【大紀元2月15日訊】2007年，感染國內上百萬個人用戶、網吧及企業局域網用戶的「熊貓燒香」病毒案被偵破，讓人頗感意外的是，傳說中的「毒王」——「熊貓燒香」病毒編寫者李俊只是名普通的25歲男孩，最高學歷僅為職業技術學校畢業。 據廣州日報報道，病毒設計者李俊，每天入賬收入近1萬元，被警方抓獲後，承認自己獲利上千萬元。

「黑客帝國」產業鏈調查

2月3日，在一家大型門戶網站工作的劉小姐，一回到家就習慣性地打開電腦，瀏覽網頁。突然，word文檔自動打開，上面自動在書寫著：「我看了你的照片，你真的很漂亮！」

職業的敏感讓劉小姐立即意識到電腦感染了木馬程序，她立即關閉了電源。「沒想到我自己的電腦也中了『灰鴿子』，變成了『肉雞』。如果我不關閉電源，黑客還控制著我的電腦並可能發出大大小小的數據包，那樣我的電腦就沒有任何機密可言了。
」
據介紹，灰鴿子是最近幾年最為瘋狂的病毒之一，《2007年中國電腦病毒疫情互聯網安全報告》把它列為2007年第三大病毒，中毒後，電腦會被遠程攻 擊者完全控制，黑客可輕易地複製、刪除、下載電腦上的文件，還可以記錄每個點擊鍵盤的操作，用戶的QQ號、網絡遊戲賬號、網上銀行賬號，可被遠程攻擊者輕 松獲得。而中毒後任黑客宰割的電腦就叫「肉雞」。

實際上，在中國，有幾千萬的網民如劉小姐一般，毫無察覺地為網絡黑色產業鏈無償地「貢獻著力量」。據金山毒霸全球反病毒監測中心統計數據， 2007年全國共有近5000萬台計算機感染病毒，與去年同期相比增長了18.15%，互聯網用戶遭受過病毒攻擊的比例佔到90.56%。其中，僅僅廣東 就有500多萬台電腦中了病毒！

「互聯網沒有任何秘密可言，沒有不透風的牆，在黑客高手眼中，任何系統都有漏洞。可以說是『越互聯，越危險』。去年3月，互聯網病毒業『標誌性建築』 的『灰鴿子』工作室停止了病毒的研發。但是由於『灰鴿子』源代碼已經在網絡上廣為流傳，『灰鴿子』的餘威依舊將在互聯網上肆虐。黑客縱橫互聯網的狀況並沒 有發生改變。」劉小姐介紹說。

黑客大多是80後

影響到數以千萬計互聯網用戶的黑客究竟是一個什麼樣的群體？他們竊取他人電腦資料僅僅是為了滿足窺視欲？木馬程序背後究竟隱藏著怎樣的經濟利益？

廣州日報的記者通過QQ認識了一名黑客——他只願意透露姓胡，並默認記者稱他為「黑客胡」。「黑客胡」介紹，他今年23歲，去年電腦職業專科剛畢業，現在深圳一家軟件公司擔任程序員。「黑客胡」的QQ名字就叫「出售一手信封」，個人簡介裡清楚地寫著「（提供）各類黑客服務：出售各類程序，黑站掛馬，黑站拿程序！入侵！」

「黑客胡」表示，目前中國的職業黑客，大部分都是像他那樣的80後的年輕人，很多人沒有正式的職業，專門依賴黑客生意為生。

「黑客胡」說他平時比較謹慎小心，「客戶」來源一般都是通過BBS或者熟人介紹，然後雙方通過QQ進行交流。「我的服務針對特定客戶會有所不同，不會像『熊貓燒香』的開發者李俊那樣把一個病毒程序到處賣。」他解釋說，這樣做的目的是防止出現大面積的病毒爆發。

像「黑客胡」這樣具有病毒程序編寫能力的「黑客」，在圈內被稱為「賣槍者」。他們的主要任務是製造出黑客工具，然後將這些黑客工具賣給下游的買家。

一年能進賬千萬

買家花費幾百元至數千元不等的價格在「黑客胡」這樣的「賣槍者」手中買到「黑客程序」——目前大多數是木馬病毒。下一步的動作就是將這些病毒植入特定的網站，這個步驟叫「掛馬」，可以由買家自己完成，買家若沒有能力完成，則可以聘請專門的「掛馬者」完成。

「黑客胡」有時候也會替買家做一些「掛馬」的動作。「掛馬」的對象一般是一些有一定流量且有安全漏洞的網站，這些網站一旦被植入木馬，其瀏覽者就很有 可能在不知不覺中感染木馬病毒，其電腦上有價值的信息也就可能落入買家之手。另一種「掛馬」的方式則是通過垃圾郵件，或者在論壇上張貼含有木馬病毒的文件 吸引用戶下載。一旦成功，大量的目標信息就會源源不斷地被黑客工具所盜取。

而批量傳送給黑客信息在圈內叫做「信封」，根據產品不同分為「裝備信封」、「QQ信封」等等。「信封」的銷售就相當於產品銷售中的批發環節。一般黑客 會從中掃出最有價值的信息，比如位數較短或級別較高的QQ號碼。然後這些經過篩選的「二手信封」就流入「零售環節」。「零售商」將「信封」解封後，通過 BBS甚至某些電子商務網站等渠道對盜來的Q幣、網游裝備等「虛擬財產」進行最終的銷售。

