在眾多媒體的不懈努力下，黑客這個(gè)詞在人們的腦海中終于經(jīng)常與惹事生非甚至是違法犯罪聯(lián)系在一起。但今天，本文不為黑客正名，而是從另一個(gè)角度探討黑客的意義。你知道嗎?現(xiàn)如今許多國家的政府和執(zhí)法機(jī)構(gòu)正在積極地嘗試聘用黑客。

[[135758]]

在4月底舉行的RSA大會(huì)中，美國的一些安全專家們建議政府在接下來的幾年內(nèi)至少要招聘一萬名安全專業(yè)人員。而且這些專家認(rèn)為，私企需要的安全人才會(huì)更多。雖然他們的工作大部分都是防御性的，但那些能夠入侵政府或大型企業(yè)網(wǎng)絡(luò)的黑客，在人才市場(chǎng)上無疑也是非常搶手的資源。

NSA

NSA(美國國家安全局)，這個(gè)被愛德華·斯諾登在全世界曝光的機(jī)構(gòu)，正在向國內(nèi)特定的大學(xué)提供新的“網(wǎng)絡(luò)行動(dòng)”計(jì)劃。吸引黑客是奧巴馬提升全美安全性計(jì)劃的一部分，該計(jì)劃的目標(biāo)是為想要加入兩類機(jī)構(gòu)的學(xué)生提供培訓(xùn)：一類是NSA的SIGINT(信號(hào)情報(bào))行動(dòng)中心，另一類則是負(fù)責(zé)調(diào)查網(wǎng)絡(luò)犯罪的執(zhí)法機(jī)構(gòu)。

純粹從技術(shù)的角度去看，NSA的做法不無道理。只有黑客才能抓住黑客，而麻省理工學(xué)院或軍校并不教授黑客進(jìn)行復(fù)雜攻擊所用到的技術(shù)。

FBI

美國聯(lián)邦調(diào)查局也加入了招聘大軍，尋找那些希望加入FBI并成為“網(wǎng)絡(luò)特工”的大學(xué)生。FBI官方網(wǎng)站上發(fā)布的一篇文章描述了他們招聘的角色：具有編程、惡意軟件分析、甚至是有著所謂“道德入侵”背景的人士。

FBI的網(wǎng)站掛出了這份工作所要求的學(xué)歷和工作經(jīng)驗(yàn)列表。從列表中可以看出，那些曾在蘋果或微軟供職的人滿足FBI的需要。

只是懂得計(jì)算機(jī)編程并不能完全滿足FBI的要求。申請(qǐng)者的年齡必須在23歲到37歲之間，并通過背景篩查。這對(duì)于電腦黑客而言可能門檻有些高。而且，即使是存在背景篩查過程，還是有一些問題和弊端。#p#

冰人(Iceman)

冰人是馬克思·雷·巴特勒的別名。他偷竊信用卡信息，并在網(wǎng)上售賣，并因此在2009年以兩項(xiàng)線上詐騙案件被定罪。

冰人最終被捕，但又被FBI重新雇傭，作為指證其他黑客的線人。在被FBI作為臥底雇傭期間，冰人開始給出各種人名。當(dāng)FBI開始調(diào)查這些人名時(shí)，聯(lián)邦特工無法發(fā)現(xiàn)任何冰人指證的人。原來所有的事都是冰人干的，所有這些黑客名字都是一個(gè)人，Iceman。

克里斯托弗·羅蘭

羅蘭因入侵五角大樓被捕，然后被FBI作為五角大樓網(wǎng)絡(luò)安全部門的成員而招募。在2008年，羅蘭開了自己的公司，Endgame Systems。在公開場(chǎng)合，Endgame Systems為安全專家們提供威脅實(shí)時(shí)監(jiān)控服務(wù)。不過，Endgame同時(shí)也忙于為黑客們提供網(wǎng)絡(luò)入侵工具，這些工具可以拿下整個(gè)網(wǎng)絡(luò)設(shè)施，其中包括機(jī)場(chǎng)。

