電腦對現代生活的滲透幾乎無孔不入：通信系統、交通工具、工商活動、政府服務乃至日常工作與生活背后無不閃爍著高速運行的微處理器。在本人近年所旁聽的諸多網絡犯罪案中，英國皇家檢察署曾對某黑客下達所謂《預防犯罪令》，在這位黑客出獄之日起就必須受此令管轄。按照該令，這位黑客每周登錄互聯網時間不得超過1小時，且其上網活動必須在現場警員監督之下。對此，這位黑客的辯護律師在聽證會上慷慨陳詞："在我當事人服刑期滿之時，世上將很難找出可脫離互聯網的人類活動。試問屆時我的當事人又如何能過上正常生活？"

一點不錯！現代人只是幾個小時不帶手機就會覺得焦躁不安，如果換成"手機達人"，那沒有手機更是會失魂落魄。然而有意思的是，如果普通人能堅持遠離手機三天，那么這種茫然無措的失落感就會變成如釋重負的輕松感，或許還能驚喜地發現手機并非生活必需品，沒有手機的日子依然可以過得井井有條。但對于大部分現代人而言，沒有手機的日子是無法想象的。

只有極少數人(可稱之為極客、解碼高手、黑客、編程員、網絡大俠、安全專家等等)才真正通曉網絡技術，而此項技術對人類日常生活的影響從廣度和深度上說都前所未有，普羅大眾對此技術卻不甚了了。本人正是在開始撰寫《超級黑幫》時對此有了切身感受，當時我趕赴巴西去調查那里的網絡犯罪。巴西的熱辣風情舉世聞名，但鮮為人知的是，巴西也是網絡江湖的藏污納垢之基地。

在巴西我碰到了技藝高超的網絡盜賊，泛濫互聯網的釣魚郵件正是其杰作。釣魚郵件迄今為止依然在互聯網犯罪兵器譜上位列前端，并演化出兩大支系。一類是普通釣魚郵件，當受害者打開郵件后，郵件所含的病毒就會自動運行，由此在世界某角落的另一臺電腦上，即可監控受侵電腦上的所有操作，包括輸入網銀密碼。另一類釣魚郵件則假冒為某銀行或機構電郵，要求對方輸入賬號和密碼確認。如果有人上鉤，那么網絡黑客即可獲得目標電腦上的部分甚至全部互聯網賬戶。巴西的網絡飛賊在我面前逐步演示，他們如何用釣魚郵件的金鉤從巴西、西班牙、葡萄牙、英國和美國的銀行賬號中釣走了數百萬美元的資金。

隨后我又參觀了巴西利亞的互聯網警察部門，當時他們剛追查到某網絡犯罪團伙的4名成員(但該團伙至少還有另外8名成員依然逍遙法外)，隨后我又采訪了美國互聯網安全系統公司(ISS)秘密行動組的負責人。在連續一周的密集采訪后，我發現，盡管傳統式組織犯罪看上去形式多樣，但實際上現實世界的黑幫所承擔的風險要遠遠高于其在網絡上興風作浪的同道。

在巴西，我很快就發現，21世紀的網絡犯罪是不同的江湖。

更為重要的是，在網絡上打家劫舍，外界往往難以追查黑手。各國對互聯網的監管法律有著很大差別。這對于網絡犯罪具有重要意義，因為網絡犯罪通常是通過某國的IP地址向另外一國的個人或公司下手，而具體套現行為又是在第三國。舉例來說，哥倫比亞警方可能會發現有人試圖攻擊當地銀行網絡并查明該攻擊來自哈薩克斯坦，但在哈薩克斯坦，這樣的網絡攻擊行為卻并不構成犯罪，那么哈薩克斯坦當地警方也就沒有理由發起刑事調查。

許多網絡罪犯都有相關信息來研究分析各國的法規差異所形成的漏洞。某位瑞典"盜卡者"大佬就曾對我說："我從來不對美國的信用卡或借記卡下手，因為這會將我置于美國的法律管轄權內，無論我身在何處。所以我只動歐洲或加拿大的銀行卡，這樣我既安全又能發財，他們永遠都抓不到我。"

