這正契合年輕人急功近利的心理，對(duì)一個(gè)參加過(guò)初級(jí)培訓(xùn)的年輕人而言，掌握偷取QQ、網(wǎng)銀賬號(hào)、游戲賬號(hào)、破郵箱、攻擊網(wǎng)站等技術(shù)，沒(méi)有任何困難。一位黑鷹安全網(wǎng)的終身會(huì)員是一位在校大學(xué)生，他明確告訴記者自己的想法：“很多人都通過(guò)成為黑客致富了，我們?yōu)槭裁床豢梢猿蔀楹诳桶l(fā)財(cái)呢？”

　　但這是黑客中的小兒科。杜紅超舉例，在流氓軟件橫行的時(shí)候，一個(gè)黑客通過(guò)流氓軟件，一個(gè)月就能獲利幾百萬(wàn)，數(shù)額驚人。

　　而2007年的熊貓燒香黑客案，病毒制作者李俊，在不到一個(gè)月時(shí)間內(nèi)至少獲利15萬(wàn)元，江民公司反病毒專(zhuān)家何公道在接受媒體采訪時(shí)說(shuō)，只要李俊愿意，他一年之內(nèi)可以買(mǎi)一座別墅。

   　變化

　　不熱衷炫技 有明確經(jīng)濟(jì)目的

　　杜紅超說(shuō)，以年輕人為主的新生代黑客，與過(guò)往黑客們不再相同，他們不熱衷于炫技，而是帶有明確的經(jīng)濟(jì)目的。因此，以“盜號(hào)木馬”為代表的“商業(yè)病毒”，經(jīng)過(guò)短短幾年就成了黑客圈最流行的工具。
 

　　不過(guò)，曾任北京江民殺毒軟件公司總經(jīng)理的杜紅超很熟悉目前這個(gè)幽暗群體的作案手段，主要是在網(wǎng)頁(yè)掛馬和出售木馬等黑客工具。

　　他介紹，黑客入侵他人電腦的關(guān)鍵步驟是植入木馬程序，也就是所謂的“掛馬”。不法黑客通常會(huì)在有安全漏洞的網(wǎng)站植入木馬程序，瀏覽者不小心打開(kāi)時(shí)就會(huì)中招。

　　此外，發(fā)送垃圾郵件、利用即時(shí)通訊工具和第三方軟件，也是黑客植入木馬程序的主要途徑。

　　“這些木馬病毒一旦被植入電腦后就像只老鼠，打洞進(jìn)屋后先把門(mén)打開(kāi)，再讓黑客進(jìn)來(lái)偷走一切有價(jià)值的信息?！倍偶t超說(shuō)。

　　木馬程序，是不法黑客盜取有價(jià)信息的重要工具，自然價(jià)值連城，而這又滋生了黑客中的又一大群體——賣(mài)槍者。

　　杜紅超說(shuō)，一些黑客編寫(xiě)出黑客工具后，自己并不直接作案，而是轉(zhuǎn)賣(mài)給下游，下游黑客再通過(guò)這些工具獲利。這方面，李俊又是一個(gè)代表。

　　威脅

　　“僵尸網(wǎng)絡(luò)”成集束炸彈

　　如果說(shuō)掛馬賣(mài)“槍”屬于小打小鬧的話，那么網(wǎng)絡(luò)安全最大的威脅則是“僵尸網(wǎng)絡(luò)”。

　　被黑客種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，猶如傀儡，也就是常說(shuō)的“肉雞”。杜紅超說(shuō)，肉雞的可怕之處是，一旦眾多肉雞組合到一起，就成為僵尸網(wǎng)絡(luò)。

　　“黑客可以通過(guò)肉雞組成的僵尸網(wǎng)絡(luò)，像一個(gè)集束炸彈，發(fā)動(dòng)分布式拒絕服務(wù)攻擊(又稱(chēng)DDOS攻擊)，這兩年，黑客的這種作案手段也越來(lái)越頻繁。”他表示，簡(jiǎn)單來(lái)說(shuō)，DDOS攻擊模式就好比黑客帶著一大幫人(感染病毒的電腦)過(guò)來(lái)把房子(互聯(lián)網(wǎng))的大門(mén)給堵住了，讓房子里面的人出不來(lái)，讓外面的人也進(jìn)不去。

