揭秘:黑客如何通过虚拟世界生财?

“黑客入门教程”、“本人黑客收弟子”、“快速抓'肉鸡'”、“教你制作一个简易的QQ炸弹”……这是一个叫做“中国红客联盟”的论坛的几个热门帖.讨论区里,“菜鸟”和“高手”有问有答,就一些黑客技术、技巧讨论得热火朝天.

 “黑色世纪网安”网站上更是明码标价,每位会员一次性交纳100元成为本站团购VIP用户,并且交纳30元的下载系统维护费用,就可以“分享到正版2007灰鸽子”、“3389批量登录工具,让你抓鸡”……

    在搜索引擎上输入“黑客”两个字，黑客软件、黑客技术、黑客论坛、黑客网站等关键词全都有超过400万条的搜索结果。随便进入一家黑客论坛或网站，就会出现大量的教程和软件。

    这些来势凶猛的黑客大军虽然在虚拟世界中到处横行，但对于电脑高手来说，他们最多只是网络中的破坏者，与真正的黑客相比，还相差甚远。

    某网站技术总监何毅潮接受记者采访时表示：这些都是“伪黑客”。圈里把这些黑客叫做“骇客”，或者“脚本小子”。他们和普通用户的唯一区别就是，他们知道一些专门工具的存在和使用。这些人没有技术，只会利用现有的工具搞破坏，但是造成的危害却很大——“他们要入侵一个简单的网站，只要下载一个软件，运气好的话15分钟就能搞定。”

    虚拟财产逐渐升值 利益驱动黑客市场化运作

    据常年与黑客斗法的网络公司安全中心助理总经理介绍：随着互联网行业的迅速发展，网络虚拟财产的数量急剧增加，一些热门网络游戏的虚拟物品开始逐渐升值。由此，从2002年之后越来越多的“小孩子”自己开始做黑客，大部分都在20岁以下。这些年轻人做黑客的目的发生了本质上的偏移，从以往在网络世界中做黑客逞强好胜逐渐转化为通过虚拟世界生财。

    以前黑客的目的主要是为了炫耀技术。他们通常恶作剧地把网站的主页改掉，写上“我来过这里”几个字等等。不过，现在的“黑客”，更多的是入侵网站进行“挂马”，即在网站中植入木马病毒，用户只要浏览了网站就会中毒，从而成为黑客赚钱的一台“肉鸡”。

    成为“肉鸡”的用户电脑，病毒软件会模拟机器进行操作，点击一些特定网站上的广告，造成虚假点击率和流量，骗取广告费。通常一次点击就是一毛钱，经常几万到几十万的电脑被黑客控制，同时点击广告，收入十分可观。

    “挂马”还有另一种更为普遍的赚钱方式，即：电脑中毒之后，用户的银行密码、QQ号、网络游戏账号和装备等被窃取，黑客把密码、账号、装备拿到网上出售，获取金钱。

    他介绍，用户在输入银行、网络游戏等账号密码时，这些账号密码就会被源源不断地发送到黑客租的服务器上。发送到服务器上的账号密码，行话叫做“信”。一封“信”就是一个账号密码。

    挂马收信多的时候，一天能收到几十万封，少的也有一两万封。随后，黑客会用专门的洗信工具，清查盗取的信，将值钱的游戏装备、靓号 “洗”出来。以QQ为例，洗号工具会专门把有Q币的号以及靓号洗出来。如果是10块钱以上的Q币，即高质量的“信”，一万封信里大概会洗出二三百块钱来； 10个Q币以下的，质量低一些，一封信值5厘钱，一万封就是50元钱。碰上特别好的QQ号，还会单独拿出来卖。

    除了QQ游戏以外，一些知名网络游戏“信”的价格非常可观，平均一封“信”的批发价格在1元左右。黑客的卖信渠道往往是通过聊天、论坛、5173、淘宝等交易平台进行交易。

    有意思的是，这里的黑客“很讲信誉”。在华夏黑客基地网站上还有一句广告：“盗号其实如此简单，做的是虚拟生意，赚的是无价信誉！”

