1.媒體來源:apple
2.完整新聞標題/內文:
本內容由沃草提供
在今(20)日的台灣駭客年會(HITCON)上,來自知名中國網路服務商的畢裕在演講中揭
露「黑色產業」,藉由偷取帳號、轉賣帳號或詐欺進行獲利。他指出,這些從業人員從找
出漏洞、撰寫木馬、偷取帳號到轉賣獲利,已成為自成體系的產業鏈,幾乎牢不可破,甚
至有的地方「整個鎮都在從事黑色產業。」畢裕認為,必須經過社會的發展、資安意識的
養成,才能在中國培養重視隱私的文化。
「黑色產業」,或稱「黑客產業」,簡稱「黑產」,是中國近年來興起的詞彙。這些從業
人員找出系統漏洞,透過漏洞進行入侵、盜取帳號,最後利用販賣或詐欺,進一步取得金
錢。以前黑客以個體戶為主,但近年來已逐步發展成完整的產業鏈。
中國黑色產業分工明確、手法細膩
畢裕在今日的演講中指出,目前中國黑色產業已有明確的組織分工,平均年齡不超過23歲
,且採分布式運作,難以消滅。從業人員被抓到以後,還是會繼續反覆作案。
畢裕指出,黑色產業的從業人員在海南、廣西、廣東最多,甚至有些地方是「整個鎮上的
人都在做」。他說明,這類組織現在已有明確分工,上游找漏洞、製作木馬,下游則散播
木馬,並透過木馬偷取帳號。
偷取到的帳號會做進一步的篩選。例如中國海外留學生的QQ帳號,就會賣給專門勒索海外
留學生的組織;有些帳號則是賣給詐騙組織,騙取遊戲點數,還有帳號是直接盜取裡面的
遊戲幣或遊戲道具。透過這種方式,黑色產業逐步將偷取來的帳號轉換為利益。曾有團隊
偷取中國40個遊戲的帳號,獲利高達1,400萬人民幣。
畢裕說,為了防止帳號被暴力破解,許多網站會要求異地登入,或是不正常登入的使用者
要輸入圖片式驗證碼。但他們發現,有些暴力破解程式會把這些圖片驗證碼發送到一個聲
稱可以「幫助盲人輸入驗證碼」的網站,由這個網站來破解,減少人力的消耗。他們發現
,這個網站會將收到的驗證碼傳給許多內陸農村的民眾,由這些民眾來輸入,每輸入一則
就可以賺取約0.01台幣的金額。畢裕說明,中國約有10萬民眾從事這樣的工作,「就算在
網路界,中國一樣在輸出勞力。」
畢裕說,他曾經隨同中國公安,透過3G網卡的上網地址去逮捕黑色產業從業者。但是到了
現場才發現,現場只有一個3G GPS發送器,真正的發送者其實遠在數公里之外,難以追蹤
。而且就算抓到了,這些從業人員還是會反覆作案,甚至還要繳交報告檢討「為何會被抓
到」,增加未來追查的難度。
他認為,必須透過教育培養使用者資安意識,伴隨透過法律行動加以打擊、提高黑色產業
運作成本,才能打擊這樣的產業。但他也坦承,「敵明我暗」,打擊成本太高,黑色產業
仍難以消滅。
黑色產業的存在,說明了目前中國的網路文化並不重視隱私、智慧財產權。畢裕指出,許
多使用者他們比較關心「下一餐在哪裡」,對於個人資料的保護興趣缺缺。還有許多使用
者並沒有「使用者付費」的意識,他以中國可免費播放數萬部電影的網路服務「快播」(
QVOD)為例,快播今年四月無預警停止服務、五月遭到中國法院判罰2.6億人民幣的行政
罰鍰,快播總經理王欣則在香港被逮捕,網路上的留言還有很多人認為「快播提供這麼多
免費電影,為什麼要抓他?」畢裕認為,要透過社會的發展、資安意識的養成,才能培養
中國重視隱私、智慧財產的文化。
(撰稿:沃草記者雨蒼)
3.新聞連結:http://ppt.cc/gm4H
4.備註:在台灣大部分的人資安關念很差,之前的統計台灣的彊屍網路全球第四,台灣
還自詡是高科技國家,這樣還蠻丟臉的