“熊猫烧香”余波未了，“灰鸽子”又飞进了人们的视野。

    在这个领域，互联网“险情”不断。 

    ——网络世界，这个表面看起来风平浪静的生态，背后无时不在发生着弱肉强食的事件，就像森林里生物链一样默默发生着变化，而外边望去却一片平静。

    商业正在改变着这个领域的生态。这个领域的生态也在改写着现实世界的商业秩序——利益的驱动，使黑客一词的含义正在悄悄地酝酿着嬗变：这些黑客们不仅创富于虚拟世界，同时也被现实的商战所利用。

    一线调查

    黑客自揭“黑色产业”链条

    关闭你电脑所有的程序(包括应用程序和操作系统内部程序)，然后再联上网络，有没有发现ADSL猫的几只“绿眼睛”在不停地眨眼，电脑网线接口处的信号灯也在配合着不停地闪烁。

    如果是，你的电脑已经染上病毒，正在为别人工作——这样的电脑被黑客称之为“肉鸡”(即被黑客控制的电脑)。

    黑客控制着你的电脑并发出小小的数据包，内容可能包含着电脑中的机密，也可能指令你的电脑向其他电脑继续传播病毒。

    在中国，有上百万的网民如你一般，毫无察觉地为网络黑色产业链无偿地“贡献着力量”。

    2007年3月，被认为互联网病毒业“标志性建筑”的“灰鸽子”工作室表示，将停止研发“灰鸽子”病毒。但是由于“灰鸽子”源代码已经在网络上广为流传，“灰鸽子”的余威依旧将在互联网上肆虐。在“灰鸽子”和“熊猫烧香”之后，互联网黑色资金链条并没有发生改变。

    创富链条

    “熊猫烧香”的覆灭并没有危及黑色利益链的运转。

    “做病毒一定要低调。”

    黑客肖嘲笑着“熊猫烧香”的英雄主义，“圈内都知道，设计病毒忌讳带图标，像‘熊猫烧香’那样，形成了品牌，最终只能惹火烧身。”

    黑客肖今年30岁，在程序设计领域已经堪称“大师”级的人物，被称为“造枪人”，他可以为买家们制造出各种各样病毒——偷盗账户的、捕获“肉鸡”的、发送垃圾邮件的、发送广告的……

    在接受记者采访的前几天，黑客肖的QQ号被一位崇拜者在网上对外公布了，于是每天有几十个想购买病毒程序的下家主动来“敲门”。

    黑客肖非常谨慎，他尽量只把一个写好的程序卖给一个下家，“把枪卖得太多，传播的就越多越快，我可不能像‘熊猫烧香’那样引起民愤。”

    黑客肖有两台电脑——台式机和笔记本，在他房间的任何角落都能够上网，在接受记者采访时，他毫无表情地倚靠在沙发上，只有在打开电脑的瞬间，狡黠的表情才回到了他的脸上。

    “我们的圈子用QQ群和地下留言板进行联系，一切都是网上交易。我从来不和‘买枪’的人见面。这样只能增加风险。”“买枪人”是黑客肖的下家，也就是购买病毒的人，通常“买枪人”会在QQ群上“招标”——“想买一匹马用来做XX”，这句黑话的解释是，“想找人设计一个木马程序。”于是有能力造枪的人便去“竞标”。

    “‘买枪人’基本买两种枪。一种是他们需要的病毒，另一种是购买某个网站的漏洞，供他们入侵。”黑客肖透露，“设计简单的病毒，一般的程序员都会做，但是收入不多。原先普通的木马病毒只卖3000元，但是买家可以拿它赚取几十万元的利润——现在有了新的合作模式，即与卖家进行分账。”

    黑客肖所说的分账，有点类似出版业的版税模式，即“买枪人”的每一笔收益都给“造枪人”提成。据了解，熊猫烧香的程序设计者，每天入账收入近1万元。

   “这还不是最赚钱的，真正赚钱的是卖网站漏洞。这可不是一般程序员能做的，只有掌握了高超技艺的人才能在大企业的网站中找到漏洞。”黑客肖有些得意，“由于找漏洞多数是企业之间利用这些设计漏洞进行攻击，所以一个漏洞可以卖到几万到几十万元不等。”

    不仅如此，黑客还会被要求设计病毒的升级程序以及反杀毒程序。

    产业链已具团伙性质

    “现在每台‘肉鸡’一周的租金只要7美分。”

    “不，中国只要9分，而且是人民币。”

    在一个内部会议中，公安部网监司的一位处长正与一家网络机房工程师对话。面对时价，该处长哑口无言。1万台“肉鸡”可以发送450万个数据包，占用4.5G的带宽，能够让绝大多数网站处于瘫痪的状态。这些“肉鸡”组成了一个中等的僵尸网络。

    据中国互联网安全的最高机构——国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)的监测数据显示，目前，中国的互联网世界中，有5个僵尸网络操控的“肉鸡”规模超过10万台，个别僵尸网络能达到30万台的规模。这些僵尸网络可以被租借、买卖，黑客们每年可以有上百万元的收入。

