清华大学网络与信息安全实验室副研究员诸葛建伟博士等人与趋势科技中国公司合作的一项中国互联网信息安全地下产业链调查显示，网络地下黑市无论发布信息量还是参与者人数都呈现快速增长趋势，2011年至少有9.27万人参与地下黑市，并发布了10万多个主帖38万多帖子。而2006年，中国网络地下经济参与者有6280人。五年时间，中国网络地下经济规模竟增长了15倍。

　　有安全专家日前对《经济参考报》记者表示，在这个畸形成长的经济形态中，形形色色的地下黑市组成了一个网络地下江湖，依靠“行话”和“术语”，一些网络犯罪行为在网络论坛和即时通讯小组中“如鱼得水”。而凭借庞大的用户群和影响力，百度贴吧和腾讯Q Q群成为最大的网络黑市。

　　网络地下经济泛滥

　　卡巴斯基实验室亚太区病毒分析总监 E vgenyA seev日前对《经济参考报》记者分析，网络地下经济就是指所有通过网络犯罪手段获取经济利益的形式。网络地下经济包括病毒木马交易、恶意漏洞利用程序交易、用户虚拟财产交易等方面。

　　据中国互联网络信息中心(CNNIC)的研究报告显示，截至2011年12月底，中国网民规模达到5 .13亿，其中手机网民规模达到3.56亿，即时通讯、网络游戏等沟通娱乐类应用用户规模均超过三亿。而网络购物、网上支付、网上银行等电子商务类应用也稳步发展，截止到2011年底，网络购物用户规模达到1.94亿人，使用率提升至37.8%。

　　与此同时，各种安全威胁也在迅速增长。卡巴斯基研究显示，近年来针对网银的攻击量在不断增加，截至2012年7月份，中国有20多家银行的网银曾经遭受恶意程序攻击，今年7月份网银木马对于整个大中华区的攻击将近12000次。针对网银盗窃刷卡，公安部“天网-2011”打击银行卡犯罪专项行动中共破获案件2 .4万余起，挽回经济损失四亿元。此外，手机的安全威胁也在增加。据网秦最近公布的《2012年上半年全球手机安全报告》，2012年上半年查杀到手机恶意软件17676款，相比2011年下半年增长42%，感染手机1283万部，相比2011年同期增长177%。

　　各种网络犯罪已经形成一个庞大的网络地下经济。中国互联网信息安全地下产业链调查显示，2011年中国互联网安全威胁整体造成损失达53.6亿元，危害到11081万互联网网民和105万网站。

　　地下黑市交易靠“行话”

　　E vgenyA seev表示，在中国网络犯罪呈现组织性强和技术实力雄厚的特征，从恶意程序研发制作、销售到传播已经形成一条完整的产业链。

　　这样的产业链显然不止一条。诸葛建伟表示，中国互联网信息安全地下产业链如今已发展成真实资产盗窃、网络虚拟资产盗窃、互联网资源与服务滥用和黑帽(即对网络进行攻击破坏或窃取资料)技术工具培训四大部分数十条盈利链条。各产业链之间相互依赖，其中黑帽技术工具与培训产业链作为整个产业链的根源，为其他产业链提供技术基础；而互联网资源与服务滥用产业链则为真实资产盗窃、网络虚拟资产盗窃这两大产业链提供了网络资源条件，产业链参与者均可取得现实社会中的不当利益。

　　在每个产业链中每个环节都有黑客或黑客组织专门负责，分工协作从广大用户身上获利。由此，形成了形形色色的大量隐藏在互联网阴暗角落中的地下黑市，成为不法分子非法商品、服务的交易平台和通讯平台，是地下产业链赖以运转的联系纽带。

　　值得注意的是，由于地下黑市依托公开访问的互联网来传输和交易，为保证地下黑市对于外界的隐蔽性，相互间依靠只有内部人能听懂的“行话”和“术语”来进行沟通。

　　安全专家诸葛建伟向《经济参考报》记者详细解释了各个产业链的“行话”。以真实和虚拟资产盗窃地下产业链为例，据诸葛建伟分析，目前网络盗窃真实资产的程序是：不法分子先使用钓鱼和木马等犯罪手段，骗取或盗窃银行卡账号密码以及网游账号密码等信息，接着进入洗钱环节，他们会在地下黑市中进行出售或通过地下产业链，组织起合作性犯罪团伙，进一步对账户中的真实资产进行汇款洗钱、银行卡冒名、银行卡与信用卡盗刷、证券账户操纵等行为，最终达到非法利益所得。对于虚拟资产，则是通过网络营销渠道将窃取到的网络虚拟资产出售给游戏玩家，获得现实的金钱。

　　据了解，在产业链不同环节，“行话”也不同。在地下黑市交易中，银行卡账号密码和各种网游账号密码均被称为“信封”或“信”，而不法分子用来收取账号密码的电子邮箱、在线Web应用程序等则被称为“箱子”。而包含银行卡磁条的窃取信息则通常称为“资料”、“轨道料”或简称“料”。通过窃密环节获得银行卡资料，并在地下产业链中出售的不法分子就被称为“料主”。通过从木马编写者购买盗号木马，并实施“信封”窃取攻击的黑帽在地下产业链中的角色被称为“木马代理”或“包马人”。而洗钱环节也被称为“洗信”或“洗料”，从事这项活动的角色称为“洗信人”或“洗料人”。而实施伪造复制卡或假冒卡取现套现的过程称为“刷货”，角色称为“车主”(团伙头目)与“车手”(马仔)，是整个地下经济链中风险最高的部分。此外，通过非法渠道取得商家POS机，可提供盗刷或取现资源的角色被称为“机主”。窃取到的网络虚拟资产则出售给“包销商”，由其通过一些公开网络销售渠道出售给游戏玩家，从而套现。