90年代干过黑客的他，现在是一家游戏公司的高管。每天，他的游戏服务器都会受到多起DDoS攻击 (Distributed Denial of Service，分布式拒绝服务，俗称炸服务器)，而对其公司内网的攻击每个月渗透进来的就有两三起。

　　“有时是竞争对手干的，目的是拉走你的玩家；有时是哪个不爽的玩家干的，因为自己作弊被踢出来了，也不让别人玩好。”因为做过黑客，张明总是能够通过朋友查明是谁在“搞”自己。不过，他也仅限于“死”得明白点，因为国内没有对DDoS攻击的判例。他曾经尝试把一个黑客告上法庭，但发现取证太难，只能作罢。

　　相比猖獗的DDoS攻击，公司内网受到攻击更可怕，因为黑客可能盗走游戏的程序代码和玩家的账户。

　　在网络黑市中，作为互联网最核心资产的程序代码是公开悬赏的。每一款新游戏，每一个新网站，只要有人感觉有价值，就可以挂出价格来。黑客们冲着价格寻找目标，一旦得手，将代码卖掉，有时候甚至不止卖一次，而是三四次!

　　“如果一个黑客恪守一份代码只出售一次的原则，他就是有道德的黑客了。”张明告诉记者。而对于游戏公司，如果代码被盗，轻则需要修改游戏，重则整个游戏被废。

　　在张明看来，黑客市场是一个视知识产权如无物、充满了金钱气味的市场，而且在日益壮大。经济越不景气，做黑客赚快钱的人越多，逐渐形成一个“黑客帝国”。在网吧一排排闪烁的屏幕前，黑客帝国的臣民们睁大渴望的双眼寻找着漏洞，他们大多是80后的年轻人，被“黑客”这个金光闪闪的词所吸引，带着赚钱的渴望投身其中。

　　黑客的神秘性和多面性充满了想象空间。在中伊网络战中，中国的黑客被人们捧成了民族英雄。然而随着互联网政策的收紧，愤懑的人们选择了政府网站发泄，国家互联网应急中心监测显示，1月初的一个星期内，境内被篡改的政府网站数量比前一周大幅增长4倍。

　　在这些带有政治性色彩的事件背后，张明向记者展现的这个黑客帝国却更像一个庞大的利益机器，遵循着金钱规律。

　　1月26日，在电话的另一端，这个早已封刀的老黑客向记者抱怨现在的网络环境时，仍不忘当年之勇：“那时候的黑客都是纯粹出于对技术的狂热，即便侵入对方的服务器，也会在得手之后向管理员信箱里发封信，告诉他：哥们，我们又来你家拉屎了，你的系统有漏洞，赶快补上吧。”

　　但是，“早期的黑客都已经退出了，现在的黑客更像没有底线的挣钱机器。”张明哀叹。

　　一次完整的攻击：从一台电脑到上千万僵尸

　　黑客如何从一台计算机出发攻克成千上万台？北京知道创宇信息技术有限公司CEO赵伟向记者做了演示。

　　1月初，国内最大的BBS平台软件、康盛创想公司出品的“Discuz!”被发现了一个高危漏洞，入侵者只需要几行代码，就可以控制一家使用这款软件建站的网站。这几行代码由漏洞的发现者放在了互联网上，任何人都可以获得。

　　国内有上百万家网站都在使用“Discuz!”软件，庞大的基数更增加了黑客攻击的便利性。

　　赵伟随手打开浏览器，在Google上搜索了一下，就得到了一张长长的列表，在表中的网站都使用了这款软件。

　　接下来，一个黑客只要有一台联网的普通电脑，就可以展开攻击了。他只需挨个儿连接对方的网站，运行这段代码，那些没有来得及修补漏洞的网站就成为了牺牲品。

　　如果该黑客稍有点儿编程知识，还能写一个简单的小工具，每分钟就能进行成千上万次攻击，哪怕只有十分之一的成功率，也可以控制上千个网站。

　　上述过程只需经过简单的培训就可以上手，一个高中生也可轻松掌握。

　　那么，控制了上千网站后，如何将其变现？渠道有三种：

　　一是挂马。二是出卖流量。三是盗取程序代码。

9 7 3 1 2 3 4 4 8 :

本文来源：21世纪经济报道 作者：郭建龙