當(dāng)許多爭(zhēng)論還在糾結(jié)于是否合法時(shí),黑客中介網(wǎng)站已經(jīng)開(kāi)張了。
加利福尼亞的一位女士說(shuō)她愿意付500美元請(qǐng)人黑進(jìn)她男朋友的臉譜和Gmail郵箱帳號(hào)查看這男人是否背著她劈腿了。澳大利亞一男子愿意出價(jià)最高2千美元以從競(jìng)爭(zhēng)對(duì)手的數(shù)據(jù)庫(kù)中搞到客戶名單。還有人想雇人從網(wǎng)上挖掘不雅照和內(nèi)幕,找回遺忘的密碼,或者修改學(xué)分。
黑客中介已經(jīng)不僅僅是情報(bào)機(jī)構(gòu)、跨國(guó)犯罪團(tuán)伙、地下政治偵探和激進(jìn)黑客分子這類目標(biāo)遠(yuǎn)大的家伙們才經(jīng)手的產(chǎn)業(yè)了。事實(shí)上,它正在成為越來(lái)越個(gè)體化經(jīng)營(yíng)的一門生意。
曾幾何時(shí),當(dāng)人們的視線還集中在如索尼影業(yè)、摩根大通和家得寶之類大公司的影響巨大的黑客事件之時(shí),普通人雇傭黑客從事小小的信息竊取活動(dòng)已然悄悄興起為不斷發(fā)展壯大的手工作坊一樣的存在。
一家名為“黑客工單(Hacker’s List)”的網(wǎng)站,就是為了幫助黑客和對(duì)他們的特殊技術(shù)有需求的人牽線搭橋的。網(wǎng)站運(yùn)營(yíng)不到3個(gè)月,已有超過(guò)500件黑客委托單掛在上面,黑客們爭(zhēng)相競(jìng)標(biāo)這些臟活兒。
所有交易都是匿名的,網(wǎng)站運(yùn)營(yíng)者從每件完結(jié)的委托中抽取一定的費(fèi)用。客戶端任務(wù)委托金由網(wǎng)站暫時(shí)托管,直到任務(wù)完結(jié)再行支付。(有些像支付寶)
據(jù)計(jì)算機(jī)安全專家和司法部門官員所稱,黑進(jìn)私人電子郵箱或者社交媒體賬戶太經(jīng)常不過(guò)了。但“黑客工單”網(wǎng)站會(huì)取得多大的成就還不得而知??纯淳W(wǎng)站上張貼的任務(wù)委托就會(huì)發(fā)現(xiàn)其中還有很多仍未接到競(jìng)標(biāo)。雖然有1000余名黑客在網(wǎng)站注冊(cè),掛出的任務(wù)高達(dá)844個(gè)。
從委托內(nèi)容中很難分辨這些任務(wù)里有多少是合法的。而且鑒于此網(wǎng)站的獨(dú)特性,很難說(shuō)它是否違反了哪些法律。
可以說(shuō),在“黑客工單”上招標(biāo)的任務(wù)中有些是不合法的,比如侵入別人的電子郵箱之類。然而,網(wǎng)站創(chuàng)建者聲稱自己不用承擔(dān)任何法律責(zé)任,因?yàn)樗麄兗炔毁澇梢膊蝗萑谭欠ɑ顒?dòng)。
網(wǎng)站強(qiáng)制要求用戶同意一份長(zhǎng)達(dá)10頁(yè)的條款協(xié)議,其中明確禁止“將網(wǎng)站提供的服務(wù)用于任何非法的目的。”
法律灰色地帶
有法律專家認(rèn)為,“黑客工單”為黑客和雇主提供交易服務(wù)的做法是否錯(cuò)誤尚有待商榷。這家在新西蘭注冊(cè)的網(wǎng)站遵循的是幾家網(wǎng)上項(xiàng)目外包網(wǎng)站的模式,這些外包網(wǎng)站就是為希望尋找自由職業(yè)者承接項(xiàng)目的公司開(kāi)設(shè)的競(jìng)標(biāo)平臺(tái)。從實(shí)際效果上來(lái)說(shuō),“黑客工單”就是克雷格列表(Craigslist)的黑客版。
