"掛馬"、"抓雞"、"洗信"，通過一系列專業的技術和嚴密的流程配合，網絡黑客們制造了一條規模價值巨大的產業鏈

　　這一產業鏈所指向和威脅的不僅僅是個人的隱私、商家的機密、政府的信息，更有甚者，將國家安全也納入其中，企圖分而食之

　　法治周末記者 李 飛

　　“網絡安全技術就像槍支，本身并沒有危害，危害來源于掌握他的人。”面對日益猖獗的黑客產業，北京椒圖科技網絡安全專家李科對法治周末記者無奈地說。

　　日前，經金山毒霸安全中心驗證發現，PUTTY等三款Linux服務器管理軟件的漢化版本存在后門程序，可竊取管理員賬號，從而完全控制Linux服務器。而與傳統在個人計算機上運行的“后門”不同，此次后門程序將主要攻擊目標鎖定在大型商用服務器上，其中可能涉及金融、能源、電信等重要領域。

　　“對政府、能源、金融等機構來說，存在后門程序的服務器就像是在信息系統中埋下的‘定時炸彈’。一旦遭到黑客攻擊，將會對國民經濟和社會發展造成嚴重打擊，甚至危及國家安全！”一位不愿具名的信息安全專家對法治周末記者強調。據不完全統計，目前已有上萬服務器IP、賬戶、密碼等慘遭泄露，已經確認的受害信息系統IP或域名超過1500個，其中有64個政府網站域名。

　　記者了解到，在PUTTY“后門”被曝光之前，這些內置后門程序的漢化版軟件已經運營了近半年時間。因此，相比已遭受信息泄露的服務器，還有更多大型商用服務器存在被黑客攻擊的潛在威脅。

　　“去年年底中國最大規模的用戶信息泄露事件余波未了，如今黑客的觸角就伸到了涉及政府核心業務的服務器。黑客行為的步步緊逼，凸顯的是背后黑客產業的日益壯大。”易觀國際(微博)網游市場分析師孫夢子說。

　　黑客嚴密代理制度化

　　黑客產業現在究竟有多大，恐怕沒有人能說得清楚。但據業內人士估算，黑客組織實際掌握的用戶數據庫記錄數規模遠超一億條，而目前黑客的產業鏈規模價值也已超過百億元。

　　那么上百億元的黑客產業到底如何運作呢？記者通過潛伏國內數家黑客論壇發現，黑客產業已經形成了分工明確、資金規模巨大的黑客產業鏈！

　　“現在最普遍的黑客產業就是通過‘掛馬’和抓‘肉雞’盜賣網游裝備，既簡單又實際，‘黑友’們比較容易上手。有些網絡游戲的高級裝備可以賣到幾千元，因此月收入從一兩千到一兩萬都有可能。”當記者在黑客中國論壇以新手身份向某位前輩了解黑客如何盈利時，該網友如是說。

　　然而這看似簡單的“抓雞”過程，卻有著環環相扣的操作流程。

　　“首先得開發。”通過該網友的介紹，一副分工細致、配合嚴密的黑客代理制度展現在記者的眼前。

　　所謂開發，就是由黑客中的技術精英通過針對不同的網站或網絡游戲的賬戶，開發不同形式的木馬變種，編寫木馬病毒程序，然后按類別賣給傳播木馬病毒的“包馬人”(類似于某些品牌的總代理)。這一過程通常只需要幾小時到幾天不等。

　　然后，由該“包馬人”轉賣給二級、三級“包馬人”(類似區域品牌代理)，這些人往往是只懂得運營黑客木馬而不懂開發的下線黑客，他們負責木馬的傳播。拿到木馬病毒的下線黑客們，通過各個知名網站的代碼漏洞，將木馬病毒掛在這些知名網站上。

