揭秘“黑客帝国”

▲互联网遭遇黑客袭击图/新华网

上世纪90年代干过黑客的张明（化名）现在是一家游戏公司的高管。每天，他的游戏服务器都会受到多起DDoS攻击（Distributed　Denial　of　

“有时是竞争对手干的，目的是拉走你的玩家；有时是哪个不爽的玩家干的，因为自己作弊被踢出来了，也不让别人玩好。”因为做过黑客，张明总是能够通过朋友查明是谁在“搞”自己。不过，他也仅限于“死”得明白点，因为国内没有对DDoS攻击的判例。他曾经尝试把一个黑客告上法庭，但发现取证太难，只能作罢。

相比猖獗的DDoS攻击，公司内网受到攻击更可怕，因为黑客可能盗走游戏的程序代码和玩家的账户。

在网络黑市中，作为互联网最核心资产的程序代码是公开悬赏的。每一款新游戏，每一个新网站，只要有人感觉有价值，就可以挂出价格来。黑客们冲着价格寻找目标，一旦得手，将代码卖掉，有时候甚至不止卖一次，而是三四次。对于游戏公司，如果代码被盗，轻则需要修改游戏，重则整个游戏被废。

在张明看来，黑客市场是一个视知识产权如无物、充满了金钱气味的市场，而且在日益壮大。经济越不景气，做黑客赚快钱的人越多，逐渐形成一个“黑客帝国”。在网吧一排排闪烁的屏幕前，黑客帝国的臣民们睁大渴望的双眼寻找着漏洞，他们大多是年轻人，被“黑客”这个金光闪闪的词所吸引，带着赚钱的渴望投身其中。

黑客的神秘性和多面性充满了想象空间。在中伊网络战中，中国的黑客被人们捧成了民族英雄。然而随着互联网政策的收紧，愤懑的人们选择了政府网站发泄。国家互联网应急中心监测显示，1月初的一个星期内，境内被篡改的政府网站数量比前一周大幅增长4倍。

在这些带有政治性色彩的事件背后，张明向记者展现的这个黑客帝国却更像一个庞大的利益机器，遵循着金钱规律。

在电话的另一端，这个早已封刀的老黑客向记者抱怨现在的网络环境时，仍不忘当年之勇：“那时候的黑客都是纯粹出于对技术的狂热，即便侵入对方的服务器，也会在得手之后向管理员信箱里发封信，告诉他：哥们，我们又来你家拉屎了，你的系统有漏洞，赶快补上吧。”但是，“早期的黑客都已经退出了，现在的黑客更像没有底线的挣钱机器。”张明哀叹。

一次完整的攻击

从一台电脑到上千万僵尸

黑客如何从一台计算机出发攻克成千上万台？北京某信息技术公司负责人赵伟向记者做了演示。

1月初，国内最大的BBS平台软件、康盛创想公司出品的“Discuz！”被发现了一个高危漏洞，入侵者只需要几行代码，就可以控制一家使用这款软件建站的网站。这几行代码由漏洞的发现者放在了互联网上，任何人都可以获得。

国内有上百万家网站都在使用“Discuz！”软件，庞大的基数更增加了黑客攻击的便利性。

赵伟随手打开浏览器，在Google上搜索了一下，就得到了一张长长的列表，在表中的网站都使用了这款软件。

接下来，一个黑客只要有一台联网的普通电脑，就可以展开攻击了。他只需挨个儿连接对方的网站，运行这段代码，那些没有来得及修补漏洞的网站就成为了牺牲品。

如果该黑客稍有点儿编程知识，还能写一个简单的小工具，每分钟就能进行成千上万次攻击，哪怕只有十分之一的成功率，也可以控制上千个网站。

上述过程只需经过简单的培训就可以上手。

那么，控制了上千网站后，如何将其变现？渠道有三种：一是挂马，二是出卖流量，三是盗取程序代码。

通过在网站上挂木马程序，网民们浏览网站时，不知不觉，木马就悄然种植到了网民的计算机中。挂马能够将对上千个网站的控制权扩大到对数百万台计算机（即肉鸡）。几年前红极一时的灰鸽子木马软件，共造成了数千万台计算机被感染。

被感染的计算机内的QQ（即时通讯软件）号码、游戏账号、网银账号都有可能被盗走，金钱被盗空，游戏设备被甩卖。

在网络的许多角落里，账号交易正在悄然进行，每个网游账号的价格在几元钱到几百元不等，如果账号中带有装备，价格甚至可以卖到上万元。

另外，被感染计算机组成的庞大的僵尸网络也成为了出卖流量的基础，每万ip的流量价值约为60元。“一个网吧的未成年孩子，都有可能掌握上万台计算机的僵尸网络。”张明告诉记者。

