????昨日，本報A17版報道了中國最大的黑客網站許昌黑鷹安全網被端，中國“黑客教父”的李強二度落網，引發讀者廣泛討論。

????一個黑客培訓網站，為何能夠吸引上萬名終身會員？誰都想弄清楚“黑客夢”背后究竟隱藏著怎樣的誘惑，狂熱的技術追求？謀求巨大經濟利益？亦或者為了伸張正義？他們又將對中國網絡安全格局造成什么樣的影響？

????影響

????黑鷹案促使黑客培訓更隱蔽

????盡管李強的命運仍需等待法院判決揭曉，但這是一記警鐘。可從目前情況來看，這聲警鐘還沒能從根本上使“李強們”收住手腳。

????就在黑鷹案發三個月后的今天，在互聯網上通過搜索引擎搜索“黑客培訓”四個字，看到的仍是密密麻麻的信息，類似黑鷹的黑客培訓網站就有1000多家，其中一些網站宣傳的大膽程度，毫不因黑鷹安全網的被端而有所收斂。

????細看各個黑客培訓網站的授課內容，大同小異，無外乎各種病毒、木馬制作技術和有效的網絡攻擊技術，而且，他們還都承諾：將教授學員如何在網頁掛木馬、抓肉雞等，以及怎么使用成熟的黑客工具。

????“黑鷹案只會使黑客培訓進行得更加隱蔽，而不會讓他們懸崖勒馬。”河南洪濤科技有限公司總經理、中國互聯網協會第二屆理事會理事杜紅超估計，黑鷹案后更多黑客培訓網站“轉身”網絡安全培訓，打擦邊球繼續活動。

????暴利

????只要愿意，一年就可買別墅

????與曾經的神秘相比，今天的黑客門檻早已降低許多。交幾百塊錢，在黑基、黑鷹這類學校聽幾個月課程，就可成為所謂的黑客。

????黑客基地的統計數據顯示，數以百萬計的注冊用戶，大都是生于1990年前后的年輕人，以在校的大中專學生、畢業的應屆生為主，此外就是技術工程師、網絡管理員、網站站長、IT技術主管、信息經理和政府信息化工作人員等群體。

????這只不過是當今社會上所謂黑客群體的一個側影。杜紅超概括這個群體說，目前的黑客就是一個“三低”群體：低學歷、低年齡和低安全感。

????黑鷹安全網的一位工作人員告訴記者，學黑客技術的人多是沖著能在網游淘金而去，“很多網游賬號、裝備都是可以賣錢的。”

????這正契合年輕人急功近利的心理，對一個參加過初級培訓的年輕人而言，掌握偷取QQ、網銀賬號、游戲賬號、破郵箱、攻擊網站等技術，沒有任何困難。一位黑鷹安全網的終身會員是一位在校大學生，他明確告訴記者自己的想法：“很多人都通過成為黑客致富了，我們為什么不可以成為黑客發財呢？”

????但這是黑客中的小兒科。杜紅超舉例，在流氓軟件橫行的時候，一個黑客通過流氓軟件，一個月就能獲利幾百萬，數額驚人。

????而2007年的熊貓燒香黑客案，病毒制作者李俊，在不到一個月時間內至少獲利15萬元，江民公司反病毒專家何公道在接受媒體采訪時說，只要李俊愿意，他一年之內可以買一座別墅。

????變化

????不熱衷炫技有明確經濟目的

????杜紅超說，以年輕人為主的新生代黑客，與過往黑客們不再相同，他們不熱衷于炫技，而是帶有明確的經濟目的。因此，以“盜號木馬”為代表的“商業病毒”，經過短短幾年就成了黑客圈最流行的工具。