彭博商業(yè)周刊2011年發(fā)布了一篇文章，其中描述了Endgame甚至向那些想要對(duì)付世界的多個(gè)部分的黑客提供一攬子服務(wù)。

如果人們想要以個(gè)人名義雇傭黑客，而不是以某個(gè)政府機(jī)構(gòu)的名義，有沒有選擇呢?答案是肯定的。

黑客中介

黑客工單(Hacker’s List)網(wǎng)站于去年11月份上線，在網(wǎng)站上登記的雇傭黑客的工作案例已經(jīng)超過500件。黑客工單背后的商業(yè)模式是：有相關(guān)經(jīng)驗(yàn)的人可以對(duì)他們想要從事的任務(wù)投標(biāo)，完成指標(biāo)，并在任務(wù)完成后得到報(bào)酬。該網(wǎng)站平臺(tái)會(huì)從交易費(fèi)用中收取一部分手續(xù)費(fèi)。

網(wǎng)站的宣傳語是：“雇傭黑客不需要復(fù)雜流程。”

該網(wǎng)站還相信，找到“雇傭值得信賴的專業(yè)黑客”應(yīng)該是一次無憂的經(jīng)驗(yàn)。這是一個(gè)引人注目的市場(chǎng)，一方面吸引了那些想要找活干的黑客，另一方面吸引了想要雇傭黑客的人群。即使是類似“值得信賴的專業(yè)黑客”這樣似乎有些自相矛盾的詞語也沒有阻止人們的興趣。(相關(guān)閱讀：黑客工單)

黑客工單并不是該領(lǐng)域中的唯一一家網(wǎng)站。像“聘用黑客”(Hacker for Hire)和“鄰家小黑”(Neighborhood Hacker)這樣的網(wǎng)站是黑客工單的競(jìng)爭(zhēng)對(duì)手，他們均會(huì)在黑客的“專業(yè)”和“道德”性中選擇平衡點(diǎn)。而這種網(wǎng)站提供的低成本入侵服務(wù)正在成為執(zhí)法機(jī)構(gòu)的新挑戰(zhàn)。

一方面，政府機(jī)構(gòu)開始雇傭特定的人員來進(jìn)行追蹤，另一方面，黑客變得可以在線雇傭。當(dāng)網(wǎng)絡(luò)安全需求增長時(shí)，政府可能不得不雇傭那些剛剛被捕的黑客，而這種例子在現(xiàn)實(shí)中越來越多的發(fā)生。#p#

雇個(gè)黑客用用

從“腳本小子”到能搞定復(fù)雜工控系統(tǒng)的高端黑客團(tuán)伙，均聲稱提供“間諜服務(wù)”。但黑客雇傭是怎樣實(shí)現(xiàn)的?下面我們來看一起真實(shí)的案例。

2013年，美國灣區(qū)兩名私家偵探開始著手調(diào)查一起涉及被挖角員工的普通案件。但這兩位私人偵探使用的手法卻有如好萊塢大片似的“精彩”。檢察官稱，他們?yōu)榱藗刹榭蛻舻膶?duì)手，雇傭了兩名黑客。

內(nèi)森·莫澤和皮特·西拉古薩被互聯(lián)網(wǎng)市場(chǎng)營銷公司ViSalus委托調(diào)查一個(gè)競(jìng)爭(zhēng)對(duì)手，也就是曾起訴ViSalus非法挖走其前雇員的一家公司。政府宣稱，莫澤和西拉古薩(舊金山警察局從警29年的退休警察)招募了兩名黑客入侵對(duì)頭公司的電子郵件和Skype網(wǎng)絡(luò)電話賬號(hào)。起訴書中顯示，兩名黑客為隱藏蹤跡，采用在Gmail郵箱帳號(hào)“krowten.a.lortnoc”和“control a network”的草稿箱中留言進(jìn)行溝通。

聯(lián)邦檢察官并未指明被告是怎樣找到這兩名黑客的，但一個(gè)明顯屬于其中一名黑客——印度賈巴爾普爾邦的蘇米特·古普塔的郵件地址，在去年也被用于在自由職業(yè)者留言板WorkingBase上找尋可以入侵安裝了Windows系統(tǒng)和微軟Office辦公套件的計(jì)算機(jī)的軟件。發(fā)帖人稱愿出250～750美元求購代碼，但要求代碼必須“完全無法檢測(cè)，運(yùn)作良好”，并“期待找到物美價(jià)廉的競(jìng)標(biāo)者”。

