本周二，公安部发布消息称，造成5月19日中国六省市互联网大面积瘫痪、一手炮制“暴风断网门”的4名黑客已经落网。暴风CEO冯鑫称将向犯罪嫌疑人提起诉讼，索赔238万元，相关间接经济损失更为巨大，正在司法流程的统计过程中。

　　至此，沸沸扬扬的“断网事件”告一段落。虽然在此事件中，暴风影音被“千夫所指”，但是断网背后闪现出的是一群职业黑客的身影。

　　由此，一条“黑色产业链”也逐渐浮出水面，黑客经济早已成了赚钱的买卖。这个链条，是一个具有严密组织化的产业链条，也是充满着恶意软件的黑暗世界。那么，木马程序背后究竟隐藏着怎样的经济利益？

　　追逐利益 2.38亿元“黑色”年产值带来76亿元损失

　　“如果一个人想盗窃虚拟财产，他买到程序后，通常会用一个由众多‘肉鸡’组成的‘僵尸网络’来传播病毒。传播出去的病毒可以偷窃用户网络游戏的游戏币，还可以偷盗游戏中的武器。”一位黑客这样描述说，“如果你早上起床后来到一个网吧，把网吧中的30台机器都染上病毒，然后你就可以回家等着收钱了。”此时，电脑已经将病毒迅速扩散。

　　据中国互联网安全最高机构——国家计算机网络应急技术处理协调中心的监测数据显示，中国的互联网世界中，有5个“僵尸网络”操控的“肉鸡”规模超过10万台，个别网络能达到30万台规模。这些“僵尸网络”可以被租借、买卖，黑客们每年可以有上百万元收入。

　　“卖枪者”、“挂马者”、“买家”、“零售商”，每个环节都有利可图，经济利益让“黑客”这个曾经带有“技术先锋”色彩的词汇迅速变质。在这个链条中，真正赚钱的是处于第三环节的“买家”，如果用得好，一个月赚几万元不是难事，甚至有人年收入几百万。这样通过少则三四个人，多则十多人的合作，就会有源源不断的有价值信息被盗取，然后再通过链条流出去。 据不完全统计，“灰鸽子”病毒程序直接售卖价值就达2000万元以上，窃取账号等的幕后黑色利益可想而知。

　　目前，QQ可以说是黑客的重灾区。腾讯公司首席行政官陈一丹曾表示，高峰时期，腾讯公司每天大概有10万人次填写申诉资料，反映QQ密码被盗。除了QQ以外，网络游戏也是黑客肆虐的地方。据统计，在网络十大病毒中游戏相关病毒占据3个。密码失窃、装备被盗卖，已经成为网游玩家最头疼的问题。

　　据了解，一个团伙内部的人，通常在一个网络游戏上开设许多账号，把偷来网络游戏中的一件武器，在这些账号上多次转移然后再卖出。游戏公司也不知道哪些账号是真的游戏玩家，哪些是买卖的人。黑客有时还会把设计的木马程序刻成光盘，进行销售。根据“独家性”和“功能性”，价格从五六十元到两三千元不等。

　　黑客组织也可以提供恶意广告插件的服务，使用户电脑弹出特定的窗口。弹出窗口每千次的售价是12元，国内目前至少有50家恶意广告代理商。据计算机网络应急技术处理协调中心估计，仅恶意广告的年产值就达1.08亿元。目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元，已经形成了不可忽视的地下经济力量。

　　中国互联网协会秘书长黄澄清曾对媒体表示，从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱，一条分工明确的网上黑色产业链已经基本形成。互联网地下经济的日渐“繁荣”正严重威胁着国家网络安全，威胁网民个人信息和财产的安全。

　　分工明确 四部分组成“黑色产业链”

　　沈隆（化名），今年25岁，现在北京一所高校读研究生，在他QQ的个人简介里写着“提供拿站、挂马、入侵、出售各类程序等服务”。

　　利益链条中，像沈隆这样的黑客被称为“卖枪者”，他们利用技术根据买家需要制作特制木马，买家会花费几百元甚至上万元不等的价格在“卖枪者”手中买到木马病毒，在网络病毒被制造者卖出之后，病毒的旅行才刚刚开始。

　　利益链条的第二步“挂马”，就是将这些病毒植入特定的网站或是把木马植入“肉鸡”中。“‘肉鸡’就是被木马侵入的最底层计算机，这些‘肉鸡’的个人信息、账号、游戏装备、私人照片、视频等，被黑客盗取后在网上交易出售，或者直接从像网上银行等有真实财产的账户中获取钱财。”沈隆说，但是“抓鸡”现在并不是复杂的技术，抓一个“肉鸡”得到的回报从4分钱到1元钱不等，要看“肉鸡”的地理位置、是否有游戏账号等可以利用的价值，所以在链条中，这个部分应该是获利最少的步骤。

　　沈隆有时候也会替买家做“挂马”。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站，网站一旦被植入木马，浏览者就有可能在不知不觉中感染木马病毒，电脑上有价值的信息也就可能落入买家之手。“我们有时候也自己花钱买流量，提高网站的点击率，现在2元钱能买1000个IP地址。”另一种“挂马”的方式则是通过在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功，大量的目标信息就会源源不断地被黑客工具所盗取。

　　“‘买家’是利益链条中的老板，他们是出钱的人，也许他们是为了打垮竞争对手，也许是想盗取虚拟或是真实的财产。”沈隆说， “老板”处于整个链条的顶端，他对产业链的各个环节进行分工和协调。而那些层出不穷的木马病毒程序，往往都是按照这些老板的要求，由专门编写病毒的程序员开发出来的。

　　批量传送给黑客信息在圈内叫做“信封”。“信封”的销售就相当于产品销售中的批发环节。一般“买家”会从中扫出最有价值的信息，比如位数较短或级别较高的QQ号码，或是游戏装备。然后这些经过筛选的“信封”就流入“零售环节”。“零售商”将“信封”解封后，通过BBS等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售，“零售商”也成为利益链条上的最后一环。