“国外的黑客还猖獗不到中国黑客这样——写病毒，还写反杀毒程序；中国存在大量的实体病毒，而国外黑客只是写一些病毒样本，不会真去写病毒。在中国，病毒可以公开叫卖，这在国外是绝对不可能的。”日前，一名高级黑客揭开了网络病毒黑色产业链的诸多内幕。

　　惊人数据：八到九成电脑当过“肉鸡”

　　关闭你电脑所有的程序(包括应用程序和操作系统内部程序)，然后再联上网络，有没有发现ADSL猫的几只“绿眼睛”在不停地眨眼，电脑网线接口处的信号灯也在配合着不停地闪烁。如果是，你的电脑已经染上病毒，正在为别人工作——这样的电脑被黑客称之为“肉鸡”。

　　业内资深专家估计，有80%~90%联网电脑是或者曾经“肉鸡”。

　　“现在每台‘肉鸡’一周的租金只要7美分。”

　　“不，中国只要9分，而且是人民币。”

　　在一个内部会议中，面对一家网络机房工程师的报价，公安部网监司的一位处长哑口无言。1万台“肉鸡”可以发送450万个数据包，占用4.5G的带宽，能够让绝大多数网站处于瘫痪的状态。这些“肉鸡”组成了一个中等的僵尸网络。

　　今年1月，国家计算机网络应急中心(CNCERT／CC)估计，目前黑色产业链的年产值已超过2.38亿元，造成的损失则超过76亿元。

　　黑客爆料

　　网上“招标”：“买枪人”寻找“造枪人”

　　“做病毒一定要低调。”

　　黑客肖嘲笑着“熊猫烧香”的英雄主义，“圈内人都知道，设计病毒忌讳带图标，像‘熊猫烧香’那样，形成了品牌，最终只能惹火烧身。”

　　黑客肖今年30岁，在程序设计领域已经堪称“大师”级的人物，被称为“造枪人”，他可以制造出各色病毒——偷盗账户的、捕获“肉鸡”的、发送垃圾邮件的、发送广告的……

　　黑客肖非常谨慎，他尽量只把一个写好的程序卖给一个下家，“把枪卖得太多，传播得就越快，我可不能像‘熊猫烧香’那样引起民愤。”

　　“我们的圈子用QQ群和地下留言板进行联系，一切都是网上交易。我从来不和‘买枪’的人见面。这样只能增加风险。”“买枪人”是黑客肖的下家，也就是购买病毒的人，通常“买枪人”会在QQ群上“招标”——“想买一匹马用来做XX”，这句黑话的意思是“想找人设计一个木马程序”。

　　购“枪”种类：病毒和网站漏洞

　　“‘买枪人’基本买两种枪。一种是他们需要的病毒，另一种是购买某个网站的漏洞，供他们入侵。”黑客肖透露，“设计简单的病毒，一般的程序员都会做，但是收入不多。原先普通的木马病毒只卖3000元，但是买家经过与卖家分账，可以赚取几十万元的利润。”

　　黑客肖所说的分账，有点类似出版业的版税模式，即“买枪人”的每一笔收益都给“造枪人”提成。据了解，熊猫烧香的程序设计者，每天入账收入近1万元。

　　“这还不是最赚钱的，真正赚钱的是卖网站漏洞。这可不是一般程序员能做的，只有掌握了高超技艺的人才能在大企业的网站中找到漏洞。”

　　赚钱法之一：雇僵尸网络盗虚拟货币

　　被制造者卖出之后，病毒的旅行才刚刚开始。“以一个盗窃虚拟财产的病毒为例，买者拿到程序后，通常会雇一个僵尸网络来传播病毒，以偷窃用户的网络游戏币，以及偷盗游戏中的武器。”黑客肖说。

　　“僵尸网络是传播病毒的核心，但也有比较简单的方法。”黑客肖笑了笑，“你早上起床，来到一个网吧，把网吧中的30台机器都染上病毒，然后你就可以回家等着收钱了。无论是盗取Q币还是游戏币都可获益。”

　　黑色产业链发展到这一阶段，已出现明显的分工，“一个团伙通常有十几个人，有人负责卖病毒，有人负责卖盗来的虚拟货币，有人负责洗钱。”

　　赚钱法之二：向网络收取保护费

　　2006年年末，公安部还抓获了一家专门进行网络敲诈的传媒公司，公司内部的几个人专门从事“拒绝服务攻击”，让用户无法登录相关网站，并向网站勒索钱财。他们最先只是花2000元购买了一个攻击傀儡僵尸的软件，随后向十多家网站发起攻击，其中3家网站在很短时间内便上交了3000元的保护费。

　　产业链终端：病毒产品上柜台

　　“想买到我的终端产品很容易。”黑客肖认为黑色产业链到了这一阶段，已经半公开或者全公开了，“通常处于下游的零售商会雇人在网站上叫卖。一天可以有几千或者数万元的收入进账。”

　　“或者你在中关村大街上，向那些办假证的人问，卖不卖木马，多数不会落空。因为黑色产业链的终端已经与其他IT产品的终端进行了融合。”黑客肖说，“专业出售IT产品的柜台上，也可以购买到这些产品。”

　　病毒产业部分价码

　　一个网站漏洞售价几万到几十万元不等弹出窗口每千次售价12元。一次攻击5000台机器需服务费5000元木马程序光盘售价几十元至上千元不等。