近年來，盜號、掛馬、僵尸網絡、拒絕服務攻擊等互聯網新名詞的流行，讓越來越多的人意識到互聯網的不安全和網絡地下黑金市場的存在。不過這個市場的規(guī)模有多大，黑金是如何涌動的，卻一直很神秘，不為外人所知。黑客小曲(化名)對網絡黑金的泛濫和黑客精神的沉淪頗感失望與無奈，近日他向記者談及他所知道的內幕，揭開了網絡地下黑金產業(yè)的冰山一角。

　　小曲，中國科學院研究生畢業(yè)，現為國內一家著名網絡安全公司的技術人員。工作之余，他喜歡在網上發(fā)表一些黑客方面的業(yè)務文章。以下是他的自述——

　　“賺黑錢的門道實在太多”

　　“現在互聯網上賺黑錢的門道實在太多了。有的人通過入侵網絡游戲服務器來盜取虛擬貨幣、游戲用戶賬號，再賣給中間商，中間商通過銷售渠道轉手也能賺上一筆。有的人通過盜竊銀行卡賬號、證券交易賬號、信用卡賬號洗錢。有的通過控制敏感主機來竊取信息，再將這些信息出售；有的入侵路由器，而后向人出售控制權；還有的通過控制傀儡機、批量入侵主機等方式，向一些網站發(fā)起拒絕服務攻擊，而后勒索網站經營者。

　　做網絡黑金這個行當的，不見得學歷高水平就高。這個行當可以自學，關鍵是會動腦子。水平高的，靠挖網絡安全漏洞賺大錢。大家都不知道的漏洞很有價值�，F在國內、國外都有公開或私下的漏洞收購市場。有的黑客看誰出的價格高，就賣給誰。前段時間，一些基金公司經理的賬號被盜了，用的辦法其實很簡單，就是專門寫個工具一天到晚猜密碼，不斷猜，總能猜出來。如果這些經理的密碼設計復雜一些，黑客就沒那么容易得手了。

　　采訪鏈接：

　　中科院高能物理研究所網絡安全實驗室首席科學家、博士生導師許榕生說，2003年，一封稱為“婚禮邀請”的電子郵件鉆進了英國信用卡及金融公司員工的信箱，偷走了機密數據。這場意外顯示出計算機災害里的一場新的恐怖潮流，破壞計算機網絡以贏得大家注意的黑客行為或只是想測試高手功力的時代已經過去，取而代之的是網絡黑金。

　　“網絡地下產業(yè)鏈條非常完整”

　　“中國的網絡黑金市場已經非常產業(yè)化了，盜號、銷售都是一條龍。地下產業(yè)鏈條的上游是專門做黑客工具的人。打個比方，這批人其實就是造槍的，造好后自己并不用，而是拿到網上去賣錢。至于其他人拿這些槍去殺人還是搶銀行，造槍的人可不管。

　　中游是網絡攻擊者和黑客工具的濫用者。他們發(fā)起各種網絡攻擊，或者用黑客工具做僵尸網絡，出租、售賣、勒索都有分工。做僵尸網絡其實不難，先在網上找臺機器，拿到它的控制權，而后從網絡上給它植入各種程序，這些程序都有現成的工具，信手拈來就行。

　　下游是中間商和買家。只要你做出了僵尸網絡，網上立刻就會有人幫你賣。網上的中間商多得很，這家不行你可以換別家。而買家購買僵尸網絡，當然是為了攻擊別人。比如有兩家公司，互為競爭對手，那我就用僵尸網絡攻擊你的網站，讓你的網站癱瘓，在網上做不成生意。說白了，買家在網絡黑金市場買任何東西，背后都有其現實利益。”

　　采訪鏈接：

　　全球著名的網絡安全公司賽門鐵克公司說，根據最近賽門鐵克亞太和日本區(qū)互聯網安全威脅報告第十二卷的統(tǒng)計，中國是世界上受僵尸病毒感染電腦最多的國家，占感染總數的78%。中國也是世界上遭受拒絕服務攻擊最頻繁的對象。此外，中國還擁有世界上數量最多的仿冒網站，占惡意活動總數的42%。賽門鐵克公司認為，當前網絡罪犯在惡意代碼和服務的開發(fā)、傳播和使用上愈發(fā)趨于專業(yè)化，甚至是商業(yè)化。

　　“至少有十幾億元在黑金市場里涌動”

　　“網絡黑金市場到底有多龐大，恐怕誰也說不清楚。我保守估計，中國一年至少有十幾億元在里面涌動。黑客干得好的，一年隨便搞幾十萬元一點問題都沒有。即使干盜號的，你也別小看，做得好的，一個月賺幾萬元很輕松。

　　網絡世界亂象叢生，主要還是經濟利益在驅動。有的黑客為了賺錢，各種損招都用上了。此外，監(jiān)管不力也是原因之一。政府在打擊網上黃、賭等方面力度很大，對網絡攻擊行為的打擊卻比較少。當然，監(jiān)管也確實有難度，比如盜個號，錢也不多，公安機關怎么去立案？類似的事情很多，查起來也比較難�！�

　　采訪鏈接：

　　中國工程院院士方濱興說，在國外，一萬臺僵尸網絡“肉機”，出租一周可以獲利700美元。在中國，由于僵尸網絡太多，同樣的標準只能獲利900元人民幣。

　　中國現代國際關系研究院信息與社會發(fā)展研究室副主任唐嵐說，目前國內、國外都是一樣，網絡地下產業(yè)鏈很繁榮。網絡黑金市場規(guī)模龐大，而且還出現了與傳統(tǒng)的犯罪團伙勾結在一起的新趨勢，這對今后加強管理是個嚴峻的挑戰(zhàn)。如何防范和打擊網絡犯罪已經成為信息安全領域的重要問題之一。 (記者 周偉 吳其冰)