6月2日，公安部發(fā)布消息稱，導(dǎo)致“5·19”南方6省區(qū)斷網(wǎng)案的4名犯罪嫌疑人被公安機(jī)關(guān)抓獲。這4名犯罪嫌疑人，就是人們常說的黑客。

5月19日，江蘇、安徽等6省區(qū)出現(xiàn)罕見的斷網(wǎng)事件，大量網(wǎng)民無法正常訪問網(wǎng)站。斷網(wǎng)事件背后的一個(gè)犯罪事實(shí)是：部分商家為打擊競爭對手，雇用黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊。而這些黑客通常會(huì)挾持大量被感染病毒的電腦，即所謂的“肉雞”，一起發(fā)動(dòng)大規(guī)模黑客攻擊。這次斷網(wǎng)事件禍起網(wǎng)絡(luò)游戲“私服”市場?！八椒币蚶婕m葛，相互火并的現(xiàn)象極為普遍，一些實(shí)力雄厚的“私服”甚至每月都會(huì)花費(fèi)兩三百萬元打擊競爭對手。

黑客，這個(gè)神秘的群體，再次成為媒體以及公眾的焦點(diǎn)。黑客到底是什么人？黑客怎么攻擊網(wǎng)絡(luò)？黑客如何獲利？本報(bào)記者為此展開調(diào)查。

5月19日21時(shí)50分開始到24時(shí)，我國江蘇、安徽、廣西、海南、甘肅、浙江6省出現(xiàn)網(wǎng)絡(luò)故障，很多互聯(lián)網(wǎng)用戶發(fā)現(xiàn)訪問互聯(lián)網(wǎng)速度變慢或者干脆無法訪問網(wǎng)站。這一“事故”牽涉的各方——中國電信、暴風(fēng)影音以及幕后的域名服務(wù)商DNS-Pod陸續(xù)發(fā)出通告稱，“DNS-Pod”的服務(wù)器受到大量來歷不明的“肉雞”的攻擊，導(dǎo)致其網(wǎng)絡(luò)癱瘓。

北方某大學(xué)大三學(xué)生楊磊從網(wǎng)上看到四名黑客被抓獲的消息后，嚇出了一身冷汗。雖然不是讀計(jì)算機(jī)專業(yè)，但喜歡計(jì)算機(jī)的楊磊從進(jìn)大學(xué)開始就嘗試一些網(wǎng)絡(luò)破解技術(shù)，幾年下來，已經(jīng)從最開始的一個(gè)單純計(jì)算機(jī)愛好者到售賣病毒的黑客，這幾天，楊磊還賣了幾個(gè)木馬程序。

同樣，這條消息令在內(nèi)地某單位工作的劉濤迅速作出一個(gè)決定，近期風(fēng)聲緊，要避避風(fēng)頭。

神秘黑客就在身邊

與楊磊在大學(xué)期間就已經(jīng)可以做黑客賺點(diǎn)零花錢不同，2003年從某大學(xué)數(shù)學(xué)系畢業(yè)后，一次偶然事件讓劉濤成為普通人眼中神秘的黑客。

劉濤告訴記者，自己雖然學(xué)數(shù)學(xué)專業(yè)，但對計(jì)算機(jī)非常感興趣，在大學(xué)期間就已經(jīng)輔修了計(jì)算機(jī)課程，在單位還負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)工作。劉濤也去打網(wǎng)游，但自己辛辛苦苦花錢熬夜賺來的游戲裝備卻在一夜之間全部被盜。“我當(dāng)時(shí)非常氣憤，雖然找了游戲公司，但最后還是不了了之，于是我就用自己的計(jì)算機(jī)專業(yè)技術(shù)來解決。剛開始我還只是想找回自己同樣價(jià)值的裝備，但后面發(fā)現(xiàn)，游戲裝備被黑客盜賣在網(wǎng)游中是非常普遍的，不少玩家由于沒有時(shí)間和技能達(dá)到很高級別，因此愿意花錢來獲得很高級的裝備。這時(shí)我才發(fā)現(xiàn)，利用技術(shù)手段弄來的裝備不僅能滿足自己在游戲中的角色，而且可以為自己帶來收入，于是，我就開始嘗試專門弄網(wǎng)游裝備，成為黑客。”