「賣槍者」、「掛馬者」、「大買家」、「零售商」，每個環節都有利可圖，經濟利益讓「黑客」這一曾經有些「技術騎士」色彩的名詞迅速污名化。但 「黑客胡」說：「在這個鏈條中，真正賺錢的是大買家（即『信封』的盜取者），如果用得好，一個月賺幾萬元不是難事，甚至有人年收入過千萬元。」就這樣，通 過少則2～3人，多則10餘人的合作，源源不斷的有價信息通過這條黑暗的鏈條被盜取，然後賣往世界各地。

病毒造成損失76億元

「無論是出售『信封』，還是『賣槍』，這還不是最賺錢的，真正賺錢的是賣網站漏洞。這可不是一般程序員能做的，只有掌握了高超技藝的人才能在大企業的網站中找到漏洞。

」「黑客胡」有些得意，「由於找漏洞多數是企業之間利用這些設計漏洞進行攻擊，所以一個漏洞可以賣到幾萬到幾十萬元不等。」

不僅如此，黑客還會被要求設計病毒的升級程序以及反殺毒程序。同時，黑客還會利用在互聯網上受集中控制的一群計算機，發起大規模的網絡攻擊，這群計算機在黑客界被稱為「殭屍網絡」。

據中國互聯網安全最高機構——國家計算機網絡應急技術處理協調中心的監測數據顯示，目前，中國的互聯網世界中，有5個殭屍網絡操控的「肉雞」規模超過10萬台，個別殭屍網絡能達到30萬台規模。這些殭屍網絡可以被租借、買賣，黑客們每年可以有上百萬元收入。

據中國國家計算機網絡應急處理中心估計，目前這條「黑色產業鏈」的年產值已超過2.38億元人民幣，造成的損失則超過76億元。

黑客產業分工明確

在網絡病毒被製造者賣出之後，病毒的旅行才剛剛開始。「以一個盜竊虛擬財產的病毒為例，買槍的人拿到程序後，通常會僱用一個殭屍網絡來傳播病毒。傳播出去的病毒可以偷竊用戶網絡遊戲的遊戲幣，還可以偷盜遊戲中的武器，把偷盜的序列號發到指定信箱中。」「黑客胡」說。

「殭屍網絡是傳播病毒的核心，但是也有比較簡單的傳播病毒的方法。」「黑客胡」笑了笑，「你早上起床，來到一個網吧，把網吧中的30台機器都染上病毒，然後你就可以回家等著收錢了。」

這時，每台中毒的計算機、程序設計者或者是殭屍網絡的持有者，都可以拿到五分到五角之間不等的收益。黑色產業鏈發展到這一階段，已經出現了明顯的分工，「一個團伙通常有十幾個人，有人負責傳播病毒，有人負責賣偷盜來的虛擬貨幣，有人負責洗錢。」

「對虛擬貨幣的洗錢方式，通常是團伙內的人，在一個網絡遊戲上開設許多賬號，比如偷來網絡遊戲中的一件武器，在這些賬號上被多次轉移後，再賣出。遊戲 公司也不知道哪些賬號是真的遊戲玩家，哪些是買賣的人。」黑客胡說。其他偷盜來的虛擬貨幣會以批發價向下一級代理出售。此外，黑客們設計的其他木馬程序還 被刻成光盤，批量生產，進行銷售。根據「獨家性」和「功能性」，價格有幾十元，也有上千元。

還有一些黑客組織可提供惡意廣告插件的服務，使用戶電腦彈出特定的窗口。彈出窗口每千次的售價是12元，國內目前至少有50家惡意廣告代理商。據計算機網絡應急技術處理協調中心估計，僅惡意廣告的年產值就達1.08億元。

刑事犯罪直線上升

目前，QQ可以說是黑客的重災區。騰訊公司首席行政官陳一丹介紹，高峰時期，騰訊公司每天大概有10萬人次填寫申訴資料，反映QQ密碼被盜。

除了QQ以外，網絡遊戲也是黑客施虐的地方。據瑞星公司發佈的2007年十大病毒中，遊戲相關病毒佔據3個。密碼失竊、裝備被盜賣，已經成為網遊玩家最為頭疼的問題。

與瘋狂的盜竊相對應的是，相關的刑事案件呈直線上升趨勢。去年5月，國內一著名的網絡遊戲公司遭到長達10天的網絡攻擊，服務器全面癱瘓，其經營的網絡遊戲被迫停止，損失高達3460萬元人民幣。

年前的香港娛樂明星陳冠希的「艷照」風波至今尚未平息。「艷照」曝光究竟是陳冠希電腦被盜所致抑或是黑客入侵？香港警方目前正在對這一事件進行調查，但尚 未挖出始作俑者。而這些激情照片卻成為不少黑客利用的對象。目前，以此為主題的帶毒網站、論壇和博客就有200多個，以此進行傳播的病毒多達數百個。消息 一出，很多人談之色變的黑客再次引起了人們的強烈關注。

(//www.dajiyuan.com)