    2006年末至2007年初，类似僵尸网络这样的互联网安全事件，呈现出爆发式的增长。CNCERT/CC接到的报警数量超过日常的两倍。

    在网络病毒被制造者卖出之后，病毒的旅行才刚刚开始。

    “以一个盗窃虚拟财产的病毒为例，买枪的人拿到程序后，通常会雇佣一个僵尸网络来传播病毒。传播出去的病毒可以偷窃用户的网络游戏的游戏币，以及可以偷盗游戏中的武器，把偷盗的序列号发回到指定的信箱中。”黑客肖说。

    “僵尸网络是传播病毒的核心，但是也有比较简单的传播病毒的方法。”黑客肖笑了笑，“你早上起床，来到一个网吧，把网吧中的30台机器都染上病毒，然后你就可以回家等着收钱了。因为，来网吧的人基本都是聊天和打游戏的，无论是盗取Q币还是游戏币都可以获益。”

    这时，每台中毒的计算机、程序设计者或者是僵尸网络的持有者，都可以拿到五分到五角之间不等的收益。

    黑色产业链发展到这一阶段，已经出现了明显的分工，“一个团伙通常有十几个人，有人负责传播病毒，有人负责卖偷盗来的虚拟货币，有人负责洗钱。”

    “对虚拟货币的洗钱方式，通常是团伙内的人，在一个网络游戏上开设许多账号，比如偷来网络游戏中的一件武器，在这些账号上被多次转移后，再卖出。游戏公司也没有办法，因为不知道哪些账号是真的游戏玩家，哪些是买卖的人。”黑客肖说。

    其他偷盗来的虚拟货币则会以批发价向下一级代理出售。

    此外，黑客们设计的其他木马程序还会被刻成光盘，批量生产，进行销售。根据“独家性”和“功能性”，价格可能几十元，也可能上千元。

    还有一些黑客组织可以提供恶意广告插件的服务，使用户的电脑弹出特定的窗口。据透露，弹出窗口每千次的售价是12元，而国内目前至少有50家恶意广告代理商，据CNCERT/CC保守估计，年产值能够达到1.08亿元。

    2006年2月，公安部门抓获黑客组织“玫瑰骑士”，他们既攻击网站又代理广告，抓获时，其流动资金已达上千万元。

    在2006年的最后一天，公安部还抓获了一家专门进行网络敲诈的传媒公司，公司内部的几个人专门从事“拒绝服务攻击”，让用户无法登录相关网站，并向网站勒索钱财。他们最先只是花2000元购买了一个攻击傀儡僵尸的软件，随后向十多家网站发起攻击，其中3家网站在很短时间内便上交了3000元的保护费。

    侵蚀现实商业

    “想买到我的终端产品很容易。”黑客肖认为黑色产业链到了这一阶段，已经半公开或者全公开了，“通常处于下游的零售商会雇人在网站上叫卖。一天可以有几千或者数万元的收入进账。”

    “或者你在中关村大街上，向那些办假证的人问，卖不卖木马，多数不会落空。因为黑色产业链的终端已经与其他IT产品的终端进行了融合。”黑客肖说，“专业出售IT产品的柜台上，也可以购买到这些产品，有时，真的产品和偷盗来的产品会被掺在一起出售。”

    “盗卖虚拟货币的，通常在网上叫卖，不过最多的是与网吧老板联合。如果你在玩游戏时想买一件武器，只要一伸手，向网吧老板购买即可。”

    “至于利润可想而知，圈内有一个典型故事，当网络游戏的研发者还在艰苦创业的时候，偷盗游戏币的人已经开上跑车、买别墅了。”黑客肖回忆道。

    此外，攻击网站也是黑色产业链最终盈利的方式之一。一位曾经遭遇过网络黑客勒索的(网站)“站长”描述了与黑客“面谈”的情景。“在企业受到攻击后，我们和黑客只在QQ上简单沟通了一下，并相约在公司会面。就在公司的会议室内，黑客的谈判代表与我们面对面地谈判，他们开价5万元。”“站长”觉得当时情景很无奈也很滑稽，“我们开始讨价还价，最后谈定3万元，他们收到钱后，解除了对网站的攻击。”

    黑客肖有时也会对目前黑色产业链蓬勃发展的局面担忧，“中国的互联网道德正面临着崩溃的局面。”

    “国外的黑客还猖獗不到中国黑客这样——写病毒，还写反杀毒程序；中国存在大量的实体病毒，而国外黑客只是写一些病毒样本，不会去真实写病毒。最可笑的是，中国的病毒可以公开叫卖，这在国外是绝对不可能的。”

    2007年3月，“灰鸽子”事件的主角——灰鸽子工作室发表声明，表示将停止研发“灰鸽子”，并随后关闭了自己的网站。

    虽然“灰鸽子”已经停止研发，但是根据安天样本捕获体系上报的数据表明，木马、后门、蠕虫、间谍软件等恶意代码的产生数量依然呈上升趋势，而“灰鸽子”只是这些恶意代码中的一小部分，因此“灰鸽子”工作室的关闭并不会对恶意程序产生的大环境造成影响。因此恶意代码的防治工作还任重而道远，网民的网络安全意识依然要提高。

    2007年 1月，一家提供在线服务网站同样遭到了类似的攻击，由于还没有出现有效的防御办法，该网站只能被动地在全国多个地方加载服务器，每两个小时，换一个地方，并为此耗费巨资增加服务器。

    “原先在互联网上创业只要十几万元，现在没有上百万元，你别来玩！”该网站“站长”阿康正在与投资方谈判，他已经明显感到虚拟世界对现实商业环境的影响。