“黑客”如何通過虛擬世界生財

“黑客入門教程”、“本人黑客收弟子”、“快速抓‘肉雞’”、“教你制作一個簡易的QQ炸彈”……這是一個叫做“中國紅客聯盟”的論壇的幾個熱門帖。討論區里，“菜鳥”和“高手”有問有答，就一些黑客技術、技巧討論得熱火朝天。

“黑色世紀網安”網站上更是明碼標價，每位會員一次性交納100元成為本站團購VIP用戶，并且交納30元的下載系統維護費用，就可以“分享到正版2007灰鴿子”、“3389批量登錄工具，讓你抓雞”……

這些來勢兇猛的黑客大軍雖然在虛擬世界中到處橫行，但對于電腦高手來說，他們最多只是網絡中的破壞者，與真正的黑客相比，還相差甚遠。

某網站技術總監何毅潮接受記者采訪時表示：這些都是“偽黑客”。圈里把這些人叫做“腳本小子”。他們和普通用戶的惟一區別就是，他們知道一些專門工具的存在和使用。這些人沒有技術，只會利用現有的工具搞破壞，但是造成的危害卻很大——“他們要入侵一個簡單的網站，只要下載一個軟件，運氣好的話15分鐘就能搞定。”

虛擬財產升值，利益驅動黑客市場化運作

據常年與黑客斗法的網絡公司安全中心助理總經理介紹：隨著互聯網行業的迅速發展，網絡虛擬財產的數量急劇增加，一些熱門網絡游戲的虛擬物品開始逐漸升值。由此，從2002年之后越來越多的“小孩子”開始做黑客，大部分部在20歲以下。這些年輕人做黑客的目的發生了本質上的偏移，從以往在網絡世界中做黑客逞強好勝逐漸轉化為通過虛擬世界生財。

以前黑客的目的主要是為了炫耀技術。他們通常惡作劇地把網站的主頁改掉，寫上“我來過這里”幾個字等等。不過，現在的“黑客”，更多的是入侵網站進行“掛馬”，即在網站中植入木馬病毒，用戶只要瀏覽了網站就會中毒，從而成為黑客賺錢的一臺“肉雞”。成為“肉雞”的用戶電腦，病毒軟件會模擬機器進行操作，點擊一些特定網站上的廣告，造成虛假點擊率和流量，騙取廣告費。通常一次點擊就是一毛錢，經常幾萬到幾十萬的電腦被黑客控制，同時點擊廣告，收入十分可觀。

“掛馬”還有另一種更為普遍的賺錢方式，即：電腦中毒之后，用戶的銀行密碼、QQ號、網絡游戲賬號和裝備等被竊取，黑客把密碼、賬號、裝備拿到網上出售，獲取金錢。他介紹，用戶在輸入銀行、網絡游戲等賬號密碼時，這些賬號密碼就會被源源不斷地發送到黑客租的服務器上。發送到服務器上的賬號密碼，行話叫做“信”。一封“信”就是一個賬號密碼。

掛馬收信多的時候，一天能收到幾十萬封，少的也有一兩萬封。隨后，黑客會用專門的洗信工具，清查盜取的信，將值錢的游戲裝備、靚號“洗”出來。以QQ為例，洗號工具會專門把有Q幣的號以及靚號洗出來。如果是10塊錢以上的Q幣，即高質量的“信”，一萬封信里大概會洗出二三百塊錢來；10個Q幣以下的，質量低一些，一封信值5厘錢，一萬封就是50元錢。碰上特別好的QQ號，還會單獨拿出來賣。

除了QQ游戲以外，一些知名網絡游戲“信”的價格非常可觀，平均一封“信”的批發價格在1元左右。黑客的賣信渠道往往是通過聊天、論壇、5173、淘寶等交易平臺進行交易。有意思的是，這里的黑客“很講信譽”。在華夏黑客基地網站上還有一句廣告：“盜號其實如此簡單，做的是虛擬生意，賺的是無價信譽!”這位網絡公司安全中心助理總經理說，如果發現詐騙，買家就會在BBS、QQ群里大喊：某某是騙人的，號召大家共同不買他的“信”。日前，筆者假裝買信，同網名叫“100％獨愛你”的黑客交易時，想讓他先給一封信試驗一下，然后再匯錢。“100％獨愛你”很生氣，告訴筆者：買信都是先付錢再出貨，50～100封信起賣，如有質量問題可以包補。

目前，黑客已經形成完整的產業鏈，分工也越來越細，除了掛馬，盜號的“腳本小子”，查信、洗信，還有培訓網站寫木馬病毒的黑客。處于產業鏈上端的他們，除了按“腳本小子”的需求編寫價格大約五六千元一個病毒程序外，還為腳本小子提供“免殺服務”。“免殺服務”就是，改變病毒的特征碼，讓殺毒軟件識別不出來。一般改一個特征碼要收幾百塊錢。

網游成黑客光顧重災區

網絡游戲蘊含的巨大利潤不僅成就了陳天橋、史玉柱的事業傳奇，同樣也成就了黑客的龐大帝國。如今，網絡游戲已經成為黑客和病毒侵害的重災區。據統計，2006年中國網絡游戲玩家為3112萬人，接近經常上網的網民數的50％，網民在網絡游戲上的消費也在逐年增多。與此同時，網絡上出現的第三方交易平臺為網絡游戲的賬號和裝備搭建起一個通暢的渠道，黑客可以將竊取的虛擬物品迅速變現。因此，網絡游戲成為黑客的重點關注目標。

