“卖枪者”、“挂马者”、“大买家”、“零售商”，每个环节都有利可图。经济利益让“黑客”，这一曾经有些“技术骑士”色彩的名词迅速污化。
　　
　　2月3日，在一家大型门户网站工作的刘小姐，一回到家就习惯性地打开电脑，浏览网页。突然，word文档自动打开，上面自动在书写着：“我看了你的照片，你真的很漂亮！”
　　职业的敏感让刘小姐立即意识到电脑感染了木马程序，她立即关闭了电源。“没想到我自己的电脑也中了‘灰鸽子’，变成了‘肉鸡’。如果我不关闭电源，黑客还控制着我的电脑并可能发出大大小小的数据包，那样我的电脑就没有任何机密可言了。”
　　据介绍，灰鸽子是最近几年最为疯狂的病毒之一，《2007年中国电脑病毒疫情互联网安全报告》把它列为2007年第三大病毒，中毒后，电脑会被远程攻击者完全控制，黑客可轻易地复制、删除、下载电脑上的文件，还可以记录每个点击键盘的操作，用户的QQ号、网络游戏账号、网上银行账号，可被远程攻击者轻松获得。而中毒后任黑客宰割的电脑就叫“肉鸡”。
　　实际上，在中国，有几千万的网民如刘小姐一般，毫无察觉地为网络黑色产业链无偿地“贡献着力量”。据金山毒霸全球反病毒监测中心统计数据，2007年全国共有近5000万台计算机感染病毒，与去年同期相比增长了18.15%，互联网用户遭受过病毒攻击的比例占到90.56%。
　　
　　黑客大多是80后
　　在一家专门出售游戏客户资料的“游戏信封网”，记者通过QQ认识了一名黑客——他只愿意透露姓胡，并默认记者称他为“黑客胡”。
　　据“黑客胡”介绍，他今年23岁，去年电脑职业专科刚毕业，现在深圳一家软件公司担任程序员。“黑客胡”的QQ名字就叫“出售一手信封”，个人简介里清楚地写着“(提供)各类黑客服务：出售各类程序，黑站挂马，黑站拿程序！入侵！”
　　据“黑客胡”介绍，目前中国的职业黑客，大部分都是像他那样的80后的年轻人，很多人没有正式的职业，专门依赖黑客生意为生。
　　2007年2月，破坏国内上百万个人用户、网吧及企业局域网用户的“熊猫烧香”病毒案告破，这是我国破获的国内首例制作计算机病毒的大案。而让人颇感意外的是，传说中的“毒王”——“熊猫烧香”病毒编写者李俊只是名普通的25岁男孩，最高学历仅为职业技术学校毕业。
　　像“黑客胡”这样具有病毒程序编写能力的“黑客”，在圈内被称为“卖枪者”。他们的主要任务是制造出黑客工具，然后将这些黑客工具卖给下游的买家。
　　
　　一年进账千万黑金
　　买家花费几百元至数千元不等的价格在“黑客胡”这样的“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站，这个步骤叫“挂马”，可以由买家自己完成，买家若没有能力完成，则可以聘请专门的“挂马者”完成。
　　“黑客胡”有时候也会替买家做一些“挂马”的动作。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站，这些网站一旦被植入木马，其浏览者就很有可能在不知不觉中感染木马病毒，其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件，或者在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功，大量的目标信息就会源源不断地被黑客工具所盗取。
　　而批量传送给黑客信息在圈内叫做“信封”，根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息，比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后，通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。
　　“卖枪者”、“挂马者”、“大买家”、“零售商”，每个环节都有利可图，经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污化。但“黑客胡”说：“在这个链条中，真正赚钱的是大买家(即‘信封’的盗取者)，如果用得好，一个月赚几万元不是难事，甚至有人年收入过千万元。”就这样，通过少则2～3人，多则10余人的合作，源源不断的有价信息通过这条黑暗的链条被盗取，然后卖往世界各地。
　　据了解，“熊猫烧香”的程序设计者李俊，每天入账收入近1万元，被警方抓获后，承认自己获利上千万元。
　　
　　病毒造成损失76亿元
　　“无论是出售‘信封’，还是‘卖枪’，这还不是最赚钱的，真正赚钱的是卖网站漏洞。这可不是一般程序员能做的，只有掌握了高超技艺的人才能在大企业的网站中找到漏洞。”“黑客胡”有些得意，“由于找漏洞多数是企业之间利用这些设计漏洞进行攻击，所以一个漏洞可以卖到几万到几十万元不等。”
　　不仅如此，黑客还会被要求设计病毒的升级程序以及反杀毒程序。同时，黑客还会利用在互联网上受集中控制的一群计算机，发起大规模的网络攻击，这群计算机在黑客界被称为“僵尸网络”。
　　据中国互联网安全最高机构——国家计算机网络应急技术处理协调中心的监测数据显示，目前，中国的互联网世界中，有5个僵尸网络操控的“肉鸡”规模超过10万台，个别僵尸网络能达到30万台规模。这些僵尸网络可以被租借、买卖，黑客们每年可以有上百万元收入。
　　据中国国家计算机网络应急处理中心估计，目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。
　　
　　黑色产业分工明确
　　在网络病毒被制造者卖出之后，病毒的旅行才刚刚开始。“以一个盗窃虚拟财产的病毒为例，买枪的人拿到程序后，通常会雇用一个僵尸网络来传播病毒。传播出去的病毒可以偷窃用户网络游戏的游戏币，还可以偷盗游戏中的武器，把偷盗的序列号发到指定信箱中。”“黑客胡”说。
　　这时，每台中毒的计算机、程序设计者或者是僵尸网络的持有者，都可以拿到五分到五角之间不等的收益。黑色产业链发展到这一阶段，已经出现了明显的分工，“一个团伙通常有十几个人，有人负责传播病毒，有人负责卖偷盗来的虚拟货币，有人负责洗钱。”
　　“对虚拟货币的洗钱方式，通常是团伙内的人，在一个网络游戏上开设许多账号，比如偷来网络游戏中的一件武器，在这些账号上被多次转移后，再卖出。游戏公司也不知道哪些账号是真的游戏玩家，哪些是买卖的人。”黑客胡说。其他偷盗来的虚拟货币会以批发价向下一级代理出售。此外，黑客们设计的其他木马程序还被刻成光盘，批量生产，进行销售。根据“独家性”和“功能性”，价格有几十元，也有上千元。（摘自：《广州日报》2008年2月15日编辑：蔡文清）
　　
　　点评：网络黑客产业链条已经形成了不可忽视的地下经济力量。由于现实法律的滞后以及监管成本巨大，针对这样一个庞大“产业”的法律规制和技术监管措施的完善仍需时日。
　　基于更全面而慎重的考量，虚拟经济中的黑色经济对现实经济的影响，也应该纳入市场监管者的视野。