變化

　　不熱衷炫技 有明確經濟目的

　　杜紅超說，以年輕人為主的新生代黑客，與過往黑客們不再相同，他們不熱衷于炫技，而是帶有明確的經濟目的。因此，以“盜號木馬”為代表的“商業(yè)病毒”，經過短短幾年就成了黑客圈最流行的工具。

　　不過，曾任北京江民殺毒軟件公司總經理的杜紅超很熟悉目前這個幽暗群體的作案手段，主要是在網頁掛馬和出售木馬等黑客工具。

　　他介紹，黑客入侵他人電腦的關鍵步驟是植入木馬程序，也就是所謂的“掛馬”。不法黑客通常會在有安全漏洞的網站植入木馬程序，瀏覽者不小心打開時就會中招。

　　此外，發(fā)送垃圾郵件、利用即時通訊工具和第三方軟件，也是黑客植入木馬程序的主要途徑。

　　“這些木馬病毒一旦被植入電腦后就像只老鼠，打洞進屋后先把門打開，再讓黑客進來偷走一切有價值的信息�！倍偶t超說。

　　木馬程序，是不法黑客盜取有價信息的重要工具，自然價值連城，而這又滋生了黑客中的又一大群體——賣槍者。

　　杜紅超說，一些黑客編寫出黑客工具后，自己并不直接作案，而是轉賣給下游，下游黑客再通過這些工具獲利。這方面，李俊又是一個代表。

　　威脅

　　“僵尸網絡”成集束炸彈

　　如果說掛馬賣“槍”屬于小打小鬧的話，那么網絡安全最大的威脅則是“僵尸網絡”。

　　被黑客種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，猶如傀儡，也就是常說的“肉雞”。杜紅超說，肉雞的可怕之處是，一旦眾多肉雞組合到一起，就成為僵尸網絡。

　　“黑客可以通過肉雞組成的僵尸網絡，像一個集束炸彈，發(fā)動分布式拒絕服務攻擊(又稱DDOS攻擊)，這兩年，黑客的這種作案手段也越來越頻繁。”他表示，簡單來說，DDOS攻擊模式就好比黑客帶著一大幫人(感染病毒的電腦)過來把房子(互聯(lián)網)的大門給堵住了，讓房子里面的人出不來，讓外面的人也進不去。

　　由此DDOS攻擊表現(xiàn)出的形式就是平時我們上網遇到的網站無法訪問，便產生了一種被稱為“網絡敲詐”的網絡犯罪。

　　2009年我國境內被木馬程序控制的主機IP數(shù)量為26.2萬個，按照黑市的價格，一個小時內1G的攻擊流量價格在6萬元左右。

　　去年5月19日，江蘇、安徽、廣西、海南、甘肅、浙江等6省區(qū)出現(xiàn)罕見斷網事件，大量網民無法正常訪問網站，即是黑客運用此種手段網絡攻擊的結果。

　　尷尬

　　取證難讓受害者被迫屈從

　　采訪中記者得知，以上幾種手段只是目前黑客作案的常規(guī)手段，這個行業(yè)中，還有更多貓膩有待細挖。

　　一位黑客和記者網上聊天時曾說，這些手段都是低級黑客的作為，真正高手黑客不做這些，他們只對系統(tǒng)漏洞感興趣。杜紅超說，這才是黑客產業(yè)中最賺錢的門道之一，發(fā)現(xiàn)漏洞，售賣漏洞。

　　“黑客們如果找到了一個企業(yè)的計算機系統(tǒng)漏洞，企業(yè)的競爭對手自然愿意購買然后攻擊�！彼�說，這些漏洞價格驚人。

　　當然，也有一些網絡公司甚至會用黑客工具，攻擊某個網站，使其不能正常訪問，然后雙方再進行談判，從而獲取利益，“這其實就是勒索了，不過不好取證，網站即使心知肚明也沒有辦法，往往屈從�！�

　　國家計算機網絡應急中心估算，目前“黑客產業(yè)”的年產值已超過2.38億元，造成的損失則高達76億元。由于犯罪成本遠低于收益，使得這樣一條巨大的見不得光的黑色經濟產業(yè)鏈，誘惑著一些人鋌而走險，成為網絡秩序的破壞者。

　　但在杜紅超看來，端掉黑鷹安全網必將對中國黑客走向產生深遠影響。

　　黑客常用的兩種獲利方式

　　盜竊式

　　1

　　賣槍：編寫黑客工具，賣給下游

　　2

　　掛馬：侵入網站漏洞，植入木馬

　　3

　　開門：網友點擊中招，黑客進入

　　4

　　盜竊：盜走賬號密碼，獲取利益

　　敲詐式

　　1

　　肉雞：植入木馬病毒，控制電腦

　　2

　　僵尸：組織多臺肉雞，控制網絡

　　3

　　堵門：發(fā)動DDOS攻擊，網絡癱瘓

　　4

　　敲詐：找到受害網站，索要錢財