黑客軟件 黑客論壇 黑客網路 植木馬 賣肉雞

　　本報記者 韓冬 實習生 薛玉敏 黃衝

　　『黑客入門教程』、『本人黑客收弟子』、『快速抓「肉雞」』、『教你製作一個簡易的QQ炸彈』……這是一個叫做『中國紅客聯盟』的論壇的幾個熱門帖。討論區里，『菜鳥』和『高手』有問有答，就一些黑客技術、技巧討論得熱火朝天。

　　『黑色世紀網安』網站上更是明碼標價，每位會員一次性交納100元成為本站團購VIP用戶，並且交納30元的下載系統維護費用，就可以『分享到正版2007灰鴿子』、『3389批量登錄工具，讓你抓雞』……

　　在搜索引擎上輸入『黑客』兩個字，黑客軟件、黑客技術、黑客論壇、黑客網站等關鍵字全都有超過400萬條的搜索結果。隨便進入一家黑客論壇或網站，就會出現大量的教程和軟件。

　　這些來勢凶猛的黑客大軍雖然在虛擬世界中到處橫行，但對於電腦高手來說，他們最多只是網路中的破壞者，與真正的黑客相比，還相差甚遠。

　　某網站技術總監何毅潮接受記者採訪時表示：這些都是『偽黑客』。圈里把這些黑客叫做『駭客』，或者『腳本小子』。他們和普通用戶的唯一區別就是，他們知道一些專門工具的存在和使用。這些人沒有技術，只會利用現有的工具搞破壞，但是造成的危害卻很大──『他們要入侵一個簡單的網站，只要下載一個軟件，運氣好的話15分鐘就能搞定。』

　　虛擬財產逐漸升值 利益驅動黑客市場化運作

　　據常年與黑客斗法的網路公司安全中心助理總經理介紹：隨著互聯網行業的迅速發展，網路虛擬財產的數量急劇增加，一些熱門網路遊戲的虛擬物品開始逐漸升值。由此，從2002年之後越來越多的『小孩子』自己開始做黑客，大部分都在20歲以下。這些年輕人做黑客的目的發生了本質上的偏移，從以往在網路世界中做黑客逞強好勝逐漸轉化為通過虛擬世界生財。

　　以前黑客的目的主要是為了炫耀技術。他們通常惡作劇地把網站的主頁改掉，寫上『我來過這裡』幾個字等等。不過，現在的『黑客』，更多的是入侵網站進行『挂馬』，即在網站中植入木馬病毒，用戶只要瀏覽了網站就會中毒，從而成為黑客賺錢的一台『肉雞』。

　　成為『肉雞』的用戶電腦，病毒軟件會類比機器進行操作，點擊一些特定網站上的廣告，造成虛假點擊率和流量，騙取廣告費。通常一次點擊就是一毛錢，經常幾萬到幾十萬的電腦被黑客控制，同時點擊廣告，收入十分可觀。

　　『挂馬』還有另一種更為普遍的賺錢方式，即：電腦中毒之後，用戶的銀行密碼、QQ號、網路遊戲賬號和裝備等被竊取，黑客把密碼、賬號、裝備拿到網上出售，獲取金錢。

　　他介紹，用戶在輸入銀行、網路遊戲等賬號密碼時，這些賬號密碼就會被源源不斷地發送到黑客租的伺服器上。發送到伺服器上的賬號密碼，行話叫做『信』。一封『信』就是一個賬號密碼。

　　挂馬收信多的時候，一天能收到幾十萬封，少的也有一兩萬封。隨後，黑客會用專門的洗信工具，清查盜取的信，將值錢的遊戲裝備、靚號『洗』出來。以QQ為例，洗號工具會專門把有Q幣的號以及靚號洗出來。如果是10塊錢以上的Q幣，即高質量的『信』，一萬封信里大概會洗出二三百塊錢來；10個Q幣以下的，質量低一些，一封信值5厘錢，一萬封就是50元錢。碰上特別好的QQ號，還會單獨拿出來賣。

　　除了QQ遊戲以外，一些知名網路遊戲『信』的價格非常可觀，平均一封『信』的批發價格在1元左右。黑客的賣信渠道往往是通過聊天、論壇、5173、淘寶等交易平台進行交易。