據瑞星公司發布的《2007上半年中國大陸地區電腦病毒疫情＆互聯網安全報告》顯示，在2007年上半年截獲的新病毒中，木馬和后門病毒超過11萬個，這些病毒絕大多數與網絡游戲有關。在2007年上半年十大病毒中，游戲相關病毒占據3個。密碼失竊、裝備被盜賣，已經成為網游玩家最為頭疼的問題。以安全系數較高的USBkey(美國SafeNet身份認證)為例。季昕華告訴記者，即使用戶的電腦安裝了USBkey，黑客還是可以通過術馬將密碼拿走。黑客在斷開用戶的網絡的空當，用自己的計算機登錄，把賬號的裝備拿走。雖然動態密保號稱密碼過5分鐘就失效，但是黑客完全可以在這5分鐘內把游戲裝備洗劫一空。他認為，黑客的目標是有價值的東西——主要偷一些游戲的賬號和密碼。不過，還有一些黑客入侵用戶的電腦，意在盜取重要文檔，進行敲詐勒索。

黑客的監管困境

刑法第二百八十六條規定，故意制作、傳播計算機病毒等破壞性程序．影響計算機系統正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。上述網絡公司安全中心助理總經理告訴記者，“法律規定雖然有了，但用戶不配合，也是打擊黑客過程中的一個難題。”一個黑客可能偷了幾百個用戶的密碼賬戶，可每個用戶也就丟了幾百元。很多密碼賬號轉手了很多次，很難確認用戶到底是不是被偷，以及被誰偷了。破案時，有關部門很難找到這些用戶，進行取證。就是找到，有些用戶怕麻煩，而且擔心報復。

除了法律監管上的不力，黑客產業管理方式的變化也給監管帶來難題。黑客產業從前兩年的“公司化”管理方式，開始向“菜市場”式集散化方式轉變。公司化管理可以使黑客產業做大，相應的風險也大，容易被一網打盡。而“菜市場”式集散化方式，就是吆喝一聲，“誰要買我的信?”就會有人接過去。他認為，這種黑客的組織關系不很緊密，一個犯罪過程要由很多分散的黑客才能完成。過去只要打掉一個公司，就可以破獲案件．現在必須把犯罪過程中所有的環節一個一個打掉。

以前警方只要通過IP就可以找到犯罪人員。而現在，黑客為了躲避警方的追查，不再租用專線。他們改在了網吧，經常換地方，很難查到。近兩個月黑客又衍生出一個新的分工，就是專門攻擊國外網站，盜取外國的IP。現在，不少黑客的IP地址都是韓國或日本的。

網游公司能做什么

據游戲公司17GAME的工作人員介紹，游戲賬號被盜之后，完整的追繳過程是這樣的：玩家發現被盜一填寫申請單→技術部門經過技術分析，確認被盜號屬實→凍結玩家的賬號→將分析處理結果上報給公司有關領導→根據公司領導決定處理辦法。整個過程一般需要四天。該公司最近推出了一個“服務月”活動，追繳時間可以縮短到兩天半。“盜號和反盜號的技術任何時候都在同時發展。”上述工作人員表示。

據悉，硬件密保是近年來網絡銀行保證用戶安全推出的高級別密保措施。有公司推出了一種硬件隨機密碼生成器，每分鐘能夠生成一個新的、不能重復使用的動態密碼，與原來的靜態密碼結合使用。使用這種密保，可以對用戶的賬號進行一定的保護。盛大作為最大的網游公司，有五億多的注冊用戶。盛大花費數千萬元建立自己的技術保障系統，全國有近兩萬臺服務器，把所有用戶的數據都收集起來，使每個用戶的游戲行為都有跡可查。

第三交易平臺能否監管虛擬物品來源

“黑客太猖狂了”，《熱血江湖》的玩家張先生價值上千元的裝備被盜后，20分鐘就發現黑客明目張膽地在5173上出售此套裝備，提起兩個月前被盜號的經歷張先生現在仍然很氣憤。張先生隨即撥通5173上的網絡報警電話，“折騰了四五個小時，也沒有成功”，最后他不得不花了800元自己買回來。

事實上，在5173、淘寶、易趣等網絡交易平臺上，非法渠道獲得的QQ號，游戲幣、游戲裝備的交易經常上演，只不過這些非法獲得的虛擬物品隱藏了身份而已。記者在這些網絡交易平臺上看到了一些大規模出售游戲幣、游戲裝備的商人，出售的商品，很多是黑客們的戰利品。因為，一個正常的游戲玩家，絕對沒有經歷和實力同時在多款游戲里打造那么多游戲幣和裝備。改善網絡交易平臺的現有模式，切斷銷贓者的黑手，是打擊黑客產業化的重要工作環節，沒有了利益的直接碰撞，黑客帝國的神話將不攻自破。

去年年底，深圳市公安局破獲了一起當時全國最大規模的互聯網虛擬財產被盜案。從2005年5月到2006年7月，該犯罪團伙共盜取QQ號碼和游戲賬號、裝備300多萬(套)，最多一天盜號30多萬個，通過淘寶網站出手獲利70多萬元。盜來的QQ號、Q幣通過淘寶網站銷售套利，也給騰訊和淘寶兩家公司之間的關系投下了濃重陰影。盜竊的虛擬物品在自己的平臺上銷售，作為第三方交易平臺，對于頭上“銷贓平臺”的帽子，態度近乎一致：網絡平臺難以辨別銷售的虛擬物品是否合法，我們沒有責任監督其來源。

淘寶網公關部經理盧維興認為，對于國家沒有明確規定的禁售物品，第三方平臺沒有權剝奪用戶銷售的權利。他說：“對于在淘寶上銷售的物品，如果能夠證明是非法渠道得來的，我們會對所銷售的物品下架，按照情節嚴重，對其采取懲罰措施。若達到相關額度，我們會與當地公安局聯系，請他們介入。”