劉濤說，他所認(rèn)識的黑客其實(shí)并不是把制作病毒、售賣病毒作為終身職業(yè)，很多黑客平時(shí)都有與普通人一樣的工作，或是公務(wù)員，或是公司白領(lǐng)。“而且，黑客是一個(gè)非常復(fù)雜的群體，學(xué)歷有高有低，有的也許只有高中文化，并不是像電影里演的那樣個(gè)個(gè)都受過高等教育，黑客牟取利益也并非每天都有，‘5·19’斷網(wǎng)事件之后國家加大了打擊力度，不少像自己這樣的黑客就停止了黑客工作。”

收入多時(shí)過萬少則一千

“現(xiàn)在盜賣網(wǎng)游裝備是非常普遍的，也是許多黑客最喜歡的盈利模式，一些網(wǎng)絡(luò)游戲的高級裝備可以賣到幾千元，因此多的時(shí)候，一個(gè)月能有兩三萬元的收入，但不是月月都有，少的時(shí)候也就一千元左右，”劉濤這樣告訴記者。而還在念大學(xué)的黑客楊磊則透露，現(xiàn)在有一些學(xué)生是準(zhǔn)黑客，因?yàn)樗麄冇袝r(shí)間，而且對黑客的生活充滿好奇，因此不少人就自己編一些程序來檢驗(yàn)自己的計(jì)算機(jī)技術(shù)到底如何，此后就開始為一些黑客集團(tuán)編一些木馬程序，多的時(shí)候一個(gè)月有2000元左右的收入。

據(jù)記者調(diào)查，黑客的收入并不是像人們想象的那么多，像2007年“熊貓燒香”病毒的制造者在兩三個(gè)月的時(shí)間里就獲利上百萬元的情況非常少見。今年2月，南京公安部門搗毀的“大小姐”病毒制售集團(tuán)，幕后老板通過病毒迅速獲取了上千萬元的暴利，但那些寫木馬程序的黑客們每月的收入只有4000元。劉濤告訴記者，黑客獲利的多少與他的技術(shù)高低沒有多少關(guān)系，關(guān)鍵是他有多“黑”。業(yè)內(nèi)人士林雪元透露，一個(gè)普通的感染計(jì)算機(jī)的病毒可以賣到200元到300元，而能獲得銀行賬號、密碼等的高級病毒可以賣到3000元。

病毒地下交易市場初步形成

劉濤告訴記者，任何可以換成金錢的東西，都成為黑客竊取的對象。據(jù)瑞星公司統(tǒng)計(jì)數(shù)據(jù)來看，黑客/病毒產(chǎn)業(yè)鏈在近年來有很大進(jìn)展，竊取的個(gè)人資料從QQ密碼、網(wǎng)游密碼已經(jīng)發(fā)展到銀行賬號、信用卡賬號等等，同時(shí)越來越多的黑客團(tuán)伙開始利用木馬病毒敲詐和受雇攻擊等。

劉濤告訴記者，由于互聯(lián)網(wǎng)上的病毒地下交易市場初步形成，獲取利益的渠道更為廣泛，病毒模塊、僵尸網(wǎng)絡(luò)、被攻陷的服務(wù)器管理權(quán)等等都被用來出售，很多黑客還開始利用拍賣網(wǎng)站、聊天室、地下社區(qū)等渠道，尋找買主和合作伙伴，取得現(xiàn)金收入，整個(gè)行業(yè)進(jìn)入“良性循環(huán)”，使一大批人才、技術(shù)和資金進(jìn)入這個(gè)黑色行業(yè)。

中國科學(xué)院軟件所研究員、信息安全國家重點(diǎn)實(shí)驗(yàn)室主任馮登國介紹說，黑客最早是為了顯示自己的技術(shù)水平，想逞能，但現(xiàn)在因?yàn)橛芯薮蟮慕?jīng)濟(jì)利益。在這種利益的驅(qū)動(dòng)下，黑色產(chǎn)業(yè)鏈就直接形成?！坝挟a(chǎn)品、有銷售，也有售后服務(wù)，整個(gè)是一條龍?！?/P>

