新闻回顾
 5月19日21时50分开始，江苏、安徽、广西、海南、甘肃、浙江等6省用户申告，访问网站速度变慢或无法访问。公安机关接报后，立即组织江苏、浙江、广东等地公安机关开展调查，并于5月29日抓获实施该攻击破坏行为的徐某、王某等4名犯罪嫌疑人。目前，该4名犯罪嫌疑人已被刑事拘留。公安机关将会同电信主管部门，依法加大对黑客攻击破坏活动的打击力度。

调查

江湖恩怨引发“血案”
 24岁的年轻小伙子吴洪声没有想到，自己竟然成为了这起断网事件的重要一环，作为一家免费的智能DNS解析网站——DNSPod的站长，吴于5月20日上午在外面上网时，才得知自己的DNS网站成为黑客相互攻击的战场，并随即引发了安装暴风影音的PC终端频繁发起天量的域名解析请求，蔓延至各地的电信服务器。
 DNS域名管理与网民上网息息相关却又不被大众关注，简单地说，域名是网络上用直观的字符地址来描述主机的一种方法，比如搜狐的域名是“www.sohu.com”，这个名字只是便于网友记忆与识别，计算机并不能识别，最后要由DNS服务器翻译转换成计算机可识别的IP“61.135.131.73”，方能正常访问网站。当DNS出现故障时，在网民看来，就是 “上不了网”。
 在吴洪声看来，大规模的断网事件完全是“蝴蝶效应”的上演。
 起先不过是两家游戏私服网站之间“黑吃黑”，其中一家在没法干掉对手的情况下，一怒之下干脆从对方域名下手，对DNSpod服务器进行了狂轰滥炸，从而推倒了第一块多米诺骨牌。
 偏巧，吴洪声这台设在常州的服务器，在遭受黑客攻击的时候被当地电信部门检测到异常的网间流量，从而启动应急机制，将IP一封了之。更不幸的是，这台被电信关闭的服务器恰好在为大约10万家网站提供域名解析服务，其中就包括暴风影音。
 当时，全国数以千万计的暴风客户端一直在持续地访问暴风网站。DNSpod已经是被江湖仇杀殃及的池鱼，暴风客户端却像一个不懂事的孩子，在母亲奄奄一息的时候还不依不饶地闹着“要吃糖”，并在得不到满足的情况下疯狂地涌向上一层的电信根DNS服务器，最终导致“老外婆”精神崩溃，“5·19”网络瘫痪重大事故由此爆发。

黑客产业链浮现
 一家网游私服为了争夺玩家，而攻击另外一家私服，这其中具体实施攻击的就是职业黑客。
 黑客一词最早源自英文hacker，原指水平高超的电脑专家，尤其是程序设计人员，而如今，经济利益让“黑客”这个曾经带有“技术先锋”色彩的词汇迅速变质。
 6月2日下午，公安部宣布侦破部分省份互联网瘫痪的网络攻击案，四名涉案黑客被抓捕归案。经查，该4名犯罪嫌疑人长期在互联网上经营网游“私服”广告服务，并于今年2月份在互联网上租用服务器专门协助他人攻击其他游戏“私服”和“私服”广告网站牟利。
 “这是一个有几十万人同时从业的巨大产业，产值可能高达数十甚至上百亿。”中国红盟(红客大联盟)CEO刘庆表示。
 在巨大市场需求的推动下，收保护费、当“打手”给黑客从业者带来滚滚财源。“一个三四人的黑客团体，一个月收入20~30万是很稀松平常的事，平均一个人能分到好几万。这对一些没工作的人来说具有很大的诱惑。” 中国信息安全国家重点实验室主任冯登国说，黑客若发现了某些网络游戏服务器的漏洞，有人想用这个漏洞来打击另外的竞争对手，这样的漏洞可能价格就在几万甚至几十万之间。
 一名国内活跃的黑客透露，DDOS攻击只是黑客界的常规业务，远非最赚钱的业务。有些黑客利用漏洞入侵大型知名游戏来刷数据库，盗刷账号等级和道具，一次可获利上百万。另外，他称通过挂马盗取企业数据、个人资料、银行账号、网游账号也是较为暴利的业务。
 黑客组织也可以提供恶意广告插件的服务，使用户电脑弹出特定的窗口。弹出窗口每千次的售价是12元，国内目前至少有50家恶意广告代理商。据计算机网络应急技术处理协调中心估计，仅恶意广告的年产值就达1.08亿元。目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元，已经形成了不可忽视的地下经济力量。(下转A02版)