對于全球執法機構而言，互聯網犯罪較大的問題就在于其匿名性。到目前為止，任何具備相應條件和技能的人都可以做到在上網時隱匿自己電腦所處的實際位置。

要在網絡上隱蔽有兩種方法，首先是通過VPN(虛擬專用網)手段，即多部電腦使用相同的IP地址。通常該IP地址是分配給某一電腦，但通過VPN，世界各地的若干電腦都可隱匿其實際位置，因為其IP地址可能顯示這些電腦都位于博茨瓦納。

對于那些不滿足于VPN手段的人而言，他們也可以通過服務器的形式為自己多搭建一層網絡保護墻。某臺位于塞舌爾的電腦可以使用遠在中國或危地馬拉的服務器。服務器不會暴露這臺電腦的塞舌爾IP地址，即便可以追查到，這臺使用塞舌爾IP的電腦也可能是位于格陵蘭島而只是運用了VPN而已。

當然要設計這些需要高超的電腦技巧，因此在網絡犯罪中運用這些手段的通常是兩類人：真正的黑客或真正的網絡罪犯。這些代表著新興網絡組織犯罪形式的極客大盜構成了電腦犯罪群體中的"精英階層"。

正如傳統黑幫成員要在現實社會中區分敵我，網絡惡徒也必須努力認清網上交流對象的真實身份，這也是網絡罪犯必須面臨的挑戰。本書將闡述網絡警匪世界的無間道：一方面網絡黑幫千方百計用來識別警察認清同道；另一方面全球各國警方又積極反制，以保護網絡警察和秘密證人的安全。

在20世紀90年代，嘯聚網絡的大盜所實行的最為簡單的"門禁"措施就是在自身活動的網站設置嚴格篩選程序和會員體系，借此將非同道中人拒之門外。饒是如此，對于美國特勤局或俄羅斯聯邦安全局(FSB，前身為克格勃)等機構，要潛入這些網站也通常不是難事。通過耐心地在網上假扮黑客或說服某些污點證人，這些機構一般只要幾個月時間就可潛入黑客網站。

某些網絡特工的表現幾可以假亂真，一些國家的執法部門甚至真的針對兄弟單位的潛伏特工開展調查，因為這些特工在網絡上的表現太像真正的互聯網大盜了。

經過多年的細致調查和信息收集，警方和情報部門建立起了龐大的黑客數據庫：他們的綽號和網名、他們的真實姓名和住址、他們所從事的活動以及經常聯絡的人員名單等。那些低級別的網絡犯罪分子的數據則被全部銷毀。但盡管有了這些信息，要想真正起訴網絡犯罪分子卻依然難如登天。

互聯網具有交互性和匿名性的天然屬性，因此現實生活中的司法體系難以在網絡上行使權力：因為無人可以百分之百地確定其在網上交流對象的真實身份。對手是菜鳥級還是殿堂級的黑客？對方是否有很過硬的上層關系？對方是否是真的罪犯還是警方臥底？甚至是正在測試網絡黑客技術的軍方研究員？對方只是為了掙零花錢還是在為基地組織籌資？

未來學家布魯諾?吉桑尼(Bruno Giussani)評論道，"在任何時點，你都不知道你的對手是誰。"

因此當我見到Google信用與安全經理科瑞?路易(Cory Louie)時，我甚至有了解脫感。因為從事安全工作的人基本上不會拐彎抹角，此外他們對機密也有天生的嗜好和警覺，這些特質不會隨其雇主的變化而更改。因此路易開門見山的風格在Google如佛教般混沌的整體風格中算是另類。

在我將要結束與路易的對話時，他向我推薦了一位當警察的朋友，這位警察長年都在用心與黑客建立友誼。他的潛伏工作成效卓著，目前他已是某大型犯罪網站的管理員。"或許他會愿意跟你談談，"路易說道，"他所管理的網站名為`黑暗市場`。"這是我首次聽說該網站，也是我及時次聽到美國聯邦調查局特工基思?穆拉斯基(Keith Mularski)的名字。從此我開始了一段充滿奇遇的調查之旅。

