黑客经济—可以说的“秘密”

      随着“熊猫烧香”病毒的制作者和传播者被判刑，黑客病毒产业链终于浮出水面，不再是什么不能说的秘密，由此更是引出“黑客经济”一说。黑客病毒产业链在国内有多大规模？到底有没有所谓的“黑客经济”？本文将一一解析。

      “黑客”，原本是个带有褒义色彩的词语，单指那些热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员。早期的很多黑客现在仍是名闻遐迩：Ken Thompson和Dennis Ritchie—贝尔实验室的电脑科学操作组程序员，两人在1969年发明了Unix操作系统；Steve Wozniak—苹果电脑的创办人之一。虽然他们采用的全是黑客手法，但实际上毫无“黑”味儿可言，在某种程度上讲还大大推动了科技的发展。

      但现在，“黑客”这个词却明显变了味道。早期的黑客热衷技术，大都技艺高超，攻击电脑和网络也是基于好奇或为了出名以证明自己；现在的黑客却不需要很高的技术水平，而且他们所钟爱的也不再是技术，而是金钱！

国内黑客经济年产值过亿元

       国家计算机病毒应急处理中心不久前刚刚发布了《2007年中国计算机病毒疫情调查技术分析报告》，报告里提到的2007年十大病毒，一多半都与盗取密码有关，包括“木马代理”、“网游大盗”、“艾妮”、“熊猫烧香”、“梅勒斯”、“QQ木马”和“传奇木马”等病毒。该中心副主任陈建民介绍，近年来，病毒的趋利性越来越明显，很显然，黑客的目的是直奔金钱。有的黑客更为直接，先是控制了企业的网站或者关键数据，然后把自己的银行账号发给对方，明目张胆地进行敲诈；或者先集中攻击企业的防火墙或网站漏洞，再上门推销自己的所谓“安全产品”。有时，企业为了求得一时安宁，不得不给对方一笔“保护费”。

     根据国家计算机病毒应急处理中心今年早些时候的估计，目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。如此庞大的规模，将其称为“黑客经济”似乎并不过分。

      在瑞星公司反病毒工程师王占涛看来，这两个数字显然都被低估了，他说：“黑客世界所产生的实际财富和造成的损失，可能远远超出了我们的想象！另外，就目前来看，中国的黑客经济相比国外规模要小，但是发展速度很快，应该引起足够的重视！”

黑客经济暂难控制

       既然黑客经济已达到如此规模，有没有相关部门对其进行控制？陈建民介绍，实际上我们还是做了很多工作，各地公安部门纷纷推出了“网络虚拟警察”来维护网络安全，安全厂商也在安全产品里增加了“主动防御”功能以阻止黑客攻击。但目前来看，效果不是特别明显，遏制黑客经济的增长势头难度很大，原因有很多。

        首先，现在的黑客攻击有一个典型特点，虽然整体危害很大，但个案的数值一般比较少。用户丢个QQ号，丢一些游戏装备，感觉好像也没啥大不了，即便是网上银行被盗，丢失几百上千块钱，用户也自认倒霉了。除非是像“熊猫烧香”这种例子，病毒在全国大规模集中爆发，才会引起警惕。

       其次，取证难。一般黑客犯罪涉及的范围都很广，以“熊猫烧香”为例，破坏范围波及我国二十几个省市。这就给公安部门取证增加了很大难度，姑且不论现在的取证技术如何，仅取证的成本可能都大于黑客犯罪的成本。这种情况也使得我们准确统计黑客经济变得困难。

       还有就是现在被雇佣来制造、贩卖病毒的黑客，学历、技术大都不高，有些甚至对IT技术一无所知，只是无意中加入了这个特殊的产业，可能连他们自己都没意识到自己在做什么，甚至无法将他们称为黑客，这种情况下怎么对其进行定罪量刑？

虚拟财产应得到保护

       据了解，和国外黑客主要攻击网上银行账户和信用卡账户等不同，国内黑客攻击的主要目标是QQ等IM软件的账号、密码，以及网络游戏道具等。至于为什么会出现这样的情况，IDC中国资深安全分析师Jack（因该分析师不愿透露姓名，此名为化名）认为：“这和国内国外的网络应用水平不同有关，国外的电子商务非常发达，网上银行、电子商务等应用多一些。而在国内，QQ和网络游戏的用户群相比网上银行要大得多，所以Q币、游戏装备等虚拟财产也成了黑客攻击的主要目标。”

       但遗憾的是，对于虚拟财产，我国法律至今没有任何明文规定，也没有将其列为保护对象。“这很奇怪，其实很多情况下，虚拟财产是和现实财产挂钩的。比如我的游戏装备可能是花钱买来的，但它们却得不到任何保护。”Jack说，把虚拟财产界定清楚并视为个人财产的组成部分，将使得对网络盗窃的惩治更加有力。

反“黑”需全社会共同努力

既然黑客如此猖獗，那有什么办法能够遏制他们的发展势头呢？

在王占涛看来，专业的事就应该由专业的人来做，他认为，“反黑”就是瑞星、趋势、金山这些安全厂商应该考虑的事。当然，提供聊天工具、网络游戏、网上银行的厂商和相关机构，对用户的安全也负有一定的责任。现在这些厂商也大都提供了一定的安全措施，但各自都是只针对自己的产品。王占涛举了个很简单的例子，比如说即便腾讯有了QQ医生，但如果用户的电脑上本来就有病毒呢？也还是一样会中毒。所以，在他看来，反“黑”更多的应依靠安全厂商的力量。

        国家计算机病毒应急处理中心陈建民则认为：“反黑是全社会的事！”这也是他一直倡导的原则。据他介绍，这几年，国家计算机病毒中心每年都会联合中国金融认证中心，把国内现有的18家银行、所有的安全厂商和阿里巴巴等电子商务厂商组织在一起，讨论安全问题以及怎样有效阻止黑客的攻击，希望这些厂商之间能够加强合作，共同保障整个社会的网络安全。他更希望能看到一种局面，就是“政府牵头，企业协助”，大家共同来反黑。但连他自己都感觉到，这可能只是一种美好的希望。陈建民说，他们监测发现，国内的很多政府网站都被黑客挂了木马。很多地方政府虽然花了很大力气来构建政务网站，但从一开始就没有将安全列入考虑因素。政府对自身的安全投入尚且有限，更何论对整个社会的投入？

Jack却表示了另一层担忧，他直接指出，要想让银行等金融机构和其他企业同安全厂商合作并不现实，原因很简单，有谁愿意将自己的核心数据与别人分享呢？他的话很大程度上也代表了国内目前的现状。

      而当问及黑客经济是否会消失时，几个采访对象都是笑着摇摇头。Jack认为，只要黑客攻击的目标市场始终繁荣，黑客经济恐怕就不会消失。陈建民也认为：这是一个相互较量、斗智斗勇的过程，我们的技术在发展，黑客的攻击手段也在不断演进。而且，往往是新病毒出现之后，我们才能对其进行研究分析并查杀，要想从根本上遏制黑客经济，似乎不太可能。只能是有效控制其增长并加以引导。陈建民也提到了国外的一些比较先进的做法。他在欧洲考察时发现，欧盟在境内设置了类似“计算机病毒应急处理中心”这样的安全机构，覆盖范围非常广，如果遇到黑客发动大规模攻击的情况，能够同时开展行动，反应相当迅速。但无疑，这需要非常大的投入！