黑客產業鏈

據業內人士介紹，地下黑客產業鏈極其龐大且分工明確，有專門提供木馬程式的，有專門提供肉雞的。黑客產業鏈大致分為老闆、病毒編寫者、流量商、盜號者和販賣商等多個環節，各個環節分工明確，其中“老闆”處於整個鏈條的頂端，他對產業鏈的各個環節進行分工和協調。而那些層出不窮的木馬病毒程式，往往都是按照這些老闆的要求，由專門編寫病毒的程式設計師開發出來的。

黑客產業鏈

一些比較大的私服每個月都會花2-3百萬元來黑對手，方式一般為，花錢僱傭數萬台甚至幾十萬台“肉雞”傳送巨量數據集中攻擊對手，讓對手的伺服器癱瘓，按照一些地下市面價格，1G的流量打1個小時約4-5萬元。

一個完整的產業鏈條，一個盜號木馬，通過這樣一條製造、販賣、傳播、使用、盜號、銷贓的流水線，把一連串虛擬世界的數字代碼變成了真金白銀，產業鏈上各個環節分工明確，黑客可以根據自己的專長，專門負責某個環節，而更讓人擔憂的是，各種各樣的計算機木馬病毒、黑客技術，在網路中泛濫傳播。

黑客產業鏈

在網路上，充斥著形形色色的黑客論壇、內容五花八門，兜售盜號木馬，買賣“肉雞”，甚至還有專門傳授黑客技術的，只要肯花錢，只需一台電腦一根網線，任何人都可以搖身一變，成為一名黑客。

專家認為，意在竊取企業情報的網路攻擊是最多的。中國國家網際網路應急中心(CNCERT)副總工程師杜躍進表示：“自2007年起，利用木馬控制他人電腦、竊取信息和商業機密的事件急劇增多。”

儘管有人（可能來自一些外國政府）企圖利用蠕蟲病毒Stuxnet搞垮伊朗核計畫的訊息引發了媒體的廣泛關注，但杜躍進認為，網路攻擊活動最主要還是集中在網路犯罪和網路間諜領域。

去年晚些時候，有媒體報導稱，重型機械製造商三一集團(Sany)曾僱傭黑客刺探其規模較小的競爭對手中聯重科(Zoomlion)的情報，頓時在中國工業界中引發軒然大波。三一集團在這個訊息傳出幾個月前剛剛收購了德國混凝土泵製造商普茨邁斯特(Putzmeister)。三一和中聯重科均拒絕置評。

去年11月，三一集團總部所在省份湖南省警方向當地媒體證實，他們已逮捕三名與此案有關的三一集團高管。但警方拒絕透露案件最新進展情況。

美國一家工業協會的一位官員表示：“有些觀點讓人以為，中國的網路間諜活動組織性很強，有嚴密的指令體系。但事實並非如此。”

這位官員說，曼迪昂特將中國軍方駐上海的那支部隊描繪為盤踞在一張巨大間諜網中央的蜘蛛，事實上，中國黑客的生態系統繁榮但混亂，許多不同的個人或國家機構在這個系統中活動，那支部隊只是其中的一員。“一個關鍵驅動因素是一整套提倡創新和新技術開發和獲取的國家政策。這意味著每個企業和政府機構都有動力、不惜一切代價獲取智慧財產權。”

這也就是說，富士康、以及三一和中聯重科的案例只是冰山一角，水面下則是中國日趨繁榮的地下網路經濟，其繁榮有賴於針對實體資產（比如銀行賬戶里的資金）和虛擬資產（供線上遊戲玩家相互交易）的盜竊活動。黑客還會綁架網際網路服務，並出售一些黑客攻擊工具。趨勢科技(TrendMicro)的Gu Lion、清華大學的諸葛建偉和段海新在去年加州大學聖迭戈分校(UCSD)一個研討會上提交的一篇論文中寫道：“我們估計，在2011年，黑客活動對中國經濟造成的損失總額超過53.6億元人民幣，有1.108億中國用戶和110萬個網站受到影響。”

非法網路活動的主要驅動力是中國巨大的“人才庫”。在中國連入全球資訊網(World Wide Web)後不久的上世紀90年代末，中國的第一代黑客就出現了。

早期黑客的重點是，在時局趨於緊張時期攻擊外國網站，比如1999年美國轟炸中國駐南斯拉夫大使館時。那些不受僱於任何人的“愛國黑客”為中國軍方提供了人才儲備，軍方可以將這些人招募進自己的網路戰部門，這種可能性已引起一些外國分析人士的關注。

然而，中國黑客圈中的普遍觀點是，被軍方招募的“愛國黑客”只是極少數。大多數資深黑客還是進了網際網路安全企業。部分人還創立了自己的企業。想當年，安全專家Eagle Wan也是一名“愛國黑客”。其他一些如今在奇虎360(Qihoo 360)和騰訊(Tencent)這類中國網際網路公司工作。