2009年5月，黑客的攻击造成了网络的堵塞，域名解析服务器处于拒绝服务状态，最终江苏、安徽等6省的互联网几近断掉，这是一次典型的DDoS攻击。赵伟表示：“每一种软件都有漏洞，不管是Windows、Apache、Samba这类的服务器软件，还是看图、字处理、影音播放软件，都会成为黑客登堂入室的渠道。”

黑客产业链揭

秘从技术专家到骗钱专家

中国到底有多少黑客？准确答案无从得知。据赵伟估计，有几十万之多。

张明告诉记者，在中国黑客比较严重的区域之一重庆，他曾获得一项调查数据――重庆的一个网吧内有200多台机器，其中有三分之一左右的人都是在从事黑客行为，有的还是未成年的孩子。“他们从事的大部分都是低级的黑客业务，利用现成的工具，实施简单的DDoS攻击。”

据记者了解，国内的黑客产业链分成了几个截然不同的群体，通过分工提高了效率，共同支撑起这个庞大的黑客帝国。

第一个群体是工具制造群体。这个群体实力最强，顶着“技术专家”的帽子。他们并不参与直接的攻击，而是发现、贩卖漏洞，或者制造工具卖给别人。另外，在工具制造群体里，还隐藏着一类专门卖漏洞的人。他们发现漏洞，然后卖给需要的人，由于该漏洞只有买家能够掌握，因此杀伤力巨大。这类漏洞叫0Day漏洞。在国际市场上，这类漏洞低则三四千美元，多可以达到二十几万美元，成为了行业中最赚钱也最具技术含量的一块。

买下了工具的黑客们成为了第二个群体，这是一个充斥着低级黑客的场所。他们拿到了现成的工具，四处寻找攻击目标，在各大论坛内发帖挂马，或者直接攻击网站，盗取用户信息。然而，这部分黑客在盗取了有商业价值的账号和信息之后，一般并不主动参与营销，而是转售给产业链的第三个群体：营销群体。

在百度贴吧、各大论坛的黑客版，以及各种号称传授网络安全技术的网站，四处都是兜售账号的信息。从几毛钱的用户资料，到上百元的装备和游戏账号，这个营销集团甚至不懂黑客技术。

后两个群体多为在网吧上网的无业青年，从事黑客是他们赚钱的途径。

正是这种刻意制造的神秘感和反抗者的无力，加上对于挣钱的渴望，让人们对于这个地下产业链产生了向往。更令人吃惊的是，这些黑客营销者的活动是半公开的，很少受到打击。这就不得不谈到产业链中特殊的一环：培训组织。

以黑客基地、黑鹰等名目出现的培训网站为黑客提供了护翼，这些网站声称传授的不是黑客技术，而是安全技术，并以此赚钱。赵伟说，在这些地方培育出来的大部分都只是最低等级的黑客，之后加入到了产业链的最低端。

与此同时，另一种骗术出现了。据业内人士介绍，一种利用QQ开展网上教学的方式已经流行，这些“授课者”利用网络上已有的资料拼凑课程，收取钱财。

“打钱后，对方会按照已有的网络教程提供一定的服务，然而那些想学习黑客技术的人会失望地发现，不管怎么学，仍然无法掌握真正的攻击。这无意中反而更增加了黑客技术的神秘感。”上述人士表示。

赵伟将整个黑客界分成了由低到高的7级，前三级属于低级黑客，后四级属于能够推动产业链发展的高级黑客。

“国内的黑客大部分集中在前三级，特别充斥在最低的第一级中。许多人因为学会了简单的攻击而洋洋自得。”赵伟说，他判断的依据是中国黑客被抓住把柄的次数。“中国黑客绝对不是世界上实力最强的，却是世界上最出名的，因为他们总是被抓住，制造了足够的话题，闯出了国际知名度。”

黑客的三个时代

从爱好者变成赚钱机器

在张明看来，国内的黑客现状分成了截然不同的两个时期：一个理想时期，一个拜金时期，这两个时期有着天渊之别。

另一位早年参与、至今仍然活跃在安全行业的人士则将国内的黑客分成了三个阶段：启蒙时代（始于上个世纪90年代），黄金时代（始于1998年），和黑暗时代（始于2002-2003年）。

早在1997年就进入安全领域的赵伟也在怀念当初的启蒙时代。赵伟从高中开始自学网络安全技术，并加入技术尖端的网络小组“绿色兵团”。读大学期间，由于绿色兵团已经商业化，成立了绿盟并实行公司化运作，而拒绝商业化的赵伟和几位互联网安全爱好者发起成立了“中国安全联盟”。