客戶群跨度從希望壓過競(jìng)爭(zhēng)對(duì)手一頭的公司高管到意圖監(jiān)視前任情人的分手情侶，什么樣的人都有。

這起加州黑客案件揭開了發(fā)展迅猛的網(wǎng)絡(luò)犯罪市場(chǎng)一角，自由黑客們，無論活躍在公共論壇還是隱身于黑市，隨時(shí)隨地滿足每個(gè)人的特別需求，從想作弊的學(xué)生和嫉妒心爆棚的男友到律師事務(wù)所和公司高管們。

盡管很難證實(shí)美國最富盛名和最具影響力的商業(yè)雜志之一《Fast Company》調(diào)查過的6家在線交易平臺(tái)上黑客帖子的合法性和真實(shí)性，有些站點(diǎn)自夸其擁有類易趣網(wǎng)的反饋機(jī)制，可以使用戶為可靠的賣家提供證明并相互提醒防騙。從業(yè)余的青少年小黑客用現(xiàn)成間諜軟件執(zhí)行單一任務(wù)最高喊價(jià)300美元，到動(dòng)輒要價(jià)數(shù)萬美元跨國竊取知識(shí)產(chǎn)權(quán)的復(fù)雜工業(yè)間諜服務(wù)。

黑客市場(chǎng)威脅情況十分復(fù)雜。黑客組織可把情報(bào)賣給任何一個(gè)愿意出價(jià)的人。

舉個(gè)例子，在上文中提到的黑客中介網(wǎng)站黑客工單上，黑客們能以與外包服務(wù)網(wǎng)站類似的方式競(jìng)標(biāo)項(xiàng)目。尋求黑客任務(wù)外包的人可以免費(fèi)發(fā)布任務(wù)，或者額外多付一點(diǎn)費(fèi)用讓自己的任務(wù)列表出現(xiàn)在顯眼的位置。黑客通常花費(fèi)3美元進(jìn)行項(xiàng)目競(jìng)標(biāo)，用戶發(fā)送信息也是要收費(fèi)的。網(wǎng)站提供第三方委托付款機(jī)制來保證服務(wù)提供者只有在黑客任務(wù)完成后才能拿到錢。

盡管黑客工單稱其僅作為像是找回遺失密碼之類“合乎道德和法律的用途”，但它每天大約新增12個(gè)任務(wù)列表，有些任務(wù)需要能夠黑進(jìn)私人網(wǎng)站、社交媒體賬戶和網(wǎng)游的人。

在3月份發(fā)布的一份報(bào)告中，歐洲刑警組織——歐盟的執(zhí)法部門，預(yù)測(cè)在線社交網(wǎng)站和像密碼貨幣這樣的匿名現(xiàn)金轉(zhuǎn)移機(jī)制將會(huì)繼續(xù)刺激“犯罪即服務(wù)”的增長，并為像自由職業(yè)者一樣工作的罪犯提供種種便利——在線社交網(wǎng)絡(luò)可提供相對(duì)安全的環(huán)境進(jìn)行簡(jiǎn)單匿名的溝通交流。

但這一環(huán)境也不總是安全的。上個(gè)月早些時(shí)候，一名安全偵探撕下了黑客工單創(chuàng)建人的面具，揭示其幕后主人就是查爾斯·藤德爾，一名居住在丹佛的安全專家。之后不久，斯坦福法學(xué)學(xué)者喬納森·梅耶爾爬取了該網(wǎng)站的數(shù)據(jù)，曝光了該站數(shù)千名訪客的身份及其發(fā)布的黑客任務(wù)內(nèi)容。

梅耶爾只找到21件成功完成的任務(wù)，包括：“我想黑進(jìn)我女朋友的臉書賬號(hào)”，1月份完成，成交價(jià)90美元;“需要進(jìn)入某gmail賬號(hào)”，2月份完成，成交價(jià)350美元;“我要黑了一個(gè)數(shù)據(jù)庫，因?yàn)槲乙盟M(jìn)行網(wǎng)絡(luò)泄密活動(dòng)”，4月完成，成交價(jià)350美元。網(wǎng)站上的大量黑客任務(wù)都涉及入侵臉書(23%的任務(wù)書中明確提及)和谷歌(14%)，并且事由是商業(yè)糾紛、感情糾葛或者篡改學(xué)分，攻擊目標(biāo)包括加州大學(xué)、康涅狄格州立大學(xué)和紐約市立大學(xué)。

