近年來(lái)，盜號(hào)、掛馬、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊等互聯(lián)網(wǎng)新名詞的流行，讓越來(lái)越多的人意識(shí)到互聯(lián)網(wǎng)的不安全和網(wǎng)絡(luò)地下黑金市場(chǎng)的存在。不過(guò)這個(gè)市場(chǎng)的規(guī)模有多大，黑金是如何涌動(dòng)的，卻一直很神秘，不為外人所知。黑客小曲(化名)對(duì)網(wǎng)絡(luò)黑金的泛濫和黑客精神的沉淪頗感失望與無(wú)奈，近日他向記者談及他所知道的內(nèi)幕，揭開(kāi)了網(wǎng)絡(luò)地下黑金產(chǎn)業(yè)的冰山一角。
　　小曲，中國(guó)科學(xué)院研究生畢業(yè)，現(xiàn)為國(guó)內(nèi)一家著名網(wǎng)絡(luò)安全公司的技術(shù)人員。工作之余，他喜歡在網(wǎng)上發(fā)表一些黑客方面的業(yè)務(wù)文章。以下是他的自述——

中科院高能物理研究所網(wǎng)絡(luò)安全實(shí)驗(yàn)室首席科學(xué)家、博士生導(dǎo)師許榕生提供。

“賺黑錢的門道實(shí)在太多”

　　“現(xiàn)在互聯(lián)網(wǎng)上賺黑錢的門道實(shí)在太多了。有的人通過(guò)入侵網(wǎng)絡(luò)游戲服務(wù)器來(lái)盜取虛擬貨幣、游戲用戶賬號(hào)，再賣給中間商，中間商通過(guò)銷售渠道轉(zhuǎn)手也能賺上一筆。有的人通過(guò)盜竊銀行卡賬號(hào)、證券交易賬號(hào)、信用卡賬號(hào)洗錢。有的通過(guò)控制敏感主機(jī)來(lái)竊取信息，再將這些信息出售；有的入侵路由器，而后向人出售控制權(quán)；還有的通過(guò)控制傀儡機(jī)、批量入侵主機(jī)等方式，向一些網(wǎng)站發(fā)起拒絕服務(wù)攻擊，而后勒索網(wǎng)站經(jīng)營(yíng)者。
　　做網(wǎng)絡(luò)黑金這個(gè)行當(dāng)?shù)模�不�?jiàn)得學(xué)歷高水平就高。這個(gè)行當(dāng)可以自學(xué)，關(guān)鍵是會(huì)動(dòng)腦子。水平高的，靠挖網(wǎng)絡(luò)安全漏洞賺大錢。大家都不知道的漏洞很有價(jià)值。現(xiàn)在國(guó)內(nèi)、國(guó)外都有公開(kāi)或私下的漏洞收購(gòu)市場(chǎng)。有的黑客看誰(shuí)出的價(jià)格高，就賣給誰(shuí)。前段時(shí)間，一些基金公司經(jīng)理的賬號(hào)被盜了，用的辦法其實(shí)很簡(jiǎn)單，就是專門寫個(gè)工具一天到晚猜密碼，不斷猜，總能猜出來(lái)。如果這些經(jīng)理的密碼設(shè)計(jì)復(fù)雜一些，黑客就沒(méi)那么容易得手了。
　　采訪鏈接：中科院高能物理研究所網(wǎng)絡(luò)安全實(shí)驗(yàn)室首席科學(xué)家、博士生導(dǎo)師許榕生說(shuō)，2003年，一封稱為“婚禮邀請(qǐng)”的電子郵件鉆進(jìn)了英國(guó)信用卡及金融公司員工的信箱，偷走了機(jī)密數(shù)據(jù)。這場(chǎng)意外顯示出計(jì)算機(jī)災(zāi)害里的一場(chǎng)新的恐怖潮流，破壞計(jì)算機(jī)網(wǎng)絡(luò)以贏得大家注意的黑客行為或只是想測(cè)試高手功力的時(shí)代已經(jīng)過(guò)去，取而代之的是網(wǎng)絡(luò)黑金。

“網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈條非常完整”

　　“中國(guó)的網(wǎng)絡(luò)黑金市場(chǎng)已經(jīng)非常產(chǎn)業(yè)化了，盜號(hào)、銷售都是一條龍。地下產(chǎn)業(yè)鏈條的上游是專門做黑客工具的人。打個(gè)比方，這批人其實(shí)就是造槍的，造好后自己并不用，而是拿到網(wǎng)上去賣錢。至于其他人拿這些槍去殺人還是搶銀行，造槍的人可不管。
　　中游是網(wǎng)絡(luò)攻擊者和黑客工具的濫用者。他們發(fā)起各種網(wǎng)絡(luò)攻擊，或者用黑客工具做僵尸網(wǎng)絡(luò)，出租、售賣、勒索都有分工。做僵尸網(wǎng)絡(luò)其實(shí)不難，先在網(wǎng)上找臺(tái)機(jī)器，拿到它的控制權(quán)，而后從網(wǎng)絡(luò)上給它植入各種程序，這些程序都有現(xiàn)成的工具，信手拈來(lái)就行。
　　下游是中間商和買家。只要你做出了僵尸網(wǎng)絡(luò)，網(wǎng)上立刻就會(huì)有人幫你賣。網(wǎng)上的中間商多得很，這家不行你可以換別家。而買家購(gòu)買僵尸網(wǎng)絡(luò)，當(dāng)然是為了攻擊別人。比如有兩家公司，互為競(jìng)爭(zhēng)對(duì)手，那我就用僵尸網(wǎng)絡(luò)攻擊你的網(wǎng)站，讓你的網(wǎng)站癱瘓，在網(wǎng)上做不成生意。說(shuō)白了，買家在網(wǎng)絡(luò)黑金市場(chǎng)買任何東西，背后都有其現(xiàn)實(shí)利益。”
　　采訪鏈接：全球著名的網(wǎng)絡(luò)安全公司賽門鐵克公司說(shuō)，根據(jù)最近賽門鐵克亞太和日本區(qū)互聯(lián)網(wǎng)安全威脅報(bào)告第十二卷的統(tǒng)計(jì)，中國(guó)是世界上受僵尸病毒感染電腦最多的國(guó)家，占感染總數(shù)的78%。中國(guó)也是世界上遭受拒絕服務(wù)攻擊最頻繁的對(duì)象。此外，中國(guó)還擁有世界上數(shù)量最多的仿冒網(wǎng)站，占惡意活動(dòng)總數(shù)的42%。賽門鐵克公司認(rèn)為，當(dāng)前網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開(kāi)發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，甚至是商業(yè)化。

