近年來，盜號、掛馬、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊等互聯(lián)網(wǎng)新名詞的流行，讓越來越多的人意識到互聯(lián)網(wǎng)的不安全和網(wǎng)絡(luò)地下黑金市場的存在。不過這個市場的規(guī)模有多大，黑金是如何涌動的，卻一直很神秘，不為外人所知。黑客小曲(化名)對網(wǎng)絡(luò)黑金的泛濫和黑客精神的沉淪頗感失望與無奈，近日他向記者談及他所知道的內(nèi)幕，揭開了網(wǎng)絡(luò)地下黑金產(chǎn)業(yè)的冰山一角。
　　小曲，中國科學(xué)院研究生畢業(yè)，現(xiàn)為國內(nèi)一家著名網(wǎng)絡(luò)安全公司的技術(shù)人員。工作之余，他喜歡在網(wǎng)上發(fā)表一些黑客方面的業(yè)務(wù)文章。以下是他的自述——

中科院高能物理研究所網(wǎng)絡(luò)安全實驗室首席科學(xué)家、博士生導(dǎo)師許榕生提供。

“賺黑錢的門道實在太多”

　　“現(xiàn)在互聯(lián)網(wǎng)上賺黑錢的門道實在太多了。有的人通過入侵網(wǎng)絡(luò)游戲服務(wù)器來盜取虛擬貨幣、游戲用戶賬號，再賣給中間商，中間商通過銷售渠道轉(zhuǎn)手也能賺上一筆。有的人通過盜竊銀行卡賬號、證券交易賬號、信用卡賬號洗錢。有的通過控制敏感主機來竊取信息，再將這些信息出售；有的入侵路由器，而后向人出售控制權(quán)；還有的通過控制傀儡機、批量入侵主機等方式，向一些網(wǎng)站發(fā)起拒絕服務(wù)攻擊，而后勒索網(wǎng)站經(jīng)營者。
　　做網(wǎng)絡(luò)黑金這個行當(dāng)?shù)�，不見得學(xué)歷高水平就高。這個行當(dāng)可以自學(xué)，關(guān)鍵是會動腦子。水平高的，靠挖網(wǎng)絡(luò)安全漏洞賺大錢。大家都不知道的漏洞很有價值。現(xiàn)在國內(nèi)、國外都有公開或私下的漏洞收購市場。有的黑客看誰出的價格高，就賣給誰。前段時間，一些基金公司經(jīng)理的賬號被盜了，用的辦法其實很簡單，就是專門寫個工具一天到晚猜密碼，不斷猜，總能猜出來。如果這些經(jīng)理的密碼設(shè)計復(fù)雜一些，黑客就沒那么容易得手了。
　　采訪鏈接：中科院高能物理研究所網(wǎng)絡(luò)安全實驗室首席科學(xué)家、博士生導(dǎo)師許榕生說，2003年，一封稱為“婚禮邀請”的電子郵件鉆進了英國信用卡及金融公司員工的信箱，偷走了機密數(shù)據(jù)。這場意外顯示出計算機災(zāi)害里的一場新的恐怖潮流，破壞計算機網(wǎng)絡(luò)以贏得大家注意的黑客行為或只是想測試高手功力的時代已經(jīng)過去，取而代之的是網(wǎng)絡(luò)黑金。

“網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈條非常完整”

　　“中國的網(wǎng)絡(luò)黑金市場已經(jīng)非常產(chǎn)業(yè)化了，盜號、銷售都是一條龍。地下產(chǎn)業(yè)鏈條的上游是專門做黑客工具的人。打個比方，這批人其實就是造槍的，造好后自己并不用，而是拿到網(wǎng)上去賣錢。至于其他人拿這些槍去殺人還是搶銀行，造槍的人可不管。
　　中游是網(wǎng)絡(luò)攻擊者和黑客工具的濫用者。他們發(fā)起各種網(wǎng)絡(luò)攻擊，或者用黑客工具做僵尸網(wǎng)絡(luò)，出租、售賣、勒索都有分工。做僵尸網(wǎng)絡(luò)其實不難，先在網(wǎng)上找臺機器，拿到它的控制權(quán)，而后從網(wǎng)絡(luò)上給它植入各種程序，這些程序都有現(xiàn)成的工具，信手拈來就行。
　　下游是中間商和買家。只要你做出了僵尸網(wǎng)絡(luò)，網(wǎng)上立刻就會有人幫你賣。網(wǎng)上的中間商多得很，這家不行你可以換別家。而買家購買僵尸網(wǎng)絡(luò)，當(dāng)然是為了攻擊別人。比如有兩家公司，互為競爭對手，那我就用僵尸網(wǎng)絡(luò)攻擊你的網(wǎng)站，讓你的網(wǎng)站癱瘓，在網(wǎng)上做不成生意。說白了，買家在網(wǎng)絡(luò)黑金市場買任何東西，背后都有其現(xiàn)實利益�！�
　　采訪鏈接：全球著名的網(wǎng)絡(luò)安全公司賽門鐵克公司說，根據(jù)最近賽門鐵克亞太和日本區(qū)互聯(lián)網(wǎng)安全威脅報告第十二卷的統(tǒng)計，中國是世界上受僵尸病毒感染電腦最多的國家，占感染總數(shù)的78%。中國也是世界上遭受拒絕服務(wù)攻擊最頻繁的對象。此外，中國還擁有世界上數(shù)量最多的仿冒網(wǎng)站，占惡意活動總數(shù)的42%。賽門鐵克公司認為，當(dāng)前網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，甚至是商業(yè)化。