我開始極盡可能地去約見和采訪所有與黑暗市場相關的人士，這些人身份各異且分布在20多個國家，他們中有江洋大盜、警察、雙面間諜、律師、黑客以及罪犯嘍啰。此外我也查閱了大量與黑暗市場有關的法院卷宗并多方探訪。我從諸多已經金盆洗手或還在網絡世界角力的黑白兩道獲得了額外的材料和信息。盡管我未能獲得該網站的完整歷史記錄，但我基本上掌握了有關該網站的全部重大信息。在我采訪的所有人中，穆拉斯基是擁有黑暗市場幾乎全部檔案的人士，從他的材料中可窺見黑暗市場的全貌。

在我所有的采訪之中，我也無法全然分清究竟何人何時是在扯謊、隱匿或夸大，以及何人何時是在陳述真相。我的每位采訪對象都似乎有無盡的故事想要傾訴，盡管某些人在談論網絡犯罪時，可能其本身并不占據道德制高點。但隨著我對黑暗市場之隱匿世界的了解越來越深入，我意識到許多有關同一主題的不同陳述，歸根到底是相互矛盾而無法調和的。想要全然地還原誰黑誰白以及各方的交鋒，或許根本沒有可能。

插曲：真實的網絡戰爭

愛沙尼亞塔林

2007年春季，愛沙尼亞全國大選投票日前4天，這個只有125萬人口的波羅的海沿岸小國卻開創了世界紀錄：人們可以通過電腦投票的方式選舉國會。如果這次試驗成功，那么愛沙尼亞希望能在4年之后的2011年實行純粹的"虛擬選舉"。

愛沙尼亞的這次面向數字未來的舉動有著重要意義，但同時也面臨挑戰—首先電腦系統必須，其次系統必須能做到免受外部攻擊。一年之前，愛沙尼亞正式成立了計算機安全應急響應組(CERT)，該機構的任務就是調查處理在互聯網領域所發生的關于網址以"ee"(愛沙尼亞域名)結尾的網站的問題(無論是技術故障還是惡意攻擊)。為此這個機構必須實時監測愛沙尼亞互聯網流出、流入乃至周邊流轉的數據規模，以查看是否存在異動。

愛沙尼亞全國電腦安全的負責人是有些沉默寡言的希拉?阿日雷德(Hillar Aarelaid)，乍看上去他總是顯得有些睡眼蒙眬，仿佛剛剛被人從被窩里揪出來那樣。但盡管看上去心不在焉，阿日雷德卻是相當專注的人，正是這份專注讓他從普通的小交警步步升遷到今天的顯赫位置。"我喜歡計算機，因此首先我申請調到塔林來，我成了這個國家的首席信息官。"阿日雷德如此描述自己的職業道路。他的自我形容也算恰當，因為他確實有極客的風范。他看上去不像警察(只有在20世紀80年代時，他曾在毒販集團當臥底)。或許也有想換套制服的因素吧，他在2006年離開警察隊伍，去執掌計算機安全應急響應組。

在2007年虛擬選舉那24小時，計算機安全應急響應組以及希拉此前的警察同事保持著高度警惕。他解釋說："不出意料，我們果然發現有人在選舉系統中安全掃描軟件。"當時好像是有人發出了指令，讓該程序自動搜索選舉系統各端口可能存在的漏洞。"這雖然不嚴重，因為安全掃描軟件很容易被檢測到，"希拉繼續說道，"但無論如何，這畢竟是真實存在的安全威脅。"

然后他開始有些自夸，當然按他的性格，這些自夸也是相當有節制的，他自豪地宣稱："在我們發現這個掃描程序15分鐘后，警察就開始敲肇事者在拉普拉的家門并訊問他為何要在選舉系統中安設掃描軟件。"拉普拉是位于塔林南部50公里處的小鎮。

在網絡安全方面，在發現問題的15分鐘內找到肇事者可不是簡單的事情，這是令人難以置信的高效率。"我們能做到這樣確實也有運氣的成分，"希拉說，"因為4月底我們曾遭到大規模的攻擊，我們有所準備。"

