四成IT人才从事黑客服务 是否存在真正威胁？

    每年暑假都是黑客病毒活动猖獗的时候，而最近几年大有越演越烈的趋势，而近又闻“Limit(QQ34177902),在他的黑客网站上(www.kdhack.com),长期收徒，主要教灰鸽子、抓鸡、DDOS攻击、木马制作、网站入侵、网站挂马、木马脱壳、免杀、捆绑服务器的制作与维护、网吧安全与入侵等，承接各类黑客业务”。07上半年各大反病毒厂商统计，木马病毒占了其中绝大多书，且不论这种木马病毒是否真的有技术含量，光是病毒产生的数量就足已令人生畏。许多人在利益的驱动下，更是将病毒公开叫卖，从写程序到传播，到销售再到洗钱分账，木马病毒这条产业链已经悄然壮大。

　　几年前，黑客对用户而言还是比较神秘的人物，而如今随着互联网的飞速发展，我国的“黑客”集聚增长，大有将电影《黑客帝国》拿到现实中翻版之势。近日，江民科技发布的“2007年黑客行为分析”最新调查数据显示，2007年黑客行为呈明显上升趋势，有近四成以上的黑客正在研究“免杀病毒”技术，研制“免杀病毒”和在互联网交流“免杀技术”已经成为黑客们最为热衷、追捧的行为。

　　“免杀”，顾名思义就是逃避杀毒软件的查杀，目前用得比较多的免杀方法有加壳、修改特征码和加花指令三种，通常黑客们会针对不同的情况来运用不同的免杀方法。　　由于杀毒软件的主要工作方式是特征码匹配杀毒，通过分析病毒的特征码来判断病毒。而病毒只有能够逃避过杀毒软件的查杀，才能顺利进入系统、进而完成病毒程序中已定义过的工作。我们了解了杀毒软件的弱点就可以思考如何实现“免杀”。

“网站入侵”一般要求这类型的顾客都是想获取某网站的商业程序或者想添加某写信息,甚至有的想删除负面,请黑客改赌博网站数据的人也大有人在。“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。



“DDOS攻击”你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。


随着名气的增长，知道“Limit”的人多了，冒充他在网上行骗的人也多了起来。虽然技术高明，但这些网络骗子也令他相当头痛。最近，就有人在网上自称是他的软件代理，通过卖他的软件来骗钱。该骗子声称，可以以1000的低价贩卖他自创的PDF漏洞网马下载者软件，有买家上当受骗后便来找他晦气。对此，“34177902”感到相当无奈，只能在日志中一再提醒众买家，从未让任何人代理**他的0day软件，他还告诉记者他的QQ一直都是：34177902 让大家千万不要上当。“网上什么人都有”，他说，每天加他QQ的人很多，有想用他的教程骗人的，有调戏、 忽悠他的，甚至还有恐吓的。


华讯报道Limit：http://www.huaxunwang.cn/economic/caijing/20109179657.shtml
青年网报道 Limit：http://www.hnqnw.cn/info/2010917/57114270.html
新浪网报道Limit：http://ikongzi.edu.sina.com/News/2010-9-17/106248.shtml
网易163报道 Limit：http://news.163.com/10/0917/17/6GQ3BOMF0001125P.html
雅虎报道 Limit：http://tech.cn.yahoo.com/yxk/20100917/4bmz.html
网易网 Limit：http://news.163.com/10/0917/17/6GQ3BOMF0001125P.html