“独家调查：断网事情掀出上百亿互联网黑社会”

本篇文章2726字，读完约7分钟

6月2日下午，公安部宣布，对一些省份网络瘫痪的网络攻击事件进行了调查，4名相关人员被逮捕。 当天晚上，中国红盟(又称红客大联盟)首席执行官刘庆和中国新闻安全国家要点实验室主任冯登国被邀请到央视“信息客厅”栏目解析5.19断网的事情。

刘庆表示，黑客攻击是此次网络抢占事件的导火索，暴风影响的存在无限扩大了黑客攻击的效果，导致了大规模的网络瘫痪。 冯登国表示，5.19断网事件的真正原因是暴风的影响软件存在漏洞，但在经济利益的驱动下，也可能带动具有巨大破坏性的黑客产业链，给国内商业经济造成不可估量的损失。

6月3日下午6时，国内知名游戏网站多人游戏网一下子遭到了共计4 gb的ddos攻击。 这不过是多玩网一个月遭遇几次攻击波的一次。 多游网总裁李学凌对此深表厌恶。 为了应对随时可能发生的黑客攻击，多游网每月支付数十万的网络安全维护价格，仅带宽增加就需要10万元以上的人民币。 更让李学凌束手无策的是，这种莫名其妙的寻求动机的攻击，除了持续投放价格、带宽和防火墙之外，什么也做不了。

刘庆对本技术表示，商业网站被第三方攻击的例子在中国互联网产业非常普遍，其破坏性已经成为产业毒瘤。 同时，ddos攻击只是黑客产业的冰山一角，黑客产业目前正在迅速发展成包括黑客软件制造、“肉鸡”收集、黑客攻击、业务销售、洗钱等环节在内的完善的产业链形态。 “现在，这个产业员工达到了数十万人，产业整体规模达到了数十亿到数百亿。 ”业内人士认为，黑客产业与现实无缝对接，政府可能没有意识到这是一种新的网络黑社会和有组织犯罪。

低廉的攻击价格

与一般的商业网站相比，域名提供商和idc服务提供商更是黑客经常光顾的对象。 “万网几乎每天都受到黑客的攻击，数十至数百兆的攻击非常普遍，达到数gb的攻击每月有几次。 ”中国最大的域名服务商万网产品副社长宋瑛桥对本技术说。 “万网抗几十个g的攻击能力很强，但这不能保证绝对的安全。 ”

“我们现在防止ddos攻击的是40gb的防护等级，可以防止大部分的攻击。 如果黑客攻击流量超过40gb，我们将一事无成，”广东最大的idc服务提供商群英互联网总裁周洲说。

周洲坦承认，40gb已经是idc供应商核心机房才有的防护水平，大部分机房基本上都是几gb的防护，能达到10gb级的安全防护也是目前国内最好的。 制作20gb级的防护至少需要500万以上的投资。

在高防护价格下，黑客ddos攻击的价格微乎其微。 长期活跃在国内的黑客表明，以每只肉鸡1米的流量计算，1000只肉鸡将达到1gb。 在一次1g1小时的攻击中，目前圈内可以接受的最低价格为2000-3000元，实际攻击价格比这个市场价格要低得多。 高级点的攻击费用相对较高。 对于媒体广泛报道1g流量为1小时4~5万元，黑客不屑一顾地表示:“媒体在胡乱报道。” 这个价格行情得到了权威安全专家、深圳安络科技副总裁谢朝霞的同意。

刘庆说，除了一般的肉鸡电脑外，黑客还使用肉鸡服务器，一台肉鸡服务器的价格大概在2~3毛左右。 黑客使用大量的“肉鸡”服务器，对一台服务器进行ddos攻击，容易瘫痪该服务器。 “攻击的价格并不像外界说的那么高，一些商业企业甚至可以付钱，在月球上攻击竞争对手。 ”。