但中國如今這一代黑客大部分都是自己乾，跟當年攻擊富士康的那個黑客團隊很像。他們願意為任何人做事，只要有錢賺。

當年參與攻擊富士康的六名黑客之一表示：“如今我們面臨許多商機。不久前，家電業對情報服務的需求十分強勁。如今電子商務在這方面也有很多需求。”

儘管從數量上說，中國的黑客或許躋身全世界最可怕之列，但說到追蹤和打擊網路犯罪，中國則遠遠落後於美國和其他西方國家。在美國，網際網路攻擊勢頭愈演愈烈，已催生出一個致力於保護網路免受此類威脅之害的行業，但在中國，這樣的行業仍未誕生。

中國目前還沒有與曼迪昂特類似的企業。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及啟明星辰(Venustech)這些中國領先的網際網路安全公司對於發展網路取證業務興趣不大，或毫無興趣。網路取證技術可以幫助人們對既往攻擊的源頭、結構和技術細節進行長期而深入的分析，如今賽門鐵克(Symantec)或趨勢科技這樣的公司正在發展這種技術。北京一家安全公司網康科技(Netentsec)的執行長袁沈鋼(Tony Yuan)表示：“我們的網際網路安全產業與美國的差距以光年計，這部分是因為人們在這個問題上意識還非常淡漠，企業也不願意為這類服務付費。”

這個問題也反映出，中國政府對這個問題理解不足、協作性不高、透明度低。在中國，黨政軍旗下許多不同的機構和許多半官方實體，都有權管理信息安全。

但中國國務院旗下主管日常信息安全事務的辦公室卻於2008年被解散了。這造成各個政府機構之間相互競爭，在監督和執法上缺乏統一管理。

因此，一些中國專家認為，國外指控一些黑客攻擊源自中國，這遠非目前急需解決的問題。北京師範大學網路法律專家劉德良表示：“指控中國政府實施網路攻擊者動機不純。網路犯罪才是主要問題，我們應該團結一致打擊這種犯罪。”

瑞星的報告說，從統計、研究數據看，黑客產業鏈近來進一步發展和完善。同時，越來越多的黑客團伙利用電腦病毒構建“殭屍網路”，用於敲詐和受僱攻擊。如今，這條“黑客產業鏈”每年的整體利潤已高達數億元。

黑客產業鏈

由於網際網路上的病毒地下交易市場初步形成，獲取利益的渠道更為廣泛。病毒模組、殭屍網路、被攻陷的伺服器管理權等都被用來出售，很多國內黑客開始利用拍賣網站、聊天室、地下社區等渠道，尋找買主和合作夥伴，取得現金收入。整個行業已形成一個完整的循環圈，大量的人才、技術和資金進入到這個黑色行業中。

黑客產業鏈的典型流程有這樣兩個：

是黑客侵入個人或企業電腦——竊取機密資料———在網際網路上出售——獲取金錢；

是黑客侵入大型網站，在網站上植入病毒———用戶瀏覽網站後中毒，網遊賬號和裝備被竊取———黑客把賬號、裝備拿到網上出售——獲取金錢。

“肉雞”，是黑客產業里的一個專用名詞。在產業鏈中，有專門一些人，他們把一些帶有遠程控制功能的病毒程式通過網路植入進別人的電腦中，這些電腦就成了他們手中的獵物，任由他們操縱控制，而且主人往往很難察覺，圈子裡的人把這些被控制住的電腦稱做“肉雞”，那些控制肉雞的人則被稱為流量商。

黑客抓“雞”的方法很多，從技術上來說並不複雜，最常用的方法是，事先在一個訪問量比較多的網頁上種植一個木馬程式，只要有人訪問這個頁面，那么訪問者的電腦就會被這個木馬程式入侵，黑客就可以通過這個木馬程式控制訪問者的電腦。

具有病毒程式編寫能力的“黑客”，在圈內被稱為“賣槍者”。他們的主要任務是製造出黑客工具，然後將這些黑客工具賣給下游的買家。

“掛馬”的對象一般是一些有一定流量且有安全漏洞的網站。可以由買家自己完成，買家若沒有能力完成，則可以聘請專門的“掛馬者”完成。

黑客產業鏈

批量傳送給黑客信息在圈內叫做“信封”，根據產品不同分為“裝備信封”、“QQ信封”等等

黑客產業鏈

2008年，中國警方破獲的最大一起網路黑客犯罪案件中，犯罪嫌疑人就是利用一款名為“大小姐”的木馬病毒來盜取他人遊戲賬號，這個“大小姐”木馬程式可以針對40多款網路遊戲進行盜號，擔負老闆角色的犯罪嫌疑人王某通過這個木馬，非法獲利1400餘萬元。如此瘋狂地作案並且屢屢得手，使得“大小姐”木馬在這個產業鏈當中，竟有了品牌效應。