他所說的發生在大選兩個月之后的"大規模攻擊"也是愛沙尼亞"頭一遭"碰到這樣猛烈的網絡攻擊，由于對愛沙尼亞網絡的攻擊連綿不絕，愛沙尼亞不得不切斷了國內網和國外互聯網的聯系。有人提出，這是人類歷史上首次發生的真實網絡戰爭。

在我訪問Google硅谷總部后的一個月，我拜會了希拉。我專門趕赴塔林，這座有著迷人風景的波羅的海北部城鎮。塔林依然保留著古時的城墻，城墻內充滿了斯堪的納維亞式、日耳曼式和斯拉夫風格的絕美建筑。這些文化融合顯示了愛沙尼亞北邊、東邊和西邊列強對這個波羅的海國家的激烈爭奪史，但最終愛沙尼亞的原生文化還是勝出，在20多年前蘇聯解體之后，愛沙尼亞宣布獨立(盡管愛沙尼亞人口中依然有約四分之一屬俄羅斯族)。

在隨處可見的東正教派、路德教派和天主教派教堂之間，街道上也有許多供游客享受的溫馨浪漫的餐廳。在大餐之后，游客還可選擇去夜店放松。雖然愛沙尼亞并不像鄰國拉脫維亞那樣是英國年輕人買醉的勝地，但愛沙尼亞確實也散發著奢靡味道。在塔林眾多的夜場中，以英國同名樂隊命名的Depeche Mode酒吧尤為特別，這家酒吧只播放曾在80年代紅極一時的英國著名電子樂隊Depeche Mode的歌曲，酒吧內的一切似乎都要向撒切爾夫人當政初期的英國文化致敬。

當我抵達塔林時，這座城市有些奇特但卻令人松弛的氛圍較平日更為濃厚，因為再過一周就是夏至夜和白晝日的節慶。塔林的天要到下半夜才會黑，但僅僅一個半小時之后天又開始亮。再等一個星期，塔林就會迎來沒有黑夜的白晝日。

塔林城里那些自帝國時代遺留下來的街巷、風格怪異的現代文化形象，以及那些夢幻般的自然天光，為網絡防衛精誠合作中心(CCDOE)年會的召開提供了理想的背景，這個合作中心是由北約支持的多方位研究網絡戰爭的機構。出席這場大會的某些嘉賓仿佛是天外來客，顛覆了傳統國際會議上的著裝規范。長發飄逸和戴著藝術框眼鏡的極客與一身戎裝的軍方代表熱烈討論"SQL輸入脆弱性"等專業議題；西裝革履的政府公務人員則與身穿牛仔T恤的年輕人仔細探討"中間人攻擊"等高端話題。

即便只是想大致了解網絡安全這門大學問的基本知識，也必須掌握無數不斷涌現的新名詞，這些新名詞被迅速提出又被迅速修訂。否則的話，即使旁邊的人是在用基本的英語單詞和句法交談，對于那些未曾經過專門網絡安全培訓的人而言，那些語句也如同天書。為此他們就不得不經常白癡地去問"圈內人"，為何"緩沖過載"會給電腦網絡安全造成危害。極客通常都不太善于主動去幫人，但如有人要求幫忙，他們也會樂于效勞。

愛沙尼亞這個國家雖然小，卻是歐洲最為奇特的國家，也是全球數字化程度發展較高的國家，現在風靡全球的Skyp網絡電話軟件就出自愛沙尼亞。愛沙尼亞全國大部分地方都有無線網絡覆蓋，而愛沙尼亞人也認為互聯網接入是不言自喻的基本人權。在愛沙尼亞，沒有一家旅館會向客人收取任何互聯網接入的費用。

但我此次拜會希拉?阿日雷德并不是想要了解愛沙尼亞的發展戰略，而是想要知道更多關于愛沙尼亞在可載入史冊的國際互聯網紛爭中的重要角色。

2007年初，愛沙尼亞政府宣布準備將塔林市中心的衛國戰爭(俄羅斯稱為第二次世界大戰)陣亡紅軍紀念像搬遷到該市的主要公墓所在地，其實該公墓區距離塔林市中心也不是很遠。但俄羅斯和其認為此舉是難以容忍的侮辱，甚至認為愛沙尼亞法西斯民族主義(愛沙尼亞族全部人口才75萬)正在重新崛起。俄羅斯認為，這些紅軍烈士為了將愛沙尼亞從納粹鐵蹄下拯救出來付出了生命，但現在愛沙尼亞卻要詆毀這段歷史。

