者，对此没有考虑到后果，一个木马，一个外挂，能有多难？顺手而为。也有做得有名望的人，被人诱骗，但不论怎样，一踏足就很难脱手。” 　　2007年，互联网安全公司瑞星发布报告称：“随着互联网的不断发展，黑客和病毒制造者也逐渐形成了庞大、完整的集团和产业链，他们分工明确、无孔不入，不断地寻找各种漏洞并设计入侵/攻击流程。” 　　在这条产业链上，最上端是黑客入侵者，他们入侵各种网站或者编写病毒，传播之后，盗取各种网络游戏账号、即时通讯工具、网上银行账号以及各类虚拟财产，最终将这些信息出售。 　　值得关注的是，这条产业链随着中文互联网的发展，也悄然发生着产业转移。 　　业内人士透露，2008年以前，网络黑金产业主要以网游为主，大致步骤是：挂马入侵，盗取账号、取得游戏币、虚拟物品买卖、获得现金。 　　以2008年为分水岭，一方面相关部门对挂马入侵类案件从重打击，另一方面，互联网电子商务时代也开始来临，电子商务信息变得重要起来，与个人信息的联系也日渐紧密。 　　在产业链上，黑客首先获得用户账户信息，这被称为“刷库”，信息被交易到下线则从事“洗库”，黑客们会细致地通过这些信息去攻破更多的网站，信息最终会被用到各种终端产业。 　　各类信息中，最基本的联络信息，可被