黑客產業鏈年產值數億元 大學生淪為“後備軍”(圖)

　　黑客產業鏈到底有多“黑”

　　6月2日，公安部發布消息稱，導致“5·19”南方6省區斷網案的4名犯罪嫌疑人被公安機關抓獲。這4名犯罪嫌疑人，就是人們常說的黑客。

　　5月19日，江蘇、安徽等6省區出現罕見的斷網事件，大量網民無法正常訪問網站。斷網事件背後的一個犯罪事實是：部分商家為打擊競爭對手，雇用黑客發動網絡攻擊。而這些黑客通常會挾持大量被感染病毒的電腦，即所謂的“肉雞”，一起發動大規模黑客攻擊。這次斷網事件禍起網絡遊戲“私服”市場。“私服”因利益糾葛，相互火並的現象極為普遍，一些實力雄厚的“私服”甚至每月都會花費兩三百萬元打擊競爭對手。

　　黑客，這個神秘的群體，再次成為媒體以及公眾的焦點。黑客到底是什麽人？黑客怎麽攻擊網絡？黑客如何獲利？本報記者為此展開調查。

　　5月19日21時50分開始到24時，我國江蘇、安徽、廣西、海南、甘肅、浙江6省出現網絡故障，很多互聯網用戶發現訪問互聯網速度變慢或者幹脆無法訪問網站。這一“事故”牽涉的各方——中國電信、暴風影音以及幕後的域名服務商DNS－Pod陸續發出通告稱，“DNS－Pod”的服務器受到大量來曆不明的“肉雞”的攻擊，導致其網絡癱瘓。

　　北方某大學大三學生楊磊從網上看到四名黑客被抓獲的消息後，嚇出了一身冷汗。雖然不是讀計算機專業，但喜歡計算機的楊磊從進大學開始就嚐試一些網絡破解技術，幾年下來，已經從最開始的一個單純計算機愛好者到售賣病毒的黑客，這幾天，楊磊還賣了幾個木馬程序。

　　同樣，這條消息令在內地某單位工作的劉濤迅速作出一個決定，近期風聲緊，要避避風頭。

　　神秘黑客就在身邊

　　與楊磊在大學期間就已經可以做黑客賺點零花錢不同，2003年從某大學數學係畢業後，一次偶然事件讓劉濤成為普通人眼中神秘的黑客。

　　劉濤告訴記者，自己雖然學數學專業，但對計算機非常感興趣，在大學期間就已經輔修了計算機課程，在單位還負責網絡的維護工作。劉濤也去打網遊，但自己辛辛苦苦花錢熬夜賺來的遊戲裝備卻在一夜之間全部被盜。“我當時非常氣憤，雖然找了遊戲公司，但最後還是不了了之，於是我就用自己的計算機專業技術來解決。剛開始我還隻是想找回自己同樣價值的裝備，但後麵發現，遊戲裝備被黑客盜賣在網遊中是非常普遍的，不少玩家由於沒有時間和技能達到很高級別，因此願意花錢來獲得很高級的裝備。這時我才發現，利用技術手段弄來的裝備不僅能滿足自己在遊戲中的角色，而且可以為自己帶來收入，於是，我就開始嚐試專門弄網遊裝備，成為黑客。”

　　劉濤說，他所認識的黑客其實並不是把製作病毒、售賣病毒作為終身職業，很多黑客平時都有與普通人一樣的工作，或是公務員，或是公司白領。“而且，黑客是一個非常複雜的群體，學曆有高有低，有的也許隻有高中文化，並不是像電影裏演的那樣個個都受過高等教育，黑客牟取利益也並非每天都有，‘5·19’斷網事件之後國家加大了打擊力度，不少像自己這樣的黑客就停止了黑客工作。”

　　收入多時過萬少則一千

　　“現在盜賣網遊裝備是非常普遍的，也是許多黑客最喜歡的盈利模式，一些網絡遊戲的高級裝備可以賣到幾千元，因此多的時候，一個月能有兩三萬元的收入，但不是月月都有，少的時候也就一千元左右，”劉濤這樣告訴記者。而還在念大學的黑客楊磊則透露，現在有一些學生是準黑客，因為他們有時間，而且對黑客的生活充滿好奇，因此不少人就自己編一些程序來檢驗自己的計算機技術到底如何，此後就開始為一些黑客集團編一些木馬程序，多的時候一個月有2000元左右的收入。

