6月2日，公安部發(fā)布消息稱，導致“5·19”南方6省區(qū)斷網(wǎng)案的4名犯罪嫌疑人被公安機關抓獲。這4名犯罪嫌疑人，就是人們常說的黑客。

5月19日，江蘇、安徽等6省區(qū)出現(xiàn)罕見的斷網(wǎng)事件，大量網(wǎng)民無法正常訪問網(wǎng)站。斷網(wǎng)事件背后的一個犯罪事實是：部分商家為打擊競爭對手，雇用黑客發(fā)動網(wǎng)絡攻擊。而這些黑客通常會挾持大量被感染病毒的電腦，即所謂的“肉雞”，一起發(fā)動大規(guī)模黑客攻擊。這次斷網(wǎng)事件禍起網(wǎng)絡游戲“私服”市場?！八椒币蚶婕m葛，相互火并的現(xiàn)象極為普遍，一些實力雄厚的“私服”甚至每月都會花費兩三百萬元打擊競爭對手。

黑客，這個神秘的群體，再次成為媒體以及公眾的焦點。黑客到底是什么人？黑客怎么攻擊網(wǎng)絡？黑客如何獲利？本報記者為此展開調(diào)查。

5月19日21時50分開始到24時，我國江蘇、安徽、廣西、海南、甘肅、浙江6省出現(xiàn)網(wǎng)絡故障，很多互聯(lián)網(wǎng)用戶發(fā)現(xiàn)訪問互聯(lián)網(wǎng)速度變慢或者干脆無法訪問網(wǎng)站。這一“事故”牽涉的各方——中國電信、暴風影音以及幕后的域名服務商DNS-Pod陸續(xù)發(fā)出通告稱，“DNS-Pod”的服務器受到大量來歷不明的“肉雞”的攻擊，導致其網(wǎng)絡癱瘓。

北方某大學大三學生楊磊從網(wǎng)上看到四名黑客被抓獲的消息后，嚇出了一身冷汗。雖然不是讀計算機專業(yè)，但喜歡計算機的楊磊從進大學開始就嘗試一些網(wǎng)絡破解技術，幾年下來，已經(jīng)從最開始的一個單純計算機愛好者到售賣病毒的黑客，這幾天，楊磊還賣了幾個木馬程序。

同樣，這條消息令在內(nèi)地某單位工作的劉濤迅速作出一個決定，近期風聲緊，要避避風頭。

神秘黑客就在身邊

與楊磊在大學期間就已經(jīng)可以做黑客賺點零花錢不同，2003年從某大學數(shù)學系畢業(yè)后，一次偶然事件讓劉濤成為普通人眼中神秘的黑客。

劉濤告訴記者，自己雖然學數(shù)學專業(yè)，但對計算機非常感興趣，在大學期間就已經(jīng)輔修了計算機課程，在單位還負責網(wǎng)絡的維護工作。劉濤也去打網(wǎng)游，但自己辛辛苦苦花錢熬夜賺來的游戲裝備卻在一夜之間全部被盜?！拔耶敃r非常氣憤，雖然找了游戲公司，但最后還是不了了之，于是我就用自己的計算機專業(yè)技術來解決。剛開始我還只是想找回自己同樣價值的裝備，但后面發(fā)現(xiàn)，游戲裝備被黑客盜賣在網(wǎng)游中是非常普遍的，不少玩家由于沒有時間和技能達到很高級別，因此愿意花錢來獲得很高級的裝備。這時我才發(fā)現(xiàn)，利用技術手段弄來的裝備不僅能滿足自己在游戲中的角色，而且可以為自己帶來收入，于是，我就開始嘗試專門弄網(wǎng)游裝備，成為黑客?！?/P>

劉濤說，他所認識的黑客其實并不是把制作病毒、售賣病毒作為終身職業(yè)，很多黑客平時都有與普通人一樣的工作，或是公務員，或是公司白領?！岸?，黑客是一個非常復雜的群體，學歷有高有低，有的也許只有高中文化，并不是像電影里演的那樣個個都受過高等教育，黑客牟取利益也并非每天都有，‘5·19’斷網(wǎng)事件之后國家加大了打擊力度，不少像自己這樣的黑客就停止了黑客工作?！?/P>

收入多時過萬少則一千

“現(xiàn)在盜賣網(wǎng)游裝備是非常普遍的，也是許多黑客最喜歡的盈利模式，一些網(wǎng)絡游戲的高級裝備可以賣到幾千元，因此多的時候，一個月能有兩三萬元的收入，但不是月月都有，少的時候也就一千元左右，”劉濤這樣告訴記者。而還在念大學的黑客楊磊則透露，現(xiàn)在有一些學生是準黑客，因為他們有時間，而且對黑客的生活充滿好奇，因此不少人就自己編一些程序來檢驗自己的計算機技術到底如何，此后就開始為一些黑客集團編一些木馬程序，多的時候一個月有2000元左右的收入。

