經濟半小時：網絡安全專家變黑客收入近百萬
2007-08-27 09:42:52　來源: 中央電視台
http://tech.163.com/07/0827/...00915BF.html

　　互聯網上如今可以看到不少黑客廣告，只要你交300元錢，他們可以幫你在一天之內破解一個電子郵箱，交5000元錢，可以幫你同時攻擊5000台計算機，而如果出價更高的話。




在電腦搜索引擎裏隨意輸入了破解郵箱、攻擊網站等幾個字，隨即記者便找到了無數條與電腦黑客有關的信息，雖然網頁十分簡單，但在網站提供的業務上，除爲客戶專業破解個人VIP郵箱、企業郵箱，以及各種網站的登陸密碼之外，同時還承接服務器攻擊，編寫黑客軟件、木馬病毒定制等業務。





據最新發布的《2007年上半年中國電腦病毒疫情及互聯網安全報告》指出，截至2007年上半年，全國被感染的計算機已超過759萬台，與去年同期相比增長了12.2%，其中被感染的計算機中，遭受過木馬病毒攻擊的更是高達91.35%。

黑客留給我們的印象，似乎是一群天生對網絡技術著迷的發燒友，然而，現在它也開始變成了一門生意，互聯網上如今可以看到不少黑客廣告，只要你交300元錢，他們可以幫你在一天之內破解一個電子郵箱，交5000元錢，可以幫你同時攻擊5000台計算機，而如果出價更高的話，黑客甚至能爲你攻擊一家公司的網站和服務器，這些黑客的幕後究竟隱藏著什麽秘密？

黑客肆意攻擊，背後竟是網絡公司的安全專家

我們在電腦搜索引擎裏，隨意輸入了破解郵箱、攻擊網站等幾個字，隨即記者便找到了無數條與電腦黑客有關的信息，在一家名叫蘭盟業務的網站，記者看到，雖然網頁十分簡單，但以美國大片《黑客帝國》爲背景的劇照卻十分引人注目，在網站提供的業務上，除爲客戶專業破解個人VIP郵箱、企業郵箱，以及各種網站的登陸密碼之外，同時還承接服務器攻擊，編寫黑客軟件、木馬病毒定制等業務，這些內容到底是真是假？提供這些業務的又究竟是什麽樣的人？按照網頁上留下的QQ號碼，記者找到了一個網名叫做“蘭盟業務”的人。

畫面文字：“你好！能幫我破解一個郵箱嗎？可以啊，那個郵箱最近登錄過沒有？”

記者：“給他說登陸過，你再問問他要多少錢？”

不一會兒，蘭盟業務就告訴記者，破解郵箱的價格要看是免費郵箱，還是VIP會員郵箱來決定。

記者：“你就跟他說，比如說免費的要多少錢一個？”

蘭盟業務：“500元。”

接著，記者又試探性地向蘭盟業務打聽，能否幫我們攻擊一家公司的網絡服務器，蘭盟業務很快做出回應，攻擊網絡服務器雖然不像破解郵箱那麽容易，但這對他們來說同樣是小菜一碟，不過收費會比破解郵箱要高一些。

記者：“那你問他大概要多少錢？”

蘭盟業務：“如果難度不大，最少要800塊錢一個小時。”

蘭盟業務介紹說，如果要求攻擊的難度大，攻擊破壞程度比較嚴重的話，那麽價格至少要1300元錢一個小時，在一番討價還價之後，蘭盟業務答應先以400元錢的價格，幫記者破解一個免費郵箱。

蘭盟業務：“你把錢先打過來。”

記者：“問他卡號是多少，讓他把卡號告訴我，你先等會兒。”

幾分鍾以後，蘭盟業務把他的銀行卡卡號告訴了記者，並同時讓記者提供需要破解的郵箱地址，與蘭盟業務一樣，同樣在網上大張旗鼓地叫賣黑客攻擊業務的還有很多，記者在另一家黑客網頁的業務欄裏同樣看到，他們除了提供破解郵箱、攻擊網站等業務之外，還出售破解郵箱密碼軟件、灰鴿子生成器、QQ密碼等破解工具軟件，而與蘭盟業務不同的是，這家網站的聯係方式不僅有QQ號，同時還留下了手機號碼。

記者：“那個VIP郵箱你們能破嗎？”

