最新披露：信息周刊 解密黑客经济

黑客年代

“黑客”——曾经是电脑技术高手代名词，而如今却正在沦为网络世界中的“三只手”。2007年2月，破坏国内上百万个人用户、网吧及企业局域网用户的“熊猫烧香”病毒案告破，这是我国破获的国内首例制作计算机病毒的大案。而让人颇感意外的是，传说中的“毒王”——“熊猫烧香”病毒的编写者李俊只是一名普通的25岁男孩，最高学历仅仅为职业技术学校毕业。这同历史上名噪一时的黑客未免有些差距。与传奇黑客凯文·米特尼克(KevinMitnick)仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部计算机系统主机的英雄事迹相比，李俊制造病毒的驱动力已经不仅仅是“个人英雄主义”的炫耀，更多源于经济利益。

李俊只是一个缩影，经济利益正在改变“黑客帝国”的游戏规则。热衷于炫耀技术的老一代黑客已经归隐山林，现在的黑客技术绝不只是郎当少年所热衷的把戏，它早已发展为庞大的生意。在线黑市上到处充斥着被盗的信用卡数据、驾照号码、恶意软件、供黑客们用来攻击商用软件的安全漏洞的各种程序等等，不一而足。网络罪犯早已是有组织的犯罪群体，他们通过即时通信工具和BBS进行联系，他们的“成果”就像普通商品一样在电子港湾(eBay)等网站上买卖。从技术提供，到实施入侵，再到在线销售，一条完整的“黑客经济”链条已经成型。

搞清楚黑客经济的内幕并非易事。在这个黑暗的地下世界，没人愿意公开谈论这些问题。但是，我们依然能够以管窥豹。

“数据黑市”催生黑客产业链

一个名为CardinGWorld.cc的论坛目前已积累了来自1.3万名注册会员的10万封贴子，其中多数是用俄语写的。该网站的英文部分内容包括：美洲银行(BankofAmerica)、FidelityBank以及贝宝(PayPal)账户登录名的报价、来自全球各地的信用卡信息、有效的礼品卡和大额安全交易服务等信息。该论坛上的多数卖主和买主都要求，无论买卖都得通过BBS或ICQ即时通信中的私人短信实现。另一家名为垃圾国际(DumpsInternational)的公司则提供美国的信用卡信息。在该公司的网站上，获取美国信用卡号的成本从每张标准信用卡40美元到每张“签名”卡120美元不等，白金卡和企业卡的价格还要高一些。他们甚至还提供特殊“服务”，如以打包的形式购买100张不同形式的卡，价格可降至每张30美元。

类似这样的“数据黑市”在全球已经相当普遍，并且利润十分可观。网名为“DarkTangent”的杰夫·莫斯(JeffMoss)表示，他就知道有个欧洲的网络攻击者靠倒买倒卖数据库和客户名单每年可以赚上将近50万美元，莫斯也是《InformationWeek》母公司CMP媒体集团旗下的安全研究和培训机构黑帽公司(BlackHat)的创始人。

在中国，由于网络银行起步较晚，因此从建设系统就将安全措施列为首要考虑对象，比如中国工商银行的网上银行系统要求用户必须使用其安全设备——U盾。因此中国“数据黑市”上的“商品”主要集中在QQ号码、Q币[QQ是腾讯科技(深圳)有限公司运营的一种即时通信软件]、网络游戏账号以及装备等“虚拟财产”上。正是这样的“数据黑市”催生了黑客产业链的形成。在前不久于旧金山举行的RSA安全会议上，RSA公司总裁阿特·科韦罗(ArtCoviello)对与会观众表示，据国际数据公司(IDC)数据，失窃身份市场的规模已经猛增至10亿美元。扬基集团(YankeeGroup)数据也显示，过去5年中，恶意软件市场极尽扩张之能事，膨胀迅速。

解密“黑色利益链”

在国内某黑客论坛上，记者认识了一名黑客——小Y。据小Y介绍，他今年22岁，高中毕业后开始自学电脑，现在深圳一家软件公司担任程序员。小Y的QQ名字就叫“出售源码”，个人简介里清楚地写着“(提供)各类黑客服务：出售各类程序，黑站挂马，黑站拿程序！入侵！DDOS！等！”小Y解释说：“这是我工作专用的QQ。”显然，在他眼中，从事黑客服务已经成为他的“第二职业”。通过与小Y的深入交谈，黑客经济背后神秘的利益链逐渐浮现。

小Y对“业内知名人士”李俊颇有些不以为然。“我只想靠这个挣钱，我不明白他为什么要把病毒做得那么张扬。”小Y说他平时比较谨慎小心，“客户”来源一般都是通过BBS或者熟人介绍，然后双方通过QQ进行交流。“我的服务针对特定客户会有所不同，不会像李俊那样把一个病毒程序到处卖。”小Y解释说，这样做的目的是防止出现大面积的病毒爆发。像小Y这样具有病毒程序编写能力的“黑客”在圈内被称为“卖枪者”。他们的主要任务是制造出黑客工具，然后将这些黑客工具卖给下游的买家。

买家花费几百元至数千元不等的价格在小Y这样的“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站，这个步骤叫“挂马”，可以由买家自己完成，买家若没有能力完成，则可以聘请专门的“挂马者”完成。小Y有时候也会替买家做一些“挂马”的动作。挂马的对象一般是一些有一定流量且有安全漏洞的网站，这些网站一旦被植入木马，其浏览者就很有可能在不知不觉中感染木马病毒，其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件，或者在论坛上张贴含有木马病毒的文件吸引用户下载。

一旦成功，大量的目标信息就会源源不断地被黑客工具所盗取。批量传送给黑客信息在圈内叫做“信封”，根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息，比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后，通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。

“卖枪者”、“挂马者”、“大买家”、“零售商”，每个环节都有利可图，经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化(Stigmatization)。小Y说：“在这个链条中，真正赚钱的是大买家(即‘信封’的盗取者，作者注)，如果用得好，一个月赚几万元钱不是难事。”就这样，通过少则2～3人，多则10余人的合作，源源不断的有价信息通过这条黑暗的链条被盗取，然后卖往世界各地。

据中国国家计算机网络应急处理中心估计，目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。

漫漫“反黑”路

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有