“至少有十幾億元在黑金市場(chǎng)里涌動(dòng)”

　　“網(wǎng)絡(luò)黑金市場(chǎng)到底有多龐大，恐怕誰(shuí)也說(shuō)不清楚。我保守估計(jì)，中國(guó)一年至少有十幾億元在里面涌動(dòng)。黑客干得好的，一年隨便搞幾十萬(wàn)元一點(diǎn)問(wèn)題都沒(méi)有。即使干盜號(hào)的，你也別小看，做得好的，一個(gè)月賺幾萬(wàn)元很輕松。
　　網(wǎng)絡(luò)世界亂象叢生，主要還是經(jīng)濟(jì)利益在驅(qū)動(dòng)。有的黑客為了賺錢，各種損招都用上了。此外，監(jiān)管不力也是原因之一。政府在打擊網(wǎng)上黃、賭等方面力度很大，對(duì)網(wǎng)絡(luò)攻擊行為的打擊卻比較少。當(dāng)然，監(jiān)管也確實(shí)有難度，比如盜個(gè)號(hào)，錢也不多，公安機(jī)關(guān)怎么去立案？類似的事情很多，查起來(lái)也比較難。”
　　采訪鏈接：中國(guó)工程院院士方濱興說(shuō)，在國(guó)外，一萬(wàn)臺(tái)僵尸網(wǎng)絡(luò)“肉機(jī)”，出租一周可以獲利700美元。在中國(guó)，由于僵尸網(wǎng)絡(luò)太多，同樣的標(biāo)準(zhǔn)只能獲利900元人民幣。
　　中國(guó)現(xiàn)代國(guó)際關(guān)系研究院信息與社會(huì)發(fā)展研究室副主任唐嵐說(shuō)，目前國(guó)內(nèi)、國(guó)外都是一樣，網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈很繁榮。網(wǎng)絡(luò)黑金市場(chǎng)規(guī)模龐大，而且還出現(xiàn)了與傳統(tǒng)的犯罪團(tuán)伙勾結(jié)在一起的新趨勢(shì)，這對(duì)今后加強(qiáng)管理是個(gè)嚴(yán)峻的挑戰(zhàn)。如何防范和打擊網(wǎng)絡(luò)犯罪已經(jīng)成為信息安全領(lǐng)域的重要問(wèn)題之一。

　　從1998年聯(lián)手攻擊印尼網(wǎng)站時(shí)的群情激奮、名噪一時(shí)，到如今的歸于沉寂、各奔東西，中國(guó)黑客在社會(huì)公眾面前轉(zhuǎn)眼已經(jīng)走過(guò)十年。在這十年里，當(dāng)年的一批黑客風(fēng)云人物紛紛踏上轉(zhuǎn)型之路，有的已經(jīng)“金盆洗手”。[詳情]

    世界“頭號(hào)電腦黑客”的中國(guó)段子

　　凱文·米特尼克(kevin　Mitnic)被譽(yù)為世界“頭號(hào)電腦黑客”。這位美國(guó)電腦奇才1964年出生，其經(jīng)歷頗具戲劇性：13歲時(shí)編寫的電腦程序簡(jiǎn)潔實(shí)用，讓老師為之傾倒；15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，令大人難以置信；不久破譯了美國(guó)“太平洋電話公司”某地的改戶密碼，隨意更改用戶的電話號(hào)碼；被電腦信息跟蹤機(jī)發(fā)現(xiàn)后第一次被逮捕；出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)賬單；1988年再次入獄，被判一年徒刑；1994年他向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，期間還入侵了一些大公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)；1995年他被送上法庭；2000年出獄，三年內(nèi)被禁止使用電腦、手機(jī)及互聯(lián)網(wǎng)……[詳情]

    黑客“速成班”調(diào)查：誰(shuí)在批量生產(chǎn)黑客

　　在人們印象中，黑客是那些掌握了高超計(jì)算機(jī)技術(shù)的神秘人物，要想修煉到一定境界可不容易。最近記者在調(diào)研中發(fā)現(xiàn)事實(shí)并非完全如此。近年來(lái)，隨著網(wǎng)絡(luò)地下經(jīng)濟(jì)的興盛，越來(lái)越多的人意識(shí)到掌握一定的黑客技術(shù)就可以在短時(shí)間內(nèi)掘取大量網(wǎng)絡(luò)黑金。年輕人對(duì)黑客技術(shù)的崇拜和對(duì)金錢的追求，使得黑客技術(shù)培訓(xùn)開(kāi)始借助虛擬空間迅速發(fā)展起來(lái)。[詳情]