“可以的，可以破。”

記者：“價格呢？”

“這個，都收一千塊錢吧。”

在電話中，這位男子不無炫耀的告訴記者，他們對windows、 nux係統很有研究，並且擅長各種腳本注入，挖掘腳本漏洞，這位男子還介紹說，攻擊網站服務器也是他們拿手的活。

“挂(病毒)碼，那個就貴了。”

記者：“那個多少錢？”

“挂(病毒)碼，有兩千的，有一千五的。”

俗話說，有錢能使鬼推磨，這話放到這些黑客身上到真是不假，只要肯給錢，無論竊取別人計算機裏的機密材料，還是攻擊別人的網站服務器，黑客們都會幫你去做，那他們的這種生意又會給那些被攻擊的企業和個人帶來什麽後果呢？

四川省世紀名流綠色科技有限公司，是一家專業代理國內外知名節電産品的私營企業，就在今年上半年，公司網絡係統就遭受到了一場網絡黑客的攻擊，這至今還讓公司負責人心有余悸。

張經理：“我們正在做一個標書，正準備投一個標，一個地方的標，然後標書已經做出來了，但是在投標的前一天晚上，我們電腦就出現問題了，死機，打不開。”

據公司張經理介紹，當時他們準備去參加一個標底爲800多萬的市政節電項目的招標，爲競爭這個項目，他們前期做了大量的準備工作，做好的標書也全都保存在公司的電腦裏，情急之下，他們找到一位精通電腦的朋友，而最後他們得知，公司聯網的幾台電腦全被中了病毒，所有硬盤被格式化，電腦裏的投標資料和一些重要的客戶資料，也全部丟失。

記者：“如果能正常參加投標的話，你的把握有多大？”

張經理：“百分之七八十吧，因爲我們的産品還是比較有優勢的。”

這次突如其來的網絡災難，不僅讓世紀名流綠色科技公司的業務無法正常運轉，同時也因爲競標流産，給公司造成了近百萬元的經濟損失，而事實上，因爲遭受網絡黑客攻擊，導致重大經濟損失的，絕非四川這一家公司。就在不久前，北京聯衆科技公司在推出一款大型遊戲産品時，也同樣遭到了網絡黑客的攻擊，新在遊戲發布的當天，聯衆在北京、上海等地的服務器遭到猛烈攻擊，大量攻擊數據突然從網上湧來，導致網站癱瘓，網頁無法打開，衆多玩家無法進入遊戲。

趙鵬：“持續的大流量攻擊，那樣時候已經超出了我們所能夠去抵禦的範圍。”

公司負責人：“我來到聯衆大概有三年左右，這次的攻擊其實是以前從來沒見過的，一個大規模的攻擊。”

在接下來的幾天裏，對方的攻擊依然有增無減，而且對方攻擊的針對性非常明確，大規模的攻擊全是有備而來，聯衆公司對此毫無抵禦之力。

公司負責人：“所以這樣我們就認爲，這完全是一種惡意攻擊了。”

在一切可能抵禦手段都宣告失敗的時候，聯衆公司向北京警方報了警，與此同時，聯衆公司不斷嘗試使用了幾家國內外知名公司的防火牆設備，但都沒有明顯的效果，就在他們一籌莫展的時候，上海一家網絡安全公司主動打電話向聯衆推銷起了他們的防火牆，並承諾他們研發的防火牆，絕對能夠阻止外來攻擊，而聯衆在試用其防火牆設備後，果然發現，攻擊立刻大幅下降，但當聯衆停用其防火牆，表示不願購買防火牆産品時，聯衆網站馬上又遭到更加猛烈的大規模攻擊。

警方：“當聯衆公司不在使用他的産品，準備撤掉之後，又遭到了同一個攻擊源的攻擊，這一點我們感到很反常。”

警方經過幾天缜密偵查，很快將攻擊黑客鎖定在了上海這家網絡安全公司經理羅某及銷售人員李某身上，不久，警方在上海將幾名犯罪嫌疑人全部抓獲，而聯衆公司爲此卻遭受了數百萬元的經濟損失，令人驚詫的是，這些網絡黑客，在現實中竟然是網絡公司的安全專家。

