信息中心 / NEWS CENTER
黑客攻击多元化促白客升值:网游年损失超百亿(2)
上海网站建设 | 上海网站设计 时间:2011-06
杭州安恒:反黑成就白生意
黑客产业链的蔓延不仅让很多黑客从业者盆满钵满,也让一些反黑客的公司找到了存在的经济价值和社会价值,成立不到5年的杭州安恒信息技术有限公司(下称“安恒信息”)即是其中的一家
“2009年起,公司的收入就一直保持着100%的增长,2010年达到4000万元
”安恒信息总裁范渊表示,这一方面缘于公司安全产品的成熟,另一方面也是由于国内黑客产业链膨胀过快所致
在成立安恒信息前,范渊一直在美国工作和学习
2005年,范渊有关Web安全的硕博课题,引起黑帽子大会主办方的关注,并受邀在当年的大会上作了演讲,成为在该大会上演讲的第一个中国人
以后逢人问起,范渊总是愿意回答,自己其实是一个白客
每年的7月底和8月初,国际黑客界的两大顶级盛会——黑帽子大会和黑客大会,都会在美国的拉斯维加斯举行
各路黑客在这两个会议上或展示各自绝技,或分享黑客攻击相关的研究成果和资讯
正是意识到Web安全、数据安全市场的潜力,并且感觉该领域在中国会有更好的市场空间,2006年圣诞节时,范渊携妻带子回国创业,招兵买马创办了杭州安恒信息技术有限公司,埋头研发部署在Web客户端与Web服务器之间的Web应用防火墙
范渊认为,随着企业Web应用的不断多样化,传统网络安全领域“老三样”——防火墙、入侵检测以及防病毒,已经不能解决Web应用爆增带来的诸多安全问题了,而电子政务、在线营业厅、网上银行等新事物对Web安全产品的需求则会愈来愈强
但创业开始时,范渊的路走得并不顺
他当时拜访一些客户,跟对方谈Web安全,大多数人都不以为然
范渊听到过的最多的回答是:“网站被黑了也没啥,事后恢复一下就好了呗
”
转机出现在2008年,当时国际网络安全界接连出现“ANI漏洞”等事故,成千上万的网站被挂上木马病毒,大量网站的利益和名声受损
2008年5月,安恒安全研究服务团队在某网站应急响应中,首次发现并处理了全球性的网站群注风暴攻击,并且在国内首家发布了红色预警
几乎与之同时,国内电子商务网站开始崭露头角,在线支付逐渐流行,越来越多的公司和机构开始意识到Web安全的重要性,范渊公司的业务也开始有了起色
自2009年起,安恒的营收出现快速增长,客户遍及银行、通讯等多个行业
但真正让安恒公司在业内“一战成名”的,还是在他们作为2008年北京奥组委以及2010年上海世博会的安全产品服务的提供商之后
经过了奥运和世博的“大考”,安恒信息的名声在业界大振,由此获得了一部分客户的认可
“未来随着手机支付和云计算的应用,黑客必然会开辟新的战场,我们这类公司产品的应用也必然会越来越宽泛
”对于公司的未来,范渊很有信心
齐向东:黑白较量将持续下去
黑白较量将持续下去
访国家计算机应急中心
反病毒联盟专家齐向东
随着互联网经济的快速发展,黑色产业链的逐渐膨胀,以及上下游分工更为精细化,这已经成为业界的较为普遍的认识
《中国经营报》记者专访国家计算机应急中心反病毒联盟专家、360安全卫士总裁齐向东,就国内黑客行为的现状、趋势及特征等话题进行了采访
《中国经营报》:2007年前后,“熊猫烧香”等事件的接连发生,曾引起一轮针对黑色产业链的全民讨论
在您看来,4年后,国内黑客行为有了哪些变化?
齐向东:在2007年那个阶段,黑客行为通常比较直接,通过实施网站攻击,使木马进入浏览相应网站的个人用户的电话,从而窃取网游帐号、装备等实现获利
这几年来,随着网络安全厂商技术升级,传统木马攻击的行为已经得到有效遏制,攻击方式变得更隐蔽、更加多元化了
如果说以前盗号木马主要是以网站挂马的形式传播,如今则转为聊天工具、游戏在线信息等SNS方式发送外挂下载链接,在恶意外挂中捆绑木马,或者通过钓鱼网站假冒游戏官网活动,以派发大礼包、免费装备等为诱饵,套取玩家的帐号和密码
经360安全中心检测,仅此类以游戏盗号为目的的钓鱼网址,目前数量已达到2万多个
另一种隐蔽的方式是,他们已经开始在分析个人用户登录公司网站时的方式了
比方说A用户是通过搜索引擎打开B公司的官方网站的,他们提前布置的跳转代码会使该用户实际登录到一个假冒的网站,以“中奖手续费”等名义欺骗网民的钱财
此类钓鱼网站虽然并不直接盗号,但能使不法分子更轻易地获得经济利益,目前“中奖类”游戏钓鱼网址数量超过12万个
《中国经营报》:在形成产业链后,黑客行为大致可分为哪些阶段?
齐向东:2007年至2008年,当时盗号木马十分猖獗
方式就像我刚才说的,通过网站挂马的方式获利
2008年到2009年,以刷流量为目的的木马开始盛行,具体方式就是通过木马更改用户的桌面图标或浏览器首页,相当于将众多用户劫持到指定的网站上,为黑客刷流量赚取广告费
2009年至2010年,欺诈型的木马开始增多,通过股票分析、彩票预测等方式骗取“会员费”、“手续费”等
2010年以后,随着电子商务的爆炸式增�
返回上页