　　據記者調查，黑客的收入並不是像人們想象的那麽多，像2007年“熊貓燒香”病毒的製造者在兩三個月的時間裏就獲利上百萬元的情況非常少見。今年2月，南京公安部門搗毀的“大小姐”病毒製售集團，幕後老板通過病毒迅速獲取了上千萬元的暴利，但那些寫木馬程序的黑客們每月的收入隻有4000元。劉濤告訴記者，黑客獲利的多少與他的技術高低沒有多少關係，關鍵是他有多“黑”。業內人士林雪元透露，一個普通的感染計算機的病毒可以賣到200元到300 元，而能獲得銀行賬號、密碼等的高級病毒可以賣到3000元。

　　病毒地下交易市場初步形成

　　劉濤告訴記者，任何可以換成金錢的東西，都成為黑客竊取的對象。據瑞星公司統計數據來看，黑客/病毒產業鏈在近年來有很大進展，竊取的個人資料從QQ密碼、網遊密碼已經發展到銀行賬號、信用卡賬號等等，同時越來越多的黑客團夥開始利用木馬病毒敲詐和受雇攻擊等。

　　劉濤告訴記者，由於互聯網上的病毒地下交易市場初步形成，獲取利益的渠道更為廣泛，病毒模塊、僵屍網絡、被攻陷的服務器管理權等等都被用來出售，很多黑客還開始利用拍賣網站、聊天室、地下社區等渠道，尋找買主和合作夥伴，取得現金收入，整個行業進入“良性循環”，使一大批人才、技術和資金進入這個黑色行業。

　　中國科學院軟件所研究員、信息安全國家重點實驗室主任馮登國介紹說，黑客最早是為了顯示自己的技術水平，想逞能，但現在因為有巨大的經濟利益。在這種利益的驅動下，黑色產業鏈就直接形成。“有產品、有銷售，也有售後服務，整個是一條龍。”

　　裝廣告軟件每台0.3元

　　瑞星公司副總裁毛一丁告訴記者，根據瑞星“雲安全”數據中心的統計數據，2009年1月至3月，瑞星“雲安全”係統攔截到的掛馬網頁數累計達1.9億多個，共有8億人次網民遭木馬攻擊，平均每天有889萬餘人次網民訪問掛馬網站。

　　什麽是掛馬呢？掛馬就是黑客入侵了一些網站後，將自己編寫的網頁木馬嵌入被黑網站的主頁中，利用被黑網站的流量將自己的網頁木馬傳播開去，以達到自己的目的。例如很多遊戲網站被掛馬，黑客的目的就是盜取瀏覽該網站玩家的遊戲賬號。

　　劉濤說，2003年、2004年那時候漏洞攻擊比較多，黑客主要是利用漏洞攻擊進行營利，到2006年的時候，流氓軟件流行，一些黑客利用流氓軟件在普通網民的電腦中安裝流氓軟件盈利。而到2008年、2009年，操作係統的補丁越來越多，並且在政府有關部門的打擊下，流氓軟件也逐漸退出。“現在黑客就利用在網站上放置木馬病毒，讓用戶在瀏覽網站的時候把病毒悄悄安裝到用戶的電腦中，然後偷取用戶包括網絡遊戲賬號、密碼等資料進行售賣盈利，或者利用病毒把一些商業廣告軟件裝進用戶機器中。每成功在一台計算機上安裝一個這樣的軟件，就可以得到0.3元，我國近3億的網民數量給黑客帶來了無限想象的利潤空間。”劉濤透露。

　　這個黑色行業帶來的破壞力是巨大的。據國家計算機網絡應急技術處理協調中心估計，目前這條“黑色產業鏈”的年產值已超過2.38億元人民幣，造成的損失則超過76億元。

　　缺量刑標準違法成本低

　　如今，我國感染木馬和僵屍網絡惡意代碼的數量巨大，麵臨的網絡安全問題相當嚴重。

　　6月1日，工信部組織製定的《木馬和僵屍網絡監測與處置機製》正式實施。這是工信部成立以來，首次發布專門針對互聯網網絡安全的部門文件。該文件規定，木馬和僵屍網絡事件分為特別重大、重大、較大、一般共四級，而對於涉嫌犯罪的木馬和僵屍網絡事件，將報請公安機關依法調查處理。

　　但事實上，目前，我國還沒有直接針對木馬病毒的相關法律，也沒有相關的解釋條款來對它進行定義。現有法律法規對網絡安全犯罪缺少具體司法解釋，缺少具體定罪量刑標準，這讓黑客的違法成本大大降低。

　　上海市協力律師事務所遊閩鍵律師曾經做過統計，對於此類犯罪，出現過盜竊罪、侵犯商業秘密罪等十多種罪名。遊閩鍵律師認為，要懲治黑客產業鏈，有必要出台統一的司法解釋，明確針對此類黑客案件應該參照的法條，從定罪量刑上達成共識。