网络地下产业链条完整 赚黑钱门道多

　　近年来，盗号、挂马、僵尸网络、拒绝服务攻击等互联网新名词的流行，让越来越多的人意识到互联网的不安全和网络地下黑金市场的存在。不过这个市场的规模有多大，黑金是如何涌动的，却一直很神秘，不为外人所知。黑客小曲(化名)对网络黑金的泛滥和黑客精神的沉沦颇感失望与无奈，近日他向记者谈及他所知道的内幕，揭开了网络地下黑金产业的冰山一角。

　　小曲，中国科学院研究生毕业，现为国内一家著名网络安全公司的技术人员。工作之余，他喜欢在网上发表一些黑客方面的业务文章。以下是他的自述：

　　“赚黑钱的门道实在太多” “现在互联网上赚黑钱的门道实在太多了。有的人通过入侵网络游戏服务器来盗取虚拟货币、游戏用户账号，再卖给中间商，中间商通过销售渠道转手也能赚上一笔。有的人通过盗窃银行卡账号、证券交易账号、信用卡账号洗钱。有的通过控制敏感主机来窃取信息，再将这些信息出售;有的入侵路由器，而后向人出售控制权;还有的通过控制傀儡机、批量入侵主机等方式，向一些网站发起拒绝服务攻击，而后勒索网站经营者。

　　做网络黑金这个行当的，不见得学历高水平就高。这个行当可以自学，关键是会动脑子。水平高的，靠挖网络安全漏洞赚大钱。大家都不知道的漏洞很有价值。现在国内、国外都有公开或私下的漏洞收购市场。有的黑客看谁出的价格高，就卖给谁。前段时间，一些基金公司经理的账号被盗了，用的办法其实很简单，就是专门写个工具一天到晚猜密码，不断猜，总能猜出来。如果这些经理的密码设计复杂一些，黑客就没那么容易得手了。

　　采访链接：

　　中科院高能物理研究所网络安全实验室首席科学家、博士生导师许榕生说，2003年，一封称为“婚礼邀请”的电子邮件钻进了英国信用卡及金融公司员工的信箱，偷走了机密数据。这场意外显示出计算机灾害里的一场新的恐怖潮流，破坏计算机网络以赢得大家注意的黑客行为或只是想测试高手功力的时代已经过去，取而代之的是网络黑金。

　　“网络地下产业链条非常完整”

　　“中国的网络黑金市场已经非常产业化了，盗号、销售都是一条龙。地下产业链条的上游是专门做黑客工具的人。打个比方，这批人其实就是造枪的，造好后自己并不用，而是拿到网上去卖钱。至于其他人拿这些枪去杀人还是抢银行，造枪的人可不管。

　　中游是网络攻击者和黑客工具的滥用者。他们发起各种网络攻击，或者用黑客工具做僵尸网络，出租、售卖、勒索都有分工。做僵尸网络其实不难，先在网上找台机器，拿到它的控制权，而后从网络上给它植入各种程序，这些程序都有现成的工具，信手拈来就行。

　　下游是中间商和买家。只要你做出了僵尸网络，网上立刻就会有人帮你卖。网上的中间商多得很，这家不行你可以换别家。而买家购买僵尸网络，当然是为了攻击别人。比如有两家公司，互为竞争对手，那我就用僵尸网络攻击你的网站，让你的网站瘫痪，在网上做不成生意。说白了，买家在网络黑金市场买任何东西，背后都有其现实利益。”