　　接下來，就是靜等網民上鉤了。只要網民瀏覽了這些掛有木馬的網站，木馬病毒就會自動侵入網民的電腦中，從而盜取網民的網游賬號，然后以郵件的形式自動回傳給黑客。

　　當回收到大量的郵件后，黑客們將登陸盜來的網游賬號，將賬號內的裝備和虛擬金錢全部轉移出來，然后通過現實世界的金錢交易獲得巨大利潤，業內稱該步驟為“洗信”。

　　這種嚴密的代理制度正是近年來黑客產業飛速壯大的原因之一。

　　那么，如果是剛剛入門的新人，完全不懂如何“掛馬”和“抓雞”，是否也能成為一名賺錢的黑客呢？該網友表示：“技術可以慢慢學，學不會也有現成的工具和教材。”

　　法治周末記者在調查中發現，黑客論壇中，類似“給力抓雞工具，一小時150只”、“日盜萬Q不是夢———史上最快超詳細盜Q教程”的帖子人氣頗高，僅黑客中國論壇中就存在數十條與盜號技術相關的工具與教程，而在論壇求購服務器進行“抓雞”的網友也不在少數。

　　事實上，不只網游裝備，任何可以換成金錢的東西，都是黑客竊取的對象。瑞星(微博)公司統計數據顯示，近年來黑客的涉獵范圍，已經從竊取個人資料如QQ密碼、網游密碼，發展到銀行賬號、信用卡賬號等。

　　而根據攻擊對象的不同，木馬病毒的價格也不一樣。一位專長編寫木馬病毒的黑客對記者透露，感染普通計算機盜取游戲賬號的病毒一個才賣200元到300元，而能獲得銀行賬號信息的高級病毒價格能翻到10倍以上。

　　“這種黑客行為無異于現實世界中的盜竊。然而現實世界中明確的違法行為，在虛擬的網絡世界中，法律的約束力就弱化了許多。往往阻礙黑客參與這種黑色交易底線的不是法律，而是道德。”北京市律師協會信息網絡法律專業委員會主任李德成對法治周末記者表示。

　　商家競爭雇黑客攻擊

　　雖然在黑客產業中，盜取網游裝備與個人信息的現象最為普遍，但因其技術簡單，在黑客中往往被認為是下乘做法。更多黑客中的精英，都在探索技術性的新型產業鏈。病毒模塊、僵尸網絡、被攻陷的服務器管理權等都已經被用來出售，很多黑客還開始利用拍賣網站、聊天室、地下社區等渠道，尋找買主和合作伙伴，取得現金收入。

　　其中，利用木馬病毒敲詐和受雇攻擊成了黑客產業的新方向。

　　據電子商務中心調查結果顯示，2012年與2011年電子商務大環境發生了很大改變，部分公司減少了硬廣告投放，加大了搜索引擎的競價投放，其金額甚至超過了2011年的硬廣告投放金額，這讓黑客們嗅到了商機。

　　一家規模不到千萬的鞋類購物網站負責人對記者表示，僅去年年底，就遭到過三次黑客攻擊，每次攻擊時間從一周到十幾天不等，最后甚至導致機房癱瘓，網站無法訪問，直接經濟損失30萬元左右。而對方攻擊的理由卻是，要求公司每月交納1200元“安全費用”，或者到相應網站購買廣告位。

　　由于中小型電商公司的帶寬往往無法承受黑客的攻擊，要想不受騷擾，只能租用高額的抗攻擊服務器，但僅這一項花費每月就要多出十幾萬的開銷。因此，大部分電商企業只能選擇妥協。“對于被攻擊的事，大家都心照不宣，花點小錢而已，能破財消災就不錯了。”該負責人無奈道。

　　中國電子商務協會政策法律委員會委員趙占領對法治周末記者表示，如果電商企業承認被黑客攻擊，那么它的信息安全保障水平容易受消費者質疑，甚至引起恐慌，導致用戶流失，所以電商往往不敢聲張。

　　“廣告數量太少，利潤又太低，如果再不增加廣告數量，怎么能盈利？”紅客中國論壇上一名個人網站站長百里景洪對記者說出了自己的看法。

　　為了網站的生存，他過去也曾跟其他幾位“黑友”一起，對幾家小型電商網站發起過攻擊。通過在“數據中國”的機房租用六十臺服務器，用流量攻擊的方式進攻不愿意在自己網站投放廣告的電商。“這些服務器產生的流量超過6G，如果同時訪問一個網站，這個網站很容易就‘卡死’了。”百里景洪對記者透露。

