黑客产业链

　　在黑客高手们看来，任何系统都会有漏洞，但要借助木马程序成功潜入他人电脑、窃取私密资料却也得大费周折——而这仅仅是为了炫耀技术?其实，木马程序的背后隐藏着巨大的经济利益。

　　没有密码是安全的

　　2008年的深圳，一个闷热而潮湿的春夜，六个年轻人正在喝酒，渐渐有点高了。他们中的一个人回忆起当时的情景：“那天酒桌上第一次有人提到富士康时，大家都已经喝了不少啤酒。但我们马上就意识到这主意非常不错。”

　　他们打算入侵富士康的计算机系统。这不是几个醉鬼酒后异想天开的念头。根据三名知情人士的说法，四个月后，这六个黑客攻破了富士康的电子邮件系统。

　　富士康在全球科技价值链条中所处的核心地位，使其成为有心勒索者眼中的诱人目标。这家拥有140万名员工的企业，为惠普、戴尔、思科、宏基、IBM、微软和索尼等全球顶尖的科技公司组装产品。当时这家台湾企业与中国大陆一家对手企业正在竞争，它与比亚迪的专利纠纷正如火如荼。

　　一个黑客表示：“当两家企业之间竞争如此激烈时，总能找到赚钱的机会。”他们打算在获取富士康一些内部信息后，威胁将这些信息公开，或卖给比亚迪，从而敲诈富士康。

　　富士康这一案例，反映了一股更广泛的潮流。在企业纠纷中，黑客技术已成为最重要的工具之一。这些纠纷不仅包括中国国内企业与海外企业之间的，还包括国内企业之间的，而国内企业间的竞争往往更为激烈。

　　黑客们认为商机无处不在，而他们的另一个信条是，没有密码是安全的。

　　王珂是该信条的信奉者，他的网上ID叫冰血封情，作为黑客技术安全站的核心人物，他是中国第四代黑客的代表之一。但即便如此，国外黑客们狂欢的年代，要比王珂所知道的整整早了5年。

　　2002年，他在网上收到一串信用卡代码，那是越南黑客朋友送给他的礼物。“他说这可以消费买东西，当时我都没用过信用卡，所以也不会操作。”与国内这种看起来无利可图的局面相比，那时的美国以及东欧正逐渐形成一个成熟的黑色产业链，并且在全球范围蔓延。他们黑掉个人用户的信用卡账号，用盗取的信息制造伪卡肆意消费。

　　中国信用卡普及是在2006年之后，爆发则要等到2008年。据中国人民银行统计，2006年年底信用卡发卡量近5000万张，到2008年年末这个数字已经达到1.42亿。

　　但在王珂做黑客的那几年里，他们根本还没想到信用卡的事儿。游戏里的虚拟设备，让中国的一部分黑客开始变成窃取信息的骇客。

　　窃取原理和黑信用卡类似。一个游戏账户配套相应密码，这就是一个信息包，它在黑客圈里被称为“信”。真正值钱的是每个账户里的游戏装备，利用木马“收信”之后，黑客们通过“查信”判断盗来的账户是否有价值，然后“洗信”去转移账户中的装备，再转手经销商贩卖。

　　单个账户的确可能只是满足黑客最初的技术成就感，但一旦形成规模，这也能成为笔生意，2005年就是国内网游黑色产业链爆发的一年。

　　周舟是昔日绿色兵团的元老级人物。绿色兵团是一个被众多黑客称做“黄埔军校”的中国最早的电脑黑客非盈利性组织。

　　2007年，这些木马作者已经组建了工作室，他们的年收入至少200万元。

　　不过，网游黑产的成本很快就提高了。

　　2009年，刑法修正案中对于黑客违法行为的量刑加重，最高可判7年监禁。加上国内网游热急速退烧，经历了高峰期的网游黑产开始衰退。

　　但对黑客来说，更赚钱的时点伴着网购出现。

　　600万用户被“刷库”

　　刚开始的手段是伪装，他们把钓鱼网站包装成卖超低价机票，或提供神奇疗效医药的页面，又可能是邮箱里一些标明“限时打折”的邮件。

　　手段老套，但很奏效。2010年金山网络安全中心的统计数据显示，在遇到过网购安全威胁的用户中，72%以上都是因为钓鱼网站而中招。

　　想要获得技术成就感的黑客们不仅满足于此，他们有了新玩法，它有个颇有仪式感的代号——刷库。2012年年初，以微博渠道向李国庆投诉的当当用户越来越多，他们发现自己账户中的礼品券被盗，大额订单离奇出现，甚至账号因直接被篡改而无法登录。

　　2012年3月末，李国庆通过个人微博作出承诺：“被盗金额，当当网全额补偿(不是赔偿，因为不是我们的责任)。”同时，京东、亚马逊等电商网站也都自称是这一波盗刷事件的受害者。

　　他们不约而同将矛头指向2011年底被刷库的CSDN网站，这是中国最大的开发者技术社区，当时，一个以“CSDN-中文社区-600万。rar”为文件名的压缩包流传于网络，而里面附着的是CSDN网600万注册用户的账号和密码。