名词解释
 肉鸡：被别人远程控制的电脑，犹如砧板上的肉鸡。
 肉鸡服务器：被黑客入侵的服务器。
 私服：未经版权拥有者授权，非法获得服务器端安装程序之后设立的网络服务器，属于网络盗版，分流运营商的利润。
 抓鸡：通过操作系统、运用软件、运用程序的漏洞，自动安装木马程序，以达到控制对方电脑的目的。
 DDOS：英文Distributed Denial of Service的缩写，意为“分布式拒绝服务”。DDOS的攻击策略侧重于黑客控制很多“肉鸡”，然后同时向对方网站发起请求访问，其流量远远超过对方所承受的范围，从而导致正常用户无法使用。如果把服务器比作房子，DDOS攻击相当于黑客带着一大帮人过来把房子的大门给堵住了，让房子里面的人出不来，让外面的人也进不去。
各环节分工明确
 黑客软件制造、“肉鸡”搜集、黑客攻击、业务销售、洗钱……各环节构成了完整的黑客产业链。
 沈隆（化名），今年25岁，现在北京一所高校读研究生，在他QQ的个人简介里写着“提供拿站、挂马、入侵、出售各类程序等服务”。
 利益链条中，像沈隆这样的黑客被称为“卖枪者”，他们利用技术根据买家需要制作特制木马，买家会花费几百元甚至上万元不等的价格在“卖枪者”手中买到木马病毒，在网络病毒被制造者卖出之后，病毒的旅行才刚刚开始。
 利益链条的第二步“挂马”，就是将这些病毒植入特定的网站或是把木马植入“肉鸡”中。“这些‘肉鸡’的个人信息、账号、游戏装备、私人照片、视频等，被黑客盗取后在网上交易出售，或者直接从像网上银行等有真实财产的账户中获取钱财。”沈隆说，但是“抓鸡”现在并不是复杂的技术，抓一个“肉鸡”得到的回报从4分钱到1元钱不等，要看“肉鸡”的地理位置、是否有游戏账号等可以利用的价值，所以在链条中，这个部分应该是获利最少的步骤。
 沈隆有时候也会替买家做“挂马”。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站，网站一旦被植入木马，浏览者就有可能在不知不觉中感染木马病毒，电脑上有价值的信息也就可能落入买家之手。“我们有时候也自己花钱买流量，提高网站的点击率，现在2元钱能买1000个IP地址。”另一种“挂马”的方式则是通过在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功，大量的目标信息就会源源不断地被黑客工具所盗取。
 “‘买家’是利益链条中的老板，他们是出钱的人，也许他们是为了打垮竞争对手，也许是想盗取虚拟或真实的财产。”沈隆说，“老板”处于整个链条的顶端，他对产业链的各个环节进行分工和协调。而那些层出不穷的木马病毒程序，往往都是按照这些老板的要求，由专门编写病毒的程序员开发出来的。
 批量传送给黑客信息在圈内叫做“信封”。“信封”的销售就相当于产品销售中的批发环节。一般“买家”会从中扫出最有价值的信息，比如位数较短或级别较高的QQ号码，或是游戏装备。然后这些经过筛选的“信封”就流入“零售环节”。“零售商”将“信封”解封后，通过BBS等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售，“零售商”也成为利益链条上的最后一环。

个人防黑攻略
 1.启动操作系统的自动更新服务，软件尽量使用最新发布的正式版，并及时注意官方发布的补丁程序。
 2.普通电脑用户尽量选用国内的杀毒软件，定期使用杀毒软件对电脑杀毒。
 3.关闭系统对磁盘的自动运行服务，使用移动存储设备如光盘、U盘、移动硬盘时，先进行杀毒操作。
 4.将电脑内文件按自己使用习惯进行分门别类的整理，既方便自己查找，更可以帮助发现可疑文件。杂乱的文件堆放是病毒和木马寄生的温床。

个案点击
黑客追杀重庆某网站两个月
 6月3日，猪八戒悬赏网相关负责人说，去年初，该网被连续攻击。10多天后，一网名为“黑客帝国”的黑客称是自己发起攻击，因为网站惹怒了他。
   此前，“黑客帝国”曾在该网悬赏1元，售卖病毒。“由于违法，我们拒绝了他。”猪八戒网工作人员说。
 网站被攻击后，猪八戒网先是将服务器搬到广东，后来辗转20余地。“四处藏躲，仍逃不过黑客的跟踪攻击。”此期间，“黑客帝国”提出要求，给30万元，便签“停战协议”。
 记者查看“黑客帝国”当时与该网的谈判记录。他炫耀自己的技术：将攻击猪八戒网的程序页面截屏，传给“猪八戒”，称若再不给钱，他只需按一下按钮，便可“秒杀”该网。
 该负责人称，攻击两个月后，“黑客帝国”终于收手。网警分析，放弃攻击可能有两个原因：一是“猪八戒”已查清黑客身在哈尔滨，并报了警，黑客怕受法律惩处，二是持续两月敲诈不成，失去了耐心。
 据介绍，被攻击的两个月里，该网无法访问，交易终止、频频转移服务器，损失约百万元。

