“出售美国、英国、澳大利亚、加拿大信用卡一手资料，并且能100%验证通过。美国卡18元，英国、加拿大、澳大利亚、45元，西班牙、以色列、新西兰、意大利、墨西哥等国家100元，QQ×××××。”

　　这样的兜售，在网络上随处可见。然而，令普通网民想不到的是，这样的兜售广告只是浮出水面的冰山一角，潜在水下是一条完整的网络黑市交易产业链，其形态令人咋舌和眼花缭乱。

·2006-2007年中国垂直搜索市场及投资机会研究年度报告 ·2006-2007年中国车载数字娱乐产业投资机会研究年度报告 ·2006-2007年中国手机游戏产业投资机会研究年度报告 ·2006-2007年中国手机电视产业投资机会研究年度报告 更多相关研究报告》》

　　据赛门铁克公司发布最新的地下交易报告，目前在线地下交易系统发展十分成熟，能够高效地窃取商品、提供欺诈服务，并在全球市场进行倒卖。其中，由个体交易者提供的商品价值已高达上百万美元。

　　根据赛门铁克的监测，2007年7月1日至2008年6月30日，根据商品与服务的宣传定价以及参与兜售的人员分成计算，全球地下交易系统中所售商品的潜在总价值已经超过2.76亿美元。赛门铁克还推算出，地下交易出售的信用卡信息总价值高达53亿美元、地下交易系统中出售的银行账户资料总价值高达17亿美元。

　　“给你一个机会，成就你的梦想！花最少的钱，做自己想做的事情！”一个卡贩子在网络上这样推销自己的产品。“花最少的钱”是可行的，因为花的是别人口袋里的钱。

　　全球化在这一刻得到体现，“你要买哪个国家的信用卡？”“美欧的、日本、韩国，还有以色列的，应有尽有！”卡贩子向记者夸耀。

　　据卡贩子透露，一般美国的卡最便宜，普通的零售是30元一份，这些普通零售商的上家是一些批发商，批发商给零售商的价钱是每份10元，但是订单要最少10份以上。欧洲的卡要贵一点，20元一份。

　　这些只是虚拟信用卡，俗称卖信息的。还有一些商家是卖实卡的，所谓实卡，就是商家把信用卡的信息完全复制到一张实体卡上。

　　实卡比信息卡贵，记者联系到一个卖家，他声称可以卖到一张700元人民币，并且“包6000美金”，即信用卡的额度是6000美金。但是最多只能买5张，因为他手里只有5张卡。

　　买卖谈妥后，买家需要首付50%，汇到卖家的银行账户上，收到卖家用EMS快递的卡，验证之后，再付剩下的50%。

　　信用卡信息之所以成为地下交易中的明星产品，很大程度上是由于此类信息易于获取并可用于欺诈。网络欺诈犯经常大批量购买信用卡信息，因此时常还会享受大额订单折扣或是获赠免费信息。

　　根据赛门铁克的监测，信用卡信息是地下交易中最常出售的商品，占总量的31%。被窃取的信用卡账号每个售价从0.1美元到25美元不等，而被窃取的信用卡透支限额平均达到4000美元以上。

　　除信用卡外，金融账户也是地下交易中最为常见的商品之一，占总量的20%。被窃取的银行账户信息售价从10美元到1000美元不等，而被窃取的银行账户平均余额约为4万美元。金融账户比信用卡信息更便捷，个别情况下，金融账户可通过网络将现金在线支出到无法跟踪的位置，而用时还不到15分钟。

　　电脑如何“中招”

　　赛门铁克产品总监郭训平一直在做网络安全工作，不过近年来病毒的疯狂增长、网络地下黑市的猖獗超出他的预料，他曾经帮人检测过一个“中招”的母婴网站，这个网站被挂马，凡是登录这个网站的电脑上会下载一个插件，有了这个插件，电脑会自动连接到五台服务器。两台是提供灰鸽子木马的，三台是控制电脑僵尸网络的服务器。

　　一旦运行，中招的电脑就从两台提供灰鸽子的服务器下载灰鸽子病毒，一个服务器检测到电脑里已经安装了，就不会再安装，以防两个服务器有一个不产生作用，真是“狡兔三窟”。郭训平说，这个网站的浏览量每天是两三万，10%“中招率”的话也有2000~3000电脑装了插件，中了木马。