現實世界中的黑客帝國

黑客攻擊給一些企業帶了巨大的經濟損失，現在很多企業的業務越來越離不開電腦和網絡，那黑客們是怎麽突破一道道防火牆，肆意破壞和盜取這些信息？他們這種行爲背後，又隱藏著什麽樣的經濟利益？我們記者幾經努力，終於找到一名曾經經曆過黑客生涯的網絡高手，並最終說服他接受了我們的采訪。

在見到黑客張之前，記者一直充滿著好奇，當記者見到他的第一個要求，就是讓他當場做一個破解郵箱的演示。

黑客張：“這是一款風暴截取工具，就是說，我們可以輕易的用編程的方式來實現一個這樣的軟件，點一個郵箱的時候，他在身份驗證的同時，可以立刻知道用戶名和密碼。”

記者把自己的郵箱地址告訴了黑客張，讓他在最短時間內破解掉郵箱密碼。

黑客張：“我們給這個用戶發一封郵件，包含我們的木馬程序，然後我們把木馬程序運行了之後，會監視你所有的郵箱的操作，當發現你登陸郵箱的時候，他就會記錄你的用戶名和密碼。”

接著，記者按照黑客張的要求，在旁邊另一台電腦上登陸了一次自己的郵箱，讓人驚訝的是，就在我們退出郵箱後短短的幾分鍾，黑客張就破解了郵箱的密碼。

黑客張：“這個就是USFR，testuser0001，testuser，這個就是密碼，這個就是用戶名，那還有比如說我們要攻擊一個網站，全部都可以做。”

記者：“那個簡單嗎？”

黑客張：“也是非常容易，利用現有的工具就可以完成，難度都不大。”

據黑客張透露，他今年雖然不到35歲，但在黑客圈裏已經堪稱“大師”級的人物了，在驚歎黑客張的網絡技術之余，記者同樣感到好奇，他們到底是怎樣開展業務的？又是通過什麽手段去謀取暴利的？黑客張介紹說，諸如他這樣級別的，被圈內稱作爲“造槍人”，他可以爲買家們制造出各種用來偷盜賬戶密碼，攻擊網站，以及發送垃圾郵件和插件廣告的木馬病毒。

記者：“怎麽來談這個生意的？”

黑客張：“一般來說通過論壇，或者通過技術聊天工具，比如說QQ來進行談生意等等。”

黑客張告訴記者，他們所有的業務都是在網上交易完成，對每一筆交易也都是小心謹慎。

“就是說黑客一般來說都不會出面，都是通過網上的方式，要麽是銀行卡轉賬，網銀轉賬，或者通過支付寶、淘寶之類的這種交易平台轉賬。”

而在黑客張看來，那些破解一個郵箱密碼，盜取一些QQ號的事，他都不屑一顧，但在網上，到處尋找這樣業務的黑客們卻是大有人在。

黑客張：“因爲有蠻多那種黑客論壇等等，或說黑客網站，他們上面都明碼標價，就是說攻擊網站或者是怎麽樣，讓它癱瘓多久，然後他的費用從幾千塊到上萬塊都有可能。”

黑客張透露說，在圈內，黑客們可以牟取暴利的業務有很多，時下網上交易比較看好的是“肉雞”業務，而所謂肉雞，就是黑客們借殼一些免費電影網站，植入惡意軟件，一旦有網民浏覽該網頁，木馬病毒就秘密潛入，將對方電腦控制，黑客們就可以如同使用自己的計算機一樣，去浏覽對方的電腦，竊取“肉雞”上的QQ號、遊戲裝備等。

“那些黑客就教過來學習的用戶如何攻擊別人計算機，如何獲取肉機，然後這些學員會把自己攻擊得到的肉機，再賣給黑客。”

黑客們以低廉的價格，從網上其他散戶那裏收回大量的肉雞，接著再將肉雞組成一個個具有強大攻擊力的“僵屍網絡”，據資料顯示，目前中國互聯網上至少有5個僵屍網絡操控的“肉雞”規模已超過10萬台，個別僵屍網絡已經達到30萬台以上，而擁有這些僵屍網絡的黑客，則在網上明碼標價租售，如果租用由5000台肉雞組成的僵屍網絡，租金就是5000元錢一次，而僅從出租買賣這些僵屍網絡，黑客們每年就至少有上百萬元的經濟收益。

“目前的形勢都是出租，就是說按照時間段和時間，還有數量這個來收費的。”

