1.媒体来源:apple
2.完整新闻标题/内文:
本内容由沃草提供
在今(20)日的台湾骇客年会(HITCON)上,来自知名中国网络服务商的毕裕在演讲中揭
露“黑色产业”,借由偷取帐号、转卖帐号或诈欺进行获利。他指出,这些从业人员从找
出漏洞、撰写木马、偷取帐号到转卖获利,已成为自成体系的产业链,几乎牢不可破,甚
至有的地方“整个镇都在从事黑色产业。”毕裕认为,必须经过社会的发展、资安意识的
养成,才能在中国培养重视隐私的文化。
“黑色产业”,或称“黑客产业”,简称“黑产”,是中国近年来兴起的词汇。这些从业
人员找出系统漏洞,透过漏洞进行入侵、盗取帐号,最后利用贩卖或诈欺,进一步取得金
钱。以前黑客以个体户为主,但近年来已逐步发展成完整的产业链。
中国黑色产业分工明确、手法细腻
毕裕在今日的演讲中指出,目前中国黑色产业已有明确的组织分工,平均年龄不超过23岁
,且采分布式运作,难以消灭。从业人员被抓到以后,还是会继续反复作案。
毕裕指出,黑色产业的从业人员在海南、广西、广东最多,甚至有些地方是“整个镇上的
人都在做”。他说明,这类组织现在已有明确分工,上游找漏洞、制作木马,下游则散播
木马,并透过木马偷取帐号。
偷取到的帐号会做进一步的筛选。例如中国海外留学生的QQ帐号,就会卖给专门勒索海外
留学生的组织;有些帐号则是卖给诈骗组织,骗取游戏点数,还有帐号是直接盗取里面的
游戏币或游戏道具。透过这种方式,黑色产业逐步将偷取来的帐号转换为利益。曾有团队
偷取中国40个游戏的帐号,获利高达1,400万人民币。
毕裕说,为了防止帐号被暴力破解,许多网站会要求异地登入,或是不正常登入的使用者
要输入图片式验证码。但他们发现,有些暴力破解程式会把这些图片验证码发送到一个声
称可以“帮助盲人输入验证码”的网站,由这个网站来破解,减少人力的消耗。他们发现
,这个网站会将收到的验证码传给许多内陆农村的民众,由这些民众来输入,每输入一则
就可以赚取约0.01台币的金额。毕裕说明,中国约有10万民众从事这样的工作,“就算在
网络界,中国一样在输出劳力。”
毕裕说,他曾经随同中国公安,透过3G网卡的上网地址去逮捕黑色产业从业者。但是到了
现场才发现,现场只有一个3G GPS发送器,真正的发送者其实远在数公里之外,难以追踪
。而且就算抓到了,这些从业人员还是会反复作案,甚至还要缴交报告检讨“为何会被抓
到”,增加未来追查的难度。
他认为,必须透过教育培养使用者资安意识,伴随透过法律行动加以打击、提高黑色产业
运作成本,才能打击这样的产业。但他也坦承,“敌明我暗”,打击成本太高,黑色产业
仍难以消灭。
黑色产业的存在,说明了目前中国的网络文化并不重视隐私、智慧财产权。毕裕指出,许
多使用者他们比较关心“下一餐在哪里”,对于个人资料的保护兴趣缺缺。还有许多使用
者并没有“使用者付费”的意识,他以中国可免费播放数万部电影的网络服务“快播”(
QVOD)为例,快播今年四月无预警停止服务、五月遭到中国法院判罚2.6亿人民币的行政
罚锾,快播总经理王欣则在香港被逮捕,网络上的留言还有很多人认为“快播提供这么多
免费电影,为什么要抓他?”毕裕认为,要透过社会的发展、资安意识的养成,才能培养
中国重视隐私、智慧财产的文化。
(撰稿:沃草记者雨苍)
3.新闻连结:http://ppt.cc/gm4H
4.备注:在台湾大部分的人资安关念很差,之前的统计台湾的彊尸网络全球第四,台湾
还自诩是高科技国家,这样还蛮丢脸的