随着“熊猫烧香”病毒的制作者和传播者被判刑，黑客病毒产业链终于浮出水面，不再是什么不能说的秘密，由此更是引出“黑客经济”一说。黑客病毒产业链在国内有多大规模？到底有没有所谓的“黑客经济”？Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
“黑客”，原本是个带有褒义色彩的词语，单指那些热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员。早期的很多黑客现在仍是名闻遐迩：Ken Thompson 和Dennis Ritchie ― 贝尔实验室的电脑科学操作组程序员，两人在1969 年发明了Unix 操作系统；Steve wozniak ― 苹果电脑的创办人之一。虽然他们采用的全是黑客手法，但实际上毫无“黑”味儿可言，在某种程度上讲还大大推动了科技的发展。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
但现在，“黑客”这个词却明显变了味道。早期的黑客热衷技术，大都技艺高超，攻击电脑和网络也是基于好奇或为了出名以证明自己；现在的黑客却不需要很高的技术水平，而且他们所钟爱的也不再是技术，而是金钱！Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
国内黑客经济年产值过亿元Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
国家计算机病毒应急处理中心不久前刚刚发布了（( 2 007 年中国计算机病毒疫情调查技术分析报告》 ，报告里提到的2007 年十大病毒，一多半都与盗取密码有关，包括“木马代理”、“网游大盗”、“艾妮”、“熊猫烧香，，、“梅勒斯”、“QQ 木马”和“传奇木马”等病毒。该中心副主任陈建民介绍，近年来，病毒的趋利性越来越明显，很显然，黑客的目的是直奔金钱。有的黑客更为直接，先是控制了企业的网站或者关键数据，然后把自己的银行账号发给对方，明目张胆地进行敲诈；或者先集中攻击企业的防火墙或网站漏洞，再上门推销自己的所谓“安全产品”。有时，企业为了求得一时安宁，不得不给对方一笔“保护费”。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
根据国家计算机病毒应急处理中心今年早些时候的估计，目前这条“黑色产业链”的年产值已超过2 . 38 亿元人民币，造成的损失则超过76 亿元。如此庞大的规模，将其称为“黑客经济”似乎并不过分。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
但在瑞星公司反病毒工程师王占涛看来，这两个数字显然都被低估了，他说：“黑客世界所产生的实际财富和造成的损失，可能远远超出了我们的想象！另外，就目前来看，中国的黑客经济相比国外规模要小，但是发展速度很快，应该引起足够的重视！"

黑客经济暂难控制Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
既然黑客经济已达到如此规模，有没有相关部门对其进行控制？陈建民介绍，实际上我们还是做了很多工作，各地公安部门纷纷推出了“网络虚拟警察”来维护网络安全，安全厂商也在安全产品里增加了“主动防御”功能以阻止黑客攻击。但目前来看，效果不是特别明显，遏制黑客经济的增长势头难度很大，原因有很多。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
首先，现在的黑客攻击有一个典型特点，虽然整体危害很大，但个案的数值一般比较少。用户丢个QQ 号，丢一些游戏装备，感觉好像也没啥大不了，即便是网上银行被盗，丢失几百上千块钱，用户也自认倒霉了。除非是像“熊猫烧香”这种例子，病毒在全国大规模集中爆发，才会引起警惕。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
其次，取证难。一般黑客犯罪涉及的范围都很广，以“熊猫烧香”为例，破坏范围波及我国二十几个省市。这就给公安部门取证增加了很大难度，姑且不论现在的取证技术如何，仅取证的成本可能都大于黑客犯罪的成本。这种情况也使得我们准确统计黑客经济变得困难。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
还有就是现在被雇佣来制造、贩卖病毒的黑客，学历、技术大都不高，有些甚至对IT 技术一无所知，只是无意中加人了这个特殊的产业，可能连他们自己都没意识到自己在做什么，甚至无法将他们称为黑客，这种情况下怎么对其进行定罪量刑？Jju霏凡软件站> 资讯中心

黑客产业链条渐趋清晰Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
在如此“繁荣”的黑客经济背后做支撑的，是一个和工厂里的流水作业没什么区别的产业链条。王占涛向我们介绍，黑客病毒产业链现在在业界已经不是什么秘密，而“熊猫烧香”病毒的制造者李俊的落网和被判刑，则将这种产业链暴露在了世人面前。王占涛向我们展示了他自己绘制的一张图，上面详细地勾画出了现有的病毒产业链的所有模式（见上图）。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
从这张图上我们可以看出，黑客利用病毒牟利的方式和途径越来越多，但其最终目的都只有一个，赚钱！据王占涛介绍，从我国现有的情况来看，以黑客人侵网游服务器盗取游戏道具和虚拟货币，以及组建僵尸网络这两类方式最为常见。国内网游厂商盛大、联众等，都曾遭遇黑客集中攻击。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