據黑客張透露，雖然“僵屍網絡”在圈內十分走俏，但這些僅僅是黑客們牟利的一部分，真正能賺大錢的還是靠出賣一些網站的漏洞。

“特別就是說，操作係統的漏洞，服務器、Web服務器的漏洞等等，就是說他們這個都是明碼標價的，而且價格都不菲。”

記者：“一個漏洞大概能賣多少錢？”

“幾十萬到幾百萬。”

然而，這樣天價般的漏洞卻不是一般黑客能找到的，而這樣的漏洞，也因其強大的打擊面和攻擊性，讓許多想打擊競爭對手的商業用戶趨之若鹜。

黑客張：“比如說我通過客戶端這邊訪問網站的同時，利用一段精心處理的代碼，可以在服務器上執行一段程序的，這種漏洞都是可以賣到天價的。”

黑客張介紹說，現在一些擁有高超技藝的黑客，已經把尋找大型網站的漏洞，當成了他們重要的生財之道。

“微軟的漏洞的修補，他就算打過補丁之後，還會有新的漏洞出來，然後還有的公司就是說，專業去挖掘這些漏洞。”

對於網絡黑客們的灰色收入，黑客張直言不諱地說，這是現在投入成本和違法成本最低，收入卻最豐厚的黑色職業之一，黑客們一般都有一份正當的職業，作爲一個稍有技術實力的網絡黑客，他們的年收入大多在百萬元以上。

“然後就是說如果有規模的、有組織的那種，他肯定是收入不菲，而且他不是只在國內做，他可能是國際性的。”

記者：“那種一年，就單個的，一年收入多少錢？”

“上百萬，幾千萬，應該是沒有問題。”

暴利背後的互聯網黑色産業正在摧毀大衆對網絡經濟的信任

黑客張剛才的講述，讓我們發現了一個現實世界中的黑客帝國，在這裏，同樣有巨大的利益誘惑，同樣有瘋狂斂財的黑幕，隨著這條地下産業鏈逐步形成，黑客們的組織手段和攻擊目標也不斷升級，從盜取QQ號、Q幣這種虛擬財産，開始轉向直接攻擊商業用戶，不法黑客的危害正在日益顯現，那我們能夠容忍這樣巧取豪奪的遊戲規則嗎？

據最新發布的《2007年上半年中國電腦病毒疫情及互聯網安全報告》指出，截至2007年上半年，全國被感染的計算機已超過759萬台，與去年同期相比增長了12.2%，其中被感染的計算機中，遭受過木馬病毒攻擊的更是高達91.35%。業內人士指出，現在黑客們制造木馬、傳播木馬病毒，以及如何通過第三方平台銷贓、洗錢等等，都有了明確分工。

傅盛：“他完全是一種叫做有社會分工的，有這個流水體係的，有上下級關係的這麽一個係統吧。”

傅盛，北京一家互聯網安全衛士小組的負責人，他告訴記者，在一些黑客團夥中，他們有人專門負責傳播病毒，有人負責銷售偷盜來的遊戲裝備等，還有人專門負責洗錢，同時，他們還與一些木馬病毒和流氓軟件等合作，互爲攻守，以盜取QQ裏遊戲裝備爲例，黑客在盜取遊戲裝備之前，首先要去偷一個QQ號，而竊取QQ號的第一步，就是先買一個木馬病毒，接著再把木馬種植到被偷的機器當中。

“那麽，我要有一款木馬，這個木馬在網上有非常非常多的人在銷售，而且他會教你如何加隱藏殼，加殼的話，就是你那個受害人，用戶受害人即使裝了殺毒軟件，他也查不出來。”

買到木馬病毒這僅僅是第一步，接下來他們就開始大規模地把木馬植入到無數的計算機裏，而那些中木馬病毒的電腦就全在黑客的控制之中，這樣他們就可以肆意盜取別人電腦裏的QQ號和其它重要資料。

“偷到手上以後，一般這些人他不會直接去做最底層的銷售，他把這個QQ號然後進行打包銷售，他要賣給下家，這個下家在網絡上叫做信封，比如這個信封裏面就放著1000個QQ號。”