　　有意思的是，這裡的黑客『很講信譽』。在華夏黑客基地網站上還有一句廣告：『盜號其實如此簡單，做的是虛擬生意，賺的是無價信譽！』

　　這位網路公司安全中心助理總經理說，如果發現詐騙，買家就會在BBS、QQ群里大喊：某某是騙人的，號召大家共同不買他的『信』。

　　日前，筆者假裝買信，同網名叫『100%獨愛你』的黑客交易時，想讓他先給一封信試驗一下，然後再匯錢。『100%獨愛你』很生氣，告訴筆者：買信都是先付錢再出貨，50~100封信起賣，如有質量問題可以包補。

　　目前，黑客已經形成完整的產業鏈，分工也越來越細，除了挂馬，盜號的『腳本小子』，查信、洗信，還有培訓網站寫木馬病毒的黑客。處於產業鏈上端的他們，除了按『腳本小子』的需求編寫價格大約五六千元一個病毒程式外，還為腳本小子提供『免殺服務』。『免殺服務』就是，改變病毒的特徵碼，讓殺毒軟件識別不出來。一般改一個特徵碼要收幾百塊錢。

　　網游成黑客光顧重災區

　　網路遊戲蘊含的巨大利潤不僅成就了陳天橋、史玉柱事業傳奇，同樣也成就了黑客的龐大帝國。如今，網路遊戲已經成為黑客和病毒侵害的重災區。

　　據統計，2006年中國網路遊戲玩家為3112萬人，接近經常上網的網民數的50%，網民在網路遊戲上的消費也在逐年增多。與此同時，網路上出現的第三方交易平台為網路遊戲的賬號和裝備搭建起一個通暢的渠道，黑客可以將竊取的虛擬物品迅速變現，因此，網路遊戲成為黑客的重點關注目標。

　　據瑞星公司發布的《2007上半年中國大陸地區電腦病毒疫情＆互聯網安全報告》顯示，在2007年上半年截獲的新病毒中，木馬和後門病毒超過11萬個，這些病毒絕大多數與網路遊戲有關。在2007年上半年十大病毒中，遊戲相關病毒占據3個。密碼失竊、裝備被盜賣，已經成為網游玩家最為頭疼的問題。

　　以安全系數較高的USBkey(美國SafeNet身份認証)為例。季昕華告訴記者，即使用戶的電腦安裝了USBkey，黑客還是可以通過木馬將密碼拿走。黑客在斷開用戶的網路的空當，用自己的電腦登錄，把賬號的裝備拿走。雖然動態密保號稱密碼過5分鐘就失效，但是黑客完全可以在這5分鐘內把遊戲裝備洗劫一空。

　　他認為，黑客的目標是有價值的東西──主要偷一些遊戲的賬號和密碼。不過，還有一些黑客入侵用戶的電腦，意在盜取重要文檔，進行敲詐勒索。

　　8月15日，變臉大師、劉德華的師傅彭登懷的兩個電子郵箱被黑客盜走密碼，與劉德華的多封私人郵件被貼在網路論壇上『示眾』。雖然沒有涉嫌敲詐，但是私人文檔被黑客輕而易舉地獲得，還是讓人對網路安全捏一把汗。不過，這種方式不能工業化，只有少數黑客還在用。

　　黑客的監管困境

　　刑法第二百八十六條規定，故意製作、傳播電腦病毒等破壞性程式，影響電腦系統正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

　　上述網路公司安全中心助理總經理告訴記者，『法律規定雖然有了，但用戶不配合，也是打擊黑客過程中的一個難題。』一個黑客可能偷了幾百個用戶的密碼賬戶，可每個用戶也就丟了幾百元。很多密碼賬號轉手了很多次，很難確認用戶到底是不是被偷，以及被誰偷了。破案時，有關部門很難找到這些用戶，進行取証。就是找到，有些用戶怕麻煩，而且擔心報復。

　　除了法律監管上的不力，黑客產業管理方式的變化也給監管帶來難題。黑客產業從前兩年的『公司化』管理方式，開始向『菜市場』式集散化方式轉變。

　　公司化管理可以使黑客產業做大，相應的風險也大，容易被一網打盡。而『菜市場』式集散化方式，就是吆喝一聲，『誰要買我的信？』就會有人接過去。

　　他認為，這種黑客的組織關係不很緊密，一個犯罪過程要由很多分散的黑客才能完成。過去只要打掉一個公司，就可以破獲案件，現在必須把犯罪過程中所有的環節一個一個打掉。

　　以前警方只要通過IP就可以找到犯罪人員。而現在，黑客為了躲避警方的追查，不再租用專線。他們改在了網吧，經常換地方，很難查到。近兩個月黑客又衍生出一個新的分工，就是專門攻擊國外網站，盜取外國的IP。現在，不少黑客的IP位址都是韓國或日本的。