    这位网络公司安全中心助理总经理说，如果发现诈骗，买家就会在BBS、QQ群里大喊：某某是骗人的，号召大家共同不买他的“信”。

    日前，笔者假装买信，同网名叫“100％独爱你”的黑客交易时，想让他先给一封信试验一下，然后再汇钱。“100％独爱你”很生气，告诉笔者：买信都是先付钱再出货，50~100封信起卖，如有质量问题可以包补。

    目前，黑客已经形成完整的产业链，分工也越来越细，除了挂马，盗号的“脚本小子”，查信、洗信，还有培训网站写木马病毒的黑客。处于产业链上端的他们，除了按“脚本小子”的需求编写价格大约五六千元一个病毒程序外，还为脚本小子提供“免杀服务”。“免杀服务”就是，改变病毒的特征码，让杀毒软件识别不出来。一般改一个特征码要收几百块钱。

    网游成黑客光顾重灾区

    网络游戏蕴含的巨大利润不仅成就了陈天桥、史玉柱事业传奇，同样也成就了黑客的庞大帝国。如今，网络游戏已经成为黑客和病毒侵害的重灾区。

    据统计，2006年中国网络游戏玩家为3112万人，接近经常上网的网民数的50％，网民在网络游戏上的消费也在逐年增多。与此同时，网络上出现的第三方交易平台为网络游戏的账号和装备搭建起一个通畅的渠道，黑客可以将窃取的虚拟物品迅速变现，因此，网络游戏成为黑客的重点关注目标。

    据瑞星公司发布的《2007上半年中国大陆地区电脑病毒疫情＆互联网安全报告》显示，在2007年上半年截获的新病毒中，木马和后门病毒超过11万个，这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中，游戏相关病毒占据3个。密码失窃、装备被盗卖，已经成为网游玩家最为头疼的问题。

    以安全系数较高的USBkey（美国SafeNet身份认证）为例。季昕华告诉记者，即使用户的电脑安装了USBkey，黑客还是可以通过木马将密码拿走。黑客在断开用户的网络的空当，用自己的计算机登录，把账号的装备拿走。虽然动态密保号称密码过5分钟就失效，但是黑客完全可以在这5分钟内把游戏装备洗劫一空。

    他认为，黑客的目标是有价值的东西——主要偷一些游戏的账号和密码。不过，还有一些黑客入侵用户的电脑，意在盗取重要文档，进行敲诈勒索。

    8月15日，变脸大师、刘德华的师傅彭登怀的两个电子邮箱被黑客盗走密码，与刘德华的多封私人邮件被贴在网络论坛上“示众”。虽然没有涉嫌敲诈，但是私人文档被黑客轻而易举地获得，还是让人对网络安全捏一把汗。不过，这种方式不能工业化，只有少数黑客还在用。

    黑客的监管困境

    刑法第二百八十六条规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

    上述网络公司安全中心助理总经理告诉记者，“法律规定虽然有了，但用户不配合，也是打击黑客过程中的一个难题。”一个黑客可能偷了几百个用户的密码账户，可每个用户也就丢了几百元。很多密码账号转手了很多次，很难确认用户到底是不是被偷，以及被谁偷了。破案时，有关部门很难找到这些用户，进行取证。就是找到，有些用户怕麻烦，而且担心报复。

    除了法律监管上的不力，黑客产业管理方式的变化也给监管带来难题。黑客产业从前两年的“公司化”管理方式，开始向“菜市场”式集散化方式转变。

    公司化管理可以使黑客产业做大，相应的风险也大，容易被一网打尽。而“菜市场”式集散化方式，就是吆喝一声，“谁要买我的信？”就会有人接过去。

    他认为，这种黑客的组织关系不很紧密，一个犯罪过程要由很多分散的黑客才能完成。过去只要打掉一个公司，就可以破获案件，现在必须把犯罪过程中所有的环节一个一个打掉。

    以前警方只要通过IP就可以找到犯罪人员。而现在，黑客为了躲避警方的追查，不再租用专线。他们改在了网吧，经常换地方，很难查到。近两个月黑客又衍生出一个新的分工，就是专门攻击国外网站，盗取外国的IP。现在，不少黑客的IP地址都是韩国或日本的。

