黑客产业链
所属分类：社会问题程序黑客
摘要：
黑客产业链是指黑客利用木马程序盗取QQ、网络游戏、银行账号、信用卡账号等等个人资料，并从中牟取金钱利益的产业链。

产业链是产业经济学中的一个概念，是各个产业部门之间基于一定的技术经济关联，并依据特定的逻辑关系和时空布局关系客观形成的链条式关联关系形态。

编辑摘要
目录[隐藏]
∙1 概述
∙2 形成规模
∙3 获取利益
∙4 典型流程
∙5 常用手段
∙6 法制完善
∙7 危害严重
∙8 具体案例
黑客产业链-概述
背后的黑客产业链
地下黑客产业链极其庞大且分工明确，有专门提供木马程序的，有专门提供肉鸡的。

黑客产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节，各个环节分工明确，其中“老板”处于整个链条的顶端，他对产业链的各个环节进行分工和协调。

而那些层出不穷的木马病毒程序，往往都是按照这些老板的要求，由专门编写病毒的程序员开发出来的。

无论是国内还是国外，黑客产业链不仅规模庞大，而且还出现了与传统的犯罪团伙勾相勾结的新趋势。

西方国家大多采取技术、法律和互联网安全经济模式三管齐下的治理办法。

中国除了在积极推动市场化的反病毒服务业的发展外，相关技术部门也在开发“计算机证据获
取调查系统”为黑客犯罪调查提供技术支持，毕竟要想人不知，除非己莫为。

任何黑客行为都必然会留下痕迹。

黑客产业链-形成规模
一些比较大的私服每个月都会花2-3百万元来黑对手，方式一般为，花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手，让对手的服务器瘫痪，按照一些地下市面价格，1G的流量打1个小时约4-5万元。

一个完整的产业链条，一个盗号木马，通过这样一条制造、贩卖、传播、使用、盗号、销赃的流水线，把一连串虚拟世界的数字代码变成了真金白银，产业链上各个环节分工明确，黑客可以根据自己的专长，专门负责某个环节，而更让人担忧的是，各种各样的计算机木马病毒、黑客技术，在网络中泛滥传播。

在网络上，充斥着形形色色的黑客论坛、内容五花八门，兜售盗号木马，买卖“肉鸡”，甚至还有专门传授黑客技术的，只要肯花钱，只需一台电脑一根网线，任何人都可以摇身一变，成为一名黑客。

黑客产业链-获取利益
黑客产业链
黑客产业链近来进一步发展和完善，同时越来越多的黑客团伙利用电脑病毒构建“僵尸网络”，用于敲诈和受雇攻击。

如今，这条“黑客产业链”每年的整体利润已高达数亿元。

由于互联网上的病毒地下交易市场初步形成，获取利益的渠道更为广泛。

病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售，很多国内黑客开始利用
拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入。

整个行业已形成一个完整的循环圈，大量的人才、技术和资金进入到这个黑色行业中。

黑客产业链-典型流程
黑客产业链的典型流程有这样两个：
一是黑客侵入个人或企业电脑——窃取机密资料———在互联网上出售——获取金钱；
二是黑客侵入大型网站，在网站上植入病毒———用户浏览网站后中毒，网游账号和装备被窃取———黑客把账号、装备拿到网上出售——获取金钱。

“肉鸡”，是黑客产业里的一个专用名词。

在产业链中，有专门一些人，他们把一些带有远程控制功能的病毒程序通过网络植入进别人的电脑中，这些电脑就成了他们手中的猎物，任由他们操纵控制，而且主人往往很难察觉，圈子里的人把这些被控制住的电脑称做“肉鸡”，那些控制肉鸡的人则被称为流量商。

黑客抓“鸡”的方法很多，从技术上来说并不复杂，最常用的方法是，事先在一个访问量比较多的网页上种植一个木马程序，只要有人访问这个页面，那么访问者的电脑就会被这个木马程序入侵，黑客就可以通过这个木马程序控制访问者的电脑。

黑客产业链-常用手段
1、具有病毒程序编写能力的“黑客”，在圈内被称为“卖枪者”。

他们的主要任务是制造出黑客工具，然后将这些黑客工具卖给下游的买家。

买家花费几百元至数千元不等的价格在“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。

下一步的动作就是将这些病毒植入特定的网站，这个步骤叫“挂马”，可以由买家自己完成，买家若没有能力完成，则可以聘请专门的“挂马者”完成。

背后的黑客产业链
2、“挂马”的对象一般是一些有一定流量且有安全漏洞的网站，这些网站一旦被植入木马，其浏览者就很有可能在不知不觉中感染木马病毒，其电脑上有价值的信息也就可能落入买家之手。

