今年3月底，在意大利那不勒斯，在警察收到情報(bào)并突襲市郊山坡上的一座奢華宅邸時(shí)，他們意識(shí)到接下來將要面對(duì)的敵人很可能是最危險(xiǎn)的黑手黨頭目之一。當(dāng)警察闖入臥室后，發(fā)現(xiàn)床單還有余溫，這個(gè)黑手黨頭目剛剛應(yīng)該就躺在床上，但是現(xiàn)在卻不見蹤影。其中一名警官撿起了一個(gè)不起眼的遙控器，令人意外的是它并非電視或者音響的遙控器，按下遙控器上的按鈕之后，墻上的一塊落地玻璃鏡突然自動(dòng)退至一旁——卡爾迪洛，當(dāng)?shù)乜四–amorra）組織的頭目就坐在鏡子后面的椅子上。這是現(xiàn)實(shí)生活中抓獲幕后黑手的經(jīng)典一幕，在虛擬世界中，IT安全人員也夢(mèng)想著能夠擁有這樣的運(yùn)氣。

每一個(gè)大型的互聯(lián)網(wǎng)公司都需要有足夠多的IT安全工程師負(fù)責(zé)保證網(wǎng)絡(luò)的安全，這些安全專家的對(duì)手比黑社會(huì)犯罪組織更加聰明。德國(guó)安全工程師Stander說：現(xiàn)在的黑客已經(jīng)不是只會(huì)寫腳本代碼的孩子，他們已經(jīng)有了自己的“地下”工作室，會(huì)雇傭市場(chǎng)拓展專員、程序員和運(yùn)營(yíng)人員，甚至租用正規(guī)的寫字樓當(dāng)做辦公室。在網(wǎng)絡(luò)的另一面，他們建立了一個(gè)“平行世界”，通過擁有獨(dú)特規(guī)則的新形式進(jìn)行資本運(yùn)作。這些黑客工作室常常可以獲取巨額的非法利潤(rùn)，反病毒解決方案提供商賽門鐵克曾在“網(wǎng)絡(luò)犯罪研究報(bào)告2011”中指出“全球因網(wǎng)絡(luò)犯罪造成的直接和間接經(jīng)濟(jì)損失高達(dá)3880億美元”。如果該數(shù)據(jù)可靠的話，那么網(wǎng)絡(luò)犯罪的市場(chǎng)規(guī)模甚至超過全球非法毒品交易。

不過更恐怖的事實(shí)是“任何普通人都可能成為這個(gè)地下世界的一部分”。新的惡意軟件讓今天的網(wǎng)絡(luò)犯罪比以往更加簡(jiǎn)單、方便，感興趣的普通人只需要花費(fèi)幾十塊錢就可以在黑市上購(gòu)買到惡意軟件，不需要復(fù)雜的背景知識(shí)，就可以發(fā)動(dòng)網(wǎng)站攻擊、重定向別的用戶的數(shù)據(jù)和盜竊密碼。

網(wǎng)頁(yè)上的嗅探代碼

在網(wǎng)上搜索某某“艷照門”等熱門色情資源并試圖下載的用戶是黑客的主要目標(biāo)，不僅下載到的文件中可能隱藏著惡意程序，而且網(wǎng)頁(yè)本身就可能隱藏著黑客們?nèi)鱿碌摹罢T餌”——激活隱藏的嗅探代碼，一不小心就有可能陷入黑客們精心布置的誘捕網(wǎng)絡(luò)而渾然不覺。

黑客建立了巨大的偷渡下載（Drive-By Downloads，又譯隱蔽下載）誘捕網(wǎng)絡(luò)，首先“釣”上未經(jīng)保護(hù)的電腦，然后獲取大量數(shù)據(jù)。宙斯木馬（Zeus Trojan）是這個(gè)領(lǐng)域最聲名狼藉的惡意程序，直到今天，它還在監(jiān)視著上百萬臺(tái)運(yùn)行Windows系統(tǒng)的設(shè)備。現(xiàn)在，蘋果Mac電腦也不再安全。4月初，利用受感染網(wǎng)站進(jìn)行傳播的Flashback僵尸程序滲透到超過70萬臺(tái)Mac電腦中，卡巴斯基實(shí)驗(yàn)室分析稱，F(xiàn)lashback會(huì)讓受感染計(jì)算機(jī)自動(dòng)連接活動(dòng)的Flashback命令控制服務(wù)器，當(dāng)受害用戶借助Google搜索引擎尋找要瀏覽的網(wǎng)頁(yè)時(shí)，頁(yè)面中的合法廣告和鏈接會(huì)被Flashfake命令控制中心的詐騙廣告和鏈接所取代。毫無疑問，iPod、iPhone和iPad設(shè)備的流行讓蘋果Mac系統(tǒng)日益成為黑客重點(diǎn)“照顧”的目標(biāo)。