业内人士表示，与域名服务商和idc服务提供商相比，许多个人、商业和政府网站对ddos的保护能力非常弱，目前无法抵御10g到数十gb的攻击。 虽然互联网的安全环境越来越令人担忧，但安全价格却与日俱增，许多企业不堪重负。

商业上的恶意竞争是幕后的推动力

深圳安联科技副总裁谢朝霞认为，国内黑客产业快速增长，黑客攻击活动泛滥，巨大市场诉求密切。

“作为安全服务企业，我们经常接到顾客打电话攻击对方的投诉。 这种不规范的竞争手段已经成为领域内的通病。 ”。 谢朝霞说。

刘庆表示，黑客攻击诉求主要来自几个渠道。 一类是商业企业，商业企业可能需要攻击其同行其他公司，或者窃取对方的客户数据、商业机密数据等。 一个是安全公司，为了推销自己的安全服务，通过ddos攻击和入侵的手段，向对方收取保护费。

刘庆举例说:“a私服和b私服运营着同类游戏，如果为了从对方那里夺走顾客而雇佣黑客麻痹对方的服务器，顾客就会来到他这里。”

奇虎360安全专家石晓虹表示，雇佣黑客攻击第三方商业和个人网站已迅速发展成许多黑客受益的常规业务，这种行为被称为黑客“取站”。

另外，网络游戏是网络攻击的重灾区。 2007年6月11日凌晨，完美时空在发售前夕，遭遇了中国互联网史上最大规模的黑客ddos攻击，攻击流量共计超过100克。 完美时刻空马上向北京市海淀区警方报警。 随后，经过调查，黑客攻击的目的是销售针对上海知名网络技术生产的ddos防火墙。

据冯登国称，2007年初，一家黑客集团每年盈利2000多万美元。 另外，它的价格很低，基本上不需要租房子，也不需要交税，比通常国内一点点的安全企业的利润要高得多。

一位知名网络律师游云庭表示，从经历的事件看，便衣、黑客、安全企业有可能相互勾结，他们形成了利益共同体，“黑客是安全企业，安全企业是黑客”。

暴利的黑色产业

刘庆说:“这是一个与数十万人共事的巨大产业，产值有可能达到数十亿至数百亿人。” 这里有特定的分工，形成了包括黑客软件制造、“肉鸡”收集、黑客攻击、业务销售、洗钱等环节的产业链形态。

在巨大市场诉求的支持下，索取保护费，给黑客业者带来巨大的财源。 “3、4个黑客集团，一个月收入20-30万美元是很平常的事，平均来说一个人的体力分为数万美元。 对没有工作的人来说会成为很大的诱惑”。

冯登国表示，如果黑客发现某些网络游戏服务器漏洞，有人会试图利用这个漏洞打击其他竞争对手。 这样的漏洞可能会从数万美元变成数十万美元。

据活跃在国内的黑客称，ddos攻击是黑客界的常规业务，不是最赚钱的业务。 一些黑客利用漏洞入侵大型知名游戏刷数据库，窃取账户等级和工具，一次获利数百万。 另外，他还表示，上马窃取公司数据、个人资料、银行账号和网游账号也是暴利的业务。

石晓虹表示，如今木马已形成产业链，许多被盗木马员工室已形成企业品牌，但许多黑客在网络上的不正当行为更是泛滥成灾。

一位不知名人士表示，中国黑客经过几年的进化，已经发生了巨大的变化，以前直接敲诈勒索，收取保护费，后来敲诈举报太多，帮助a企业打b企业，很快就发生了10g流量攻击。 现在，被盗号上马，窃取商业机密。 黑客产业与现实接轨，政府可能没有意识到这是一个新的网络黑社会。 (古丰)

名词解释:

肉鸡:被别人远程控制的电脑，就像砧板上的肉鸡。

肉鸡服务器:被黑客入侵的服务器，可以远程控制的肉鸡。

来源：广州新闻直播