揭秘黑客帝國

曾經的黑客張明(化名)現在整天擔心被黑。

90年代干過黑客的他，現在是一家游戲公司的高管。每天，他的游戲服務器都會受到多起DDoS攻擊 (Distributed Denial of Service，分布式拒絕服務，俗稱炸服務器)，而對其公司內網的攻擊每個月滲透進來的就有兩三起。

有時是競爭對手干的，目的是拉走你的玩家；有時是哪個不爽的玩家干的，因為自己作弊被踢出來了，也不讓別人玩好。因為做過黑客，張明總是能夠通過朋友查明是誰在搞自己。不過，他也僅限于死得明白點，因為國內沒有對DDoS攻擊的判例。他曾經嘗試把一個黑客告上法庭，但發現取證太難，只能作罷。

相比猖獗的DDoS攻擊，公司內網受到攻擊更可怕，因為黑客可能盜走游戲的程序代碼和玩家的賬戶。

在網絡黑市中，作為互聯網最核心資產的程序代碼是公開懸賞的。每一款新游戲，每一個新網站，只要有人感覺有價值，就可以掛出價格來。黑客們沖著價格尋找目標，一旦得手，將代碼賣掉，有時候甚至不止賣一次，而是三四次！

如果一個黑客恪守一份代碼只出售一次的原則，他就是有道德的黑客了。張明告訴記者。而對于游戲公司，如果代碼被盜，輕則需要修改游戲，重則整個游戲被廢。

在張明看來，黑客市場是一個視知識產權如無物、充滿了金錢氣味的市場，而且在日益壯大。經濟越不景氣，做黑客賺快錢的人越多，逐漸形成一個黑客帝國。在網吧一排排閃爍的屏幕前，黑客帝國的臣民們睜大渴望的雙眼尋找著漏洞，他們大多是80后的年輕人，被黑客這個金光閃閃的詞所吸引，帶著賺錢的渴望投身其中。

黑客的神秘性和多面性充滿了想象空間。在中伊網絡戰中，中國的黑客被人們捧成了民族英雄。然而隨著互聯網政策的收緊，憤懣的人們選擇了政府網站發泄，國家互聯網應急中心監測顯示，1月初的一個星期內，境內被篡改的政府網站數量比前一周大幅增長4倍。

在這些帶有政治性色彩的事件背后，張明向記者展現的這個黑客帝國卻更像一個龐大的利益機器，遵循著金錢規律。

1月26日，在電話的另一端，這個早已封刀的老黑客向記者抱怨現在的網絡環境時，仍不忘當年之勇：那時候的黑客都是純粹出于對技術的狂熱，即便侵入對方的服務器，也會在得手之后向管理員信箱里發封信，告訴他：哥們，我們又來你家拉屎了，你的系統有漏洞，趕快補上吧。

但是，早期的黑客都已經退出了，現在的黑客更像沒有底線的掙錢機器。張明哀嘆。

一次完整的攻擊：

從一臺電腦到上千萬僵尸

黑客如何從一臺計算機出發攻克成千上萬臺？北京知道創宇信息技術有限公司CEO趙偉向記者做了演示。

1月初，國內最大的BBS平臺軟件、康盛創想公司出品的Discuz！被發現了一個高危漏洞，入侵者只需要幾行代碼，就可以控制一家使用這款軟件建站的網站。這幾行代碼由漏洞的發現者放在了互聯網上，任何人都可以獲得。

國內有上百萬家網站都在使用Discuz！軟件，龐大的基數更增加了黑客攻擊的便利性。

趙偉隨手打開瀏覽器，在Google上搜索了一下，就得到了一張長長的列表，在表中的網站都使用了這款軟件。

接下來，一個黑客只要有一臺聯網的普通電腦，就可以展開攻擊了。他只需挨個兒連接對方的網站，運行這段代碼，那些沒有來得及修補漏洞的網站就成為了犧牲品。

如果該黑客稍有點兒編程知識，還能寫一個簡單的小工具，每分鐘就能進行成千上萬次攻擊，哪怕只有十分之一的成功率，也可以控制上千個網站。

上述過程只需經過簡單的培訓就可以上手，一個高中生也可輕松掌握。

那么，控制了上千網站后，如何將其變現？渠道有三種：

一是掛馬。二是出賣流量。三是盜取程序代碼。

通過在網站上掛木馬程序，網民們瀏覽網站時，不知不覺，木馬就悄然種植到了網民的計算機中。掛馬能夠將對上千個網站的控制權擴大到對數百萬臺計算機(即肉雞)。幾年前紅極一時的灰鴿子木馬軟件，共造成了數千萬臺計算機被感染。

