Tải bản đầy đủ (.doc) (3 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Tin học văn phòng

Những điều chưa biết về Cracker

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (52.76 KB, 3 trang )

Từ lâu giới cracker (người bẻ khoá) được những người dùng phần mềm lậu tôn là
Robinhood, là người cướp của người giàu chia cho người nghèo... Nhưng ít người biết
được sự thật về hoạt động của họ. Cracker - họ là ai?
Khác với hacker (những người xâm nhập mạng máy tính làm những điều bất hợp pháp với
mục đích khác nhau) luôn thích phô trương danh tánh, cracker hoạt động khá bí mật và
hoạt động theo team. Một team gồm nhiều thành phần trong đó họ chủ yếu chia thành:
- Founder: Người sáng lập, có trách nhiệm tuyển chọn cracker để tham gia vào nhóm của
mình. Nguyên tắc của Founder là họ chỉ kiếm người khác, chứ ít khi kiếm được họ. Họ tìm
kiếm “nhân tài” bằng cách tham gia vào các diễn đàn về Reverse Code Engineering (dịch
ngược) và “chiêu mộ” về với những quyền lợi đủ làm xiêu lòng các cracker.
- AllAroundHelper: Người có nhiệm vụ “đốc công”, giải quyết các thắc mắc của các thành
viên và hỗ trợ họ về kỹ thuật, phương tiện...
- Cracker: “Thợ” bẻ khoá của team, gồm Keygenner (chuyên tìm hiểu thuật toán của phần
mềm và viết lại một chương trình nhỏ để tạo số đăng ký dựa trên thuật toán đó), Unpacker
(người có khả năng giải mã các thuật toán bảo vệ của các chương trình bảo vệ phần mềm),
Patcher (tìm lỗ hổng của phần mềm và “vá” lại). Một team được đánh giá bởi trình độ
unpack và keygen.
- Coder: Những lập trình viên giỏi về các ngôn ngữ như Assembly, C++ chuyên viết những
công cụ (Tool) cho team hoặc code những chương trình mẫu (Template) cho các keygenner
khỏi mất công viết lại mà chỉ cần đưa thuật toán vào là có “sản phẩm”.
- Tutorial Writter: Thành viên chuyên viết các hướng dẫn để “truyền nghề” cho đàn em,
như cách thức mã hoá, cách khai thác, đọc mã và cách bẻ khoá một phần mềm.
- Tester: Người thử nghiệm các “sản phẩm” của team và báo cáo những lỗi họ tìm được
thông qua việc thử nghiệm trên nhiều cấu hình máy và hệ điều hành khác nhau.
- GFX: Người có trình độ về đồ hoạ, chuyên thiết kế các logo, banner, skin cho các sản
phẩm của team.
- Supplier: Người có khả năng dùng thẻ tín dụng “chùa” để mua phần mềm từ nhà sản
xuất. Họ phải là người rành về Hosting/Web để lưu trữ, xuất bản những sản phẩm của
nhóm.
Hiện nay với nhu cầu dùng “hàng xịn” vị trí của Supplier rất được coi trọng trong team vì
số serial hay CD-Key của họ được gọi là “hàng chính hãng”. Hiện nay trên thế giới có khá


nhiều team, trong đó nổi danh nhất là YAG, CORE, ZOR, TSRH, DAMN, TMG, FFF...
Các team này thường crack phần mềm có chọn lọc và thành viên trong nhóm là những
Expert Keygenner. Việt Nam cũng có một số team nổi lên sau này như: REA, VNCracking,
VietCracks..., nhưng các team của Việt Nam chủ yếu thảo luận về kỹ thuật chứ ít thấy họ
cho ra đời sản phẩm. Để tránh sự truy tìm của chính quyền, các team lớn thường không
liên hệ với nhau qua các diễn đàn mà dùng các Mail Group hay IRC để liên lạc. Muốn
đăng nhập các kênh này bạn phải được mời vì họ có mật khẩu. Hầu hết các cracker đều là
những người trẻ thuộc thế hệ 7x-8x-9x, có kiến thức về lập trình hệ thống, thích làm điều
ngược với thông thường và đặc biệt là rất háo thắng... Quy trình bẻ khóa như thế nào?
Đường đi của một sản phẩm bị bẻ khóa khá nhiêu khê. Đầu tiên, các nhóm chọn một phần
mềm mới, phân tích và khi xác định mình cần làm gì với phần mềm này, họ giao việc cụ
thể cho thành viên. Khi xong, họ tiến hành test sau đó bàn giao cho supplier. Nhóm này có
quan hệ mật thiết với các Warez site (Warez là từ dùng chỉ chung các loại sản phẩm phầm
mềm không có bản quyền, Warez site hay Warez FTP là các diễn đàn, các hosting, các kho
FTP chứa các phần mềm lậu) để public sản phẩm của team lên. Hiện nay các team đều
chọn các dịch vụ chia sẻ file trực tuyến như RapidShare, Megaupload, Zshare .v.v. để lưu
trữ sản phẩm và tránh sự kiểm soát cũng như truy IP (địa chỉ mạng) của team. Sau khi “sản
phẩm” được phổ biến ở một số website thì các đường liên kết (link download) sẽ được
nhân bản ở tất cả các website hay diễn đàn. Độ hot của sản phẩm tuỳ thuộc vào phần mềm
có nổi tiếng hay không. Có nhiều sản phẩm bẻ khoá các phần mềm nổi tiếng thì chỉ trong
vài giờ đã có hàng trăm ngàn lượt tải xuống. Họ kiếm tiền từ đâu? Có phải cracker làm free
(miễn phí) cho tất cả mọi người? Không, hầu hết các team có mục đích rõ ràng. Họ chuyên
nghiệp hóa vấn đề bẻ khóa lên, nhằm mục đích kiếm lợi từ các hợp đồng bẻ khóa các phần
mềm trị giá hàng chục ngàn USD trở lên (nếu một công ty muốn bẻ khóa một phần mềm
đắt tiền thì sẽ tìm đến những nhóm cracker giỏi để nhờ vả và trả công họ hậu hĩnh). Team
nào càng nổi tiếng về trình độ thì càng có những hợp đồng béo bở như bẻ khoá các phần
mềm chuyên dụng, các loại khoá cứng (dongle), bẻ khoá các thiết bị cầm tay (PSP, iPhone,
Xbox, PS3 .v.v.), bẻ khoá các game... Một số đĩa game trên các thiết bị cầm tay khi sao
chép lậu không đọc được trên các thiết bị chính hãng, các cá nhân sao chép lậu sẽ thuê
cracker “mod” lại các thiết bị này bằng cách can thiệp vào phần cứng, phần dẻo “ép buộc”

