据中国国家计算机网络应急处理中心估计，目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。

漫漫“反黑”路

面对来势汹汹的“黑客经济”，如何避免类似“熊猫烧香”的病毒大面积爆发，成为摆在企业和个人面前的难题。从技术上看，目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合，单凭技术手段很难做到万无一失。这正应了那句老话——“道高一尺，魔高一丈”，再加上经济利益的趋使，互联网的安全形势越来越复杂。“世界上没有不透风的墙。”趋势科技（中国）有限公司技术总监蔡钦说，“黑客的攻击很难用纯粹的技术手段来解决。”

从“黑客产业链条”上我们可以看出，无论是在“挂马”，还是在盗取信息的环节，网站和用户电脑的漏洞是必不可少的。可以说，漏洞是黑客们赖以成功的关键因素。黑客小Y也承认他的工具并不是百分之百成功的，遇到安全防范比较好的网站和电脑同样也会铩羽而归。但目前互联网上普遍存在的安全漏洞使得黑客攻击的对象比比皆是。这种漏洞并不完全是指用户的安全习惯，操作系统和应用软件中普遍存在的漏洞也让用户防不胜防。迈克菲公司（McAfee, Inc.）亚太区产品总监陈联说：“目前广泛使用的操作系统和浏览器存在较多安全漏洞，即使用户不去恶意网站，不点击可疑的邮件，不下载陌生的软件，还是有可能中招。”

IT厂商因为发售带有安全漏洞的软件，为恶意代码和失窃数据的恣意横行大开方便之门，但他们却不会为此承担相应的责任。据国际商业机器公司（IBM）旗下的系统科学研究所（ISS）报告，去年该所报告的软件安全漏洞总数高达7,247个，比2005年增加了将近40%；其中，微软公司（Microsoft）、甲骨文公司（Oracle）和苹果公司（Apple）销售的软件系统被攻破的最多。互联网论坛上不时会出现关于这些漏洞的详细说明，“在互联网上指明这些没有补丁的漏洞不算犯罪。”eEye数字安全公司（eEye Digital Security）创始人兼首席黑客官马克·麦弗雷（Marc Maiffret）指出。正是这些漏洞使得安全厂商面对各种攻击总显得有些滞后。

“熊猫烧香”病毒的制造者李俊的被捕成为中国用法律手段遏制“黑客经济”繁荣的重要标志。虽然对李俊的审判仍未进行，但他的迅速落网仍然大大震慑了国内的“黑客经济”从业者，虚拟世界并非无法无天的犯罪乐土。同现实生活一样，法律也不可能让“黑客经济”消亡，但正如《中国日报》网站副总裁兼技术总监封志谦所说：“用法律手段打击‘黑客经济’，会大大提高网络犯罪的成本。”不过法律手段也并非万能。我国虽然是世界上较早从法律上规定“黑客有罪”、应予处罚的国家，但1994年颁布的《中华人民共和国计算机信息系统安全保护条例》已经不能满足我国互联网发展的现状，而且它尚未上升到国家法律层面，缺乏完整性、严密性和足够的震慑力。反观国外，从上世纪80年代起，美国就相继推出《计算机安全法》等一系列打击网络犯罪、维护信息安全的法律，并且成立了专门负责对网络犯罪进行调查的联邦机构——美国秘勤局（The Secret Service）。

2002年，秘勤局下属的纽约电子犯罪特遣队就以身份窃取、信用卡欺诈和洗钱等罪名起诉了保德信人寿保险公司（Prudential Insurance，下称保德信）前数据库管理员唐纳德·麦克尼兹（Donald McNeese）。