中国IDC圈9月23日报道：“我那朋友一夜刷库曾获利600万，第二天就买了一辆跑车过来显摆。”Chown Group（COG）倡导者李麒向早报记者介绍了黑客暴富的经历，李麒网名Liwrml，是中国最早的黑客组织“绿色兵团”创始人之一。

昨日，由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办的COG-2011信息安全论坛在上海召开，近400名“黑客和信息安全从业人员”参与，包括中国最顶级的黑客组织领袖：绿色兵团创始人Goodwell、鹰派代表万涛、红盟代表Lion和Knownsec代表李麒等人。

所谓刷库就是黑客入侵网站服务器，盗取数据库内的资料。按照李麒的说法，这是最顶尖的黑客技术之一，也是最尖端的黑客产业，“我承认人都有羡慕之心，但我不会这么做，人要有底线。”

李麒称，目前中国黑客的黑色产业链规模价值上百亿元，在利益的驱动下，中国互联网现在面临“失控”的局面。

黑客产业流水化

根据COG的统计，在2008年，中国黑客发现通过黑客行为有利可图后，开始从事非主营业务，即所谓的黑色产业链，而在此之前，中国黑客大多以分享信息技术为主。

不过，对于李麒这批黑客元老而言，那时早已过了他们的“活跃期”。李麒表示，上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩，还没有黑产的概念。“有些人可能在现实社会中得不到尊重，但在网络上感觉像神一样，想干什么就干什么，于是开始做黑色产业。”

“最活跃的是2004年和2005年，那时监管处于真空状态。现在一大批人已经洗手不干，因为那两年他们已经赚了足够的钱。”李麒说。

李麒将目前中国黑客分为三类，做黑色产业的“黑客”，灰色产业的“灰客”以及有政府背景的“白客”。

“灰色产业不是黑色产业，前者做的是插件，即所谓的流氓软件。”李麒称，这种置于电脑内存中的强制安装的广告模块明码标价可以卖到80元一个。李麒透露，某知名播放软件一天曾获利60万元，而另一家以盗版Windows起家的软件公司首个月收入就达到七位数，就连该公司老板自己都感叹从未见过如此多的钱。

但是灰客与黑客始终有区别，后者从事的是违反法律的内容，最知名的就是2008年破获的“大小姐”黑客木马程序，李麒将其描述为典型的黑客产业链。

据李麒介绍，“大小姐”有着严格的代理制度，从金牌总代到区域总代，而在制造木马过程中，又有分工，一款大木马程序有12个小木马，针对不同的游戏都可以绕过主动防御。“制造的挣一波，卖木马的再挣一波，盗号的又能赚一笔。”

业内将盗号称为“信封”，最贵的时候，“一份信”可以卖到100多元，“一晚上挣个十几万都是玩玩的。”盗信完毕后，接下来就是“洗信”，将盗取账号中的装备倒入小号，再通过地下钱庄将获得的非法收益洗白，“这些都是一条龙服务，流水线作业。”

除了一条龙外，当然还有单干的。“黑吃黑很常见，就是黑你游戏的服务器，也有做网络黑社会的，对私服勒索，收取保护费。”李麒说道。

初级黑客小松（化名）告诉早报记者，最近黑韩国购物网站的比较多，“一般都是出钱收购数据，一条数据1至5元不等。”小松也称，常见的黑色产业就是木马和盗号等。

“新浪微博数据曾被盗”

黑色产业链的“蓬勃发展”已经将互联网推向失控的边缘，黑客的猖獗、安全厂商的无力以及市场发展的畸形是无形的推手。

两位知情人士告诉早报记者，新浪微博数月前就遭遇“刷库”。知情人士表示，由于新浪负责网络安全的人员偏少，且网络安全重视程度相对不高，所以发生了数据库被盗的事件。

但新浪微博昨日对此表示否认。

目前不可否认的事实是，从事网络安全的职业人士的收入远低于黑色产业从事者，尽管两者的技能和水平都相仿，这也驱使不少有技术能力的黑客走上黑产之路，或者是业余时间兼职黑色产业。

某国内知名网络安全厂商人士告诉记者，网络安全公司约有三分之一到四分之一的人员兼职黑产，这些兼职收入浮动幅度也比较大，有时可以达到每月20万元。

颇具讽刺意味的是，网络安全厂商和黑客属于相辅相成的关系，正是不断提升的黑客水平迫使厂商疲于应对防范。

李麒称，黑客产业带动安全产业发展，“虽然我们一直说魔高一尺道高一丈，但如果中国安全产业再不进步，就很难说了。”李麒直言目前安全厂商很“无耻”，因为不少测试并未真正过关，且行业内并非合理竞争，“以前防火墙国内可以卖30万元一台，但现在只有几万元，甚至有的厂家喊出了免费送。”

当然，值得关注的还有网络黑客的低龄化，而这也是COG目前的使命之一。

小松就是一名大学学生，昨日会场现场有不少像小松一样的90后黑客，“这些人都是黑色产业的主力军，因为他们时间很充裕。”上述网络安全厂商人士说道。

李麒表示，COG现在要站出来，告诉新生代黑客目前的形势和使命，“他们只知道挣钱，我们希望通过我们自身去影响他们，给予指导，告诉他们一个正确的社会观和价值观。