僵尸网络近几年更是成为主流，2005 年，中国破获首起僵尸网络案件，唐山一名黑客操控了国内几百万台计算机，这些计算机被远程控制，相当于被黑客远程登录，里面的信息资源悉被控制。行话里将被控制的计算机叫作“肉鸡”，操控“肉鸡”的黑客可以向他人出租僵尸网络，从中牟利，而租借者则通过控制僵尸网络达到不可告人的目的。比如说用来提升网站流量等。陈建民也表示了对僵尸网络的担忧，他说，虽然国家计算机应急处理中心监测的数据显示，这几年的计算机病毒感染率曾有所下降，但这反而让专家们更为担心，原因就是僵尸网络。据国家计算机网络应急处理中心监测，2006 年，中国有一千万个IP 地址的计算机被植人僵尸网络。更可怕的是，有些黑客甚至和犯罪团伙相勾结，通过盗取和控制网上银行账号、信用卡账号以及炒股账户等，帮助犯罪分子洗黑钱，有可能我们每个人在不知不觉中已经成为犯罪分子洗黑钱的一种工具。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
王占涛另外强调，企业用户事实上也并不安全。据他们了解，黑客人侵企业服务器，窃取企业核心机密信息的情况也很多，虽然因为种种原因未被报道出来，但这种方式造成的破坏非常大，必须引起足够的重视。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
虚拟财产应得到保护Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
据了解，和国外黑客主要攻击网上银行账户和信用卡账户等不同，国内黑客攻击的主要目标是QQ 等IM 软件的账号、密码，以及网络游戏道具等。至于为什么会出现这样的情况，IDC 中国资深安全分析师Jack （因该分析师不愿透露姓名，此名为化名）认为：“这和国内国外的网络应用水平不同有关，国外的电子商务非常发达，网上银行、电子商务等应用多一些。而在国内，QQ 和网络游戏的用户群相比网上银行要大得多，所以Q 币、游戏装备等虚拟财产也成了黑客攻击的主要目标。”Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
但遗憾的是，对于虚拟财产，我国法律至今没有任何明文规定，也没有将其列为保护对象。“这很奇怪，其实很多情况下，虚拟财产是和现实财产挂钩的。比如我的游戏装备可能是花钱买来的，但它们却得不到任何保护。”Jack 说，把虚拟财产界定清楚并视为个人则产的组成部分，将使得对网络盗窃的惩治更加有力。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
反“黑”需全社会共同努力Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
既然黑客如此猖撅，那有什么办法能够遏制他们的发展势头呢？在王占涛看来，专业的事就应该由专业的人来做，他认为，“反黑”就是瑞星、趋势、金山这些安全厂商应该考虑的事。当然，提供聊天工具、网络游戏、网上银行的厂商和相关机构，对用户的安全也负有一定的责任。现在这些厂商也大都提供了一定的安全措施，但各自都是只针对自己的产品。王占涛举了个很简单的例子，比如说即便腾讯有了QQ 医生，但如果用户的电脑上本来就有病毒呢？也还是一样会中毒。所以，在他看来，反“黑”更多的应依靠安全厂商的力量。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
国家计算机病毒应急处理中心陈建民则认为：“反黑是全社会的事！”这也是他一直倡导的原则。据他介绍，这几年，国家计算机病毒中心每年都会联合中国金融认证中心，把国内现有的18 家银行、所有的安全厂商和阿里巴巴等电子商务厂商组织在一起，讨论安全间题以及怎样有效阻止黑客的攻击，希望这些厂商之间能够加强合作，共同保障整个社会的网络安全。他更希望能看到一种局面，就是“政府牵头，企业协助”，大家共同来反黑。但连他自己都感觉到，这可能只是一种美好的希望。陈建民说，他们监测发现，国内的很多政府网站都被黑客挂了木马。很多地方政府虽然花了很大力气来构建政务网站，但从一开始就没有将安全列人考虑因素。政府对自身的安全投人尚且有限，更何论对整个社会的投人？Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
Jack 却表示了另一层担忧、他直接指出，要想让银行等金融机构和其他企业同安全厂商合作并不现实，原因很简单，有谁愿意将自己的核心数据与别人分享呢？他的话很大程度上也代表了国内目前的现状。Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
而当问及黑客经济是否会消失时，几个采访对象都是笑着摇摇头。Jack 认为，只要黑客攻击的目标市场始终繁荣，黑客经济恐怕就不会消失。陈建民也认为：这是一个相互较量、斗智斗勇的过程，我们的技术在发展，黑客的攻击手段也在不断演进。而且，往往是新病毒出现之后，我们才能对其进行研究分析并查杀，要想从根本上遏制黑客经济，似乎不太可能。只能是有效控制其增长并加以引导。陈建民也提到了国外的一些比较先进的做法。他在欧洲考察时发现，欧盟在境内设置了类似“计算机病毒应急处理中心”这样的安全机构，覆盖范围非常广，如果遇到黑客发动大规模攻击的情况，能够同时开展行动，反应相当迅速。但无疑，这需要非常大的投入！Jju霏凡软件站> 资讯中心
Jju霏凡软件站> 资讯中心
看来，反黑之路真可谓是“漫漫道路长且阻”！我们只能祝愿“全社会共同反黑”这样的希望能够变成现实。Jju霏凡软件站> 资讯中心