　　很多用户有使用相同注册名和密码的习惯，这就是骇客们拿到信息包之后套用于其他网站的机会。经过中关村在线的分析师白宁对CSDN被泄信息的分析统计，超过23万人使用同一个密码，“123456789”。骇客的运气就从这里头挖掘。

　　一旦“刷库”迹象出现，电商们就会有些抓狂。不过那个时候，中国电商网站还不像国外电商，它们不会保存用户的银行卡信息，所以对注册用户来说，损失的可能是某笔订单，或是某张消失的折扣券。考虑到安全维护的成本，电商网站更倾向于养一批黑客，以攻代守。

　　“自己手里有枪要比穿防弹衣更安全，因为别人要向你发起攻击之前，也得掂量掂量你手里的枪。”Roy定居国外12年，他的中文名厉旸已经很少被提起。10年前，他的境外地下产业链颇具规模，包括声讯电话、地下钱庄等等，在国内也收过不少徒弟。

　　对于电商手里的这批黑客，他似乎很了解：“普通情况下，他们会定时入侵竞争电商网站，了解它们近期的销售、发货情况。遇到逢年过节，电商网站下单量激增时，他们可能就会发起攻击，尽量去让对方当机。”因为发布电商的内容，Roy的微信平台“戏里戏外”曾被大量水军举报。

　　骇客“钓鱼”：

　　3天复制一个电商网站

　　真正的攻击，从用户连上银行卡信息开始。

　　骇客们想尽办法寻找用户端的漏洞。最便捷的方法是找“后门”。

　　你可以把计算机看做是一间大屋子，而它与外界链接的65536个端口就像是一扇扇门，负责外部链接的大门常年打开。但是因为一些联网设备自身的漏洞，比如路由器、打印机，本该紧闭的大门会被悄无声息地转变为“后门”。和挂马的效果一样，偷窥者利用后门肆无忌惮地监控你的电脑，包括登陆网银的每一步。

　　别以为Wi-Fi都很安全。智能手机的后门大多通过不安全的网络被打开。看起来免费的无线网络可能也含有钓鱼程序，所有信息会在网络传输中“裸奔”，你在手机端操作网银、进行交易支付都将被侧录。

　　骇客们也依然喜欢“钓鱼”和“挂马”。前者通过伪装网页监控你的电脑，后者则直接在电脑中植入木马。在360安全中心发布的《2012网络购物安全报告》里，2012年所截获的钓鱼网站中58.1%假冒淘宝。

　　一名技术纯熟的黑客只要3天，就能复制一个以假乱真的电商网站。一旦用户上钩，就会在虚假页面上输入自己的银行卡卡号、网银密码，心甘情愿地把钱送进黑产的口袋。

　　广发银行高收益理财产品，助您“薪满益足”

　　本刊讯 广发银行济南分行开业一周年之际，面向泉城客户推出了一款10万元起投，期限184天，预期年化收益率高达5.1%的理财产品“薪满益足”，销售火爆。

　　为更真实的了解销售情况，洞察客户需求。近日，记者走进了位于经四路15号广发银行大厦的广发银行济南分行营业部。一步入营业厅，记者就感受到了浓浓的销售氛围，按理说，周一作为正常工作日，各银行一般都是门庭冷落，为何广发银行有这么多的客户，在记者心中画了个大大的问号。记者随机采访了正在等待购买此款产品的王女士，王女士说，“各金融机构这么高收益率的产品本来就少，仅有的几款产品动辄100万的投资起点要求或只面向私人银行客户、贵宾客户，都把我们普通老百姓、工薪阶层赶出了门外。而这款产品只要10万元起，不需提前预约，收益率又高，期限合适，购买这款产品可以得到实打实的实惠，接地气呀。再看看这么豪华气派的办公环境，从这里购买理财产品也放心呀。”

　　记者陪同王女士购买30万元的该款产品后，济南分行营业部的理财经理赶上前来，给了王女士一个更大的惊喜。由于王女士购买产品金额较大，可签约广发财富管理贵宾，签约后可享受包括高端体检、专家预约和陪诊在内的健康关怀服务及机场贵宾等贴心增值服务，客户生日时也可得到蛋糕券慰问，存款利率更可享受央行基准利率上浮10%的优惠。此外，王女士还有机会获得广发银行统一配送的特色礼品。王女士乐呵呵地对记者说，“到一家银行购买理财产品，可以得到这么多的实惠，还真是第一次。你说，我能不来买吗。”话音未落，王女士便在广发财富管理贵宾签约表上写下了自己的名字。

　　送别王女士后，记者采访了分行营业部的负责人。该负责人表示，“由于我们开业时间较晚，来购买理财产品的以新客户居多。购买理财客户要先开卡再转账，环节较多。但是由于我行具有24小时智能银行设备VTM，客户无需通过柜台直接前往该设备即可新开卡，方便、快捷。”随即，记者跟随该负责人体验了VTM，刷二代身份证进入设备，填写资料，不到5分钟，记者就收到了新出炉的卡片。

　　不到一个小时的采访结束后，记者走出广发银行营业厅。闪亮的LED显示屏，再一次向记者解答了让闲散资金获得较好盈利的方式——理财“薪满益足”，让您心满意足。 (丁爱波)