游戲廠商們并不是沒有努力，它們通過殺毒軟件撲殺木馬。余弦也曾是繳殺游戲木馬的一員。他身邊的同學(xué)和老師多半都有被盜經(jīng)歷：游戲賬號(hào)被洗劫一空，就連電腦內(nèi)的重要資料也一同丟失。

余弦唯一能做的就是編寫專殺程序，但難度很大�！皩懸粋€(gè)專殺只要幾個(gè)小時(shí)，但跟蹤、分析病毒可能要花上一兩天�！笨刹《久啃r(shí)都在升級(jí)。

2007年，這些木馬作者已經(jīng)組建了工作室，他們的年收入至少200萬(wàn)元。

“達(dá)不到這個(gè)數(shù)，誰(shuí)還做這一行？”季昕華當(dāng)時(shí)任職于騰訊公司，負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)，但工作范圍已經(jīng)延伸至整個(gè)行業(yè)，受到攻擊的游戲廠商會(huì)一同合作，協(xié)助警方偵破黑產(chǎn)犯罪團(tuán)伙，“這是一個(gè)斗智斗勇的過程。游戲登陸之所以會(huì)采用驗(yàn)證碼，是因?yàn)椴樾旁疽材苡贸绦蛲瓿�，�?yàn)證碼就能起到限制的目的�！�

不過，網(wǎng)游黑產(chǎn)的成本很快就提高了。

2009年，刑法修正案中對(duì)于黑客違法行為的量刑加重，最高可判7年監(jiān)禁。加上國(guó)內(nèi)網(wǎng)游熱急速退燒，經(jīng)歷了高峰期的網(wǎng)游黑產(chǎn)開始衰退。

但對(duì)黑客來(lái)說，更賺錢的時(shí)點(diǎn)伴著網(wǎng)購(gòu)出現(xiàn)。

根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)，截至2010年12月，中國(guó)網(wǎng)購(gòu)用戶已達(dá)到1.6億人——這對(duì)于靠技術(shù)牟利的黑客來(lái)說簡(jiǎn)直是筆大數(shù)目，而此時(shí)，這樣參與犯罪的黑客已經(jīng)被稱為“駭客”。

剛開始的手段是偽裝，他們把釣魚網(wǎng)站包裝成賣超低價(jià)機(jī)票，或提供神奇療效醫(yī)藥的頁(yè)面，又可能是郵箱里一些標(biāo)明“限時(shí)打折”的郵件。

手段老套，但很奏效。2010年金山網(wǎng)絡(luò)安全中心的統(tǒng)計(jì)數(shù)據(jù)顯示，在遇到過網(wǎng)購(gòu)安全威脅的用戶中，72%以上都是因?yàn)獒烎~網(wǎng)站而中招。

想要獲得技術(shù)成就感的黑客們不僅滿足于此，他們有了新玩法，它有個(gè)頗有儀式感的代號(hào)——刷庫(kù)。2012年年初，以微博渠道向李國(guó)慶投訴的當(dāng)當(dāng)用戶越來(lái)越多，他們發(fā)現(xiàn)自己賬戶中的禮品券被盜，大額訂單離奇出現(xiàn)，甚至賬號(hào)因直接被篡改而無(wú)法登錄。

2012年3月末，李國(guó)慶通過個(gè)人微博作出承諾：“被盜金額，當(dāng)當(dāng)網(wǎng)全額補(bǔ)償（不是賠償，因?yàn)椴皇俏覀兊呢?zé)任）。”同時(shí)，京東、亞馬遜等電商網(wǎng)站也都自稱是這一波盜刷事件的受害者。
他們不約而同將矛頭指向2011年底被刷庫(kù)的CSDN網(wǎng)站，這是中國(guó)最大的開發(fā)者技術(shù)社區(qū)，當(dāng)時(shí)，一個(gè)以“CSDN-中文社區(qū)-600萬(wàn).rar”為文件名的壓縮包流傳于網(wǎng)絡(luò)，而里面附著的是CSDN網(wǎng)600萬(wàn)注冊(cè)用戶的賬號(hào)和密碼。

很多用戶有使用相同注冊(cè)名和密碼的習(xí)慣，這就是駭客們拿到信息包之后套用于其他網(wǎng)站的機(jī)會(huì)。經(jīng)過中關(guān)村在線的分析師白寧對(duì)CSDN被泄信息的分析統(tǒng)計(jì)，超過23萬(wàn)人使用同一個(gè)密碼，“123456789”。駭客的運(yùn)氣就從這里頭挖掘。

一旦“刷庫(kù)”跡象出現(xiàn)，電商們就會(huì)有些抓狂。不過那個(gè)時(shí)候，中國(guó)電商網(wǎng)站還不像國(guó)外電商，它們不會(huì)保存用戶的銀行卡信息，所以對(duì)注冊(cè)用戶來(lái)說，損失的可能是某筆訂單，或是某張消失的折扣券�？紤]到安全維護(hù)的成本，電商網(wǎng)站更傾向于養(yǎng)一批黑客，以攻代守。

本站轉(zhuǎn)載文章和圖片出于傳播信息之目的，如有版權(quán)異議，請(qǐng)?jiān)?個(gè)月內(nèi)與本站聯(lián)系刪除或協(xié)商處理。凡署名"云南房網(wǎng)"的文章未經(jīng)本站授權(quán)，不得轉(zhuǎn)載。爆料、授權(quán)：news@ynhouse.com。