另一种“挂马”的方式则是通过垃圾邮件，或者在论坛上张贴含有木马病毒的文件吸引用户下载。

一旦成功，大量的目标信息就会源源不断地被黑客工具所盗取。

3、批量传送给黑客信息在圈内叫做“信封”，根据产品不同分为“装备信封”、“QQ信封”等等。

“信封”的销售就相当于产品销售中的批发环节。

一般黑客会从中扫出最有价值的信息，比如位数较短或级别较高的QQ号码。

然后这些经过筛选的“二手信封”就流入“零售环节”。

“零售商”将“信封”解封后，通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。

4、“卖枪者”、“挂马者”、“大买家”、“零售商”，每个环节都有利可图，经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化。

在这个链条中，真正赚钱的是大买家（即‘信封’的盗取者），如果用得好，一个月赚几万元不是难事，甚至有人年收入过千万元。

就这样，通过少则2～3人，多则10余人的合作，源源不断的有价信息通过这条黑暗的链条被盗取，然后卖往世界各地。

据了解，“熊猫烧香”的程序设计者李俊，每天入账收入近1万元，被警方抓获后，承认自己获利上千万元。

黑客产业链-法制完善
如今中国感染木马和僵尸网络恶意代码的数量巨大，面临的网络安全问题相当严重。

2009年6月1日，工信部组织制定的《木马和僵尸网络监测与处置机制》正式实施。

这是工信部成立以来，首次发布专门针对互联网网络安全的部门文件。

该文件规定，木马和僵尸网络事件分为特别重大、重大、较大、一般共四级，而对于涉嫌犯罪的木马和僵尸网络事件，将报请公安机关依法调查处理。

但事实上，目前中国还没有直接针对木马病毒的相关法律，也没有相关的解释条款来对它进行定义。

现有法律法规对网络安全犯罪缺少具体司法解释，缺少具体定罪量刑标准，这让黑客的违法成本大大降低。

要惩治黑客产业链，有必要出台统一的司法解释，明确针对此类黑客案件应该参照的法条，从定罪量刑上达成共识。

黑客产业链-危害严重
背后的黑客产业链
挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以达到自己的目的。

例如
很多游戏网站被挂马，黑客的目的就是盗取浏览该网站玩家的游戏账号。

2003年、2004年那时候漏洞攻击比较多，黑客主要是利用漏洞攻击进行营利，到2006年的时候，流氓软件流行，一些黑客利用流氓软件在普通网民的电脑中安装流氓软件盈利。

而到2008年、2009年，操作系统的补丁越来越多，并且在政府有关部门的打击下，流氓软件也逐渐退出。

现在黑客就利用在网站上放置木马病毒，让用户在浏览网站的时候把病毒悄悄安装到用户的电脑中，然后偷取用户包括网络游戏账号、密码等资料进行售卖盈利，或者利用病毒把一些商业广告软件装进用户机器中。

每成功在一台计算机上安装一个这样的软件，就可以得到0.3元，我国近3亿的网民数量给黑客带来了无限想象的利润空间。

这个黑色行业带来的破坏力是巨大的。

据国家计算机网络应急技术处理协调中心估计，目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。

黑客产业链-具体案例
黑客产业链
2008年，中国警方破获的最大一起网络黑客犯罪案件中，犯罪嫌疑人就是利用一款名为“大小姐”的木马病毒来盗取他人游戏账号，这个“大小姐”木马程序可以针对40多款网络游戏进行盗号，担负老板角色的犯罪嫌疑人王某通过这个木马，非法获利1400余万元。

如此疯狂地作案并且屡屡得手，使得“大小姐”木马在这个产业链当中，竟有了品牌效应。

2009年5月19日，江苏、安徽等6省区出现罕见的断网事件，大量网民无法正常访问网站。

断网事件背后的一个犯罪事实是：部分商家为打击竞争对手，雇用黑客发动网络攻击。

而这些黑客通常会挟持大量被感染病毒的电脑，即所谓的“肉鸡”，一起发动大规模黑客攻击。

这次断网事件祸起网络游戏“私服”市场。

“私
服”因利益纠葛，相互火并的现象极为普遍，一些实力雄厚的“私服”甚至每月都会花费两三百万元打击竞争对手。