梅耶爾在其博客中寫道：“盡管絕大多數(shù)黑客任務(wù)都是單純而不合法的，有極少數(shù)交易確實(shí)聳人聽聞，且大多數(shù)已完成任務(wù)看起來似乎是犯罪行為，這些任務(wù)項(xiàng)目依然清晰反應(yīng)出普通互聯(lián)網(wǎng)用戶可能尋求的典型黑客需求。但盡管如此，黑客工單絕對(duì)代表不了高端定制黑客攻擊市場(chǎng)。”

無論所用軟件是什么，無論黑客有多么精通黑客技術(shù)，基本的入侵方法總是相似。通過誘騙目標(biāo)打開電子郵件附件或點(diǎn)擊惡意網(wǎng)站鏈接在目標(biāo)主機(jī)上安裝惡意軟件。方法古老，但奏效。#p#

黑客絲綢之路

在留言板網(wǎng)站HackForums.net上，用戶公開打出提供入侵計(jì)算機(jī)和在線賬戶、用拒絕服務(wù)攻擊令服務(wù)器宕機(jī)、挖掘陌生人個(gè)人信息等服務(wù)的廣告，所有服務(wù)均需付費(fèi)。黑客們通過一套評(píng)級(jí)系統(tǒng)進(jìn)行排名，聲譽(yù)極高的用戶甚至可以提供“中間人”服務(wù)，以第三方擔(dān)保方式托管密碼貨幣，直到賣家完成承諾的任務(wù)再行付款。

我從不亂打聽。因?yàn)槲也辉诤酢Ｎ抑唤o他們一個(gè)警告：將遠(yuǎn)程管理木馬用于非法用途會(huì)導(dǎo)致牢獄之災(zāi)。

網(wǎng)站上一篇注冊(cè)地在開曼群島的帖子中稱：“我能幫你找人，把他的全部信息呈現(xiàn)給你(電子郵件、即時(shí)通訊賬號(hào)、社交賬號(hào)、位置、電話、家庭住址等等)。我可以幫你黑掉他的電腦，拿到所有文件、鍵盤記錄、網(wǎng)絡(luò)攝像頭視頻——他系統(tǒng)中的任何東西。根據(jù)你的需要，我可以把這些東西傳到你的RAT上，這樣你就可以耍他玩了。”RAT即遠(yuǎn)程管理木馬(remote administration trojan)：一旦偷偷安裝到你目標(biāo)的電腦、平板電腦或手機(jī)上，你就可以全權(quán)接管這臺(tái)機(jī)器的所有操作，你可以查看文件、截獲鍵盤敲擊等等。

一位昵稱Hax0r818的論壇用戶在Skype聊天中稱，他提供的服務(wù)就是培訓(xùn)RATs新手用戶，每年大約有300名左右的客戶。“我只是幫他們?nèi)腴T，因?yàn)镽ATs本來就不是用作黑客活動(dòng)的，是父母用來檢查自己的孩子們都在網(wǎng)上看些什么的。”他寫道，“我不問他們?nèi)魏螁栴}，我不問。因?yàn)槲腋静辉谝狻Ｎ抑唤o他們一個(gè)警告：RATs用作非法用途會(huì)導(dǎo)致牢獄之災(zāi)，并讓他們同意我的條款。”

Hax0r818只愿意透露他是21歲以下的未成年人，生活在澳大利亞。他提供RAT新手工具使用培訓(xùn)以及用于實(shí)踐的測(cè)試用虛擬機(jī)，每月僅收取5美元。

在通過表層網(wǎng)絡(luò)可訪問的網(wǎng)站之外，還有十幾個(gè)只有用Tor瀏覽器才能訪問的深層網(wǎng)絡(luò)市場(chǎng)，名字形如Hell、Agora、Outlaw和Nucleus，提供RATs和其他黑客軟件與服務(wù)，用比特幣進(jìn)行交易。

“我16歲就開始經(jīng)營黑客和社會(huì)工程活動(dòng)業(yè)務(wù)了，從沒有過一份真正的工作，所以我有大量的時(shí)間修煉黑客技術(shù)，過去20年左右我賺到了不少錢。”暗網(wǎng)網(wǎng)站Hacker for Hire的擁有者如此寫道。這家網(wǎng)站經(jīng)營范圍包括“搞臭個(gè)人、盜取信息、搞垮網(wǎng)站”，收費(fèi)根據(jù)工作量大小低至200歐元高至歐元。“我以前曾經(jīng)給別人打工，現(xiàn)在我也依然為每個(gè)付得起錢的人提供個(gè)人服務(wù)。”