　　然而讓他沒有想到的是，經過幾次攻擊，居然有人自己找上門來，卻不是為了發廣告。

　　“有人登錄我的網站留言，說想跟我們合作，但不是廣告，而是幫他攻擊別人。”百里景洪回憶，“其實就是互相競爭，大家都想擊垮競爭對手。本來不想插手，但他給的價格比廣告費還高，就接了下來。”

　　事后百里景洪才發現，為商家打擊競爭對手，也成了黑客產業的業務方向之一。“現在仍然有許多黑客團體在通過網絡攻擊收取保護費，或者通過打擊競爭對手來‘提升公司競爭實力’。畢竟這種攻擊軟件隨手可得，根本沒有人監管。”現已退出這項業務的百里景洪告訴記者。

　　為了調查百里景洪所說是否屬實，記者通過搜索引擎查詢相關攻擊軟件。其中，一款名為集群DDOS攻擊器的軟件相當熱門，被譽為是黑客最常用攻擊軟件之一，其廠家更是聲稱自己是全國最大的網絡攻擊供應商。但當被問及產品被用來攻擊網站是否要承擔法律責任時，其工作人員卻表示，該產品是用來進行防火墻壓力測試的網絡測試軟件，并不存在法律問題。

　　一邊是受害者三緘其口，一邊是行兇者有恃無恐，這讓黑客產業的新業務更加一發不可收拾。

　　白帽黑客與黑帽黑客

　　有矛就會有盾。對于熟知網絡安全技術的精英們來說，成為黑客并非是唯一出路。

　　與擅長攻擊，以破壞見長的黑帽黑客(blackhathacker)不同，還有一些網絡安全精英成為了以測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度的白帽黑客(whitehathacker)，也就是網絡安全專家。

　　通常，白帽黑客多為學術研究人員和專職安全顧問，他們攻擊自己的系統，或被聘請來攻擊客戶的系統以便進行安全審查。

　　與黑帽黑客相比，白帽黑客也有自己的產業。而其中最為人熟知的，就是為系統找漏洞、打補丁。

　　每年，全球各大軟件廠商如谷歌(微博)、微軟(微博)等企業都會組織自己的黑客編程競賽，以尋找自己服務器或操作系統中的漏洞。對于能攻破系統的黑客，更會提供額外獎金。但更多的時候，部分系統漏洞并未被廠商所發現，如果它們被黑帽黑客所掌握，難免會造成損失。

　　由于經歷了多年“矛與盾”的交鋒，李科告訴記者，以黑客的行事習慣，發現漏洞之后往往不會馬上公布于眾，而是如“幽靈”般游離于規則之外，通過自由進出，篡改數據，制作“彩蛋”(隱藏在軟件中的功能或訊息，通常是無惡意的)等方式獨享該漏洞，以滿足自己的成就感。一般來講，大概3到6個之后，廠商才會關注到該漏洞。然而即使發現漏洞，廠商要制作補丁也非一朝一夕之事。從制作補丁到用戶安裝補丁，這期間也要經歷約3到6個月。也就是說，從黑客找到漏洞到廠商通過補丁解決漏洞，中間將會有半年到一年的真空期。這段時間內，系統沒有任何防護手段，十分危險。

　　因此，就需要安全防護人員，也就是白帽黑客提前發現問題，縮短真空期，以便廠商在黑客入侵造成損失之前完成補丁。

　　趙占領對記者透露，如果黑客成功對大型網站的服務器進行攻擊，獲取其數據庫內的用戶信息，將會產生巨大的商業價值。不但可以洗劫賬戶內的虛擬財產，還可以通過泄密信息幫助競爭對手打擊網站，后續還能夠整理用戶信息交易給有需要的買家。總體收入甚至有可能過千萬。而在網絡安全的應對方面，監管尚屬薄弱。因而更需要網絡安全行業的出現。

