当许多争论还在纠结于是否合法时,黑客中介网站已经开张了。
加利福尼亚的一位女士说她愿意付500美元请人黑进她男朋友的脸谱和Gmail邮箱帐号查看这男人是否背着她劈腿了。澳大利亚一男子愿意出价最高2千美元以从竞争对手的数据库中搞到客户名单。还有人想雇人从网上挖掘不雅照和内幕,找回遗忘的密码,或者修改学分。
黑客中介已经不仅仅是情报机构、跨国犯罪团伙、地下政治侦探和激进黑客分子这类目标远大的家伙们才经手的产业了。事实上,它正在成为越来越个体化经营的一门生意。
曾几何时,当人们的视线还集中在如索尼影业、摩根大通和家得宝之类大公司的影响巨大的黑客事件之时,普通人雇佣黑客从事小小的信息窃取活动已然悄悄兴起为不断发展壮大的手工作坊一样的存在。
一家名为“黑客工单(Hacker’s List)”的网站,就是为了帮助黑客和对他们的特殊技术有需求的人牵线搭桥的。网站运营不到3个月,已有超过500件黑客委托单挂在上面,黑客们争相竞标这些脏活儿。
所有交易都是匿名的,网站运营者从每件完结的委托中抽取一定的费用。客户端任务委托金由网站暂时托管,直到任务完结再行支付。(有些像支付宝)
据计算机安全专家和司法部门官员所称,黑进私人电子邮箱或者社交媒体账户太经常不过了。但“黑客工单”网站会取得多大的成就还不得而知。看看网站上张贴的任务委托就会发现其中还有很多仍未接到竞标。虽然有1000余名黑客在网站注册,挂出的任务高达844个。
从委托内容中很难分辨这些任务里有多少是合法的。而且鉴于此网站的独特性,很难说它是否违反了哪些法律。
可以说,在“黑客工单”上招标的任务中有些是不合法的,比如侵入别人的电子邮箱之类。然而,网站创建者声称自己不用承担任何法律责任,因为他们既不赞成也不容忍非法活动。
网站强制要求用户同意一份长达10页的条款协议,其中明确禁止“将网站提供的服务用于任何非法的目的。”
法律灰色地带
有法律专家认为,“黑客工单”为黑客和雇主提供交易服务的做法是否错误尚有待商榷。这家在新西兰注册的网站遵循的是几家网上项目外包网站的模式,这些外包网站就是为希望寻找自由职业者承接项目的公司开设的竞标平台。从实际效果上来说,“黑客工单”就是克雷格列表(Craigslist)的黑客版。
私营调查公司Cyber Diligence总裁、纽约警察局计算机犯罪科前指挥官亚尔金·德麦尔卡亚(Yalkin Demirkaya)表示,黑客雇佣网站是否被取缔,看的是司法部门官员重不重视这个问题。
但知名咨询服务公司FTI Consulting高级常务董事、纽约联邦检察官办公室计算机和知识产权犯罪部门前负责人托马斯·布朗(Thomas G. A. Brown)认为,黑客雇佣站点绝对会带来麻烦。
“黑客雇佣会使没有黑客技术的人也能发起网络攻击,并且一定程度上还能推脱自身责任。这会降低网络犯罪的门槛。”
“黑客工单”的三位创始人目前均不愿暴露自己的真实身份。
其中一位化名“Jack”的创始人在一系列电子邮件中透露,他和两位朋友成立了黑客工单,总部设在科罗拉多州。Jack自称是资深黑客,他的合伙人中,一位是商业管理硕士,一位是律师。
他在电子邮件中称:“我们成为朋友有一段时间了。黑客工单似乎是晚上一起喝酒的时候偶然产生的一个想法。它来得那么快那么直接,以前我们可从未设想过。”
黑客市场,为规规矩矩干活更像是线上调查员一类的人提供工作机会的场所,正在飞速发展。很多公司都在雇佣所谓“道德黑客”(即白帽子)查找自身网络的漏洞。
科罗拉多“邻家小黑”(NeighborhoodHacker)网站运营主管大卫·劳森(David Larwson)称,各公司希望确保自己的员工无法通过黑客手段获取公司敏感信息的需求正在增长。他在一封邮件中说,目前各公司越来越警惕会造成信息泄露或非授权发布信息的“内部威胁”。
“邻家小黑”网站自称是“已通过认证的道德黑客”,与客户携手“确保数据、密码和儿童的安全”。
安全牛评:付费给黑客攻击他人或其他公司的行为在我国肯定是违法的,黑客中介网站无疑是对恶意黑客行为的促进,使企业和个人面临更大的安全风险。
黑客已经从最初的黑客精神变成了利益驱动,某种角度上来说这也算正常,如同开锁匠利用自己的开锁技能挣钱。黑客技术本来就是双刃剑,黑客工单和企业的src都是利用这部分资源来做事,区别在于做好事还是坏事。
有需求就有市场。黑客工单合法化,安全可控就可以使用。例如自己花钱查黑客看自身系统问题就是合法。其实这些本来就是来自外部的威胁,所以企业建立src也是控制外部入侵风险很好的手段之一,因而聘请白帽黑客对自己的系统进行漏洞检测正变得越来越流行。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/148124.html<