nó phải đọc, sau đó họ đóng gói phiên bản này và kinh doanh. Ở một số nước kỹ thuật này
là hợp pháp, như trường hợp nhiều công ty có cracker bẻ khoá máy nghe nhạc iPhone và
họ ung dung bán bản iPhone với giá cắt cổ... Họ cũng kiếm được quảng cáo từ các website
họ “gửi gắm” sản phẩm. Các trang web về warez đều đầy ắp quảng cáo. Biến tướng của
cracker Ngày nay, Game Online rất phát triển, và những món đồ ảo trong game thường có
giá trị rất lớn (một chiếc nhẫn trong Võ lâm truyền kỳ có giá là 251 triệu VND). Với trình
độ của mình, các cracker nhận thấy rằng lấy cắp đồ ảo đôi khi còn “ngon ăn” hơn cả bẻ
khoá phần mềm. Nắm bắt nhu cầu “không cần cày cuốc mà vẫn có đồ xịn” của các game
thủ, các cracker đã vào cuộc. Họ phát triển các công cụ chuyên “nghe lén” mật khẩu của
người dùng, tung nó vào các dịch vụ Internet để lấy cắp đồ ảo của người chơi và đem bán
lại. Tuy nhiên cách này không được coi trọng trong các team cracker. Họ gọi đây là hành
động Script-Kiddies (trò trẻ ranh). Dựa vào kiến thức về lập trình hệ thống mạng, các giao
thức TCP/IP, hệ thống truyền nhận các gói tin, họ nghiên cứu phương thức hoạt động của
các game online. Từ đó họ phát triển các công cụ hỗ trợ người chơi, giúp người chơi không
còn “cày” cực khổ mà tự đánh quái vật, nhặt tiền, giúp người chơi có được những vật
phẩm bằng cách khai thác các lỗi của game… Dĩ nhiên họ không cho không và thường bán
với giá rất bình dân, nhưng nếu cùng lúc hàng triệu người mua thì món lợi quả là kếch xù.
Ở nước ngoài, đây đang là vấn đề đáng báo động và được ngành công nghiệp game online
nơi đây quan tâm rất nhiều và can thiệp rất mạnh dưới sự hỗ trợ của luật pháp và chính
quyền. Tuy nhiên ở Việt Nam, hình thức xử lý mới dừng ở mức lock tài khoản. Các công ty
kinh doanh game online như VTC Game, ASIASoft, VinaGame... đều “điêu đứng” với các
phiên bản “hack” giúp người chơi không cần bấm phím hay di chuyển chuột mà vẫn có
điểm thưởng. Đặc biệt, nắm bắt nhu cầu của rất nhiều người chơi, các nhóm cracker còn
liên hệ với các chủ cửa hàng internet và đề nghị họ mua bản “hack” về cho khách. Lượng
khách ồ ạt đổ dồn sang các tiệm có bản “hack” khiến cho các chủ tiệm khác tìm cách liên
hệ để mua các bản này. Hiện nay Việt Nam chưa có văn bản quy phạm pháp luật rõ ràng
nào về vấn đề này để bảo vệ các công ty game online. Đây là vấn đề bức thiết và cần sự
quan tâm hơn của các cơ quan hữu quan. Đã có Thông tư 60 về quản lý giờ chơi sao lại
chưa có một Thông tư về bảo vệ nhà cung cấp, quản lý chặt chẽ các cửa hàng Internet khỏi
nạn cracker?

BAMB
Nguồn e-Chip: http://203.162.71.77:100/vn/doisongict/4079/index.aspx

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×