サイトのバグの販売で暴利得るハッカー
中国内外で省エネ製品の販売代理業を行っている四川省世紀名流緑色科技は、今年上半期、黒客からネットワークシステムを攻撃された。突然降って沸いたように起きたトラブルにより、入札の失敗などの重大な影響を被り、100万元(約1,500万円)近くの経済損失が出た。実際、黒客からの攻撃を受けて重大な経済損失を出している会社は同社だけではない。
先日も、オンラインゲームなどの事業を展開する北京聯衆電脳技術が新しいゲーム製品を発表した際、同様のネットワーク攻撃を黒客から受けた。発表当日、同社の北京、上海などにあるサーバが大量のデータ送信による猛烈な攻撃を受け、サイトが麻痺してしまった。多くのゲーム愛好家がサイトにアクセスできなくなり、甚大な被害を受けることとなった。その後の警察の調べにより、攻撃を仕掛けた黒客はかつてこの会社にファイアウォールを売り込もうとしたネットワークセキュリティの専門家だったことが分かった。
ネット上の違法行為で荒稼ぎ
黒客たちは、こうした違法行為から法外な利益を得ている。例えば、一部の無料映画サイトに悪意のソフトウェアを埋め込み、ネットユーザーがそのサイトを閲覧した際にそのパソコンにトロイの木馬を潜入させる。あとは他人のパソコンが自在にコントロールできるといった状況を作り出すことができるのだ。
黒客たちは二束三文で個別のユーザーから大量の感染PCを買い取り、それらをつなげて攻撃力の強い"死体ネットワーク"(いわゆるボットネット)を編成する。データによると、現在中国のインターネットには、少なくとも5つの死体ネットワークで形成された感染PCグループが10万セットはあるという。しかも、これらのネットワークを持つ黒客はネット上でレンタル価格を堂々と示している。5,000台で構成される同ネットワークを1回レンタルする場合は、5,000元(約7万5,000円)にもなる。黒客たちはこれらのネットワークのレンタルや販売で、毎年少なくとも計100万元(約1,500万円)にも上る経済収益を得ているといわれる。
死体ネットワークは黒客の世界で非常に人気があるが、これらは黒客たちが利益をむさぼる手段のほんの一部に過ぎない。本当に暴利を得られるのは一部のサイトのバグを売ることだ。特にOSやWebサーバなどのバグは正札で取引され、値段はいずれもかなり高く、数十万元から数百万元にも達するという。
黒客が得るきわどい収入について、黒客たちは率直に認める。これが現段階で一番コストがかからず、しかも高収入を得られる「職業」のひとつだと悪びれずにいう。黒客たちは普通定職についており、少しでも技術力のあるネットワーク黒客なら、年収は100万元(約1,500万円)以上あるという。
