历史

　　互联网开创 密码伴生

　　“互联网开创第一天，就有了密码。”清华大学高等研究院访问学者，密码分析学家阮风光说。上世纪60年代，互联网雏形初现，当时的计算机体形庞大，一台就占据整个机房。事实上，密码学要比计算机的历史古老得多。从古罗马时期开始，各国打仗时就常常使用密文形式来传输信息，二战时密码技术更是突飞猛进。今天，在小说如《达芬奇密码》中，我们也时常能读到让人心驰神往的密码破译故事。

　　中国软件评测中心高级工程师朱璇介绍，古典密码学主要有两个基本原理，即“移位”和“替换”，比如，将数字往后移一位，3变成4, 7变成8，或者将字母A换成D，都可以起到加密作用。

　　现代密码学建立在传统密码学基础上，但增加了大量数学、物理学、计算机科学的内容，其对当前互联网技术发展、军事及国家安全、以及商贸、金融等行业的发展起到了至关重要的作用。

　　案例

　　国外发生过多起严重的密码泄露案件：

　　1998年，互联网安全网站CERT发现黑客袭击了18.6万多个加密密码，其中，47642个密码被盗。

　　2009年，社交网站Rockyou.com发生严重密码泄露，3200万个密码被盗，其密码以明文形式在服务器上存储。

　　2011年，索尼公司连续遭受四轮黑客袭击，致使过亿用户信息泄露，这些个人信息中包括用户账号密码、电子邮箱、家庭住址、生日等信息。索尼公司公开致歉，美国联邦调查局介入。此事成为近年来最大的网络安全事件。

　　2011年，第一个推行网络实名制的国家韩国发生个人信息泄露事件。韩国青瓦台、外交通商部、国家情报院等国家机构等共40个网站遭到攻击，造成大量用户信息外泄。去年年底，韩国广播通讯委员会提交报告，将逐步取消网络实名制。

　　2011年11月11日，在南京一家“相亲公园”内，一名市民在观看征婚者的个人信息，寻找合适人选。IC供图

　　接到莫名其妙的推销电话，邮箱、QQ甚至网银密码被盗……到底是谁出卖了我们的信息？我们的个人信息通过什么渠道扩散的？在互联网日益发达的今天，我们时不时产生这样的疑问。其实在一个特殊的群体看来，个人信息的买卖早已是家常便饭。有人编程、有人攻击网站盗取个人信息，有人网上叫卖，有人从中进行倒卖。成千上万的个人信息就这样无声地流动着，并为这些人带来滚滚财富。这个特殊的群体中间既有黑客，也有专门的公司从事这项业务。近日，记者接近了这个特殊的群体，了解个人信息交易背后的一些真相。

　　黑客 分工合作按约定分成

　　“拖库”，是指从数据库导出数据，这个名词以前只是在程序员中间被熟知，但在去年CSDN用户数据泄露事件以后，“拖库”作为威胁互联网安全的最大隐患，也为普通网友所熟知。

　　360公司网络工程师小雷告诉记者，有能力通过攻击服务器“拖库”的“黑客”，分“黑帽”和“白帽”，黑帽就是利用网络漏洞制作攻击病毒获利的这部分人。“他们一般不直接露面，也不直接攻击网站，主要是卖技术。”一位网名为Ferry的知情人士告诉记者，现在网络黑客基本是通过拖库、挂黑链(简单地说，就是在被黑网站上链接自己指定的网站)赚钱。他们平时主要聚集在QQ群或者论坛，通过网络进行交易。

　　Ferry告诉记者，因为有利可图才会有人干这行。卖力的“黑帽”，一个月就靠卖“黑链”、卖恶意代码，多的可以获利十几万，赚上万元则是很普遍的。

　　圈子内把黑客不法获利的组织结构比喻成海星状。Ferry说，这些交易往往见不得光，交易隐蔽性非常强。有的“黑帽”采取团队合作。他们从网上论坛建立联系，分工合作，获利后按照约定分成。越高级的技术人员分得越多。“一个团队可能来自全国各地，也可能从境外潜入，一般的网站很难防御。”