对黑客来说，更赚钱的时点伴着网购出现。根据中国互联网信息中心的统计数据，截至2010年12月，中国网购用户已达到1.6亿人，这对于靠技术牟利的黑客来说简直是笔大数目，而此时，这样参与犯罪的黑客已经被称为骇客。

刚开始的手段是伪装，他们把钓鱼网站包装成卖超低价机票，或提供神奇疗效医药的页面，又可能是邮箱里一些标明限时打折的邮件。

手段老套，但很奏效。2010年金山网络安全中心的统计数据显示，在遇到过网购安全威胁的用户中，72%以上都是因为钓鱼网站而中招。

想要获得技术成就感的黑客们不仅满足于此，他们有了新玩法，它有个颇有仪式感的代号——刷库。2012年年初，以微博渠道向李国庆投诉的当当用户越来越多，他们发现自己账户中的礼品券被盗，大额订单离奇出现，甚至账号因直接被篡改而无法登录。

2012年3月末，李国庆通过个人微博作出承诺：被盗金额，当当网全额补偿(不是赔偿，因为不是我们的责任)。同时，京东、亚马逊等电商网站也都自称是这一波盗刷事件的受害者。

他们不约而同将矛头指向2011年底被刷库的CSDN网站，这是中国最大的开发者技术社区，当时，一个以CSDN-中文社区-600万.rar为文件名的压缩包流传于网络，而里面附着的是CSDN网600万注册用户的账号和密码。

很多用户有使用相同注册名和密码的习惯，这就是骇客们拿到信息包之后套用于其他网站的机会。经过中关村在线的分析师白宁对CSDN被泄信息的分析统计，超过23万人使用同一个密码，123456789。骇客的运气就从这里头挖掘。

一旦刷库迹象出现，电商们就会有些抓狂。不过那个时候，中国电商网站还不像国外电商，它们不会保存用户的银行卡信息，所以对注册用户来说，损失的可能是某笔订单，或是某张消失的折扣券。考虑到安全维护的成本，电商网站更倾向于养一批黑客，以攻代守。

自己手里有枪要比穿防弹衣更安全，因为别人要向你发起攻击之前，也得掂量掂量你手里的枪。Roy定居国外12年，他的中文名厉旸已经很少被提起。10年前，他的境外地下产业链颇具规模，包括声讯电话、地下钱庄等等，在国内也收过不少徒弟。

对于电商手里的这批黑客，他似乎很了解：普通情况下，他们会定时入侵竞争电商网站，了解它们近期的销售、发货情况。遇到逢年过节，电商网站下单量激增时，他们可能就会发起攻击，尽量去让对方当机。因为发布电商的内容，Roy的微信平台戏里戏外曾被大量水军举报。

真正的攻击，从用户连上银行卡信息开始。因此，银行卡信息的保密安全尤为重要，在使用的时候不可以随意泄露银行卡账号以及在网吧登陆自己的网上银行账户，不然，造成的损失不可估量。