“至少有十幾億元在黑金市場里涌動”

　　“網(wǎng)絡(luò)黑金市場到底有多龐大，恐怕誰也說不清楚。我保守估計，中國一年至少有十幾億元在里面涌動。黑客干得好的，一年隨便搞幾十萬元一點問題都沒有。即使干盜號的，你也別小看，做得好的，一個月賺幾萬元很輕松。
　　網(wǎng)絡(luò)世界亂象叢生，主要還是經(jīng)濟利益在驅(qū)動。有的黑客為了賺錢，各種損招都用上了。此外，監(jiān)管不力也是原因之一。政府在打擊網(wǎng)上黃、賭等方面力度很大，對網(wǎng)絡(luò)攻擊行為的打擊卻比較少。當(dāng)然，監(jiān)管也確實有難度，比如盜個號，錢也不多，公安機關(guān)怎么去立案？類似的事情很多，查起來也比較難�！�
　　采訪鏈接：中國工程院院士方濱興說，在國外，一萬臺僵尸網(wǎng)絡(luò)“肉機”，出租一周可以獲利700美元。在中國，由于僵尸網(wǎng)絡(luò)太多，同樣的標(biāo)準只能獲利900元人民幣。
　　中國現(xiàn)代國際關(guān)系研究院信息與社會發(fā)展研究室副主任唐嵐說，目前國內(nèi)、國外都是一樣，網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈很繁榮。網(wǎng)絡(luò)黑金市場規(guī)模龐大，而且還出現(xiàn)了與傳統(tǒng)的犯罪團伙勾結(jié)在一起的新趨勢，這對今后加強管理是個嚴峻的挑戰(zhàn)。如何防范和打擊網(wǎng)絡(luò)犯罪已經(jīng)成為信息安全領(lǐng)域的重要問題之一。

　　從1998年聯(lián)手攻擊印尼網(wǎng)站時的群情激奮、名噪一時，到如今的歸于沉寂、各奔東西，中國黑客在社會公眾面前轉(zhuǎn)眼已經(jīng)走過十年。在這十年里，當(dāng)年的一批黑客風(fēng)云人物紛紛踏上轉(zhuǎn)型之路，有的已經(jīng)“金盆洗手”。[詳情]

    世界“頭號電腦黑客”的中國段子

　　凱文·米特尼克(kevin　Mitnic)被譽為世界“頭號電腦黑客”。這位美國電腦奇才1964年出生，其經(jīng)歷頗具戲劇性：13歲時編寫的電腦程序簡潔實用，讓老師為之傾倒；15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機，令大人難以置信；不久破譯了美國“太平洋電話公司”某地的改戶密碼，隨意更改用戶的電話號碼；被電腦信息跟蹤機發(fā)現(xiàn)后第一次被逮捕；出獄后，又連續(xù)非法修改多家公司電腦的財務(wù)賬單；1988年再次入獄，被判一年徒刑；1994年他向圣地亞哥超級計算機中心發(fā)動攻擊，期間還入侵了一些大公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)；1995年他被送上法庭；2000年出獄，三年內(nèi)被禁止使用電腦、手機及互聯(lián)網(wǎng)……[詳情]

    黑客“速成班”調(diào)查：誰在批量生產(chǎn)黑客

　　在人們印象中，黑客是那些掌握了高超計算機技術(shù)的神秘人物，要想修煉到一定境界可不容易。最近記者在調(diào)研中發(fā)現(xiàn)事實并非完全如此。近年來，隨著網(wǎng)絡(luò)地下經(jīng)濟的興盛，越來越多的人意識到掌握一定的黑客技術(shù)就可以在短時間內(nèi)掘取大量網(wǎng)絡(luò)黑金。年輕人對黑客技術(shù)的崇拜和對金錢的追求，使得黑客技術(shù)培訓(xùn)開始借助虛擬空間迅速發(fā)展起來。[詳情]