游戲廠商們并不是沒有努力，它們通過殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學和老師多半都有被盜經(jīng)歷：游戲賬號被洗劫一空，就連電腦內的重要資料也一同丟失。

余弦唯一能做的就是編寫專殺程序，但難度很大�！皩懸粋€專殺只要幾個小時，但跟蹤、分析病毒可能要花上一兩天�！笨刹《久啃r都在升級。

2007年，這些木馬作者已經(jīng)組建了工作室，他們的年收入至少200萬元。

“達不到這個數(shù)，誰還做這一行？”季昕華當時任職于騰訊公司，負責網(wǎng)絡安全維護，但工作范圍已經(jīng)延伸至整個行業(yè)，受到攻擊的游戲廠商會一同合作，協(xié)助警方偵破黑產(chǎn)犯罪團伙，“這是一個斗智斗勇的過程。游戲登陸之所以會采用驗證碼，是因為查信原本也能用程序完成，驗證碼就能起到限制的目的�！�

不過，網(wǎng)游黑產(chǎn)的成本很快就提高了。

2009年，刑法修正案中對于黑客違法行為的量刑加重，最高可判7年監(jiān)禁。加上國內網(wǎng)游熱急速退燒，經(jīng)歷了高峰期的網(wǎng)游黑產(chǎn)開始衰退。

但對黑客來說，更賺錢的時點伴著網(wǎng)購出現(xiàn)。

根據(jù)中國互聯(lián)網(wǎng)信息中心的統(tǒng)計數(shù)據(jù)，截至2010年12月，中國網(wǎng)購用戶已達到1.6億人——這對于靠技術牟利的黑客來說簡直是筆大數(shù)目，而此時，這樣參與犯罪的黑客已經(jīng)被稱為“駭客”。

剛開始的手段是偽裝，他們把釣魚網(wǎng)站包裝成賣超低價機票，或提供神奇療效醫(yī)藥的頁面，又可能是郵箱里一些標明“限時打折”的郵件。

手段老套，但很奏效。2010年金山網(wǎng)絡安全中心的統(tǒng)計數(shù)據(jù)顯示，在遇到過網(wǎng)購安全威脅的用戶中，72%以上都是因為釣魚網(wǎng)站而中招。

想要獲得技術成就感的黑客們不僅滿足于此，他們有了新玩法，它有個頗有儀式感的代號——刷庫。2012年年初，以微博渠道向李國慶投訴的當當用戶越來越多，他們發(fā)現(xiàn)自己賬戶中的禮品券被盜，大額訂單離奇出現(xiàn)，甚至賬號因直接被篡改而無法登錄。

2012年3月末，李國慶通過個人微博作出承諾：“被盜金額，當當網(wǎng)全額補償（不是賠償，因為不是我們的責任）�！蓖瑫r，京東、亞馬遜等電商網(wǎng)站也都自稱是這一波盜刷事件的受害者。
他們不約而同將矛頭指向2011年底被刷庫的CSDN網(wǎng)站，這是中國最大的開發(fā)者技術社區(qū)，當時，一個以“CSDN-中文社區(qū)-600萬.rar”為文件名的壓縮包流傳于網(wǎng)絡，而里面附著的是CSDN網(wǎng)600萬注冊用戶的賬號和密碼。

很多用戶有使用相同注冊名和密碼的習慣，這就是駭客們拿到信息包之后套用于其他網(wǎng)站的機會。經(jīng)過中關村在線的分析師白寧對CSDN被泄信息的分析統(tǒng)計，超過23萬人使用同一個密碼，“123456789”。駭客的運氣就從這里頭挖掘。

一旦“刷庫”跡象出現(xiàn)，電商們就會有些抓狂。不過那個時候，中國電商網(wǎng)站還不像國外電商，它們不會保存用戶的銀行卡信息，所以對注冊用戶來說，損失的可能是某筆訂單，或是某張消失的折扣券�？紤]到安全維護的成本，電商網(wǎng)站更傾向于養(yǎng)一批黑客，以攻代守。