黑客经济—可以说的“秘密”(1)

随着“熊猫烧香”病毒的制作者和传播者被判刑，黑客病毒产业链终于浮出水面，不再是什么不能说的秘密，由此更是引出“黑客经济”一说。黑客病毒产业链在国内有多大规模？到底有没有所谓的“黑客经济”？本文将一一解析。

“黑客”，原本是个带有褒义色彩的词语，单指那些热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员。早期的很多黑客现在仍是名闻遐迩：Ken Thompson和Dennis Ritchie—贝尔实验室的电脑科学操作组程序员，两人在1969年发明了Unix操作系统；Steve Wozniak—苹果电脑的创办人之一。虽然他们采用的全是黑客手法，但实际上毫无“黑”味儿可言，在某种程度上讲还大大推动了科技的发展。

但现在，“黑客”这个词却明显变了味道。早期的黑客热衷技术，大都技艺高超，攻击电脑和网络也是基于好奇或为了出名以证明自己；现在的黑客却不需要很高的技术水平，而且他们所钟爱的也不再是技术，而是金钱！

国内黑客经济年产值过亿元

国家计算机病毒应急处理中心不久前刚刚发布了《2007年中国计算机病毒疫情调查技术分析报告》，报告里提到的2007年十大病毒，一多半都与盗取密码有关，包括“木马代理”、“网游大盗”、“艾妮”、“熊猫烧香”、“梅勒斯”、“QQ木马”和“传奇木马”等病毒。该中心副主任陈建民介绍，近年来，病毒的趋利性越来越明显，很显然，黑客的目的是直奔金钱。有的黑客更为直接，先是控制了企业的网站或者关键数据，然后把自己的银行账号发给对方，明目张胆地进行敲诈；或者先集中攻击企业的防火墙或网站漏洞，再上门推销自己的所谓“安全产品”。有时，企业为了求得一时安宁，不得不给对方一笔“保护费”。

根据国家计算机病毒应急处理中心今年早些时候的估计，目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。如此庞大的规模，将其称为“黑客经济”似乎并不过分。

但在瑞星公司反病毒工程师王占涛看来，这两个数字显然都被低估了，他说：“黑客世界所产生的实际财富和造成的损失，可能远远超出了我们的想象！另外，就目前来看，中国的黑客经济相比国外规模要小，但是发展速度很快，应该引起足够的重视！”

黑客经济暂难控制

既然黑客经济已达到如此规模，有没有相关部门对其进行控制？陈建民介绍，实际上我们还是做了很多工作，各地公安部门纷纷推出了“网络虚拟警察”来维护网络安全，安全厂商也在安全产品里增加了“主动防御”功能以阻止黑客攻击。但目前来看，效果不是特别明显，遏制黑客经济的增长势头难度很大，原因有很多。

首先，现在的黑客攻击有一个典型特点，虽然整体危害很大，但个案的数值一般比较少。用户丢个QQ号，丢一些游戏装备，感觉好像也没啥大不了，即便是网上银行被盗，丢失几百上千块钱，用户也自认倒霉了。除非是像“熊猫烧香”这种例子，病毒在全国大规模集中爆发，才会引起警惕。

其次，取证难。一般黑客犯罪涉及的范围都很广，以“熊猫烧香”为例，破坏范围波及我国二十几个省市。这就给公安部门取证增加了很大难度，姑且不论现在的取证技术如何，仅取证的成本可能都大于黑客犯罪的成本。这种情况也使得我们准确统计黑客经济变得困难。

还有就是现在被雇佣来制造、贩卖病毒的黑客，学历、技术大都不高，有些甚至对IT技术一无所知，只是无意中加入了这个特殊的产业，可能连他们自己都没意识到自己在做什么，甚至无法将他们称为黑客，这种情况下怎么对其进行定罪量刑？