黑客攻击危害远超木马 灰色产业链达数百亿元

中国互联网史上最大的用户信息泄漏事件持续不断地在发酵，据奇虎360公司副总裁石晓虹表示涉及用户约有5000多万个，还不 包括已被盗但尚未被公开传播的用户信息。随着泄密事件愈演愈烈，隐藏背后的黑客产业链也浮出水面。

有网络安全专家认为，此次泄露源于黑客入侵了网站的web服务器，盗取了大量用户注册信息，其中包括注册邮箱、用户名、密 码（多是密文、部分网站是明文），并将这些数据在互联网中进行传播。一些业内人士认为，最近公开的仅仅是部分在黑客交 易市场中流传很久的老旧数据库，不同黑客组织实际掌握的用户数据库规模应该远大于1亿条。

此前，CNNIC《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人， 占24.9%。据360分析评估，上述被盗号的1.21亿网民群体中，80%以上是因为黑客刷库后获取了网民的账号密码数据，危害远远 超过盗号木马。

在国内，黑客利用网站服务器的安全漏洞，侵入相关网站，盗取用户数据库等信息，然后私下进行传播、倒卖，早已形成“灰 色产业链”。据估计，中国黑客的黑色产业链规模价值或达上百亿元。

在今年9月的一场信息安全论坛上，Chown Group(信息安全专业委员会）发起者之一李麒曾表示，目前中国黑客的黑色产业链规 模价值上百亿元。他举例称，某活跃于黑色产业链的知名黑客，一年能够赚五千多万；一些大网站的数据库是明码标价，一个 库端下来，价值六百多万；黑色产业链的人开始向一些网站收保护费，标准是一个月两万。

李麒称，目前黑色产业链已经有了严格的代理制度，金牌总代、区域总代、一级总代、二级总代，制造木马，大木马里再装小 木马，针对不同的游戏都能做，此外，从制造木马到买卖、销售、分销、洗信已经有了一条龙服务。而为了达到利益最大化， 黑客往往在盗取用户数据库之后通过发布诈骗信息、转卖给黑公关或竞争对手等以便获利更多。