有關紅軍雕像搬遷的爭論很快升級。愛沙尼亞境內的親俄媒體和俄羅斯媒體不斷利用愛沙尼亞俄羅斯少數族裔的擔憂心理煽動對抗，事態變得一觸即發。4月27日下午，數百名愛沙尼亞籍的俄羅斯青年在塔林市中心示威，反對將紅軍塑像搬走。起初他們的抗議還保持著和平有序，但后來有一部分人試圖沖破正在保護銅像的警方封鎖線，于是暴力對抗出現并迅速蔓延，到了晚上，這座被聯合國教科文組織列為世界文化遺產的美麗古城變得火光沖天，街頭汽車被縱火焚燒，街邊櫥窗被砸碎，路邊商店遭到洗劫。

正當愛沙尼亞局勢越來越失控之時，莫斯科警告聲明，莫斯科強烈譴責了愛沙尼亞警方的暴行，為此這個從蘇聯獨立出來還不到20年的國家變得人心惶惶。但俄羅斯直接以武力干涉愛沙尼亞的可能性畢竟很小，俄羅斯無法像蘇聯那樣派出其坦克軍團駛入異國街頭。更為重要的原因是，愛沙尼亞是北約成員，一旦俄羅斯入侵，那么北約的"一方遭攻擊即全體參戰"的防衛擔保就會生效，俄羅斯也絕不希望為了幾尊塑像就與北約大打一場！

克里姆林宮的反應也如大部分人所料，俄羅斯無意派出軍隊去愛沙尼亞"維穩"，但隨著塔林市中心的暴力行為和焚燒俄羅斯國旗行徑的不斷增加，俄羅斯的黑客開始在虛擬戰線上發動攻擊。

當晚，愛沙尼亞總統和幾家政府機構的網站都接到了大量的垃圾郵件，而愛沙尼亞總理在其所在政黨網站上的照片被黑客去除了面部。在各大俄語黑客聊天室里，不斷有人號召俄羅斯黑客去發動針對愛沙尼亞的網絡攻擊，他們還在聊天室里提供武器彈藥—病毒軟件。按后來維基泄密披露出來的美國大使館發給華盛頓的報告，開始時，黑客攻擊手段并不高明，"其場面更像網絡騷亂而不是網絡戰爭"。

但到了周末，網絡攻擊從垃圾郵件雨發展成了DDoS攻擊。黑客創建了數十個網絡僵尸軍團，在全球范圍調動僵尸電腦對愛沙尼亞的網站進行集中訪問。這些攻擊威力極大，根據美國大使館的報告，"正常流量為每秒2兆的愛沙尼亞總統網站的流量竟忽然提高到每秒200兆"。這些攻擊尚可承受，但在5月3日，"對愛沙尼亞的網絡攻擊開始從政府網站向其他私營部門網站的服務器蔓延"。

在晚上大約10點時，揚?普利薩魯(Jaan Priisalu)在塔林市郊的家中接到電話。"他們告訴我，所有網絡通道都在崩潰"，他至今都記得當晚電話的內容。作為愛沙尼亞較大金融機構漢莎銀行的技術總監，普利薩魯在接到電話之后立馬驅車趕赴現場。"隨后我接到短信，說我們的在線服務全部停了。"

銀行網絡陷入四面楚歌：上萬臺電腦同時在擠入漢莎銀行的系統。普利薩魯立刻著手開展網絡調查，很快發現有8萬臺電腦在對漢莎銀行網絡實施攻擊。在追查攻擊來源時，普利薩魯發現只能查到馬來西亞的某處服務器，在馬來西亞服務器背后的攻擊者就無法追查了。但他馬上意識到，這是相當成熟的網絡攻擊。"這場攻擊聲勢浩大。"他說。8萬臺電腦協同作戰可在短短幾分鐘內讓銀行系統崩潰。