安全人員與黑客的戰(zhàn)斗常常令人沮喪，很少能聽到勝利的消息。終于，微軟與IT安全服務(wù)商KyrusTech聯(lián)手摧毀了美國(guó)市場(chǎng)最大的僵尸網(wǎng)絡(luò)之一宙斯（Zeus）。代號(hào)為“B71”的行動(dòng)在得到法院的允許后，打掉了一批充當(dāng)宙斯（Zeus）僵尸網(wǎng)絡(luò)的服務(wù)器控制中心。微軟對(duì)39個(gè)匿名人員提起集體訴訟，指控他們編寫惡意代碼，并利用這些惡意代碼創(chuàng)建僵尸網(wǎng)絡(luò)。該惡意木馬程序數(shù)年前出現(xiàn)，但經(jīng)黑客修改后變得更具破壞力，它通過電子郵件傳播，用戶打開一些看似無害的郵件，點(diǎn)擊鏈接或打開附件后，木馬便潛伏于受害者計(jì)算機(jī)中，讓黑客盜取賬戶名稱、密碼和認(rèn)證數(shù)據(jù)等信息。據(jù)微軟稱，宙斯（Zeus）僵尸網(wǎng)絡(luò)已經(jīng)感染了3300個(gè)域名，從2007年起在全球范圍內(nèi)總共感染了超過1300萬臺(tái)電腦。根據(jù)微軟發(fā)布的2011安全情報(bào)報(bào)告，在韓國(guó)，每30個(gè)網(wǎng)站就有一個(gè)被偷渡下載惡意代碼感染，而日本、澳大利亞和奧地利3個(gè)國(guó)家的網(wǎng)站是最安全的，只有百分之一的網(wǎng)站被感染。

瀏覽器中的敵人

黑客們并不是僅僅將他們布置好的誘捕網(wǎng)絡(luò)“拋撒”在數(shù)據(jù)的海洋中。如果受害者看起來是條“大魚”的話，他們就會(huì)發(fā)起專門的攻擊。通過瀏覽器中間人攻擊（Man in the Browser Attacks），黑客現(xiàn)在可以實(shí)時(shí)地手動(dòng)操縱在線數(shù)據(jù)傳輸。收件人、網(wǎng)站賬號(hào)、銀行賬戶和聊天內(nèi)容都有可能在被感染的電腦上被“無聲地”替換掉。即使銀行也無法“覺察”到被操縱和篡改的跡象，錢被轉(zhuǎn)移到黑客或者錢騾（Money mule，指通過互聯(lián)網(wǎng)將用詐騙等不正當(dāng)手段從一國(guó)得來的錢款和高價(jià)值貨物轉(zhuǎn)移到另一國(guó)人的賬戶）的賬戶中。只有在查看銀行遞來的賬單時(shí)，受害者才發(fā)現(xiàn)自己的賬戶被入侵了。根據(jù)聯(lián)邦調(diào)查局的數(shù)據(jù)，網(wǎng)絡(luò)罪犯僅僅在德國(guó)每年就會(huì)給普通網(wǎng)民造成2100萬美元的損失。但是據(jù)業(yè)內(nèi)人士分析，實(shí)際的數(shù)據(jù)應(yīng)該比這個(gè)高得多。

但是，這些攻擊來自哪里呢？僵尸網(wǎng)絡(luò)的控制服務(wù)器身處何方？據(jù)德國(guó)安全專家的分析，國(guó)家命運(yùn)的變故和一些外交事件是黑客組織壯大的最初原因。例如前蘇聯(lián)解體后，前東德地區(qū)的很多科研人員一下子對(duì)祖國(guó)的前景失去了希望，同時(shí)他們又擁有高科技技術(shù)，加上政府無暇顧及防范網(wǎng)絡(luò)犯罪，因此導(dǎo)致了黑客群體的滋生以及網(wǎng)絡(luò)世界的失控。

有些網(wǎng)絡(luò)監(jiān)控和攻擊由政府主導(dǎo)是公開的秘密。例如有些國(guó)家會(huì)監(jiān)控尚未繩之以法的犯罪嫌疑人員。Stuxnet（震網(wǎng)病毒）是受到政府支持的最新的例子，以色列安全局被認(rèn)為是這個(gè)計(jì)算機(jī)蠕蟲的開發(fā)者，該病毒可以摧毀伊朗核電站的計(jì)算機(jī)系統(tǒng)，破壞其濃縮鈾計(jì)劃。正是從那次事件起，全世界的國(guó)家開始意識(shí)到武裝自己進(jìn)行數(shù)字戰(zhàn)爭(zhēng)的重要性。安全專家警告說，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)并不是電影中的情節(jié)，它是實(shí)實(shí)在在、千真萬確的。

互聯(lián)網(wǎng)上的間諜

然而，黑客不僅通過病毒、蠕蟲和木馬進(jìn)行攻擊。很多時(shí)候，網(wǎng)絡(luò)罪犯也會(huì)利用社交網(wǎng)絡(luò)的安全漏洞實(shí)施詐騙。從CSDN等網(wǎng)站數(shù)據(jù)庫(kù)被入侵的事件來看，國(guó)內(nèi)大部分網(wǎng)站的安全防護(hù)意識(shí)極差，用戶個(gè)人信息和賬號(hào)密碼居然是以明文形式存放的，為黑客提供了足夠的“方便”。

