“國外的黑客還猖獗不到中國黑客這樣——寫病毒，還寫反殺毒程序；中國存在大量的實體病毒，而國外黑客只是寫一些病毒樣本，不會真去寫病毒。在中國，病毒可以公開叫賣，這在國外是絕對不可能的�！比涨埃�一名高級黑客揭開了網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的諸多內(nèi)幕。

　　驚人數(shù)據(jù)：八到九成電腦當過“肉雞”

　　關(guān)閉你電腦所有的程序(包括應用程序和操作系統(tǒng)內(nèi)部程序)，然后再聯(lián)上網(wǎng)絡(luò)，有沒有發(fā)現(xiàn)ADSL貓的幾只“綠眼睛”在不停地眨眼，電腦網(wǎng)線接口處的信號燈也在配合著不停地閃爍。如果是，你的電腦已經(jīng)染上病毒，正在為別人工作——這樣的電腦被黑客稱之為“肉雞”。

　　業(yè)內(nèi)資深專家估計，有80%~90%聯(lián)網(wǎng)電腦是或者曾經(jīng)“肉雞”。

　　“現(xiàn)在每臺‘肉雞’一周的租金只要7美分。”

　　“不，中國只要9分，而且是人民幣�！�

　　在一個內(nèi)部會議中，面對一家網(wǎng)絡(luò)機房工程師的報價，公安部網(wǎng)監(jiān)司的一位處長啞口無言。1萬臺“肉雞”可以發(fā)送450萬個數(shù)據(jù)包，占用4.5G的帶寬，能夠讓絕大多數(shù)網(wǎng)站處于癱瘓的狀態(tài)。這些“肉雞”組成了一個中等的僵尸網(wǎng)絡(luò)。

　　今年1月，國家計算機網(wǎng)絡(luò)應急中心(CNCERT／CC)估計，目前黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過2.38億元，造成的損失則超過76億元。

　　黑客爆料

　　網(wǎng)上“招標”：“買槍人”尋找“造槍人”

　　“做病毒一定要低調(diào)�！�

　　黑客肖嘲笑著“熊貓燒香”的英雄主義，“圈內(nèi)人都知道，設(shè)計病毒忌諱帶圖標，像‘熊貓燒香’那樣，形成了品牌，最終只能惹火燒身�！�

　　黑客肖今年30歲，在程序設(shè)計領(lǐng)域已經(jīng)堪稱“大師”級的人物，被稱為“造槍人”，他可以制造出各色病毒——偷盜賬戶的、捕獲“肉雞”的、發(fā)送垃圾郵件的、發(fā)送廣告的……

　　黑客肖非常謹慎，他盡量只把一個寫好的程序賣給一個下家，“把槍賣得太多，傳播得就越快，我可不能像‘熊貓燒香’那樣引起民憤�！�

　　“我們的圈子用QQ群和地下留言板進行聯(lián)系，一切都是網(wǎng)上交易。我從來不和‘買槍’的人見面。這樣只能增加風險�！薄百I槍人”是黑客肖的下家，也就是購買病毒的人，通�！百I槍人”會在QQ群上“招標”——“想買一匹馬用來做XX”，這句黑話的意思是“想找人設(shè)計一個木馬程序”。

　　購“槍”種類：病毒和網(wǎng)站漏洞

　　“‘買槍人’基本買兩種槍。一種是他們需要的病毒，另一種是購買某個網(wǎng)站的漏洞，供他們?nèi)肭�。”黑客肖透露，“設(shè)計簡單的病毒，一般的程序員都會做，但是收入不多。原先普通的木馬病毒只賣3000元，但是買家經(jīng)過與賣家分賬，可以賺取幾十萬元的利潤�！�

　　黑客肖所說的分賬，有點類似出版業(yè)的版稅模式，即“買槍人”的每一筆收益都給“造槍人”提成。據(jù)了解，熊貓燒香的程序設(shè)計者，每天入賬收入近1萬元。

　　“這還不是最賺錢的，真正賺錢的是賣網(wǎng)站漏洞。這可不是一般程序員能做的，只有掌握了高超技藝的人才能在大企業(yè)的網(wǎng)站中找到漏洞�！�

　　賺錢法之一：雇僵尸網(wǎng)絡(luò)盜虛擬貨幣

　　被制造者賣出之后，病毒的旅行才剛剛開始。“以一個盜竊虛擬財產(chǎn)的病毒為例，買者拿到程序后，通常會雇一個僵尸網(wǎng)絡(luò)來傳播病毒，以偷竊用戶的網(wǎng)絡(luò)游戲幣，以及偷盜游戲中的武器�！焙诳托ふf。

　　“僵尸網(wǎng)絡(luò)是傳播病毒的核心，但也有比較簡單的方法。”黑客肖笑了笑，“你早上起床，來到一個網(wǎng)吧，把網(wǎng)吧中的30臺機器都染上病毒，然后你就可以回家等著收錢了。無論是盜取Q幣還是游戲幣都可獲益。”

　　黑色產(chǎn)業(yè)鏈發(fā)展到這一階段，已出現(xiàn)明顯的分工，“一個團伙通常有十幾個人，有人負責賣病毒，有人負責賣盜來的虛擬貨幣，有人負責洗錢�！�

　　賺錢法之二：向網(wǎng)絡(luò)收取保護費

　　2006年年末，公安部還抓獲了一家專門進行網(wǎng)絡(luò)敲詐的傳媒公司，公司內(nèi)部的幾個人專門從事“拒絕服務攻擊”，讓用戶無法登錄相關(guān)網(wǎng)站，并向網(wǎng)站勒索錢財。他們最先只是花2000元購買了一個攻擊傀儡僵尸的軟件，隨后向十多家網(wǎng)站發(fā)起攻擊，其中3家網(wǎng)站在很短時間內(nèi)便上交了3000元的保護費。

　　產(chǎn)業(yè)鏈終端：病毒產(chǎn)品上柜臺

　　“想買到我的終端產(chǎn)品很容易�！焙诳托ふJ為黑色產(chǎn)業(yè)鏈到了這一階段，已經(jīng)半公開或者全公開了，“通常處于下游的零售商會雇人在網(wǎng)站上叫賣。一天可以有幾千或者數(shù)萬元的收入進賬�！�

　　“或者你在中關(guān)村大街上，向那些辦假證的人問，賣不賣木馬，多數(shù)不會落空。因為黑色產(chǎn)業(yè)鏈的終端已經(jīng)與其他IT產(chǎn)品的終端進行了融合�！焙诳托ふf，“專業(yè)出售IT產(chǎn)品的柜臺上，也可以購買到這些產(chǎn)品�！�

　　病毒產(chǎn)業(yè)部分價碼

　　一個網(wǎng)站漏洞售價幾萬到幾十萬元不等彈出窗口每千次售價12元。一次攻擊5000臺機器需服務費5000元木馬程序光盤售價幾十元至上千元不等。