　　中了木马的电脑会把机主的银行账号、信用卡号、邮箱号码、网游账号等一系列号码发到实际控制者手中。除此之外，机主的电脑变成了所谓的“肉鸡”(被人远程控制的电脑)，被三台僵尸网络服务器控制。

　　这些电脑被控制后一般跟平常电脑无异，因为病毒处于休眠状态，很难去跟踪，只有在控制者发布命令的时候，这些电脑才会有所举动，控制者在收到买家的钱之后，他们会控制电脑发布钓鱼邮件和垃圾短信。

　　郭训平说，赛门铁克检测到最多100多万台被僵尸网络控制的电脑在同时活动。中国被控制的电脑排在全球第二，亚洲第一，有几十万台。

　　这些潜伏在电脑里的木马软件还可以定期升级，以增强功能，比如原来只可以发钓鱼邮件，现在增强功能，进行远程升级，可以发送垃圾短信。

　　“我有1亿个电子邮件地址，有意请加QQ。”许多网站上有类似的广告。

　　“最便宜的邮件地址也是50元1000个，这都是保证质量的，发送成功率在80%以上。”一个叫小星的卖家透露，一般买这些邮件的人，都是用来打广告，开发票的广告居多。“不过一般都是在垃圾箱里，没什么大的用处。”

　　记者接触的另一个贩卖邮件地址的人现在还在做这种生意。他手头有将近500万个电子邮件地址，都是通过自己的一个搜索程序在网站上搜索出来的。

　　他向记者透露，从年初开始，他每天花8个小时在网上，专门做搜索的工作。一共有三台电脑，同时工作。他有时候还去校友录上搜索。过了大概三个月，他就搜索了几百万个电子邮件地址。“我这些地址都非常可靠，很多都来源于校友录。”

　　灰色的产业链

　　赛门铁克共监测到6.9万人参与销售盗取的信息，各类地下交易论坛上有4000多万条相关信息。这已经是个庞大的产业，郭训平说：“技术上越来越隐蔽，以赢利为第一目的。”

　　国内网络安全厂商瑞星公司的《2008年度中国大陆地区电脑病毒疫情、互联网安全报告》显示，2008年的病毒数量继续暴增，比2007年增长12倍以上，其中“网页挂马”所传播的木马、后门等病毒占据90%以上。这些病毒专门窃取网游账号、网银账号。

　　瑞星报告指出，“由于黑客产业链条的完善，其规模和效率大大提升”。

　　“现在一般不是一个人作案，不是点对点的病毒传播，而是形成了完整又成熟的产业链。有人制造，有人在渠道销售，有人终端使用。”郭训平说。

　　分工产生了“专业化服务”，有研发高手在做病毒研发，有渠道商和代理商把产品卖出去，真正的使用者可能根本就是个“技术盲”。

　　比如，它可以找到某个网上银行出现的漏洞，然后研发出针对该漏洞的恶意代码，通过一些渠道卖出去，一些非专业人士也可以在这些“专业人士”的带动下摸到窍门。研发团队、销售群体和代理商自己不会去攻击网站。每个环节都是环环相扣。

　　规模化生产，财富急剧积累，又反过来促进了病毒的生产。整个产业像滚雪球一样越滚越大。

　　瑞星报告显示，黑客采用效率更高的病毒生产软件，这些软件可以通过加壳、加花等方式，把已有病毒改造成杀毒软件无法识别的版本，从而可以自动生产出大量新木马病毒。这类机器自动制造的病毒，占了新增病毒的很大部分。

　　租用更好的服务器、更大的带宽，为“木马下载器”下载病毒提供硬件上的便利。由于黑客产业的丰厚利润，黑客团伙有经济条件改善自己的“生产环境”，以求更丰厚的利润。

　　利用互联网论坛、博客等，雇用“软件民工”来编写更强的驱动，加入木马中与杀毒软件对抗。

　　“我用来网上交易的电脑从不用来上网冲浪。”即便是网络安全业内人士，郭训平对无孔不入的木马后门仍有戒心。