　　由此DDOS攻擊表現(xiàn)出的形式就是平時(shí)我們上網(wǎng)遇到的網(wǎng)站無(wú)法訪問(wèn)，便產(chǎn)生了一種被稱(chēng)為“網(wǎng)絡(luò)敲詐”的網(wǎng)絡(luò)犯罪。

　　2009年我國(guó)境內(nèi)被木馬程序控制的主機(jī)IP數(shù)量為26.2萬(wàn)個(gè)，按照黑市的價(jià)格，一個(gè)小時(shí)內(nèi)1G的攻擊流量?jī)r(jià)格在6萬(wàn)元左右。

　　去年5月19日，江蘇、安徽、廣西、海南、甘肅、浙江等6省區(qū)出現(xiàn)罕見(jiàn)斷網(wǎng)事件，大量網(wǎng)民無(wú)法正常訪問(wèn)網(wǎng)站，即是黑客運(yùn)用此種手段網(wǎng)絡(luò)攻擊的結(jié)果。

　　尷尬

　　取證難讓受害者被迫屈從

　　采訪中記者得知，以上幾種手段只是目前黑客作案的常規(guī)手段，這個(gè)行業(yè)中，還有更多貓膩有待細(xì)挖。

　　一位黑客和記者網(wǎng)上聊天時(shí)曾說(shuō)，這些手段都是低級(jí)黑客的作為，真正高手黑客不做這些，他們只對(duì)系統(tǒng)漏洞感興趣。杜紅超說(shuō)，這才是黑客產(chǎn)業(yè)中最賺錢(qián)的門(mén)道之一，發(fā)現(xiàn)漏洞，售賣(mài)漏洞。

　　“黑客們?nèi)绻业搅艘粋€(gè)企業(yè)的計(jì)算機(jī)系統(tǒng)漏洞，企業(yè)的競(jìng)爭(zhēng)對(duì)手自然愿意購(gòu)買(mǎi)然后攻擊?！彼f(shuō)，這些漏洞價(jià)格驚人。

　　當(dāng)然，也有一些網(wǎng)絡(luò)公司甚至?xí)煤诳凸ぞ?，攻擊某個(gè)網(wǎng)站，使其不能正常訪問(wèn)，然后雙方再進(jìn)行談判，從而獲取利益，“這其實(shí)就是勒索了，不過(guò)不好取證，網(wǎng)站即使心知肚明也沒(méi)有辦法，往往屈從。”

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，目前“黑客產(chǎn)業(yè)”的年產(chǎn)值已超過(guò)2.38億元，造成的損失則高達(dá)76億元。由于犯罪成本遠(yuǎn)低于收益，使得這樣一條巨大的見(jiàn)不得光的黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈，誘惑著一些人鋌而走險(xiǎn)，成為網(wǎng)絡(luò)秩序的破壞者。

　　但在杜紅超看來(lái)，端掉黑鷹安全網(wǎng)必將對(duì)中國(guó)黑客走向產(chǎn)生深遠(yuǎn)影響。

　　黑客常用的兩種獲利方式

　　盜竊式

　　1

　　賣(mài)槍?zhuān)壕帉?xiě)黑客工具，賣(mài)給下游

　　2

　　掛馬：侵入網(wǎng)站漏洞，植入木馬

　　3

　　開(kāi)門(mén)：網(wǎng)友點(diǎn)擊中招，黑客進(jìn)入

　　4

　　盜竊：盜走賬號(hào)密碼，獲取利益

　　敲詐式

　　1

　　肉雞：植入木馬病毒，控制電腦

　　2

　　僵尸：組織多臺(tái)肉雞，控制網(wǎng)絡(luò)

　　3

　　堵門(mén)：發(fā)動(dòng)DDOS攻擊，網(wǎng)絡(luò)癱瘓

　　4

　　敲詐：找到受害網(wǎng)站，索要錢(qián)財(cái)

http://www.chinanews.com.cn/edu/news/2010/03-03/2149393.shtml