中国黑客灰色产业链调查 年损失达76亿元

        “黑客”并非就是“破坏分子”，但充当“破坏者”的黑客已形成规模庞大的产业链，年收入超过2亿元。

　　“其实，我曾经是一名真正意义上的黑客。”33岁的张凯凯说。他曾是国内某著名网络安全公司的一名程序员，自称“擅长在网络领域用智力来挑战技术极限”。然而，随着互联网在商业领域的广泛应用，黑客那种只追求自由探索而不搞任何破坏的技术骑士精神正走向没落，现实商业利益的驱动开始改变黑客世界的生态。

　　“我从一名建设者正在变成一名破坏者。”谈及此，张凯凯有些尴尬。他现在依靠出售恶意黑客软件、网络钓鱼等方式可以赚取百万年薪，并为其价格不菲的高尔夫球年票埋单。

　　不过，这只是冰山一角。据国家计算机网络应急中心估算，目前“黑客产业”的年产值已超过2.38亿元，造成的损失则高达76亿元。本报记者调查后发现，这项庞大的地下产业背后有一条鲜为人知的产业链。

　　小偷：“挂马”盗取有价信息

　　在黑客高手们看来，任何系统都会有漏洞，但要借助木马程序成功潜入他人电脑、窃取私密资料却也得大费周折——而这仅仅是为了炫耀技术?其实，木马程序的背后隐藏着巨大的经济利益。

　　“随着互联网业的发展，网上银行、游戏密码等有价信息正成为不法黑客作案的首选目标。”中科院高能物理研究所网络安全实验室首席科学家许榕生研究员告诉《国际先驱导报》，这种网络入侵的关键步骤是植入木马程序，也就是所谓的“挂马”。不法黑客通常会在有安全漏洞的网站植入木马程序，间接传染给浏览者。

　　此外，发送垃圾邮件、利用即时通讯工具和第三方软件，也是黑客植入木马程序的主要途径。“这些木马病毒一旦被植入电脑后就像只老鼠，打洞进屋后先把门打开，再让黑客进来偷走一切有价的信息”。

　　公安部网络安全监察局的一位官员向本报透露，目前，通过黑客方式窃取有价信息的网络犯罪现象已呈集团化趋势。2007年12月16日，江苏警方成功破获了“3·5”特大网上银行盗窃案。该集团的8名成员在网上以虚拟身份纠集成伙，尽管不明彼此身份，但却配合密切、分工明确：有人制作木马病毒，有人负责收集信息，有人根据信息制作银行卡，还有人提取现金、收赃，在不到一年时间里共盗窃人民币300余万元。

　　除银行账号信息外，较高级别的QQ号码、网络游戏账号等虚拟财产也是黑客觊觎的目标，这是一个低级的零售市场。高级黑客将盗取的有价信息批量传送给零售商，行话称“装信封”。接着，零售商再将这些QQ号码、网络游戏账号通过BBS、电子商务网站等渠道销售一空，每月赚几万元很轻松。

　　商人：“卖枪者”售工具谋取暴利

　　木马程序，是不法黑客盗取有价信息的重要工具，自然价值连城。而这又滋生了黑客中的又一大群体——卖枪者。

　　“卖枪者，是一群具有病毒编写能力的高级黑客，这些人制造黑客工具并卖给下游的买家。”许榕生介绍说，2007年，危及国内数百万个人和企业用户网络安全的“熊猫烧香”病毒制造者李俊，日收入近万元，案发后已获利千万。李俊主要是靠出售“熊猫烧香”病毒代码谋利。

　　近来，国家计算机病毒应急处理中心的一份报告也揭露了黑客工具买卖市场的猖獗。兜售“网马生成工具”、“黑蜘蛛网银截取器”、“机器狗生成器”等黑客工具的广告充斥着众多软件下载网站;交易方式也非常灵活，网上银行、手机短信、QQ币都是交换工具;此外，黑客工具的“售后技术支持也非常完备”，甚至有不少黑客社区开放了程序的源代码，鼓励黑客们相互交流、改进，实现黑客产品的升级更新。

　　盗亦有道。“卖枪者”不仅注重广告营销，还立下了各种规矩。为汲取“熊猫烧香”病毒制造者李俊四处兜售木马工具、造成病毒大规模爆发的教训，如今的“卖枪者”大都声称可定制黑客工具、并保证一种工具只卖给一个客户。

　　对此，公安部门5月份的一份案情通报透露，一家公开制作并销售木马下载器的网站就承诺：“老版本Trojan Defender系列生成器价格1000元，生成器一次买断，不负责更新,我们可以给您定做生成器。只卖一家，售出后此系列软件我们将永远不做更新和出售。”

　　杀手：黑客受雇成网络杀手

　　与专门盗取网络有价信息的“小偷黑客”、四处兜售黑客工具的“卖枪者”相比，有一部分黑客却没有那么平和，他们正沦为“网络雇佣杀手”。

　　5月19日，21时50分至24时，江苏、安徽、广西、海南、甘肃、浙江等6省区出现罕见断网事件，大量网民无法正常访问网站。随后，公安机关刑事拘留了4名犯罪嫌疑人。

　　断网事件的背后却隐藏着一个黑客犯罪事实：部分商家为打击竞争对手，雇用黑客发动网络攻击。而这些黑客并不是单兵作战，他们通常会挟持大量被感染病毒的电脑，即所谓的“肉鸡”，一起发动大规模黑客攻击。或许，无意间我们的个人电脑就可能沦为“肉鸡”， 成为黑客攻击的“跳板”。

　　黑客火拼，殃及网络。有专家形象地描述了黑客的这种DDOS攻击模式：黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了，让房子里面的人出不来，让外面的人也进不去。

　　经查实，此次断网事件祸起网络游戏“私服”市场。私服，是指那些未经版权拥有者授权，以不正当手段获得游戏服务器端安装程序之后设立的网络服务器。对此，360安全专家石晓虹博士用大学周边的“盗车团伙”来解释“私服” 现象：很多人在大学时有过丢自行车的经历，然后去买二手自行车，而这种需求越来越大，逐渐催生了专业“盗车团伙”。相对于“官服”而言，“私服”不仅价格便宜、而且升级简单，不法黑客正是利用网络游戏玩家急于求成和贪图便宜的心理，设立“私服”。于是，形形色色的私服网站、外挂、盗号工作室不断涌现。