中国黑客(ハッカー)紀行|第二世代

中国黒客(ハッカー)の歴史は約1999年あたりに始まりました。
大雑把な分け方ですと、約5年を一世代とすることができます。
それぞれの世代に代表人物(グループ)があり、時代背景/社会現象を鮮明に現しております。
-2001年/第一世代/紅客
-2006年/第二世代/李俊
-2011年/第三世代/海伦

 

まずは、第二世代から説明いたしたいと思います。

 

●中国ハッカー/第二世代/代表人物:李俊 (LI Jun)

f:id:alienware:20140217012735j:plain

李俊:2007年に猛威を振るった、「お祈りパンダWorm.WhBoy」ウイルスの作者。
このウイルスは亜種も含め、1千万台を超えるPCを感染させた言われてます。強力なウイルス(=病毒)を創りだしたことから、李俊氏は「キング・オブ・ウイルス=毒王」とのあだ名で呼ばれることもありました。李俊は中国で初めてウイルス作成によって罪に問われた者となります。
彼は当初ウイルスを作成したのは自分の技量を誇示するものであった、と言っておりますが、このウイルスは3つの感染方法をもつ強力なものでした:
A. ローカルLAN感染、B. Web感染(GENOウイルスと類似)、C. USBメモリ感染

ウイルス作者の李俊はそのあと、オンラインゲーム・アカウント窃取グループにウイルスを販売し、短期間ながら巨額の金銭を手中に収めました。また、ウイルス本体コードにわざとメッセージを埋め込み、ウイルスを追跡している研究者やアンチウイルスベンダーなどと「会話」をすることまで成し遂げましたが、2007年に逮捕されました。当時、26歳。典型的な中国の第二世代ハッカーで、この世代ハッカーの幾つかの特徴を見事に表してます。

 

【1】 学歴社会からこぼれた
言わずも中国は学歴社会。最近では大学の進学率が8割9割になり、若者は好きな大学に自由に入れると謳歌されてますが、現実は大学に入る見込みの無い学生が中学/高校と進むにつれ、どんどん進学の道から外されていくので、この実状を加味すると本当の進学率は3~4割がいいところではないでしょうか。そして低学歴の風はハッカーコミュニティにも吹いており、家庭や成長環境が原因で進学がかなわなくなり、ネットカフェに出入りしてゲームで時間つぶしをしているうちに、ハッカーへの道に目覚めた者も少なくありません。
李俊はブルーワーカーの家庭に生まれ、幼いころから親の働き場であるセメント工場の近辺で育ちました。李俊は高校を希望しておりましたが家庭の事情により、進学の機会を兄弟に譲り、本人はセメント工場(媧石水泥廠)付属専門学校に入学し、半分勉強半分仕事の生活を始めました。このように進学の道からから外された李俊は、専門学校の授業や仕事に魅力を感じず、他の趣味を探すようになりました。

 

【2】2000年第一世代黑客の影響を深く受け、ネットカフェで技を磨く
1997年にセメント工場近辺に初めてのネットカフェができると、李俊はすぐさまネットカフェに浸るようになりました。ネットカフェに出入りしている大多数の若者同様に、李俊も最初はオンラインゲームに夢中でしたが、やがてゲームに飽き、何か違ったことをやっているネットカフェ友の雷磊氏に興味を持つようになります。1999年、コソボ紛争の最中に、ユーゴスラビアの中国大使館がNATOに誤爆されると言う事件が発生し、中国とアメリカの間でサイバー攻撃が発生しました。既にハッカーグループの一員である雷磊につられながら、李俊も中国側民間ハッカーグループによる攻撃の終始をその目にしっかりと焼き付けました。この攻撃以降、李俊は雷磊の紹介によりハッカーグループ「小刀會」に参加し、毎日グループのフォーラムサイトにてハッキング技術を習得することに勤しむことになり、黒客(=ハッカー)としての道を歩み始めます。