裝廣告軟件每臺0.3元

瑞星公司副總裁毛一丁告訴記者，根據(jù)瑞星“云安全”數(shù)據(jù)中心的統(tǒng)計(jì)數(shù)據(jù)，2009年1月至3月，瑞星“云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)1.9億多個(gè)，共有8億人次網(wǎng)民遭木馬攻擊，平均每天有889萬余人次網(wǎng)民訪問掛馬網(wǎng)站。

什么是掛馬呢？掛馬就是黑客入侵了一些網(wǎng)站后，將自己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中，利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去，以達(dá)到自己的目的。例如很多游戲網(wǎng)站被掛馬，黑客的目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號。

劉濤說，2003年、2004年那時(shí)候漏洞攻擊比較多，黑客主要是利用漏洞攻擊進(jìn)行營利，到2006年的時(shí)候，流氓軟件流行，一些黑客利用流氓軟件在普通網(wǎng)民的電腦中安裝流氓軟件盈利。而到2008年、2009年，操作系統(tǒng)的補(bǔ)丁越來越多，并且在政府有關(guān)部門的打擊下，流氓軟件也逐漸退出?！艾F(xiàn)在黑客就利用在網(wǎng)站上放置木馬病毒，讓用戶在瀏覽網(wǎng)站的時(shí)候把病毒悄悄安裝到用戶的電腦中，然后偷取用戶包括網(wǎng)絡(luò)游戲賬號、密碼等資料進(jìn)行售賣盈利，或者利用病毒把一些商業(yè)廣告軟件裝進(jìn)用戶機(jī)器中。每成功在一臺計(jì)算機(jī)上安裝一個(gè)這樣的軟件，就可以得到0.3元，我國近3億的網(wǎng)民數(shù)量給黑客帶來了無限想象的利潤空間?！眲嘎丁?/P>

這個(gè)黑色行業(yè)帶來的破壞力是巨大的。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心估計(jì)，目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元人民幣，造成的損失則超過76億元。

缺量刑標(biāo)準(zhǔn)違法成本低

如今，我國感染木馬和僵尸網(wǎng)絡(luò)惡意代碼的數(shù)量巨大，面臨的網(wǎng)絡(luò)安全問題相當(dāng)嚴(yán)重。

6月1日，工信部組織制定的《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》正式實(shí)施。這是工信部成立以來，首次發(fā)布專門針對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的部門文件。該文件規(guī)定，木馬和僵尸網(wǎng)絡(luò)事件分為特別重大、重大、較大、一般共四級，而對于涉嫌犯罪的木馬和僵尸網(wǎng)絡(luò)事件，將報(bào)請公安機(jī)關(guān)依法調(diào)查處理。

但事實(shí)上，目前，我國還沒有直接針對木馬病毒的相關(guān)法律，也沒有相關(guān)的解釋條款來對它進(jìn)行定義?，F(xiàn)有法律法規(guī)對網(wǎng)絡(luò)安全犯罪缺少具體司法解釋，缺少具體定罪量刑標(biāo)準(zhǔn)，這讓黑客的違法成本大大降低。

上海市協(xié)力律師事務(wù)所游閩鍵律師曾經(jīng)做過統(tǒng)計(jì)，對于此類犯罪，出現(xiàn)過盜竊罪、侵犯商業(yè)秘密罪等十多種罪名。游閩鍵律師認(rèn)為，要懲治黑客產(chǎn)業(yè)鏈，有必要出臺統(tǒng)一的司法解釋，明確針對此類黑客案件應(yīng)該參照的法條，從定罪量刑上達(dá)成共識。

【編輯推薦】

1. 全球最危險(xiǎn)黑客為避免引渡到美做最后努力
2. 17歲黑客自稱月入5萬屬一般水平
3. 韓國搭臺請來全球頂級黑客 政府等著挖人