毛头小黑客的入行经历
 小P（化名）是圈内比较活跃的黑客， P今年刚满20岁。他自己在圈内也小有名气，攻克的网站无数，在圈里也认识一些黑客界“大佬级”的人物。
 这些天小P飞了北京、上海等多个城市。每到一个地方，他都会和圈内同龄人聚到一起，向他们炫耀自己最近的战绩，他的伙伴们同样如此，以显摆自己的技术为荣，或者谈谈圈内一些“大案”。
 “不熟悉的人会问我，那么年轻又不工作怎么养活自己？”小P坦白地说，“这个圈子不少人和我一样，都懂得些技术，会做插件会挂马，手里有成千上万台的肉鸡。一个月想赚好几万不是难题。说实话，国内还没有我攻不破的网站。”
 小P并不全部干攻击的活，有时候为了验证自己的技术，他经常会光顾一些大型商业或者政府网站，以发现漏洞为乐趣。同时，发现漏洞后，他会告诉自己做安全服务的同行，让他们去和这些网站“好好谈谈”。“买卖漏洞都是十万甚至百万的级别的，不是月入5万黑客所能想像到的。”
 小P原本是一家软件公司的技术员，兴趣爱好让他经常出没在一些黑客论坛上，他发现比他年纪还小的孩子过得比他还好，并且有不断有人向其传授“抓鸡”技术，就算倒卖下肉鸡也能轻松赚钱，技术提升后就有更大组织更大的单找上门来，于是他决定辞掉自己的工作开始融入这个圈子。

对话曾经的“大黑客”

 刘庆：中国红盟(红客大联盟)CEO，中国黑客第二代的代表人物之一，从事安全服务后，一直保持对网络安全产业的关注

 问：现在的黑客江湖和你当年在江湖的时候，变化最大的是什么？
 刘庆：我觉得变化最大的就是现在的黑客都是为了一些商业利益去做黑客的一些行为，而我们当初其实最多就是为了研究技术。因为那个时候非常热衷于研究这种技术，所以谁的技术到一个很高的高度，谁就在这个圈子里面非常有影响力。

 问：现在当黑客的都是一些什么样的人？
 刘庆：现在当黑客的都是年龄比较小，十几、二十岁的小朋友，他们可能还不到工作的年龄，他就天天待在网上，利用网络去做一些恶意破坏的事情，从中获取到一些非常丰厚的商业利益。

 问：他们的生活方式是什么样的？
 刘庆：这些小黑客，他们可能自己在家里面，如果在另外一个城市，他租一个小房子，弄一台电脑，连上网，每天晚上行动。晚上去进行恶意的破坏，白天睡觉，有时候甚至时间比较长的话，他可能就不去外面吃饭，成日成夜地在电脑旁边来实施恶意破坏、恶意入侵的这样一些行为，赚取到一些金钱之后，他们就去到处胡乱消费。所以这样的生活是非常不规律，也非常奢侈的。

 问：他们当中富翁应该也不少。
 刘庆：我了解到有一些黑客，他在当地可能做得很好，买了一套房子，买了两部很豪华的小汽车，然后手里握着几十万现金，成天全国各地到处跑，到处去旅游之类的。

 问：黑客获利的渠道有好几条，在接单的时候，他完全不判断这个事情的危害会有多大。比如说犯罪集团的要求，一般的黑客都会接吗？
 刘庆：因为黑客本身并不知道，有些黑客并不知道这些犯罪集团的身份是什么，他可能就认为是一个普通的人。

 问：如果是攻击一个银行的网站呢？
 刘庆：他们实际上不是去直接攻击银行的网站，而是去窃取这些网上银行的用户的电脑，去窃取用户电脑的用户资料，通过窃取这些资料，达到对这个用户的一些损害，其实对网上银行本身的安全是没有直接影响的。

 问：你当时是什么样的情况下不再当一个真正意义上的黑客，而是变成了一个做网络安全服务的一个人？
 刘庆：在好几年前，我记得我们帮一家航空公司的网站进行检测，发现了安全漏洞，但是我没有去进行破坏，我们就把这个漏洞的信息发到了他们的一些网管人员的邮箱里面，告诉他们这个漏洞存在，让他们及时进行修补。没想到，他们网管人员通过我们的联系方式跟我们联系上了，还邀请我们去他们公司来给他们讲讲漏洞是什么原因引起的，应该怎么来具体解决，后来他们也支付给我们一些费用。我们就觉得做安全防护的工作，其实也是一件不错的事情，还能得到他们的一些赞赏，又不去触犯法律，我觉得这是一件非常好的事情，所以我们就逐步开始做起安全的工作，也吸引我们技术人员更多来做这个安全。
 
 问：所以两条很关键，第一是你找到了阳光下的一个商业模式，用自己的技术去获得正当的收入，另外一个，你感受到了尊重。
 刘庆：对。因为像我们年轻人来说，未来的发展之路还非常非常长远，如果由于这点小事情触犯了法律，这是一件非常不值得的事情。

 问：这是不是和年龄逐渐长大也有关系？
 刘庆：对，因为像我们当初也是二十一二岁，到现在我们都快三十岁了。所以我们可能会考虑得更成熟一些，对我们进一步的发展，方方面面发展都考虑得周全，选择一条正确的发展之道。