f:id:alienware:20140217012944g:plain

図:当時攻撃され改竄されたサイト

【3】格差社会から抜けだせず
李俊は2005年に広州などの大都市でセキュリティ関係企業への就職を試みましたが、関連専攻の大卒ではないため門前払いの連続でした。仕方がなく出身の武漢に戻った彼は引きこもりになり、一日中コンピュータに浸り、黒客関連グループ活動に戻ることになりました。そして彼は、グループ内のメンバーの勧めで、自分のプログラミング力量を証明するためにウイルスプログラムを作成し始める。彼が2006年末に作成した「お祈りパンダ」は恐らく威金病毒(Worm.Viking/Worm.Nimaya)を参考にしたものであり、強力なワームの感染能力とダウンローダーの機能を備えていました。折しも中国は2006年にインターネットユーザ数が1億の大台を超え、勢いをつけネットユーザ数をどんどん増やしていった時期でした。
前出のように、彼はアンダーグラウンドのゲームID窃盗グループと取引をして大金を入手しながら、ウイルスの解読を試みようとする研究者との応酬を楽しんでいました。だが、急激に大量の感染者を出したことに目をつぶっていられない当局にとって、彼の行動は目立ちすぎていました。知人間の情報で、当局が本腰を入れて捜査を始めたことを耳にした李俊は焦りながらも、何か対策はないかと考えます。
2007年の旧暦正月は2月18日でした。李俊はこの日に公開リリースしようと、「お祈りパンダ」ウイルスの専用駆除ツールと謝罪文を用意しました。だが時既に遅し、捜査の手は彼を待ってくれず、2月13日に彼は逮捕されました。
ウイルス作成に対しての初めての逮捕事例ですので、この判例とその後に行われた法改正は大きな意味を持ちます。

f:id:alienware:20140217013222j:plain

図:新华网


※本刑事案件の法律に関する解釈について
最高人民法院和最高人民檢察院判例により、
-ウイルスを作成した、と認定される境界線は「20台以上の計算機を感染」とされ、懲役5年以下に罰することに。
-ウイルス制作・拡散に関しては、「犯罪ツールとして提供した者」も追及対象に。
-サイトでウイルス等破壊プログラム類を10人以上に提供配布した事実があれば、5年以下の懲役に罰することに。

また、オンライン金融サービス類の認証情報については、
-非合法的手段で10記録以上取得したものについては刑罰を受ける
-それ以外サービス類の認証情報は500記録以上取得したものについて刑罰を受ける

 

そしてストーリーはまだ続きます。2009年12月出所後、履歴書を用意した李俊は金山公司(キングソフト)など数社の著名なアンチ・ウイルス会社を満心の期待で訪問し、それぞれの求人に応募しましたが、彼を迎えたのは冷ややかな反応でした。「過去の過ちを償い、人生をやり直したい」願いは、やはり叶いませんでした。

 

f:id:alienware:20140217152926j:plain

図:金山公司が李俊に与えた「インターネット・セキュリティ・オブザーバー」の辞令。半ばボランティアの無給職なので、李俊にとって大した意味はなかったかもしれません。

 

李俊は仕方なく、同じく「お祈りパンダ」ウイルス事件で逮捕になったが、刑務所を早めに出所しネットゲーム会社を設立していた、張順氏を頼りました。そし て李俊と張順は賭博ゲーム「金元寶」を製作・運営することになります。周知の通り中国では賭博は違法であるがゆえに、2013年6月彼らの賭博ゲームグ ループは警察に摘発され、再度逮捕されました。2014年1月に李俊は再び3年懲役の有罪判決を受けます。

f:id:alienware:20140217153439j:plain

図:搜搜百科

 

ウイスルを作成し、拡散させた罪に問われたとはいえ、当初彼を正しい進学の道に誘導できなかった社会環境、そして刑務所から出所後もまたや彼を受け入れることのできなかった中国社会体制には、残念と言わざるを得ません。

 このように、ハッカーグループのフォーラム(黑客论坛)にて技術を学習し、ネットカフェで実践するのが現在でも主流であり、大きく第2世代ハッカーの特徴となっております。

 

【まとめ】中国黑客|第二世代|特徴

1 学歴社会の悪影響
2 ネットカフェがすべての起点
3 格差社会の悪影響

 

■備考

2009年刑法修正案七修正條款=======================================
第二百八十四條【非法使用竊聽、竊照專用器材罪】非法使用竊聽、竊照專用器材,造成嚴重後果的,處二年以下有期徒刑、拘役或者管制。
第二百八十五條【非法侵入計算機信息系統罪】違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
【非法獲取計算機信息系統數據、非法控制計算機信息系統罪】違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
【提供侵入、非法控制計算機信息系統程序、工具罪】提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。【刑法修正案(七)第九條】
第二百八十六條【破壞計算機信息系統罪】違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。
故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
============================================================