“黑客帝国”产业链调查

　　2月3日，在一家大型门户网站工作的刘小姐，一回到家就习惯性地打开电脑，浏览网页。突然，word文档自动打开，上面自动在书写着：“我看了你的照片，你真的很漂亮！”

　　职业的敏感让刘小姐立即意识到电脑感染了木马程序，她立即关闭了电源。“没想到我自己的电脑也中了‘灰鸽子’，变成了‘肉鸡’。如果我不关闭电源，黑客还控制着我的电脑并可能发出大大小小的数据包，那样我的电脑就没有任何机密可言了。”

　　据介绍，灰鸽子是最近几年最为疯狂的病毒之一，《2007年中国电脑病毒疫情互联网安全报告》把它列为2007年第三大病毒，中毒后，电脑会被远程攻击者完全控制，黑客可轻易地复制、删除、下载电脑上的文件，还可以记录每个点击键盘的操作，用户的QQ号、网络游戏账号、网上银行账号，可被远程攻击者轻松获得。而中毒后任黑客宰割的电脑就叫“肉鸡”。

　　实际上，在中国，有几千万的网民如刘小姐一般，毫无察觉地为网络黑色产业链无偿地“贡献着力量”。据金山毒霸全球反病毒监测中心统计数据，2007年全国共有近5000万台计算机感染病毒，与去年同期相比增长了18.15%，互联网用户遭受过病毒攻击的比例占到90.56%。其中，仅仅广东就有500多万台电脑中了病毒！

　　“互联网没有任何秘密可言，没有不透风的墙，在黑客高手眼中，任何系统都有漏洞。可以说是‘越互联，越危险’。去年3月，互联网病毒业‘标志性建筑’的‘灰鸽子’工作室停止了病毒的研发。但是由于‘灰鸽子’源代码已经在网络上广为流传，‘灰鸽子’的余威依旧将在互联网上肆虐。黑客纵横互联网的状况并没有发生改变。”刘小姐介绍说。

　　黑客大多是80后

　　影响到数以千万计互联网用户的黑客究竟是一个什么样的群体？他们窃取他人电脑资料仅仅是为了满足窥视欲？木马程序背后究竟隐藏着怎样的经济利益？带着这些问题，本报记者进入国内一些黑客网站和论坛进行调查。

　　在一家专门出售游戏客户资料的“游戏信封网”，记者通过QQ认识了一名黑客——他只愿意透露姓胡，并默认记者称他为“黑客胡”。

　　据“黑客胡”介绍，他今年23岁，去年电脑职业专科刚毕业，现在深圳一家软件公司担任程序员。“黑客胡”的QQ名字就叫“出售一手信封”，个人简介里清楚地写着“(提供)各类黑客服务：出售各类程序，黑站挂马，黑站拿程序！入侵！”

　　据“黑客胡”介绍，目前中国的职业黑客，大部分都是像他那样的80后的年轻人，很多人没有正式的职业，专门依赖黑客生意为生。

　　2007年2月，破坏国内上百万个人用户、网吧及企业局域网用户的“熊猫烧香”病毒案告破，这是我国破获的国内首例制作计算机病毒的大案。而让人颇感意外的是，传说中的“毒王”——“熊猫烧香”病毒编写者李俊只是名普通的25岁男孩，最高学历仅为职业技术学校毕业。

　　但“黑客胡”说他平时比较谨慎小心，“客户”来源一般都是通过BBS或者熟人介绍，然后双方通过QQ进行交流。“我的服务针对特定客户会有所不同，不会像‘熊猫烧香’的开发者李俊那样把一个病毒程序到处卖。”他解释说，这样做的目的是防止出现大面积的病毒爆发。

　　像“黑客胡”这样具有病毒程序编写能力的“黑客”，在圈内被称为“卖枪者”。他们的主要任务是制造出黑客工具，然后将这些黑客工具卖给下游的买家。

　　一年能进账千万

　　买家花费几百元至数千元不等的价格在“黑客胡”这样的“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站，这个步骤叫“挂马”，可以由买家自己完成，买家若没有能力完成，则可以聘请专门的“挂马者”完成。

　　“黑客胡”有时候也会替买家做一些“挂马”的动作。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站，这些网站一旦被植入木马，其浏览者就很有可能在不知不觉中感染木马病毒，其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件，或者在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功，大量的目标信息就会源源不断地被黑客工具所盗取。

　　而批量传送给黑客信息在圈内叫做“信封”，根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息，比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后，通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。