根据往年的经验，高考前后的几周内，针对教育网站的黑客攻击将进入高峰期。”下这个判断的范渊是杭州安恒信息技术有限公司总裁，该公司的业务是为网站抵御黑客袭击提供安全产品和服务，很多教育部门的网站都是他们的客户。

黑客们试图通过相应的攻击工具实现对教育网站的渗透，篡改页面内容，甚至进入数据库修改内容，背后的经济利益不言而喻。

类似的攻防战几乎每天都会在网络世界上演。“从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱，一条分工明确的网上黑色产业链已经基本形成。”中国互联网协会副理事长黄澄清表示，病毒制售产业链上的每一环都有不同的牟利方式，这也让网民对“互联网地下经济”防不胜防。

黑客转行开房地产公司

黑客刘明（化名）熟练地敲了几下键盘，屏幕上就出现了被攻击者的相关信息。“这些电脑都中了我的木马病毒，但电脑的主人自己并不知道。”刘明解释说，这些中了木马病毒的电脑被称作“肉鸡”，意指这些电脑已经毫无反抗能力。

说这话时，刘明正坐在位于上海市郊的租赁房里，2008年大专毕业后，他就几乎没有找过一个“可以印名片的工作”，现在每天的工作就是“抓肉鸡”，每累计到1000个就卖给下家，一般能获得500元的酬劳。

刘明所从事的，只是这条黑色产业链上最低端且最没有技术含量的一项工作。在《中国经营报》记者表达匿名采访的愿望后，MARK终于决定跟记者说一说“圈子里的故事”。1998年，一场至今仍被很多国内黑客津津乐道的中美黑客大战爆发，无数青少年加入“战斗”，MARK也是在那一年进入这个圈子的。

“现在我们最早的那拨儿人，有人拿当黑客时赚的钱，在杭州开了房地产公司。”MARK说，那批人至少有60%已经跳出了这个圈子，一方面是挣够了钱，另一方面也是黑客这个圈子越来越商业化，与他们最初的理想已经背道而驰。由于转行后依然在做网络安全方面的工作，MARK如今依然与黑客圈子联系紧密。

首先是制作木马的群体。这些顶着技术专家头衔的群体并不参与直接的攻击，而是发现、贩卖漏洞，或者制造工具卖给别人。这样的木马工具开发出来，一般能卖到3万元，或者根据木马传播范围的数量，他们拿提成。“这个群体里中上等水平的，月收入能达到30万元。”MARK说。

第二个群体就是像刘明那样使用工具的人，这也是这个产业链里数量最为庞大的一群人，他们中的很多人整天都泡在网吧。他们拿到了现成的工具，在各大论坛内发帖挂马，或者直接攻击网站，盗取用户信息。这是个体力活，做得好的一个月的收入能到4000元。

接下来是代理人和流量商。代理人多数技术水平不行，但一般在行业里有广泛的人脉。他们负责在黑客与有各种需求的客户之间牵线搭桥，促成客户雇用黑客“黑”网站交易的完成。行情好的时候，400万元的年收入不在话下。

而流量商手上往往握有数十万台“肉鸡”，他们或受竞争对手的雇佣，对目标进行DDoS攻击 （Distributed Denial of Service，分布式拒绝服务，俗称炸服务器），通常是以消耗服务器端资源、迫使服务器停止响应为目标，这也是很多中小网站和网游公司非常头痛的一种黑客攻击方式。

网游因黑客年损失超百亿元

廉明是上海一家网游公司的安全主管。随着网游道具的商品化，网游已经成为国内黑客攻击的一个重灾区。

廉明的团队每天上班的第一件事，就是玩“潜伏”。他们会安排专门的人进入到各类网游黑客技术交流的QQ群，看看他们在如何评价自己公司的游戏。这样的信息收集过程非常重要，可以帮助公司及时发现游戏程序的漏洞，有针对性地加固游戏中的安全模块防范并升级。沪上各家知名网游公司的安全部门，也都有横向联系的QQ群，用于及时通报黑客动向。

当然，公司的客户服务系统也与他们保持着紧密的联系，玩家的装备被窃，或者有玩家举报其他玩家使用外挂，这些信息都会很快汇总到公司安全部。

实际上，与庞大的黑客产业链相比，这些网游公司的安全团队，无论在人力、技术还是在装备上，都要远远落后。“如同国际上很多动乱的区域一般，反政府武装装备的先进程度，要远高于政府军。”廉明略带无奈地说，他们能做的，也只能是被动的防御。

如果将廉明的工作内容说得更直白一些，可归纳为防木马病毒、防外挂和防私服。其中，木马主要被黑客用来盗窃玩家的帐号密码，以及游戏里的装备。外挂则被植入到游戏中，提高玩家在游戏里的收益，这些虚拟收益又会经过专业的“打币公司”之手，转变为现实中的财务。而私服的出现则往往源于黑客入侵获得游戏的原代码，再由小的公司“复制”出一个新的游戏，由于私服的运营更灵活，往往一个私服的游戏玩家数量，比正版游戏的玩家还要多。

种种黑客行为对网游公司造成的损失也显而易见，不仅核心玩家会因道具被盗流失，公司的业绩也会因私服的大量存在而被分流。在2009年年末时，盛大游戏前CEO李瑜即在公开场合表示，黑客2010年给整个产业带来的损失将超过100亿元。