随着黑客技术的进一步发展，1998年，一场引起国内黑客变革的中美大战爆发了。中美黑客大战吸引了无数的青少年加入，开启了中国黑客史的黄金时代。然而此阶段贩卖漏洞、恶意软件的现象也开始升温，黑客群体出现了分化，并开始出现以盈利为目标的攻击行为。

中美黑客大战的理想难敌现实，随着理想成分的消失，黑客就进入了一个拜金时期，或者说黑暗时代。黑客的功利性越来越强，黑色产业链开始成熟，这个地下产业每年都会给互联网带来数十亿的损失。

关于拜金时期的时间点，张明认为恰好在国内互联网企业大规模上市的时期，由于企业的上市，让人们看到了通过网络不仅可以娱乐、休闲，还可以赚到真金白银，于是黑客的心态产生了变化。

而赵伟认为这个变化发生在2002、2003年前后，当时出现了几股潮流：一是木马技术越来越成熟。二是人们研究漏洞多集中在服务器一侧，现在却发现每一台普通计算机里的每一个软件都可能有漏洞。三是经济条件也成熟了，网络游戏的兴起，电子商务的成熟，让网络上沉淀了越来越多的财富可供盗取，黑客成为了有利可图的行业，并迅速形成了产业链。

随着黑客越来越多，各国政府更加重视黑客行为，甚至主动参与到攻防的游戏中，黑客产业变成了“黑客帝国”。

更令人担忧的是，还有大量“后备人才”正在源源不断地涌入“黑客帝国”，在金钱这个最大推手的驱动下，帝国日益强大。

“黑客帝国”动力

从道德洁癖到法律漏洞

“这个领域赚钱太容易。”赵伟认为，这是造成黑客帝国的主要原因。

在黑客界，至今仍然流传着“日入一万”的传说，让大量的非技术人才都向往不已。赵伟认为，黑客吸引力最高的地方恰好是中小城市，由于就业机会不多，在网吧打游戏和在家待业的人最容易成为黑客下线的人群。一旦踏入黑客行业，往往不能自制。“由于赚钱太容易，即便以后找到正当的工作，也很难感到满足。”赵伟表示。

黑客们对政府加强互联网的管制往往反弹很大。在2009年底国内推出了更加严格的网络管制措施后，国家互联网应急中心监测显示，1月4日至10日，境内被篡改的政府网站数量为178个，与前一周相比大幅增长409%。

而媒体有意识的引导有时却让黑客和爱国结合在一起。当百度遭受伊朗黑客的攻击时，《青岛早报》大篇幅报道了青岛黑客参与百度反击战的消息，国内的黑客以国家主义的姿态自发开始了对伊朗网站的攻击。

赵伟认为，此类的攻击行为绝非政府组织，而是各类黑客组织杂乱无章的低级攻击行为。然而正是这类低级的攻击行为引起了国外的反弹，以及国内媒体对于黑客破坏行为的宽容。

此外，法律的混乱为黑客们提供了最后的保护伞。张明告诉记者，在国内最为猖獗的DDoS攻击因取证困难、缺乏条文，几乎不会被起诉。而在国外，对DDoS攻击有明确的判例，是重罪，所以DDoS攻击相对较少。

一位安全界人士向记者总结：归根结底，黑客来源于整个社会的经济社会现状，当经济允许、法律宽松、黑客精神的丧失使得人们失去了道德羁绊时，新一代黑客就更容易走上歪路，互联网产业的安全形势也就越来越严峻了。

最近，外交部发言人马朝旭在举行例行记者会时指出，互联网安全问题是全球性问题，中国政府主张通过国际合作共同打击网络“黑客”行为。

　　（《21世纪经济报道》2.1　郭建龙文）

链接

黑客分级

第一级　会使用市面上存在的黑客工具进行简单攻击，对于原理却并不了解。

　　第二级　可以自己编写一定的脚本（Script，即简单的小程序），这个级别的黑客又被称为脚本小子（ScriptKids），已经可以完成攻击。

第三级　可以编写自己的工具，一旦他们发现了网络上公布出来的漏洞，就可以按照网络的公布编写工具，并提供给别人来用。

第四级　可以自己发现系统的漏洞。

第五级　不仅可以手工发现漏洞，而且会自己编制工具去发现漏洞，将自己的发现理念用到工具中。

第六级　能够改变互联网的状态，其发现的漏洞已经足够影响到大部分互联网上的服务器。

第七级　能够推动互联网的发展，他们的发现甚至能够改变网络协议、网络架构。