據傅盛介紹，這些下家買到打包銷售的QQ號後，他們接下來就開始拆包處理，把裏面的QQ號進行分類整理後，再進行銷售。

“有這種短QQ號，很掙錢的，那麽我直接拿這種QQ號，叫靓號嘛，靓號就直接可以賣了，這種QQ號本身就可以拿出來賣錢。”

接著，這些下家就把剩下那些不值錢的QQ號，再捆綁打包後賣給其他下家，而另外下家，就利用這些QQ號上的好友資料，給他們群發虛假信息，騙取錢財。

“這消息有可能是說，我有急事了，你給我彙五十塊錢吧，可能有的人都收到過，或者說是有個什麽，我給你點了一首歌，你打這個電話撥一下，你就能聽到，也就是說，最後一層是利用QQ的好友資源，實現一個木馬的擴散，或一個盈利的擴散。”

而業內許多人士認爲，那些盜取QQ號、竊取網銀和遊戲裝備等，僅僅是黑客經濟産業鏈中最底層的一環，現在黑客最容易獲取暴利的還是制作木馬和挖掘大型網站的漏洞，他們爲獲取更大利益，往往相互捆綁在一起，按照收入的比例分紅和提成，此外，黑客之間合作牟利的方式還有很多。

知情者：“我就做一個能夠生成木馬的工具，然後靠出售這個工具來獲利，有些人專門還開在網上開培訓班，來教人怎麽寫木馬程序，或怎麽用木馬這種工具，那這也可以獲利，有些人他是控制這些，通過木馬程序控制這些機器，這些機器俗稱肉機，他可以把控制這些機器，叫出售肉機來獲利。”

據業內資深專家估計，全國有80%-90%聯網電腦，都是或者曾經是被網絡黑客控制的機器，而其中大部分計算機主人對此都毫不知情，對於目前互聯網黑色産業愈演愈烈的局勢，國家計算機應急處理中心杜躍敬博士表示出極大的擔憂，他認爲互聯網的黑色産業正在摧毀大衆對網絡經濟的信任。

杜躍敬：“一個他們黑客現在掌握的資源非常多，因此他們的破壞力是非常強大的，這是一方面的特點，也就是說對方太強大；第二方面的特點，太猖狂，就說攻擊者是明目張膽，肆無忌憚。”

杜躍敬博士告訴記者，目前全國網絡安全形勢十分嚴峻，大規模的網絡攻擊也越來越多，而對於網絡犯罪的打擊，卻一直困難重重，按照目前我國《刑法》第285、286和287這3條法規來打擊網絡犯罪，實際上非常困難，首先，在互聯網上取證難度很大，因爲多數攻擊是在機主不知情的情況下發動的，所以很難抓住元凶；其次，《刑法》規定的“重大經濟損失”在互聯網上很難認定；再有就是對打擊網絡犯罪的執法審批程序十分繁瑣。

“就是雖然法律上已經有很多，但是還會有一些事件導致在法律具體運用的層面上，運用的時候呢，不是那麽容易就能夠適用一些特定的案例的，還是有一些法律上的空白。”

半小時觀察

本來以爲，《黑客帝國》只是一個存在於人們想象中的科幻故事。然而，當看到互聯網上的這條黑客産業鏈漸漸成型的時候，我們突然發現，黑客帝國並不遙遠，它正在威脅著我們的現實生活，它的危害一點不亞於電影中虛構的角色。

在虛擬的世界裏，這些黑客就像穿著夜行衣、拿著利刃的盜賊。他們要麽翻牆入室，溜門撬鎖，要麽明火執杖，打家劫舍，如同出入無人之境。現實世界的道德、法律，在他們面前反倒變得虛幻起來，只有巨額的不義之財才是唯一真實的存在。如果說，早期的黑客多少帶著對網絡技術的好奇，那如今這種職業黑客集團的出現，已經變成了一種純粹的網絡犯罪。

黑客在發起每一次攻擊前，他們總是在尋找網絡係統的漏洞，只有找到技術漏洞，他們才有下手的機會。但現在看來，最大的漏洞其實並不在網絡和電腦技術上，而是在於我們的法律體係，還沒有跟上黑客轉型的腳步，面對種種花樣翻新的作案手段還拿不出對應的懲罰措施。如何真正打敗這些黑客，我們最需要的不是電影中身懷絕技的打鬥高手，也不是天天升級的防火牆和殺毒軟件，而是一套健全的法律體係。