制造病毒攻陷三亿网民,中国黑客18年做了些啥?
1998年7月13日,我国第一例电脑黑客事件被载入历史。如今黑客袭击事件已经整整18周年,互联网上黑客们的身影继续活跃,网民们的网络安全受到不小威胁。而7月11日,中国—联合国网络安全国际研讨会在北京举行,网络安全问题早已成为全球共识。
18年来,伴随互联网的发展,中国黑客到底经历了什么?
黑客到底是谁,技术老鼠?
黑客(hacker)一词起源于上个世纪60年代的美国,起初象征了一群技术精英,这些人勇于探索新技术,推行免费精神,带有一种乌托邦式的精神。后来黑客渐渐发展分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,主要是在于做的事情是否符合道德规范。
黑帽黑客又被称为“骇客”,就是一群技术老鼠,靠运气和技术闯入系统,搞破坏、窃取数据、发不义之财,为真正的黑客所不齿。后来人们眼中的“黑客”“骇客”也就没什么分别了。除了黑客,其实后来还出现了用自己力量维护国家安全的“红客”“蓝客”。
中国黑客帝国发展脉络
上世纪90年代末一款“Back Orifice”黑客软件从大洋彼岸传到了中国,彼时国内的互联网方兴未艾,YAHOO等搜索引擎中的黑客文化在中国互联网初露端倪。后来这款软件并没有怎么在国内掀起浪潮,倒是让襁褓中的中国黑客惊奇之余也带来了动力,随后少数一些代表程序员黑客开始崭露头角,并开发了自己的黑工具。
当国内黑客们忙于杀毒时,随后印尼排华事件掀起了黑客们的首次高潮。他们聚在一起攻击当事国网站,形成第一次“网络卫国”,为后来网络红客、蓝客的形成奠定了基础。
在网络卫国事件此起彼伏的同时,中国的信息安全团队如“安全焦点”也随之成长,另外
黑客组织壮大的同时也不断结成联盟,“中国鹰派”“红客联盟”等拉开了黑客发展的新篇
章。
随着国内互联网发展突飞猛进,加上一系列“网络卫国”事件的演化,更多的黑客高手和黑客技术不断涌现,同时受利益驱使和技术的提升,黑客群体呈现出新的特点。
黑客正年轻化。去年一份《白帽黑客调查报告》显示,90后群体已经成为白帽黑客的主力军,比例达到了61%, 70后只占4.34%.
破坏力扩大化。随着全社会对互联网的依赖性日益增加,黑客的破坏力也日益扩大化,仅在美国,黑客每年造成的经济损失就超过100亿美元,对于网民群体巨大的中国,破坏力也可想而知。
,才能回归黑客本质。任何东西都不可能做到天衣无缝,都是有漏洞的。黑客的任务是找出这些潜在的风险,将风险降至最低,保护大家的利益。
当前情况下,把维护我国的国家利益作为其活动准则是最恰当不过的。如果黑客能成为我国在虚拟世界中的“特种部队”,作为网络人民战争的组织者,那么黑客才能有长远的发展。
网络安全魔高一丈
目前我国已成为全球最大的网络市场。根据CNNIC(中国互联网络信息中心)近年关于中国网民信息安全状况研究报告,可以看到,随着互联网的普及,网络安全事件更呈上升趋势:
2009年内有57.6%的网民在使用互联网过程中遇到过病毒或木马攻击,半年内有1.95亿网民上网时遇到过病毒和木马的攻击;到2013年这一比例已达74.1%,过去半年内遇到过安全事件的总人数达4.38亿。2015年,42.7%的网民遭遇过网络安全问题,在安全事件中,电脑或手机中病毒或木马情况最为严重。
虽然比例有所下降,但实际上对于我国不断扩大网民群体来说,受害网民的群体还是很庞大。
另外,根据国家互联网应急中心安全报告现实,今年5月,我国境内感染网络病毒的终端数为近300万个;4月,境内感染网络病毒的终端数为近282万个,3月境内感染网络病毒的终端数为271万余个,网络病毒成为威胁网络安全的一大杀手。
2007年爆发了几大网络病毒,“熊猫烧香”“灰鸽子”等病毒一度让人们谈网色变,如今电脑或手机中病毒或木马也占据了互联网安全事件较大比例。
随着移动互联网的蓬勃发展,电子商务、网上支付等网络安全其实也面临更大考验。
网络冷兵器时代:中国扮演举足轻重的角色
这次中国—联合国网络安全国际研讨会,是继2014年后第二次与联合国在华共同举办网络问题国际研讨会,是中方为推动网络空间全球治理采取的一次重要外交行动。
1998—2016中国黑客大事件
1998年:6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击。7月13日,犯罪嫌疑人杨某被逮捕。这是中国第一次以破坏计算机信息系统罪名批捕的案件,也就是我国第一例电脑黑客事件。
2003年:网络病毒多发,出现SQL杀手蠕虫事件、口令蠕虫事件、冲击波和冲击波清除者蠕虫事件等网络安全事件。
2006年:9月21日国内发生了一起严重的域名安全事件,新网域名解析服务器遭遇黑客攻击,造成绝大部分在新网上注册的域名网站均不能正常访问。
10月16日,中国骇客whboy(李俊)发布熊猫烧香木马,短时间内,致使中国和周边国家用户受到感染。
2007年,中国QQ网名为The Silent's(折羽鸿鹄)的黑客在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器;
这一年还出现多个网络病毒:网游盗号木马、AUTO病毒、灰鸽子、AV终结者等等10大病毒
2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。
2013年:2月,中国人寿80万份保单信息可上网任意查询,包括险种、手机号、身份证号和密码一应俱全。
6月5日,搜狗输入法和浏览器频频泄露用户信息。棱镜门事件爆发。
8月25日,。CN根域名服务器遭遇有史最大的DDoS攻击。
2014年:1月21日,大陆境内所有通用顶级域(。com/.net/.org等)遭DNS劫持,约2/3的网民在访问。COM等高级域名时,受到影响。
2月25日,联想域名遭劫持,并泄露部分公司邮件。
8月1日,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容。
12月,阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击,攻击共持续了14个小时,攻击峰值流量达到每秒453.8Gb。
2015年:5月,网易全线线上服务遭受大规模DDOS攻击。
6月中国新闻网被黑,黑客留账号称“打钱就给改回来”。