软件黑客 在“红”与“黑”之间摇摆(图)

　　一位网站负责人颇有感触地说，“互联网起初真是一方净土，最近几年变得越来越混乱。各种病毒、木马层出不穷，让人防不胜防。不仅如此，一些掌握了黑客技术的人打起了攻击网站、勒索钱财的歪主意。”

　　但与陈鹏自己解决问题的做法不同，更多无力反抗的网站经营者选择了“破财免灾”。一些网站站长在遭受黑客攻击之后，为了使网站不停止运营，被迫向“提供解决方案的人”要求的指定账号汇款以平息攻击。“报警的话，一时半会儿也解决不了问题。还要立案啊，搜集证据什么的。我的网站耗不起这个时间，所以实在没有办法……”一个网站站长小飞(化名)说。

　　以上这些采用极端方法谋财的往往是个人软件作者。但也有一些打着正版软件大旗，却干着类似勾当的公司。在网上臭名昭著的“灰鸽子”一直就号称是正版的远程控制软件，几年来在网上一直以“灰鸽子工作室”的名义销售。通过这个软件，即使不精通电脑的普通人也可以远程侵入用户的计算机，跟踪键盘输入，获取账号、密码和隐私文件。

　　接入互联网的每一台电脑都可能在毫无知觉的情况下被“灰鸽子”软件的使用者当作“肉鸡”卖来卖去，供一些居心叵测的人敲诈和盗取别人隐私，或者发动僵尸网络攻击。“肉鸡”的价格根据用户电脑中的内容决定，从1分钱到5块钱不等。一般来说，使用这个软件一天晚上能抓来3000台电脑，每晚获利至少数千元。

　　个人软件开发者网上泛滥

　　记者调查发现，一些网站的技术论坛如百度“免杀吧”、“绿盟”、“剑盟中国”等，均有大量打着“做软件、招学员”幌子拉拢非法成员的帖子。在360软件百科论坛上，记者与一位网名为“慢慢做”的网民取得了联系。他自称销售的是自己开发的软件，“买我的XX(木马程序)要1000元一套。使用这个程序可以挂在网站上，获取别人的游戏信封。然后把信封里面的账号等信息拿出去卖钱，销量很不错。”

　　拉帮结派办班学黑客技术

　　在一些论坛中，记者还发现了拉帮结派集体搞“软件开发”的群体。这些人甚至还立有帮规———“本帮立志于利用黑客技术赚钱的研究，在本帮学习后，要为本帮服务。即：学习时是免费的，但在你取得收入后就应该报答本帮，每天上交你收入的15%，具体数目按当时通知为准……帮里将向你提供各种黑客工具，不得外传。本帮主要提供挂分赚钱的方法……”

　　记者以“求学者”身份联系上一位留名为“黑鹰工作组”的网名。对方表示，现在开始的“暑期培训班”分为300元和600元两个级别，前者学期为50天，后者为终生培训。在培训课程中，有“新手黑客入门班”、“黑客工具利用班”、“溢出攻击培训班”、“脚本攻击入侵班”和“服务器安全维护班”5种，其中不但教授黑客攻击的惯用技术和方法，还辅导服务器的架设、维护修复、邮件服务器的设置安装等正面的计算机安全常识，可谓正邪兼顾。

　　在一些国外网站论坛中，甚至出现了很多个人软件作者共享代码和思想的现象。“其中包括分发带有文档说明和代码注释的文档，这无疑会加速病毒的传播。”一位业内人士说。安全软件厂商迈克菲公司的一份报告称，很多病毒作者打着软件开发的旗号，正逐渐形成社区并通过网络共享信息。

　　他们在“红”与“黑”间摇摆

　　很多个人软件作者其实一直都在“红”与“黑”之间摇摆不定。出于技术热情，这些用户往往会替大公司“除害”，而迫于生计，他们又只能通过“非常”途径推销自己的作品。

　　正因为害怕他们反复无常，大型杀毒厂商在招聘反病毒工作人员时都十分看中其品德。瑞星、金山等公司的相关负责人都表示，反病毒工作有它的特殊性，对从事反病毒工作的技术人员，他们一向的要求是“德才兼备”。曾经有过非法制作传播病毒或非法入侵行为的人员，是不能进入杀毒公司工作的。他们对于应聘人员的审查非常严格。比如金山就要求程序员入职时，必须承诺“永不开发危险代码”。

　　但他们表示，欢迎没有违法记录的民间技术人员加盟，希望引导他们把信息安全知识这把双刃剑用于正途。