    网游公司能做什么

    据游戏公司17GAME的工作人员介绍，游戏账号被盗之后，完整的追缴过程是这样的：玩家发现被盗——填写申请单——技术部门经过技术分析，确认被盗号属实——冻结玩家的账号——将分析处理结果上报给公司有关领导——根据公司领导决定处理办法。整个过程一般需要四天。该公司最近推出了一个“服务月”活动，追缴时间可以缩短到两天半。

    “盗号和反盗号的技术任何时候都在同时发展。”上述工作人员表示。

    据悉，硬件密保是近年来网络银行保证用户安全推出的高级别密保措施。有公司推出了一种硬件随机密码生成器，每分钟能够生成一个新的、不能重复使用的动态密码，与原来的静态密码结合使用。使用这种密保，可以对用户的账号进行一定的保护。

    盛大作为最大的网游公司，有五亿多的注册用户。盛大花费数千万元建立自己的技术保障系统，全国有近两万台服务器，把所有用户的数据都收集起来。使每个用户的游戏行为都有迹可查。

    第三交易平台能否监管虚拟物品来源

    “黑客太猖狂了”，《热血江湖》的玩家张先生价值上千元的装备被盗后，20分钟就发现黑客明目张胆地在5173上出售此套装备，提起两个月前被盗号的经历张先生现在仍然很气愤。张先生随即拨通5173上的网络报警电话，“折腾了四五个小时，也没有成功”，最后他不得不花了800元自己买回来。

    事实上，在5173、淘宝、易趣等网络交易平台上，非法渠道获得的QQ号、游戏币、游戏装备的交易经常上演，只不过这些非法获得的虚拟物品隐藏了身份而已。

    记者在这些网络交易平台上看到了一些大规模出售游戏币、游戏装备的商人，出售的商品，很多是黑客们的战利品。因为，一个正常的游戏玩家，绝对没有经历和实力同时在多款游戏里打造那么多游戏币和装备。改善网络交易平台的现有模式，切断销赃者的黑手，是打击黑客产业化的重要工作环节，没有了利益的直接碰撞，黑客帝国的神话将不攻自破。

    去年年底，深圳市公安局破获了一起当时全国最大规模的互联网虚拟财产被盗案。从2005年5月到2006年7月，该犯罪团伙共盗取QQ号码和游戏账号、装备300多万（套），最多一天盗号30多万个，通过淘宝网站出手获利70多万元。盗来的QQ号、Q币通过淘宝网站销售套利，也给腾讯和淘宝两家公司之间的关系投下了浓重阴影。

    盗窃的虚拟物品在自己的平台上销售，作为第三方交易平台，对于头上“销赃平台”的帽子，态度近乎一致：网络平台难以辨别销售的虚拟物品是否合法，我们没有责任监督其来源。

    “我们只是一个网络中介，只有游戏运营商的官方网站才能辨别游戏装备是否合法。否则，买家和卖家一个愿买，一个愿卖，我们也不能干涉。”国内最大的游戏服务网站5173的客服人员告诉记者，虽然对虚拟物品的来源无法判定，他们网站还是为防止游戏账号密码被盗而进行努力。卖家从 5173网站领取一个游戏的ID，用这个ID去练等级，如果ID被盗，网站可以通过保存的卖家资料帮忙找回，不过通过这个方式申请ID的人数不多。

    淘宝网公关部经理卢维兴认为，对于国家没有明确规定的禁售物品，第三方平台没有权剥夺用户销售的权利。他说：“对于在淘宝上销售的物品，如果能够证明是非法渠道得来的，我们会对所销售的物品下架，按照情节严重，对其采取惩罚措施。若达到相关额度，我们会与当地公安局联系，请他们介入。”