戴爾SecureWorks去年12月份的一份報(bào)告稱，諸如darkcomet、cybergate、predator pain和Dark DDoser等遠(yuǎn)程管理木馬的通常價(jià)格在20～50美元之間。相比去年這類軟件高達(dá)50～250美元的售價(jià)，價(jià)格明顯下降了許多。(價(jià)格下降的原因可能與某些RATs源代碼泄露有關(guān)。)黑進(jìn)網(wǎng)站的價(jià)格也下降了不少，最高價(jià)從300美元下降到了200美元。

網(wǎng)上黑客服務(wù)價(jià)格

去年5月在紐約公開的一份聯(lián)邦起訴書中透露，一個(gè)名為黑影(Blackshades)的RAT研發(fā)組織通過在黑客論壇和自家網(wǎng)站上以40美元一套的價(jià)格向全球數(shù)千名買家售賣RAT，在4年間收益超35萬美元。官員稱，RAT客戶用這些木馬軟件偷取金融信息，通過網(wǎng)絡(luò)攝像頭監(jiān)視毫無疑心的受害者。

曼哈頓律師普瑞特·巴拉拉說：“RAT便宜又易于使用，但功能強(qiáng)大，侵入性令人驚嘆。”這位律師的調(diào)查活動(dòng)是史無前例的全球性調(diào)查中的一部分，迄今為止已成功逮捕了超過90名網(wǎng)絡(luò)罪犯。

售價(jià)可高至3000美元以上的黑客軟件本身并不違法，還能被用于從事遠(yuǎn)程服務(wù)器管理和監(jiān)控公司電腦之類的任務(wù)。但實(shí)際上，這些軟件工具包和相關(guān)的服務(wù)常常被用于欺詐、拒絕服務(wù)攻擊或是網(wǎng)絡(luò)入侵。

“只要非授權(quán)進(jìn)入別人的計(jì)算機(jī)系統(tǒng)，動(dòng)了人家的任何東西，都是違法的，那就是犯罪。”計(jì)算機(jī)取證專家，佛蒙特州尚普蘭大學(xué)副教授喬納森·拉耶夫斯基說。

黑客軟件和漏洞利用代碼游走于法律邊緣

斯坦福法律講師梅耶爾認(rèn)為，黑客市場(chǎng)游離于法律邊緣。網(wǎng)站通常不用為用戶的違法行為負(fù)責(zé)，但觸犯聯(lián)邦刑法就是另一碼事了，比如說違反了《計(jì)算機(jī)欺詐和濫用法》這部監(jiān)管黑客活動(dòng)的法案。這使得黑客市場(chǎng)的運(yùn)營者可能面臨共犯或同謀的指控，有可能讓他們蹲班房。

黑客與毒販共襄盛舉，互聯(lián)網(wǎng)上最為臭名昭著的犯罪市場(chǎng)絲路(Silk Road)的運(yùn)營者被控共謀黑客攻擊及其他6項(xiàng)罪名。名為“貨真價(jià)實(shí)”(TheRealDeal)的另一個(gè)新興暗網(wǎng)市場(chǎng)同樣通過匿名Tor網(wǎng)絡(luò)運(yùn)營，專注于漏洞利用代碼，網(wǎng)站服務(wù)聲明稱其除了兒童色情、人口販賣和“涉及謀殺的服務(wù)”之外，什么都可以出售。

近期提起控訴的黑客雇傭案件：

去年，前紐約市警探埃德溫·瓦格斯(Edwin Vargas)因采用網(wǎng)上黑客服務(wù)監(jiān)視其前女友被判入獄服刑4個(gè)月。

3月初，紐約私家偵探埃里克·薩爾達(dá)里亞加(Eric Saldarriaga)面對(duì)聯(lián)邦黑客行為謀劃的指控承認(rèn)其有罪。檢察官指出，他曾雇傭網(wǎng)上黑客服務(wù)侵入其客戶對(duì)手的數(shù)十個(gè)電子郵件賬號(hào)。

4月，賓夕法尼亞蘭開斯特縣的扎卡里·蘭蒂斯(Zachary Landis)被控通過克雷格列表網(wǎng)站(Craigslist)雇傭黑客入侵縣法院系統(tǒng)抹去其罰款和法庭費(fèi)用。經(jīng)過臥底偵查，目前他面臨7年刑期。