　　網游公司能做什麼

　　據遊戲公司17GAME的工作人員介紹，遊戲賬號被盜之後，完整的追繳過程是這樣的：玩家發現被盜──填寫申請單──技術部門經過技術分析，確認被盜號屬實──凍結玩家的賬號──將分析處理結果上報給公司有關領導──根據公司領導決定處理辦法。整個過程一般需要四天。該公司最近推出了一個『服務月』活動，追繳時間ui以縮短到兩天半。

　　『盜號和反盜號的技術任何時候都在同時發展。』上述工作人員表示。

　　據悉，硬體密保是近年來網路銀行保証用戶安全推出的高級別密保措施。有公司推出了一種硬體隨機密碼生成器，每分鐘能夠生成一個新的、不能重複使用的動態密碼，與原來的靜態密碼結合使用。使用這種密保，可以對用戶的賬號進行一定的保護。

　　盛大作為最大的網游公司，有五億多的注冊用戶。盛大花費數千萬元建立自己的技術保障系統，全國有近兩萬台伺服器，把所有用戶的資料都收集起來。使每個用戶的遊戲行為都有跡可查。

　　第三交易平台能否監管虛擬物品來源

　　『黑客太猖狂了』，《熱血江湖》的玩家張先生價值上千元的裝備被盜後，20分鐘就發現黑客明目張膽地在5173上出售此套裝備，提起兩個月前被盜號的經歷張先生現在仍然很氣憤。張先生隨即撥通5173上的網路報警電話，『折騰了四五個小時，也沒有成功』，最後他不得不花了800元自己買回來。

　　事實上，在5173、淘寶、易趣等網路交易平檯上，非法渠道獲得的QQ號、遊戲幣、遊戲裝備的交易經常上演，只不過這些非法獲得的虛擬物品隱藏了身份而已。

　　記者在這些網路交易平檯上看到了一些大規模出售遊戲幣、遊戲裝備的商人，出售的商品，很多是黑客們的戰利品。因為，一個正常的遊戲玩家，絕對沒有經歷和實力同時在多款遊戲里打造那麼多遊戲幣和裝備。改善網路交易平台的現有模式，切斷銷贓者的黑手，是打擊黑客產業化的重要工作環節，沒有了利益的直接碰撞，黑客帝國的神話將不攻自破。

　　去年年底，深圳市公安局破獲了一起當時全國最大規模的互聯網虛擬財產被盜案。從2005年5月到2006年7月，該犯罪團伙共盜取QQ號碼和遊戲賬號、裝備300多萬(套)，最多一天盜號30多萬個，通過淘寶網站出手獲利70多萬元。盜來的QQ號、Q幣通過淘寶網站銷售套利，也給騰訊和淘寶兩家公司之間的關係投下了濃重陰影。

　　盜竊的虛擬物品在自己的平檯上銷售，作為第三方交易平台，對於頭上『銷贓平台』的帽子，態度近乎一致：網路平台難以辨別銷售的虛擬物品是否合法，我們沒有責任監督其來源。

　　『我們只是一個網路仲介，只有遊戲運營商的官方網站才能辨別遊戲裝備是否合法。否則，買家和賣家一個願買，一個願賣，我們也不能干涉。』國內最大的遊戲服務網站5173的客服人員告訴記者，雖然對虛擬物品的來源無法判定，他們網站還是為防止遊戲賬號密碼被盜而進行努力。賣家從5173網站領取一個遊戲的ID，用這個ID去練等級，如果ID被盜，網站可以通過保存的賣家資料幫忙找回，不過通過這個方式u蚑粁D的人數不多。

　　淘寶網公關部經理盧維興認為，對於國家沒有明確規定的禁售物品，第三方平台沒有權剝奪用戶銷售的權利。他說：『對於在淘寶上銷售的物品，如果能夠証明是非法渠道得來的，我們會對所銷售的物品下架，按照情節嚴重，對其採取懲罰措施。若達到相關額度，我們會與當地公安局聯繫，請他們介入。』

News from: Sina China