2009年5月19日，江蘇、安徽等6省區出現罕見的斷網事件，大量網民無法正常訪問網站。斷網事件背後的一個犯罪事實是：部分商家為打擊競爭對手，雇用黑客發動網路攻擊。而這些黑客通常會挾持大量被感染病毒的電腦，即所謂的“肉雞”，一起發動大規模黑客攻擊。這次斷網事件禍起網路遊戲“私服”市場。“私服”因利益糾葛，相互火併的現象極為普遍，一些實力雄厚的“私服”甚至每月都會花費兩三百萬元打擊競爭對手。

1、具有病毒程式編寫能力的“黑客”，買家花費幾百元至數千元不等的價格在“賣槍者”手中買到“黑客程式”——大多數是木馬病毒。下一步的動作就是將這些病毒植入特定的網站，這個步驟叫“掛馬”，可以由買家自己完成，買家若沒有能力完成，則可以聘請專門的“掛馬者”完成。

背後的黑客產業鏈

2、“掛馬”的對象一般是一些有一定流量且有安全漏洞的網站，這些網站一旦被植入木馬，其瀏覽者就很有可能在不知不覺中感染木馬病毒，其電腦上有價值的信息也就可能落入買家之手。另一種“掛馬”的方式則是通過垃圾郵件，或者在論壇上張貼含有木馬病毒的檔案吸引用戶下載。一旦成功，大量的目標信息就會源源不斷地被黑客工具所盜取。

3、批量傳送給黑客信息在圈內叫做“信封”，根據產品不同分為“裝備信封”、“QQ信封”等等。“信封”的銷售就相當於產品銷售中的批發環節。一般黑客會從中掃出最有價值的信息，比如位數較短或級別較高的QQ號碼。然後這些經過篩選的“二手信封”就流入“零售環節”。“零售商”將“信封”解封后，通過BBS甚至某些電子商務網站等渠道對盜來的Q幣、網遊裝備等“虛擬財產”進行最終的銷售。

4、“賣槍者”、“掛馬者”、“大買家”、“零售商”，每個環節都有利可圖，經濟利益讓“黑客”這一曾經有些“技術騎士”色彩的名詞迅速污名化。在這個鏈條中，真正賺錢的是大買家（即‘信封’的盜取者），如果用得好，一個月賺幾萬元不是難事，甚至有人年收入過千萬元。就這樣，通過少則2～3人，多則10餘人的合作，源源不斷的有價信息通過這條黑暗的鏈條被盜取，然後賣往世界各地。據了解，“熊貓燒香”的程式設計者李俊，每天入賬收入近1萬元，被警方抓獲後，承認自己獲利上千萬元。

如今中國感染木馬和殭屍網路惡意代碼的數量巨大，面臨的網路安全問題相當嚴重。2009年6月1日，工信部組織制定的《木馬和殭屍網路監測與處置機制》正式實施。這是工信部成立以來，首次發布專門針對網際網路網路安全的部門檔案。該檔案規定，木馬和殭屍網路事件分為特別重大、重大、較大、一般共四級，而對於涉嫌犯罪的木馬和殭屍網路事件，將報請公安機關依法調查處理。

但事實上，中國還沒有直接針對木馬病毒的相關法律，也沒有相關的解釋條款來對它進行定義。現有法律法規對網路安全犯罪缺少具體司法解釋，缺少具體定罪量刑標準，這讓黑客的違法成本大大降低。要懲治黑客產業鏈，有必要出台統一的司法解釋，明確針對此類黑客案件應該參照的法條，從定罪量刑上達成共識。

掛馬就是黑客入侵了一些網站後，將自己編寫的網頁木馬嵌入被黑網站的主頁中，利用被黑網站的流量將自己的網頁木馬傳播開去，以達到自己的目的。例如很多遊戲網站被掛馬，黑客的目的就是盜取瀏覽該網站玩家的遊戲賬號。 2003年、2004年那時候漏洞攻擊比較多，黑客主要是利用漏洞攻擊進行營利，到2006年的時候，流氓軟體流行，一些黑客利用流氓軟體在普通網民的電腦中安裝流氓軟體盈利。

而到2008年、2009年，作業系統的補丁越來越多，並且在政府有關部門的打擊下，流氓軟體也逐漸退出。黑客就利用在網站上放置木馬病毒，讓用戶在瀏覽網站的時候把病毒悄悄安裝到用戶的電腦中，然後偷取用戶包括網路遊戲賬號、密碼等資料進行售賣盈利，或者利用病毒把一些商業廣告軟體裝進用戶機器中。每成功在一台計算機上安裝一個這樣的軟體，就可以得到0.3元，我國近3億的網民數量給黑客帶來了無限想像的利潤空間。這個黑色行業帶來的破壞力是巨大的。據國家計算機網路應急技術處理協調中心估計，這條“黑色產業鏈”的年產值已超過2.38億元人民幣，造成的損失則超過76億元。