上周，美國商務(wù)部公布了一份可能要求全球范圍內(nèi)出售未公開零日漏洞的人必須持證營業(yè)的提案， 該提案將入侵軟件，連同其他“兩用”事物，歸類為潛在的武器。(回復(fù)“代碼武器”查閱相關(guān)文章)著名安全廠商賽門鐵克的一份報(bào)告稱，去年，野生零日漏洞數(shù)量達(dá)到了空前的24個(gè)之多。

新法應(yīng)該會(huì)幫助執(zhí)法部門對(duì)抗黑客黑市，但也有可能給一些公開售賣入侵軟件和軟件漏洞的公司造成妨礙。法國安全公司Vupen標(biāo)榜自己是“攻擊性網(wǎng)絡(luò)安全”提供商，為包括美國國家安全局在內(nèi)的客戶提供能入侵廣泛使用的軟件的技術(shù)，從微軟Word字處理軟件到主流網(wǎng)頁瀏覽器到蘋果iOS，入侵技術(shù)服務(wù)費(fèi)用最高達(dá)10萬美元每年。意大利公司“黑客團(tuán)隊(duì)”(Hacking Team)曾向美國聯(lián)邦調(diào)查局出售RATs。其他買賣漏洞的公司包括滲透測(cè)試公司Netragard和網(wǎng)絡(luò)漏洞監(jiān)管公司Endgame,還有像諾斯洛普·格魯門(Northrop Grumman)和雷神(Raytheon)公司這樣的大型國防承包商。

最近的估計(jì)預(yù)測(cè)工業(yè)間諜和其他數(shù)字犯罪將令公司企業(yè)每年損失數(shù)千億美元。波耐蒙研究所的一項(xiàng)新研究發(fā)現(xiàn)，被黑的企業(yè)受害者每條受侵害記錄的平均花費(fèi)在2014年上升到了154美元，比上一年增長了8%。#p#

價(jià)高者得

消費(fèi)型黑客雇傭市場(chǎng)還只是冰山一角。當(dāng)下，越來越多的高級(jí)黑客團(tuán)伙在向財(cái)力雄厚的海外公司和政府提供“按需供應(yīng)”的黑客服務(wù)。企業(yè)主或首席級(jí)主管可能會(huì)雇傭黑客以力壓競(jìng)爭(zhēng)對(duì)手一頭，或者對(duì)網(wǎng)絡(luò)入侵者“黑回去”。據(jù)報(bào)道，索尼影業(yè)就雇傭了黑客來對(duì)抗托管他們泄出數(shù)據(jù)的網(wǎng)站。

隨著最近對(duì)政府機(jī)構(gòu)主導(dǎo)黑客活動(dòng)的指控的熱炒，來自高端商業(yè)黑客活動(dòng)的威脅在某種程度上被忽視了。

西雅圖安全公司Taia Global總裁杰佛瑞·卡爾認(rèn)為，“我們一直都完全忽視了‘間諜即服務(wù)’活動(dòng)，極有可能我們一直以來都搞混了他們與實(shí)際政府情報(bào)機(jī)構(gòu)或政府軍事行動(dòng)部門的區(qū)別。”

Taia Global最近發(fā)布的一份白皮書稱，黑客團(tuán)伙通常通過與缺少職業(yè)道德的公司合作來找活兒干，不是達(dá)成協(xié)議盜取特定數(shù)據(jù)，就是自發(fā)偷取有價(jià)值信息再賣給出價(jià)最高的人。

卡爾點(diǎn)出蘇斌案作為例子。蘇斌是一名中國商人，去年在加拿大被捕，罪名是伙同兩名身份不明的黑客從美國國防承包商手中盜取并出售F-35隱形聯(lián)合攻擊戰(zhàn)斗機(jī)和其他軍用航空器的商業(yè)機(jī)密。在一封電子郵件中，蘇斌的一名所謂的同伙試圖從HackForums.net網(wǎng)上一名賣家手中以幾美元的價(jià)格買下著名遠(yuǎn)程控制軟件Poisonivy的的加殼免殺版。

但是，盡管鋪天蓋地的報(bào)道都是關(guān)于黑客替中國政府竊密的，工作生活在加拿大的蘇斌看起來卻似乎更多地是受經(jīng)濟(jì)利益驅(qū)動(dòng)而不是民族利益驅(qū)動(dòng)。“買家不一定是中國公司。”Taia Global的白皮書中寫道，“蘇斌的一封郵件反映，他不滿于一家中國的報(bào)價(jià)，想要找尋別的買家。”