4月初，一個(gè)宙斯（Zeus）木馬的變種Ice IX被發(fā)現(xiàn)，它可以在Facebook的頁(yè)面中插入一個(gè)表單，用于騙取Facebook用戶信用卡數(shù)據(jù)和社會(huì)保險(xiǎn)號(hào)碼，一切看起來都跟原版的Facebook一模一樣。其實(shí)在黑市上，這個(gè)惡意程序以及視頻教程只要幾美元就可以買到。

現(xiàn)在，商業(yè)間諜也開始將社交網(wǎng)絡(luò)列為重要武器。他們通過保護(hù)不完善的員工電腦獲取敏感的公司數(shù)據(jù)，通過聊天記錄和email往來等信息確定雇員之間的上下級(jí)關(guān)系，然后進(jìn)行詐騙活動(dòng)。心理學(xué)家將這種策略命名為社會(huì)工程，黑客通過先期獲取充足的信息，用以假亂真的手段讓受害者自己將重要數(shù)據(jù)交出。

粗心的用戶

無論是偷渡下載、瀏覽器中間人攻擊還是利用“社會(huì)工程”進(jìn)行入侵，如果不是用戶的粗心大意，網(wǎng)絡(luò)罪犯往往無法輕易得逞。去年年末，程序員社區(qū)CSDN等多家網(wǎng)站數(shù)據(jù)庫(kù)被黑客入侵，它們的用戶數(shù)據(jù)和密碼遭泄露，有“熱心網(wǎng)友”分析了600萬用戶的網(wǎng)絡(luò)賬戶信息，總結(jié)出10大最常用網(wǎng)絡(luò)密碼（見下圖）。結(jié)果令人震驚，即使是計(jì)算機(jī)相關(guān)的專業(yè)人士，他們最常用的密碼也簡(jiǎn)單到令人驚訝。平均每個(gè)密碼被破解的時(shí)間都在10min之內(nèi)，最常用的密碼“123456789”，這一密碼幾乎任何人都可以想得到?！氨瑤?kù)”事件發(fā)生之后，國(guó)內(nèi)的其他互聯(lián)網(wǎng)服務(wù)提供商也開始提醒大家注意修改密碼，尤其是一些電子商務(wù)網(wǎng)站，以防用戶遭受損失。

被低估的風(fēng)險(xiǎn)

盡管安全公司的專家經(jīng)常警告我們，“如果電腦沒有被保護(hù)的話，黑客不僅可以獲取數(shù)據(jù)，而且可以遠(yuǎn)程控制電腦”，但是很多用戶沒有意識(shí)到他們可能會(huì)成為黑客的目標(biāo)。事實(shí)上，對(duì)安全疏忽的用戶就會(huì)變成網(wǎng)絡(luò)罪犯“砧板上的肉”，成為僵尸網(wǎng)絡(luò)甚至洗錢網(wǎng)絡(luò)的一部分，任人宰割。

德國(guó)Web.de旗下的子公司11每年都會(huì)組織“密碼安全日”，試圖喚醒用戶對(duì)于密碼安全的認(rèn)識(shí)。我們相信這樣的活動(dòng)有助于教育用戶，國(guó)內(nèi)的大型互聯(lián)網(wǎng)公司也應(yīng)該聯(lián)手推進(jìn)中國(guó)的“密碼安全日”，從而讓更多用戶意識(shí)到數(shù)字生活中安全的重要性。長(zhǎng)期來看，互聯(lián)網(wǎng)公司每年在安全領(lǐng)域花費(fèi)的資金或許會(huì)因此得到部分緩解。

最近有一個(gè)被人們津津樂道的事件，一名犯罪頭目在智能手機(jī)上的Facebook客戶端標(biāo)記了曼谷機(jī)場(chǎng)，剛?cè)刖尘捅惶﹪?guó)警方抓個(gè)正著，他怎么也不會(huì)想到泰國(guó)警方每時(shí)每刻都在監(jiān)視著他在社交網(wǎng)絡(luò)上的一舉一動(dòng)。反過來，在開放的社交網(wǎng)絡(luò)上，用戶的每一句話、每一個(gè)地理位置標(biāo)記、每一張圖片也都有可能變成黑客手中的線索，通過分析用戶發(fā)布的微博，得到用戶的各種信息，將其組合起來……結(jié)果可能令人震驚。一些影視明星可能永遠(yuǎn)也不會(huì)想到，通過一張靠窗的照片、一句隨口而出的話，“有心人”就可以很快分析出他們的具體住址。那么，作為普通用戶的我們也應(yīng)該意識(shí)到可能的風(fēng)險(xiǎn)。

（注：本文中的黑客均指貶義的Cracker，而非褒義的Hacker）

偷渡下載

在黑客的誘捕網(wǎng)絡(luò)中，他們首先在網(wǎng)站上植入嗅探腳本，利用這些代碼找到未經(jīng)保護(hù)電腦的安全漏洞。最后使用惡意軟件入侵監(jiān)控的電腦，然后獲取個(gè)人信息。

這樣保護(hù)自己

安裝反病毒軟件

定期升級(jí)操作系統(tǒng)和應(yīng)用程序

及時(shí)更新瀏覽器插件