被感染的計算機內的QQ號碼、游戲賬號、網銀賬號都有可能被盜走，金錢被盜空，游戲設備被甩賣。

在網絡的許多角落里，賬號交易正在悄然進行，每個網游賬號的價格在幾元錢到幾百元不等，其中比較貴的是魔獸世界，可跨國交易，最貴時一個賬號賣到六七十美元，由于供貨過大，價格已下降不少。如果賬號中帶有裝備，價格甚至可以賣到上萬元。

在前幾年，依靠盜取國外游戲的裝備，幸運者可以在一兩個月內賺到一輛車。張明說。

另外，被感染計算機組成的龐大的僵尸網絡也成為了出賣流量的基礎，每萬ip的流量價值約為60元。

一個網吧的未成年孩子，都有可能掌握上萬臺計算機的僵尸網絡。張明告訴記者。

2009年5月，黑客的攻擊造成了網絡的堵塞，域名解析服務器處于拒絕服務狀態，最終江蘇、安徽等6省的互聯網幾近斷掉，這是一次典型的DDoS攻擊。

Discuz！還是國內最安全的建站軟件，至于其他軟件搭建的網站更是漏洞百出。這就不難理解黑客為什么這么容易入侵成功了。趙偉表示，每一種軟件都有漏洞，不管Windows、Apache、Samba這類的服務器軟件，還是看圖、字處理、影音播放軟件，都會成為黑客登堂入室的渠道。

黑客產業鏈揭秘：

從技術專家到騙錢專家

中國到底有多少黑客？準確答案無從得知。

據趙偉估計，有幾十萬之多。

而張明告訴記者，在中國黑客比較嚴重的區域之一重慶，他曾獲得一項調查數據重慶的一個網吧內有200多臺機器，其中有三分之一左右的人都是在從事黑客行為，有的還是未成年的孩子。他們從事的大部分都是低級的黑客業務，利用現成的工具，實施簡單的DDoS攻擊。

據記者了解，國內的黑客產業鏈分成了幾個截然不同的群體，通過分工提高了效率，共同支撐起這個龐大的黑客帝國。

第一個群體是工具制造群體。這個群體實力最強，頂著技術專家的帽子。他們并不參與直接的攻擊，而是發現、販賣漏洞，或者制造工具賣給別人。比如，上面提到的灰鴿子木馬軟件，其開發者就只開發工具賣掉，而不主動實施攻擊。

另外，在工具制造群體里，還隱藏著一類專門賣漏洞的人。他們發現漏洞，然后賣給需要的人，由于該漏洞只有買家能夠掌握，因此殺傷力巨大。這類漏洞叫0Day漏洞。在國際市場上，這類漏洞低則三四千美元，多可以達到二十幾萬美元，成為了行業中最賺錢也最具技術含量的一塊。

買下了工具的黑客們成為了第二個群體，這是一個充斥著低級黑客的場所。他們拿到了現成的工具，四處尋找攻擊目標，在各大論壇內發帖掛馬，或者直接攻擊網站，盜取用戶信息。然而，這部分黑客在盜取了有商業價值的賬號和信息之后，一般并不主動參與營銷，而是轉售給產業鏈的第三個群體：營銷群體。

在百度貼吧、各大論壇的黑客版，以及各種號稱傳授網絡安全技術的網站，四處都是兜售賬號的信息。從幾毛錢的用戶資料，到上百元的裝備和游戲賬號。這個營銷集團甚至不懂黑客技術。

后兩個群體多為在網吧上網的無業青年，從事黑客是他們賺錢的途徑。

趙偉形容黑客對于網站和肉雞的肆無忌憚，就像是恐怖分子從地上撿起一把AK47對無辜者進行掃射，還感到自己特牛逼。

但也正是這種刻意制造的神秘感和反抗者的無力，加上對于掙錢的渴望，讓人們對于這個地下產業鏈產生了向往。更令人吃驚的是，這些黑客營銷者的活動是半公開的，很少受到打擊。這就不得不談到產業鏈中特殊的一環：培訓組織。

