近年來，盜號、掛馬、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊等互聯(lián)網(wǎng)新名詞的流行，讓越來越多的人意識到互聯(lián)網(wǎng)的不安全和網(wǎng)絡(luò)地下黑金市場的存在。不過這個市場的規(guī)模有多大，黑金是如何涌動的，卻一直很神秘，不為外人所知。黑客小曲(化名)對網(wǎng)絡(luò)黑金的泛濫和黑客精神的沉淪頗感失望與無奈，近日他向記者談及他所知道的內(nèi)幕，揭開了網(wǎng)絡(luò)地下黑金產(chǎn)業(yè)的冰山一角。

　　小曲，中國科學院研究生畢業(yè)，現(xiàn)為國內(nèi)一家著名網(wǎng)絡(luò)安全公司的技術(shù)人員。工作之余，他喜歡在網(wǎng)上發(fā)表一些黑客方面的業(yè)務(wù)文章。以下是他的自述——

　　“賺黑錢的門道實在太多”

　　“現(xiàn)在互聯(lián)網(wǎng)上賺黑錢的門道實在太多了。有的人通過入侵網(wǎng)絡(luò)游戲服務(wù)器來盜取虛擬貨幣、游戲用戶賬號，再賣給中間商，中間商通過銷售渠道轉(zhuǎn)手也能賺上一筆。有的人通過盜竊銀行卡賬號、證券交易賬號、信用卡賬號洗錢。有的通過控制敏感主機來竊取信息，再將這些信息出售；有的入侵路由器，而后向人出售控制權(quán)；還有的通過控制傀儡機、批量入侵主機等方式，向一些網(wǎng)站發(fā)起拒絕服務(wù)攻擊，而后勒索網(wǎng)站經(jīng)營者。

　　做網(wǎng)絡(luò)黑金這個行當?shù)模�不見得學歷高水平就高。這個行當可以自學，關(guān)鍵是會動腦子。水平高的，靠挖網(wǎng)絡(luò)安全漏洞賺大錢。大家都不知道的漏洞很有價值�，F(xiàn)在國內(nèi)、國外都有公開或私下的漏洞收購市場。有的黑客看誰出的價格高，就賣給誰。前段時間，一些基金公司經(jīng)理的賬號被盜了，用的辦法其實很簡單，就是專門寫個工具一天到晚猜密碼，不斷猜，總能猜出來。如果這些經(jīng)理的密碼設(shè)計復雜一些，黑客就沒那么容易得手了。

　　采訪鏈接：

　　中科院高能物理研究所網(wǎng)絡(luò)安全實驗室首席科學家、博士生導師許榕生說，2003年，一封稱為“婚禮邀請”的電子郵件鉆進了英國信用卡及金融公司員工的信箱，偷走了機密數(shù)據(jù)。這場意外顯示出計算機災害里的一場新的恐怖潮流，破壞計算機網(wǎng)絡(luò)以贏得大家注意的黑客行為或只是想測試高手功力的時代已經(jīng)過去，取而代之的是網(wǎng)絡(luò)黑金。

　　“網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈條非常完整”

　　“中國的網(wǎng)絡(luò)黑金市場已經(jīng)非常產(chǎn)業(yè)化了，盜號、銷售都是一條龍。地下產(chǎn)業(yè)鏈條的上游是專門做黑客工具的人。打個比方，這批人其實就是造槍的，造好后自己并不用，而是拿到網(wǎng)上去賣錢。至于其他人拿這些槍去殺人還是搶銀行，造槍的人可不管。

　　中游是網(wǎng)絡(luò)攻擊者和黑客工具的濫用者。他們發(fā)起各種網(wǎng)絡(luò)攻擊，或者用黑客工具做僵尸網(wǎng)絡(luò)，出租、售賣、勒索都有分工。做僵尸網(wǎng)絡(luò)其實不難，先在網(wǎng)上找臺機器，拿到它的控制權(quán)，而后從網(wǎng)絡(luò)上給它植入各種程序，這些程序都有現(xiàn)成的工具，信手拈來就行。

　　下游是中間商和買家。只要你做出了僵尸網(wǎng)絡(luò)，網(wǎng)上立刻就會有人幫你賣。網(wǎng)上的中間商多得很，這家不行你可以換別家。而買家購買僵尸網(wǎng)絡(luò)，當然是為了攻擊別人。比如有兩家公司，互為競爭對手，那我就用僵尸網(wǎng)絡(luò)攻擊你的網(wǎng)站，讓你的網(wǎng)站癱瘓，在網(wǎng)上做不成生意。說白了，買家在網(wǎng)絡(luò)黑金市場買任何東西，背后都有其現(xiàn)實利益�！�

　　采訪鏈接：

　　全球著名的網(wǎng)絡(luò)安全公司賽門鐵克公司說，根據(jù)最近賽門鐵克亞太和日本區(qū)互聯(lián)網(wǎng)安全威脅報告第十二卷的統(tǒng)計，中國是世界上受僵尸病毒感染電腦最多的國家，占感染總數(shù)的78%。中國也是世界上遭受拒絕服務(wù)攻擊最頻繁的對象。此外，中國還擁有世界上數(shù)量最多的仿冒網(wǎng)站，占惡意活動總數(shù)的42%。賽門鐵克公司認為，當前網(wǎng)絡(luò)罪犯在惡意代碼和服務(wù)的開發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，甚至是商業(yè)化。

　　“至少有十幾億元在黑金市場里涌動”

　　“網(wǎng)絡(luò)黑金市場到底有多龐大，恐怕誰也說不清楚。我保守估計，中國一年至少有十幾億元在里面涌動。黑客干得好的，一年隨便搞幾十萬元一點問題都沒有。即使干盜號的，你也別小看，做得好的，一個月賺幾萬元很輕松。

　　網(wǎng)絡(luò)世界亂象叢生，主要還是經(jīng)濟利益在驅(qū)動。有的黑客為了賺錢，各種損招都用上了。此外，監(jiān)管不力也是原因之一。政府在打擊網(wǎng)上黃、賭等方面力度很大，對網(wǎng)絡(luò)攻擊行為的打擊卻比較少。當然，監(jiān)管也確實有難度，比如盜個號，錢也不多，公安機關(guān)怎么去立案？類似的事情很多，查起來也比較難�！�

　　采訪鏈接：

　　中國工程院院士方濱興說，在國外，一萬臺僵尸網(wǎng)絡(luò)“肉機”，出租一周可以獲利700美元。在中國，由于僵尸網(wǎng)絡(luò)太多，同樣的標準只能獲利900元人民幣。

　　中國現(xiàn)代國際關(guān)系研究院信息與社會發(fā)展研究室副主任唐嵐說，目前國內(nèi)、國外都是一樣，網(wǎng)絡(luò)地下產(chǎn)業(yè)鏈很繁榮。網(wǎng)絡(luò)黑金市場規(guī)模龐大，而且還出現(xiàn)了與傳統(tǒng)的犯罪團伙勾結(jié)在一起的新趨勢，這對今后加強管理是個嚴峻的挑戰(zhàn)。如何防范和打擊網(wǎng)絡(luò)犯罪已經(jīng)成為信息安全領(lǐng)域的重要問題之一。 (記者 周偉 吳其冰)