解密“黑色利益链”

在国内某黑客论坛上，记者认识了一名黑客——小Y。据小Y介绍，他今年22岁，高中毕业后开始自学电脑，现在深圳一家软件公司担任程序员。小Y的QQ名字就叫“出售源码”，个人简介里清楚地写着“（提供）各类黑客服务：出售各类程序，黑站挂马，黑站拿程序！入侵！DDOS！等！”小Y解释说：“这是我工作专用的QQ。”显然，在他眼中，从事黑客服务已经成为他的“第二职业”。通过与小Y的深入交谈，黑客经济背后神秘的利益链逐渐浮现。

小Y对“业内知名人士”李俊颇有些不以为然。“我只想靠这个挣钱，我不明白他为什么要把病毒做得那么张扬。”小Y说他平时比较谨慎小心，“客户”来源一般都是通过BBS或者熟人介绍，然后双方通过QQ进行交流。“我的服务针对特定客户会有所不同，不会像李俊那样把一个病毒程序到处卖。”小Y解释说，这样做的目的是防止出现大面积的病毒爆发。像小Y这样具有病毒程序编写能力的“黑客”在圈内被称为“卖枪者”。他们的主要任务是制造出黑客工具，然后将这些黑客工具卖给下游的买家。

买家花费几百元至数千元不等的价格在小Y这样的“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站，这个步骤叫“挂马”，可以由买家自己完成，买家若没有能力完成，则可以聘请专门的“挂马者”完成。小Y有时候也会替买家做一些“挂马”的动作。挂马的对象一般是一些有一定流量且有安全漏洞的网站，这些网站一旦被植入木马，其浏览者就很有可能在不知不觉中感染木马病毒，其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件，或者在论坛上张贴含有木马病毒的文件吸引用户下载。

一旦成功，大量的目标信息就会源源不断地被黑客工具所盗取。批量传送给黑客信息在圈内叫做“信封”，根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息，比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后，通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。

“卖枪者”、“挂马者”、“大买家”、“零售商”，每个环节都有利可图，经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化（Stigmatization）。小Y说：“在这个链条中，真正赚钱的是大买家（即‘信封’的盗取者，作者注），如果用得好，一个月赚几万元钱不是难事。”就这样，通过少则2～3人，多则10余人的合作，源源不断的有价信息通过这条黑暗的链条被盗取，然后卖往世界各地。