以黑客基地、黑鷹等名目出現的培訓網站為黑客提供了護翼，這些網站聲稱傳授的不是黑客技術，而是安全技術，并以此賺錢。所有參加培訓的想學的不是安全技術，而是那種使用AK47的快感。趙偉說，在這些地方培育出來的大部分都只是最低等級的黑客，之后加入到了產業鏈的最低端。

與此同時，另一種騙術出現了。據業內人士介紹，一種利用QQ開展網上教學的方式已經流行，這些授課者利用網絡上已有的資料拼湊課程，收取錢財。

記者在網站上找到了一個聲稱傳授黑客技術的個人，在QQ上與之取得了聯系。對方聲稱教學費用600元，用QQ遠程協助教學方式，一對一。

打錢后，對方會按照已有的網絡教程提供一定的服務，然而那些想學習黑客技術的人會失望地發現，不管怎么學，仍然無法掌握真正的攻擊。這無意中反而更增加了黑客技術的神秘感。上述人士表示。

整個產業鏈以低級黑客為主。趙偉表示。他將整個黑客界分成了由低到高的7級，前三級屬于低級黑客，后四級屬于能夠推動產業鏈發展的高級黑客。

國內的黑客大部分集中在前三級，特別充斥在最低的第一級中。許多人因為學會了簡單的攻擊而洋洋自得。趙偉說，他判斷的依據是中國黑客被抓住把柄的次數。中國黑客絕對不是世界上實力最強的，卻是世界上最出名的，因為他們總是被抓住，制造了足夠的話題，闖出了國際知名度。

黑客的三個時代：

從愛好者變成賺錢機器

這個世界原來并不是這樣。 張明在電話那端不停地感慨。

在他看來，國內的黑客現狀分成了截然不同的兩個時期：一個理想時期，一個拜金時期，這兩個時期有著天淵之別。

另一位早年參與、至今仍然活躍在安全行業的人士則將國內的黑客分成了三個階段：啟蒙時代(始于上個世紀90年代)，黃金時代(始于1998年)，和黑暗時代(始于2002-2003年)。

早在1997年就進入安全領域的趙偉也在懷念當初的啟蒙時代。趙偉從高中開始自學網絡安全技術，并加入技術尖端的網絡小組綠色兵團。讀大學期間，由于綠色兵團已經商業化，成立了綠盟并實行公司化運作，而拒絕商業化的趙偉和幾位互聯網安全愛好者發起成立了中國安全聯盟。

隨著黑客技術的進一步發展，1998年，一場引起國內黑客變革的中美大戰爆發了。中美黑客大戰吸引了無數的青少年加入，開啟了中國黑客史的黃金時代。

然而此階段販賣漏洞、惡意軟件的現象也開始升溫，黑客群體出現了分化，并開始出現以盈利為目標的攻擊行為。

就像歷次革命一樣，中美黑客大戰的理想難敵現實，隨著理想成分的消失，黑客就進入了一個拜金時期，或者說黑暗時代。伴隨著安全產業的發展，黑客的功利性也越來越強。黑色產業鏈開始成熟，這個地下產業每年都會給互聯網帶來數十億的損失。黑客群體也不再open，黑客精神已經喪失。

關于拜金時期的時間點，張明認為恰好在國內互聯網企業大規模上市的時期，由于企業的上市，讓人們看到了通過網絡不僅可以娛樂、休閑，還可以賺到真金白銀，于是黑客的心態產生了變化。

而趙偉認為這個變化發生在2002、2003年前后，當時出現了幾股潮流：一是木馬技術越來越成熟。二是人們研究漏洞多集中在服務器一側，現在卻發現每一臺普通計算機里的每一個軟件都可能有漏洞。甚至你打開一張圖片，那張圖片只是在格式上稍做手腳，就可以讓你中木馬。三是經濟條件也成熟了，網絡游戲的興起，Q幣的使用，電子商務的成熟，讓網絡上沉淀了越來越多的財富可供盜取，黑客成為了有利可圖的行業。于是人們紛紛涌入到這個新興的行業，并迅速形成了產業鏈。

