【本報綜合報導】大陸網路安全日前因遭遇史上最大規模的用戶資訊洩露事件，受到巨大威脅，有專家指出，幕後的真正推手，是悄然興起的「駭客產業」，據了解大陸駭客產業鏈總值，已超過人民幣一百億元（約新台幣四百七十九億元）。

中國互聯網路資訊中心《第二十八次中國互聯網路發展狀況統計報告》顯示，今年上半年，大陸有過帳號或密碼被盜的網路民眾，多達一億二千一百萬人，占百分之二十四點九。

據《第一財經日報》報導，大陸知名駭客綠色兵團創始人Goodwell指出，如果能控制一百萬用戶電腦終端，不管是惡意插入軟體，只要駭客能「挾持」用戶的操作，哪怕是打開IE跳到一個默認的網頁，也能帶來每年人民幣二千萬元（約新台幣九千五百九十九元）的廣告及流量收入。

大陸資訊安全專業委員會發起者李麒表示，目前大陸駭客的黑色產業鏈總值超過人民幣一百億元。舉例來說，某知名駭客一年能賺人民幣五千多萬元（約新台幣二億三千九百九十八萬元）；一些大網站的資料庫是明碼標價，一個資料庫價值人民幣六百萬元，這時黑色產業鏈的人就會開始收保護費，標準是一個月人民幣二萬元。

李麒指出，目前黑色產業鏈已有嚴格的代理制度，金牌總代、區域總代、一級總代、二級總代，製造木馬，大木馬裡再裝小木馬，針對不同的遊戲都能做，此外，從製造木馬到買賣、銷售、分銷等，已有「一條龍服務」。

一般而言，單純盜賣用戶資料庫並不賺錢，有些資料庫經過多次交易後，幾百個帳號的價格只有幾分錢，因此不少駭客盜取用戶資料庫之後，會透過發布詐騙資訊、或轉賣給競爭對手，以多種途徑完成利益最大化。

一些遊戲廠商的用戶資料庫被駭客竊取後，可能被駭客轉賣給競爭對手，成為競爭廠商爭奪用戶資源的「行銷對象」。金山網路安全專家李鐵軍表示，這些資料在被剛盜取出來時售價非常昂貴，某些遊戲廠商上百萬的玩家用戶的資料，可賣到人民幣一百萬元的高價。

多數人使用相同密碼

這起大規模個資外洩事件，起因是大陸最大的程序員社區CSDN遭黑客攻擊，包括六百多萬個明文註冊信箱帳號和密碼的用戶。之後天涯社區又傳有四千萬用戶的密碼外洩。消息披露後，多家網站啟動應急措施，提醒可能被波及的用戶及時更改密碼，以防個資外流。

事件發生當晚，CSDN網站在官方網站上發出公開道歉信，證實這項消息，表示已報案並配合公安機關追查，向用戶公開致歉，並臨時關閉網站用戶登錄，提醒二○一○年九月之前註冊的用戶和從未修改過密碼的用戶，立即修改密碼。

大陸知名防毒軟體公司奇虎360分析，被盜號的一億二千一百萬民眾當中，百分之八十以上是因為駭客盜取個資後的危害，遠超過木馬病毒程式。因為，不少駭客利用密碼庫嘗試竊取QQ、MSN等聊天軟體帳號，再向好友發出借錢詐騙消息，或發布廣告資訊、釣魚詐騙的網頁連結。

針對愈演愈烈的網路安全事件，奇虎於日前發布紅色安全警報：有鑑於目前已有超過五千萬個用戶帳號和密碼在網上公開擴散，特別是那些習慣用同一密碼開設信箱、微博、遊戲、線上支付、購物等帳號，要盡快修改重要帳號的密碼。新浪微博也提醒用戶密碼建議採用數字和字母組合方式以增強安全性。有專家統計這次公布的CSDN密碼，結果顯示有二百三十九萬人的密碼和其他人重複，在所有密碼中，「123456789」高居榜首，有二十三萬五千人使用；排名第二位的密碼是12345678，使用它的人數也超過了二十萬人。