　　但當談到黑客行業與網絡安全行業的收入比較時，李科顯得有些嚴肅，他說：“做網絡安全行業，拿的是業內普遍標準的薪酬，而黑客則是在灰色地帶利用技術獲取暴利。相比網絡安全行業，黑客的收入往往要高出很多，但至少網絡安全專家可以行走在陽光下。”

　　讓李科語氣如此沉重的原因來自于黑客的影響力。雖然看似黑客產業暫時還只是通過灰色地帶收獲經濟利益，但其潛在的影響力卻不容忽視。“如果不能豎起堅強的‘安全盾牌’，恐怕黑客的‘長矛’早晚會傷及國家安全。”他認真地說。

　　李科的擔憂不無道理。早在2010年，伊朗就曾爆發“震網”病毒(Stuxnet蠕蟲病毒)。黑客通過病毒將伊朗核工業中離心機的轉速調高了20%，而公共系統中的顯示值卻依然正常。就是這看似“無傷大雅”的把戲，讓伊朗近兩成的離心機報廢，導致伊朗核工業倒退了近十年。而誰又能擔保這種對國家安全的攻擊以后不會成為黑客產業中新的鏈條呢？

　　“因此，針對同業涉及國家核心業務的PUTTY‘后門’事件，有關部門應該引起高度重視，將公共系統的風險上升到國家安全的高度來防范。”趙占領認為。

　　黑客宜“堵”也宜“疏”

　　“事實上，這幾年黑客產業的發展如此迅速，跟我國信息產業‘缺芯少魂’的現狀有關。”孫夢子表示了自己的看法(“芯”代表中央處理器，“魂”則是操作系統)。

　　孫夢子之所以這樣認為，是因為網絡黑客攻擊的重災區就在操作系統的漏洞上。

　　作為我國國家信息安全的基本制度，等級保護制度一直是網絡安全領域的標桿。然而，在一共五級的安全等級劃分中，我國始終沒有出現三級或以上可用的自主操作系統。而三級安全的劃分標準是：信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。也就是說，在信息安全領域，國家安全缺乏防范措施。而威脅國家安全的正是飛速發展的黑客產業。

　　“歸根結底還是利益在使然。”李德成認為，“國內在虛擬財產的財產權益界定方面仍不夠明確，讓黑客產業得以有空檔暴利發展。但國內近年來也推出了一系列法律規定，將制造黑客工具、散播黑客工具進行定罪，并在新司法解釋中對于黑客計算機犯罪進行了特別規定，接下來，如何盡快履行相關規定，以及如何以現有法律對黑客產業進行監管將是推動黑客產業規范化的關鍵。”

　　而李科則另有看法：“沒有攻擊技術作為依據，防守就是盲目的。一味地封堵所謂的黑客，的確會解決一些犯罪問題，但也會帶來其他方面的影響。比如，可能會一定程度上阻礙信息安全技術的研究和發展，這也是對國防力量的一種削弱。”

　　黑客有時更像是開鎖人，如果得到官方備案，則是合理合法的為人民服務。如果沒有得到認可就擅自闖入他人空間，就成了盜竊。“因此，對黑客產業來說，需要的是好的引導，如應考慮將認證制度引入信息安全領域。”李科表示。

　　趙占領也認為，相關的國家單位部委不僅應該重視網絡安全還需將整個安全產業進行規整，盡量避免出現惡意競爭的局面同時，也希望掌握網絡安全技術的從業人員能夠自律，形成良好的行業氛圍。

　　黑客行業術語

　　掛馬：黑客入侵了網站，將自己編寫的網頁木馬嵌入被黑網站的主頁中，利用被黑網站的流量將自己的網頁木馬傳播開去，以達到自己的目的。例如很多游戲網站被掛馬，黑客的目的就是盜取瀏覽該網站玩家的游戲賬號。

　　肉雞：就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就象傀儡。肉雞可以是各種系統，如windows、linux、unix等，更可以是一家公司、企業、學校甚至是政府軍隊的服務器。