據(jù)記者調(diào)查，黑客的收入并不是像人們想象的那么多，像2007年“熊貓燒香”病毒的制造者在兩三個月的時間里就獲利上百萬元的情況非常少見。今年2月，南京公安部門搗毀的“大小姐”病毒制售集團，幕后老板通過病毒迅速獲取了上千萬元的暴利，但那些寫木馬程序的黑客們每月的收入只有4000元。劉濤告訴記者，黑客獲利的多少與他的技術高低沒有多少關系，關鍵是他有多“黑”。業(yè)內(nèi)人士林雪元透露，一個普通的感染計算機的病毒可以賣到200元到300元，而能獲得銀行賬號、密碼等的高級病毒可以賣到3000元。

病毒地下交易市場初步形成

劉濤告訴記者，任何可以換成金錢的東西，都成為黑客竊取的對象。據(jù)瑞星公司統(tǒng)計數(shù)據(jù)來看，黑客/病毒產(chǎn)業(yè)鏈在近年來有很大進展，竊取的個人資料從QQ密碼、網(wǎng)游密碼已經(jīng)發(fā)展到銀行賬號、信用卡賬號等等，同時越來越多的黑客團伙開始利用木馬病毒敲詐和受雇攻擊等。

劉濤告訴記者，由于互聯(lián)網(wǎng)上的病毒地下交易市場初步形成，獲取利益的渠道更為廣泛，病毒模塊、僵尸網(wǎng)絡、被攻陷的服務器管理權等等都被用來出售，很多黑客還開始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道，尋找買主和合作伙伴，取得現(xiàn)金收入，整個行業(yè)進入“良性循環(huán)”，使一大批人才、技術和資金進入這個黑色行業(yè)。

中國科學院軟件所研究員、信息安全國家重點實驗室主任馮登國介紹說，黑客最早是為了顯示自己的技術水平，想逞能，但現(xiàn)在因為有巨大的經(jīng)濟利益。在這種利益的驅(qū)動下，黑色產(chǎn)業(yè)鏈就直接形成。“有產(chǎn)品、有銷售，也有售后服務，整個是一條龍?！?/P>

裝廣告軟件每臺0.3元

瑞星公司副總裁毛一丁告訴記者，根據(jù)瑞星“云安全”數(shù)據(jù)中心的統(tǒng)計數(shù)據(jù)，2009年1月至3月，瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達1.9億多個，共有8億人次網(wǎng)民遭木馬攻擊，平均每天有889萬余人次網(wǎng)民訪問掛馬網(wǎng)站。

什么是掛馬呢？掛馬就是黑客入侵了一些網(wǎng)站后，將自己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中，利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去，以達到自己的目的。例如很多游戲網(wǎng)站被掛馬，黑客的目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號。

劉濤說，2003年、2004年那時候漏洞攻擊比較多，黑客主要是利用漏洞攻擊進行營利，到2006年的時候，流氓軟件流行，一些黑客利用流氓軟件在普通網(wǎng)民的電腦中安裝流氓軟件盈利。而到2008年、2009年，操作系統(tǒng)的補丁越來越多，并且在政府有關部門的打擊下，流氓軟件也逐漸退出。“現(xiàn)在黑客就利用在網(wǎng)站上放置木馬病毒，讓用戶在瀏覽網(wǎng)站的時候把病毒悄悄安裝到用戶的電腦中，然后偷取用戶包括網(wǎng)絡游戲賬號、密碼等資料進行售賣盈利，或者利用病毒把一些商業(yè)廣告軟件裝進用戶機器中。每成功在一臺計算機上安裝一個這樣的軟件，就可以得到0.3元，我國近3億的網(wǎng)民數(shù)量給黑客帶來了無限想象的利潤空間?！眲嘎丁?/P>

這個黑色行業(yè)帶來的破壞力是巨大的。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心估計，目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元人民幣，造成的損失則超過76億元。

缺量刑標準違法成本低

如今，我國感染木馬和僵尸網(wǎng)絡惡意代碼的數(shù)量巨大，面臨的網(wǎng)絡安全問題相當嚴重。

6月1日，工信部組織制定的《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》正式實施。這是工信部成立以來，首次發(fā)布專門針對互聯(lián)網(wǎng)網(wǎng)絡安全的部門文件。該文件規(guī)定，木馬和僵尸網(wǎng)絡事件分為特別重大、重大、較大、一般共四級，而對于涉嫌犯罪的木馬和僵尸網(wǎng)絡事件，將報請公安機關依法調(diào)查處理。

但事實上，目前，我國還沒有直接針對木馬病毒的相關法律，也沒有相關的解釋條款來對它進行定義。現(xiàn)有法律法規(guī)對網(wǎng)絡安全犯罪缺少具體司法解釋，缺少具體定罪量刑標準，這讓黑客的違法成本大大降低。

上海市協(xié)力律師事務所游閩鍵律師曾經(jīng)做過統(tǒng)計，對于此類犯罪，出現(xiàn)過盜竊罪、侵犯商業(yè)秘密罪等十多種罪名。游閩鍵律師認為，要懲治黑客產(chǎn)業(yè)鏈，有必要出臺統(tǒng)一的司法解釋，明確針對此類黑客案件應該參照的法條，從定罪量刑上達成共識。

【編輯推薦】

1. 全球最危險黑客為避免引渡到美做最后努力
2. 17歲黑客自稱月入5萬屬一般水平
3. 韓國搭臺請來全球頂級黑客 政府等著挖人