“挂马”、“抓鸡”、“洗信”，通过一系列专业的技术和严密的流程配合，网络黑客们制造了一条规模价值巨大的产业链

　　这一产业链所指向和威胁的不仅仅是个人的隐私、商家的机密、政府的信息，更有甚者，将国家安全也纳入其中，企图分而食之

　　法治周末记者李飞

　　“网络安全技术就像枪支，本身并没有危害，危害来源于掌握他的人。”面对日益猖獗的黑客产业，北京椒图科技网络安全专家李科对法治周末记者无奈地说。

　　日前，经金山毒霸安全中心验证发现，PUTTY等三款Linux服务器管理软件的汉化版本存在后门程序，可窃取管理员账号，从而完全控制Linux服务器。而与传统在个人计算机上运行的“后门”不同，此次后门程序将主要攻击目标锁定在大型商用服务器上，其中可能涉及金融、能源、电信等重要领域。

　　“对政府、能源、金融等机构来说，存在后门程序的服务器就像是在信息系统中埋下的'定时炸弹'。一旦遭到黑客攻击，将会对国民经济和社会发展造成严重打击，甚至危及国家安全！”一位不愿具名的信息安全专家对法治周末记者强调。据不完全统计，目前已有上万服务器IP、账户、密码等惨遭泄露，已经确认的受害信息系统IP或域名超过1500个，其中有64个政府网站域名。

　　记者了解到，在PUTTY“后门”被曝光之前，这些内置后门程序的汉化版软件已经运营了近半年时间。因此，相比已遭受信息泄露的服务器，还有更多大型商用服务器存在被黑客攻击的潜在威胁。

　　“去年年底中国最大规模的用户信息泄露事件余波未了，如今黑客的触角就伸到了涉及政府核心业务的服务器。黑客行为的步步紧逼，凸显的是背后黑客产业的日益壮大。”易观国际网游市场分析师孙梦子说。

　　黑客严密代理制度化

　　黑客产业现在究竟有多大，恐怕没有人能说得清楚。但据业内人士估算，黑客组织实际掌握的用户数据库记录数规模远超一亿条，而目前黑客的产业链规模价值也已超过百亿元。

　　那么上百亿元的黑客产业到底如何运作呢？记者通过潜伏国内数家黑客论坛发现，黑客产业已经形成了分工明确、资金规模巨大的黑客产业链！

　　“现在最普遍的黑客产业就是通过'挂马'和抓'肉鸡'盗卖网游装备，既简单又实际，'黑友'们比较容易上手。有些网络游戏的高级装备可以卖到几千元，因此月收入从一两千到一两万都有可能。”当记者在黑客中国论坛以新手身份向某位前辈了解黑客如何盈利时，该网友如是说。

　　然而这看似简单的“抓鸡”过程，却有着环环相扣的操作流程。

　　“首先得开发。”通过该网友的介绍，一副分工细致、配合严密的黑客代理制度展现在记者的眼前。

　　所谓开发，就是由黑客中的技术精英通过针对不同的网站或网络游戏的账户，开发不同形式的木马变种，编写木马病毒程序，然后按类别卖给传播木马病毒的“包马人”（类似于某些品牌的总代理）。这一过程通常只需要几小时到几天不等。

　　然后，由该“包马人”转卖给二级、三级“包马人”（类似区域品牌代理），这些人往往是只懂得运营黑客木马而不懂开发的下线黑客，他们负责木马的传播。拿到木马病毒的下线黑客们，通过各个知名网站的代码漏洞，将木马病毒挂在这些知名网站上。

　　接下来，就是静等网民上钩了。只要网民浏览了这些挂有木马的网站，木马病毒就会自动侵入网民的电脑中，从而盗取网民的网游账号，然后以邮件的形式自动回传给黑客。

　　当回收到大量的邮件后，黑客们将登陆盗来的网游账号，将账号内的装备和虚拟金钱全部转移出来，然后通过现实世界的金钱交易获得巨大利润，业内称该步骤为“洗信”。

　　这种严密的代理制度正是近年来黑客产业飞速壮大的原因之一。

　　那么，如果是刚刚入门的新人，完全不懂如何“挂马”和“抓鸡”，是否也能成为一名赚钱的黑客呢？该网友表示：“技术可以慢慢学，学不会也有现成的工具和教材。”

　　法治周末记者在调查中发现，黑客论坛中，类似“给力抓鸡工具，一小时150只”、“日盗万Q不是梦---史上最快超详细盗Q教程”的帖子人气颇高，仅黑客中国论坛中就存在数十条与盗号技术相关的工具与教程，而在论坛求购服务器进行“抓鸡”的网友也不在少数。

　　事实上，不只网游装备，任何可以换成金钱的东西，都是黑客窃取的对象。瑞星公司统计数据显示，近年来黑客的涉猎范围，已经从窃取个人资料如QQ密码、网游密码，发展到银行账号、信用卡账号等。

　　而根据攻击对象的不同，木马病毒的价格也不一样。一位专长编写木马病毒的黑客对记者透露，感染普通计算机盗取游戏账号的病毒一个才卖200元到300元，而能获得银行账号信息的高级病毒价格能翻到10倍以上。

　　“这种黑客行为无异于现实世界中的盗窃。然而现实世界中明确的违法行为，在虚拟的网络世界中，法律的约束力就弱化了许多。往往阻碍黑客参与这种黑色交易底线的不是法律，而是道德。”北京市律师协会信息网络法律专业委员会主任李德成对法治周末记者表示。

　　商家竞争雇黑客攻击

　　虽然在黑客产业中，盗取网游装备与个人信息的现象最为普遍，但因其技术简单，在黑客中往往被认为是下乘做法。更多黑客中的精英，都在探索技术性的新型产业链。病毒模块、僵尸网络、被攻陷的服务器管理权等都已经被用来出售，很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入。

　　其中，利用木马病毒敲诈和受雇攻击成了黑客产业的新方向。

　　据电子商务中心调查结果显示，2012年与2011年电子商务大环境发生了很大改变，部分公司减少了硬广告投放，加大了搜索引擎的竞价投放，其金额甚至超过了2011年的硬广告投放金额，这让黑客们嗅到了商机。

　　一家规模不到千万的鞋类购物网站负责人对记者表示，仅去年年底，就遭到过三次黑客攻击，每次攻击时间从一周到十几天不等，最后甚至导致机房瘫痪，网站无法访问，直接经济损失30万元左右。而对方攻击的理由却是，要求公司每月交纳1200元“安全费用”，或者到相应网站购买广告位。

　　由于中小型电商公司的带宽往往无法承受黑客的攻击，要想不受骚扰，只能租用高额的抗攻击服务器，但仅这一项花费每月就要多出十几万的开销。因此，大部分电商企业只能选择妥协。“对于被攻击的事，大家都心照不宣，花点小钱而已，能破财消灾就不错了。”该负责人无奈道。

　　中国电子商务协会政策法律委员会委员赵占领对法治周末记者表示，如果电商企业承认被黑客攻击，那么它的信息安全保障水平容易受消费者质疑，甚至引起恐慌，导致用户流失，所以电商往往不敢声张。

　　“广告数量太少，利润又太低，如果再不增加广告数量，怎么能盈利？”红客中国论坛上一名个人网站站长百里景洪对记者说出了自己的看法。