好在普利薩魯早已采取了預防措施，漢莎銀行采用的是功能強大的服務器。此外還設有若干鏡像網站(由此讓DDoS攻擊難以成功)。然而即便漢莎銀行的網站最終沒有徹底崩潰，以美國大使館引述其愛沙尼亞情報人員的話說，這次攻擊也給漢莎銀行造成了"至少1 000萬歐元(1 340萬美元)"的損失。

接著愛沙尼亞的媒體開始遭到攻擊，包括擁有較大訪問量的日報的新聞網。"請想象當時的情景，以及給愛沙尼亞人造成的心理影響，"某位觀察家表示，"當愛沙尼亞人想付錢的時候卻登錄不了銀行網站，想看新聞的時候卻發現打不開新聞網站。"愛沙尼亞政府對此萬分緊張，政府擔心這波網絡攻擊將是"對愛沙尼亞重大經濟和社會基礎設施的恐怖威脅"。

那時希拉?阿日雷德和他的團隊已經被充分動員起來。愛沙尼亞的計算機安全應急響應組采取了擴充寬帶容量的方法，有針對性地拓寬了流入愛沙尼亞的數據渠道，這次擴充也得到了芬蘭和瑞典等友邦的支持。"我們此前曾預料到，類似的事情可能會發生，因此我們其實一直都很警覺。"希拉回憶說，"俄羅斯人在這里犯了錯誤，如果你想要通過這樣的大規模網絡攻擊打敗敵人，那么你必須真正了解敵人，你必須要近距離看清敵人。"他解釋說，俄羅斯人未能料到愛沙尼亞人竟然作了如此充分的網絡戰爭準備。"如果他們好好想想，"他繼續說，"那么他們應該不難想到，在選舉完成之后，我們的系統其實一直都處于高度警備狀態。"

由于政府、警察、銀行以及計算機安全應急響應組的通力合作，本次網絡攻擊對愛沙尼亞平民的影響被控制在有限的范圍內。漢莎銀行成功維持了在線銀行服務，但其他兩家銀行則未能扛過這波攻擊。在網絡銀行失效時，人們采取了去銀行網點的傳統服務方式。愛沙尼亞的手機通信也受到了干擾，在愛沙尼亞政府決定切斷與國外網絡聯系時，愛沙尼亞與外部的通信也變得不太穩定，這樣的情況延續了幾天。與先前報道的情況不同，塔林市內的交通信號燈并未出現問題，只不過某些政府機構和媒體可能中斷了工作流程。

這波攻擊前前后后延續了大概兩個星期，在5月9日達到頂峰，這也是蘇聯紅軍在歐洲戰勝納粹軍隊的紀念日。也正是在那天，面對洶涌如潮水的網絡攻擊，愛沙尼亞政府決定切斷與國外的網絡連接。DDoS攻擊從此開始慢慢偃旗息鼓，在5月19日正式收兵。

……

互聯網上的主要威脅可分為三類，每類威脅都有其獨特的偽裝。及時類是網絡犯罪，這是最基本的互聯網安全威脅，網絡犯罪包括竊取和復制信用卡信息以獲取非法收入的"盜卡"行徑，但除了盜卡之外，互聯網犯罪還有其他好多花樣。比如利潤相當豐厚的"恐嚇軟件"生意，在恐嚇軟件領域做得較大的是烏克蘭的創新營銷公司。這家公司在基輔雇用了數十名年輕人為其工作，所有員工都認為他們是在為一家高科技創業企業公司工作，所銷售的產品也都是合法軟件產品—然而事實并非如此。

這家公司會到處散播惡意廣告插件，凡是裝上這種插件的電腦都會自動彈出窗口，警告說這臺電腦已經感染病毒。該插件聲稱，要想保住電腦硬盤以及儲存區的數據，的方法就是點擊插件中的某鏈接以購買所謂的"2009惡意軟件清除者"的殺毒軟件，而這其實不過是創新營銷公司的無數產品之一。

如果你上當真的安裝上"惡意軟件清除者"(標價40歐元)，那么該軟件就會提示你說應刪除諾頓等電腦上的其他殺毒軟件，然后只安裝創新營銷的產品。但其實這款清除者毫無殺毒功能，只是空殼軟件而已，然后上當受騙者的電腦就會變成毫無免疫力的"裸機"，而且還要為享受這種裸奔狀態而付費。