隨著黑客越來越多，各國政府更加重視黑客行為，甚至主動參與到攻防的游戲中，黑客產業變成了黑客帝國。

一位網站的負責人向記者講了一件神秘事件，該網站剛剛被關停，原因之一是有黃色信息。他告訴記者，在網站被關停之前兩到三個月，該網站突然出現了大量的垃圾回帖，其中多是黃色內容，即便動用專門的人手進行刪除，也無法完全刪干凈。隨后，該網站關停。不可能查清是誰干的，但其操作手法之嚴密卻令人驚嘆。他說。

今年谷歌在中國受到攻擊，張明告訴記者，從攻擊來看，除了普通的攻擊之外，還利用了許多社會工程學的方法，即通過調查受攻擊方人士的社會背景來組織攻擊，屬于黑客帝國中的上乘之作。

更令人擔憂的是，還有大量后備人才正在源源不斷地涌入黑客帝國，在金錢這個最大推手的驅動下，帝國日益強大。

黑客帝國動力：從道德潔癖到法律漏洞

這個領域賺錢太容易。趙偉認為，這是造成了黑客帝國的主要原因。

IT人才的出路無非兩條：一是去做軟件程序員，二是去跑互聯網。趙偉說，但中國軟件業整體實力不強，而另一方面，網絡環境的嚴格監管讓互聯網創業的門檻越來越高，中國大量IT人才的生存狀態并不是很好。

就連一位知名互聯網企業的董事兼CEO也向記者抱怨：在幾年前，我就有上千萬的資金，與當時的房價相比，可以買十套房子。然而，幾年后資金縮水了一半，房價卻翻了幾番。相比之下，互聯網的從業者是越來越窮，而不是越來越富了。

相比之下，黑客來錢的迅速卻更具有吸引力。于是技術人才選擇了從地上產業向地下轉移。

在黑客界，至今仍然流傳著日入一萬的傳說，讓大量的非技術人才都向往不已。趙偉認為，黑客吸引力最高的地方恰好是中小城市，由于就業機會不多，在網吧打游戲和在家待業的人最容易成為黑客下線的人群。一旦踏入黑客行業，往往不能自制。由于賺錢太容易，即便以后找到正當的工作，也很難感到滿足。趙偉表示。

黑客們大都認為自己的錢還是干凈的，比貪污腐敗干凈得多，一種特殊的道德潔癖在黑客中產生，更增強了他們的信念。一位業界人士告訴記者。

黑客們對政府加強互聯網的管制往往反彈很大。在2009年底國內推出了更加嚴格的網絡管制措施后，國家互聯網應急中心監測顯示，1月4日至10日，境內被篡改的政府網站數量為178個，與前一周相比大幅增長409%。

而媒體有意識的引導有時卻讓黑客和愛國結合在一起。當百度遭受伊朗黑客的攻擊時，《青島早報》大篇幅報道了青島黑客參與百度反擊戰的消息，國內的黑客以國家主義的姿態自發開始了對伊朗網站的攻擊。

趙偉認為，此類的攻擊行為絕非政府組織，而是各類黑客組織雜亂無章的低級攻擊行為。然而正是這類低級的攻擊行為引起了國外的反彈，以及國內媒體對于黑客破壞行為的寬容。

此外，法律的混亂為黑客們提供了最后的保護傘。張明告訴記者，在國內最為猖獗的DDoS攻擊因取證困難、缺乏條文，幾乎不會被起訴。而在國外，對DDoS攻擊有明確的判例，是重罪，所以DDoS攻擊相對較少。

其實國內的法律比國外判罰更重，然而由于國內的網絡執法能力有限，導致漏網之魚太多，從而降低了法律的可信性。一位業內人士這樣解釋。

一位安全界人士向記者總結：歸根結底，黑客來源于整個社會的經濟社會現狀，當經濟允許、法律寬松、黑客精神的喪失使得人們失去了道德羈絆時，新一代黑客就更容易走上歪路，互聯網產業的安全形勢也就越來越嚴峻了。

最近，外交部發言人馬朝旭在舉行例行記者會時指出，互聯網安全問題是全球性問題，中國政府主張通過國際合作共同打擊網絡黑客行為。
 

【編輯推薦】

1. 黑客入侵考試網“植入”假考生成績
2. 2010年黑客忙什么：“綁架”數據 步入“云端”
3. 黑客受人雇傭攻“癱”網吧 被判有期徒刑10個月