私營(yíng)調(diào)查公司Cyber Diligence總裁、紐約警察局計(jì)算機(jī)犯罪科前指揮官亞爾金·德麥爾卡亞(Yalkin Demirkaya)表示,黑客雇傭網(wǎng)站是否被取締,看的是司法部門官員重不重視這個(gè)問(wèn)題。
但知名咨詢服務(wù)公司FTI Consulting高級(jí)常務(wù)董事、紐約聯(lián)邦檢察官辦公室計(jì)算機(jī)和知識(shí)產(chǎn)權(quán)犯罪部門前負(fù)責(zé)人托馬斯·布朗(Thomas G. A. Brown)認(rèn)為,黑客雇傭站點(diǎn)絕對(duì)會(huì)帶來(lái)麻煩。
“黑客雇傭會(huì)使沒(méi)有黑客技術(shù)的人也能發(fā)起網(wǎng)絡(luò)攻擊,并且一定程度上還能推脫自身責(zé)任。這會(huì)降低網(wǎng)絡(luò)犯罪的門檻。”
“黑客工單”的三位創(chuàng)始人目前均不愿暴露自己的真實(shí)身份。
其中一位化名“Jack”的創(chuàng)始人在一系列電子郵件中透露,他和兩位朋友成立了黑客工單,總部設(shè)在科羅拉多州。Jack自稱是資深黑客,他的合伙人中,一位是商業(yè)管理碩士,一位是律師。
他在電子郵件中稱:“我們成為朋友有一段時(shí)間了。黑客工單似乎是晚上一起喝酒的時(shí)候偶然產(chǎn)生的一個(gè)想法。它來(lái)得那么快那么直接,以前我們可從未設(shè)想過(guò)。”
黑客市場(chǎng),為規(guī)規(guī)矩矩干活更像是線上調(diào)查員一類的人提供工作機(jī)會(huì)的場(chǎng)所,正在飛速發(fā)展。很多公司都在雇傭所謂“道德黑客”(即白帽子)查找自身網(wǎng)絡(luò)的漏洞。
科羅拉多“鄰家小黑”(NeighborhoodHacker)網(wǎng)站運(yùn)營(yíng)主管大衛(wèi)·勞森(David Larwson)稱,各公司希望確保自己的員工無(wú)法通過(guò)黑客手段獲取公司敏感信息的需求正在增長(zhǎng)。他在一封郵件中說(shuō),目前各公司越來(lái)越警惕會(huì)造成信息泄露或非授權(quán)發(fā)布信息的“內(nèi)部威脅”。
“鄰家小黑”網(wǎng)站自稱是“已通過(guò)認(rèn)證的道德黑客”,與客戶攜手“確保數(shù)據(jù)、密碼和兒童的安全”。
安全牛評(píng):付費(fèi)給黑客攻擊他人或其他公司的行為在我國(guó)肯定是違法的,黑客中介網(wǎng)站無(wú)疑是對(duì)惡意黑客行為的促進(jìn),使企業(yè)和個(gè)人面臨更大的安全風(fēng)險(xiǎn)。
黑客已經(jīng)從最初的黑客精神變成了利益驅(qū)動(dòng),某種角度上來(lái)說(shuō)這也算正常,如同開(kāi)鎖匠利用自己的開(kāi)鎖技能掙錢。黑客技術(shù)本來(lái)就是雙刃劍,黑客工單和企業(yè)的src都是利用這部分資源來(lái)做事,區(qū)別在于做好事還是壞事。
有需求就有市場(chǎng)。黑客工單合法化,安全可控就可以使用。例如自己花錢查黑客看自身系統(tǒng)問(wèn)題就是合法。其實(shí)這些本來(lái)就是來(lái)自外部的威脅,所以企業(yè)建立src也是控制外部入侵風(fēng)險(xiǎn)很好的手段之一,因而聘請(qǐng)白帽黑客對(duì)自己的系統(tǒng)進(jìn)行漏洞檢測(cè)正變得越來(lái)越流行。