另一個(gè)高端網(wǎng)絡(luò)間諜組織，賽門鐵克安全公司稱之為 “隱匿山貓”(Hidden Lynx)的，適用兩款自研惡意軟件對(duì)全球數(shù)百家公司企業(yè)進(jìn)行滲透突破。根據(jù)這個(gè)組織針對(duì)目標(biāo)的涵蓋范圍，賽門鐵克認(rèn)為這是一個(gè)適應(yīng)性強(qiáng)、可供雇傭的專業(yè)黑客團(tuán)隊(duì)。

斯蒂芬·多爾蒂(Stephen Doherty)，賽門鐵克高級(jí)威脅分析員，白皮書作者之一，他聲稱賽門鐵克一直在跟蹤追查數(shù)十個(gè)類似的黑客團(tuán)體，并說：“我們相信，他們特別針對(duì)信息獲取類任務(wù)，然后將所獲信息賣給需要的客戶。賽門鐵克在全球范圍內(nèi)跟蹤追查涉嫌參與直接間諜行為、網(wǎng)絡(luò)犯罪等活動(dòng)的團(tuán)體，跟蹤對(duì)象超過70個(gè)。”

賽門鐵克稱，隱匿山貓(Hidden Lynx)所雇黑客人數(shù)在50~100人之間，其絕大多數(shù)黑客活動(dòng)在中國境外，曾在2012年入侵安全公司Bit9的服務(wù)器，成功卷走用于對(duì)Bit9軟件進(jìn)行數(shù)字簽名的安全證書。然后，這伙黑客通過滲透有可能被目標(biāo)公司的雇員訪問的web服務(wù)器并用這些服務(wù)器分發(fā)惡意軟件，獲得了波士頓和華盛頓地區(qū)的政治、國防和金融組織所屬計(jì)算機(jī)的訪問權(quán)，其中所用到的部分惡意軟件就是用被盜Bit9安全證書簽名的。

防守反擊

多爾蒂說，隨著黑客團(tuán)伙越來越高端復(fù)雜，國際執(zhí)法組織和私人安全團(tuán)隊(duì)的防御性工作也越來越強(qiáng)調(diào)協(xié)同性，防御的終極目標(biāo)就是使攻擊行為得不償失。去年，對(duì)抗隱匿山貓的浪潮發(fā)生了改變：多家安全廠商協(xié)同合作研發(fā)更好的防護(hù)手段來對(duì)抗此組織所用的惡意軟件。“我們所有的跡象都表明，涉及此組織的活動(dòng)大多轉(zhuǎn)為了地下。”

“我覺得你正在見證個(gè)人自掃門前雪式都只顧著修補(bǔ)自家漏洞或看護(hù)自家客戶群的局限性工作方式的崩塌。無論是反病毒公司或銀行，以前也許都只忙著自家門前那點(diǎn)事兒，但現(xiàn)在，我們需要有更廣闊的視野更寬范圍的合作，對(duì)當(dāng)前正在發(fā)生的事情有更多的了解。”

多爾蒂認(rèn)為，希望抵御此類攻擊的個(gè)人和公司應(yīng)該采取傳統(tǒng)網(wǎng)絡(luò)安全防范措施：保持軟件升級(jí)和安全補(bǔ)丁更新，留意非正常網(wǎng)絡(luò)活動(dòng)，特別注意鎖定存儲(chǔ)了有價(jià)值公司機(jī)密的系統(tǒng)。

卡爾稱，公司還需對(duì)授權(quán)第三方供應(yīng)商訪問其敏感信息采取謹(jǐn)慎態(tài)度。“你得對(duì)全部供應(yīng)鏈進(jìn)行嚴(yán)格審查，要對(duì)共享數(shù)據(jù)的對(duì)象保持警惕：不能僅僅因?yàn)樗麄兪悄愕墓?yīng)商就選擇相信他們。”

卡爾極為反對(duì)的一個(gè)策略是：“黑回去”。公司網(wǎng)絡(luò)被黑客入侵就要反黑報(bào)復(fù)回去的行為是非常危險(xiǎn)且踩在法律邊緣灰色地帶的。

“這從來不是一個(gè)好主意。就像俗話所說：千萬別惹陌生人!”

原文地址：http://www.aqniu.com/news/7986.html