????不過，曾任北京江民殺毒軟件公司總經理的杜紅超很熟悉目前這個幽暗群體的作案手段，主要是在網頁掛馬和出售木馬等黑客工具。

????他介紹，黑客入侵他人電腦的關鍵步驟是植入木馬程序，也就是所謂的“掛馬”。不法黑客通常會在有安全漏洞的網站植入木馬程序，瀏覽者不小心打開時就會中招。

????此外，發送垃圾郵件、利用即時通訊工具和第三方軟件，也是黑客植入木馬程序的主要途徑。

????“這些木馬病毒一旦被植入電腦后就像只老鼠，打洞進屋后先把門打開，再讓黑客進來偷走一切有價值的信息。”杜紅超說。

????木馬程序，是不法黑客盜取有價信息的重要工具，自然價值連城，而這又滋生了黑客中的又一大群體——賣槍者。

????杜紅超說，一些黑客編寫出黑客工具后，自己并不直接作案，而是轉賣給下游，下游黑客再通過這些工具獲利。這方面，李俊又是一個代表。

????威脅

????“僵尸網絡”成集束炸彈

????如果說掛馬賣“槍”屬于小打小鬧的話，那么網絡安全最大的威脅則是“僵尸網絡”。

????被黑客種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，猶如傀儡，也就是常說的“肉雞”。杜紅超說，肉雞的可怕之處是，一旦眾多肉雞組合到一起，就成為僵尸網絡。

????“黑客可以通過肉雞組成的僵尸網絡，像一個集束炸彈，發動分布式拒絕服務攻擊(又稱DDOS攻擊)，這兩年，黑客的這種作案手段也越來越頻繁。”他表示，簡單來說，DDOS攻擊模式就好比黑客帶著一大幫人(感染病毒的電腦)過來把房子(互聯網)的大門給堵住了，讓房子里面的人出不來，讓外面的人也進不去。

????由此DDOS攻擊表現出的形式就是平時我們上網遇到的網站無法訪問，便產生了一種被稱為“網絡敲詐”的網絡犯罪。

????2009年我國境內被木馬程序控制的主機IP數量為26.2萬個，按照黑市的價格，一個小時內1G的攻擊流量價格在6萬元左右。

????去年5月19日，江蘇、安徽、廣西、海南、甘肅、浙江等6省區出現罕見斷網事件，大量網民無法正常訪問網站，即是黑客運用此種手段網絡攻擊的結果。

????尷尬

????取證難讓受害者被迫屈從

????采訪中記者得知，以上幾種手段只是目前黑客作案的常規手段，這個行業中，還有更多貓膩有待細挖。

????一位黑客和記者網上聊天時曾說，這些手段都是低級黑客的作為，真正高手黑客不做這些，他們只對系統漏洞感興趣。杜紅超說，這才是黑客產業中最賺錢的門道之一，發現漏洞，售賣漏洞。

????“黑客們如果找到了一個企業的計算機系統漏洞，企業的競爭對手自然愿意購買然后攻擊。”他說，這些漏洞價格驚人。

????當然，也有一些網絡公司甚至會用黑客工具，攻擊某個網站，使其不能正常訪問，然后雙方再進行談判，從而獲取利益，“這其實就是勒索了，不過不好取證，網站即使心知肚明也沒有辦法，往往屈從。”

????國家計算機網絡應急中心估算，目前“黑客產業”的年產值已超過2.38億元，造成的損失則高達76億元。由于犯罪成本遠低于收益，使得這樣一條巨大的見不得光的黑色經濟產業鏈，誘惑著一些人鋌而走險，成為網絡秩序的破壞者。

????但在杜紅超看來，端掉黑鷹安全網必將對中國黑客走向產生深遠影響。

????黑客常用的兩種獲利方式

????盜竊式

????賣槍：編寫黑客工具，賣給下游

????掛馬：侵入網站漏洞，植入木馬

????開門：網友點擊中招，黑客進入

????盜竊：盜走賬號密碼，獲取利益

????敲詐式

????肉雞：植入木馬病毒，控制電腦

????僵尸：組織多臺肉雞，控制網絡

????堵門：發動DDOS攻擊，網絡癱瘓

????敲詐：找到受害網站，索要錢財(記者 王向前)