黑客离我们有多近？(2)

不过，网游黑产的成本很快就提高了。

2009年，刑法修正案中对于黑客违法行为的量刑加重，最高可判7年监禁。加上国内网游热急速退烧，经历了高峰期的网游黑产开始衰退。

但对黑客来说，更赚钱的时点伴着网购出现。

根据中国互联网信息中心的统计数据，截至2010年12月，中国网购用户已达到1.6亿人——这对于靠技术牟利的黑客来说简直是笔大数目，而此时，这样参与犯罪的黑客已经被称为“骇客”。

刚开始的手段是伪装，他们把钓鱼网站包装成卖超低价机票，或提供神奇疗效医药的页面，又可能是邮箱里一些标明“限时打折”的邮件。

手段老套，但很奏效。2010年金山网络安全中心的统计数据显示，在遇到过网购安全威胁的用户中，72%以上都是因为钓鱼网站而中招。

想要获得技术成就感的黑客们不仅满足于此，他们有了新玩法，它有个颇有仪式感的代号——刷库。2012年年初，以微博渠道向李国庆投诉的当当用户越来越多，他们发现自己账户中的礼品券被盗，大额订单离奇出现，甚至账号因直接被篡改而无法登录。

2012年3月末，李国庆通过个人微博作出承诺：“被盗金额，当当网全额补偿（不是赔偿，因为不是我们的责任）。”同时，京东、亚马逊等电商网站也都自称是这一波盗刷事件的受害者。

他们不约而同将矛头指向2011年底被刷库的CSDN网站，这是中国最大的开发者技术社区，当时，一个以“CSDN-中文社区-600万.rar”为文件名的压缩包流传于网络，而里面附着的是CSDN网600万注册用户的账号和密码。

很多用户有使用相同注册名和密码的习惯，这就是骇客们拿到信息包之后套用于其他网站的机会。经过中关村在线的分析师白宁对CSDN被泄信息的分析统计，超过23万人使用同一个密码，“123456789”。骇客的运气就从这里头挖掘。

一旦“刷库”迹象出现，电商们就会有些抓狂。不过那个时候，中国电商网站还不像国外电商，它们不会保存用户的银行卡信息，所以对注册用户来说，损失的可能是某笔订单，或是某张消失的折扣券。考虑到安全维护的成本，电商网站更倾向于养一批黑客，以攻代守。

“自己手里有枪要比穿防弹衣更安全，因为别人要向你发起攻击之前，也得掂量掂量你手里的枪。”Roy定居国外12年，他的中文名厉旸已经很少被提起。10年前，他的境外地下产业链颇具规模，包括声讯电话、地下钱庄等等，在国内也收过不少徒弟。

对于电商手里的这批黑客，他似乎很了解：“普通情况下，他们会定时入侵竞争电商网站，了解它们近期的销售、发货情况。遇到逢年过节，电商网站下单量激增时，他们可能就会发起攻击，尽量去让对方当机。”因为发布电商的内容，Roy的微信平台“戏里戏外”曾被大量水军举报。

真正的攻击，从用户连上银行卡信息开始。

骇客们想尽办法寻找用户端的漏洞。最便捷的方法是找“后门”。

你可以把计算机看做是一间大屋子，而它与外界链接的65536个端口就像是一扇扇门，负责外部链接的大门常年打开。但是因为一些联网设备自身的漏洞，比如路由器、打印机，本该紧闭的大门会被悄无声息地转变为“后门”。和挂马的效果一样，偷窥者利用后门肆无忌惮地监控你的电脑，包括登陆网银的每一步。

别以为Wi-Fi都很安全。智能手机的后门大多通过不安全的网络被打开。看起来免费的无线网络可能也含有钓鱼程序，所有信息会在网络传输中“裸奔”，你在手机端操作网银、进行交易支付都将被侧录。

骇客们也依然喜欢“钓鱼”和“挂马”。前者通过伪装网页监控你的电脑，后者则直接在电脑中植入木马。在360安全中心发布的《2012网络购物安全报告》里，2012年所截获的钓鱼网站中58.1%假冒淘宝。

一名技术纯熟的黑客只要3天，就能复制一个以假乱真的电商网站。一旦用户上钩，就会在虚假页面上输入自己的银行卡卡号、网银密码，心甘情愿地把钱送进黑产的口袋。

如果再花点工夫，骇客们还会在POS机上做手脚。这可能需要和终端机所在的商铺合作。从1990年代末开始，监守自盗就已是美国骇客惯用的法子。

作为历史上最着名的五大黑客之一，凯文·保尔森描述过他了解到的终端链条：

“在男男女女的服务生和路边小店的服务员当中，物色那些可能对一小笔额外收入感兴趣的人，通常是刷一次支付10美元。尽管这么做风险很高，加油站的经历和零售店员工，通过在综合收付终端的读卡器内和销售点终端安装一块袖珍电路板，也可以干这种勾当。其中一些信息会在本地使用，但大部分都会发送到东欧去。在那里，盗刷来的信用卡信息会在互联网上进行兜售，一次可卖出10条、20条、100条，甚至几千条。”(责任编辑：韩杰)