McAfee在德國漢堡的研究員迪爾克?科爾貝格(Dirk Kolberg)開始調查該案件。他追蹤到恐嚇軟件是發自東亞，而創新營銷公司的管理員在某些端口上有疏漏，由此科爾貝格得以進入服務器并任意調用里面的數據。他所看到的內容讓他大吃一驚。創新營銷公司通過恐嚇軟件賺到了大量的利潤，這家公司甚至成立了三家分別以英語、德語和法語為對話語言的呼叫中心，由此來指導那些上當受騙的人去安裝其空洞的程序。科爾貝格查閱了服務器上的銷售記錄，發現這家公司的頭目從恐嚇軟件上就賺到了數千萬美元，這可能是網絡犯罪中具戲劇性的案例。

除了恐嚇軟件之外，還有股市中的"拉高倒貨"法。黑客會潛入金融網站，然后操縱數據推高股價，他們會趁機賣掉其手中股票，甚至故意做空打壓股價牟利。此外還有"空餉"騙局，即黑客侵入大公司的人事數據庫，然后在其數據庫中添加虛假員工信息和銀行賬號以騙取工資。當然黑客會給提供身份信息和銀行賬戶的人付工資，通常這些"錢騾"每月都可獲得少量資金。這些"錢騾"也會按約定把每月打入自己賬戶的大部分錢匯給遠在異國他鄉的銀行。

正如互聯網的誕生為善良的人們打開了創新空間一樣，互聯網也刺激了罪犯的迷夢。

網上的第二大惡行應是商業間諜。美國電信巨頭Verizon在其年度安全報告中指出，商業間諜案占了大約網絡犯罪的34%，此外商業間諜也可能是最有錢賺的網絡罪行。通信技術的發展使得竊取商業機密較以前更為容易。在電腦普及之前，如果有人想偷取商業機密，他必須要闖入目標公司做臥底，并想辦法把資料轉移或偷出來。

但互聯網時代的商業信息盜竊卻顯得簡單：現代商業間諜只要攻入對方的電腦系統，就可如入無人之境般肆意查看發展計劃、營銷策略乃至員工薪酬等一切信息，找到所需材料后下載即可。當馬克斯?維遜在變身為"冰雪俠"之前，他在美國西海岸的工作內容就包括滲透測試，即有人會付錢請他去嘗試攻破指定的網絡。我見到馬克斯時，他已經是身穿橘色囚服的囚犯。他對我說："當年在我所有嘗試攻破的公司中，只有一家制藥公司的電腦系統我沒有攻破。"當然這也不難理解，因為對于制藥公司而言，其產品研發實在是太重要了，如果準備上市的新藥配方遭泄露，那么制藥公司數億美元的研發費用就會白費，而公司股價也可能會出現暴跌。

在破門失敗后，維遜覺得十分不服氣。"隨后我采用釣魚軟件的方式來滲透，結果5分鐘之后我就進入了這家制藥公司的電腦系統。"這次他所做的就是將暗含病毒軟件的郵件發給這家制藥公司的員工，由于這家公司有數千名員工，因此在短短幾分鐘內就有員工無意點開了郵件中的病毒鏈接。因此現代企業即便是建立了強大的電腦防御體系，也無法做到高枕無憂。

同理，如今做商業臥底也變得更容易，因為數據收集和儲存手段都變得極為便捷。例如在廣為人知的布拉德利?曼寧案例中，他涉嫌泄露美國外交情報，這些情報后來在維基泄密的網站上公布，據說他所采取的方法就是把材料拷貝到封面為Lady Gaga專輯的CD中。

此外還有臭名昭著的Stuxnet蠕蟲病毒，這也是迄今為止世界上較高端的病毒，這款蠕蟲病毒曾被植入伊朗的核電設施管理系統，這必然是有人(故意或無意)將含有這款蠕蟲病毒的U盤或CD插入了聯網中的某臺電腦。伊朗的核電管理系統與互聯網并未連通，但這套管理系統依然屬于網絡，而其感染蠕蟲病毒的事實也證明了專業情報機