一直以来,电脑黑客行为更多是受专业热情驱动的一种追求,而非一种追逐利益的行为。但它现在正变成一条很赚钱的门路。
十年前,一个身怀长技的黑客在发现某款软件的安全漏洞后,有两种选择:或者把问题告诉相关公司,或者公诸于世。前者的风险是,对方可能会悄悄把问题解决掉,而指出问题的聪明黑客则一无所得。后一种做法可能为他赢得同行的称赞,但也可能被指责助纣为虐,为犯罪分子提供方便。
然而,随着各国政府和国防企业把更多注意力放在网络武器上,一个黑客市场已经形成。情报机关、国防承包商和犯罪团伙都愿意付钱买下有关安全漏洞——以及如何加以利用——的信息。
安全公司Damballa的甘特•奥尔曼(Gunter Ollmann)表示:“从商业意义上来说,这个市场从十年前就出现了,但最近三、四年已经变成了更有组织性的独立行业。”
如今,一个很有赚钱潜力的职业正在等待着身怀技术、有能力挑战世界知名网站安全缺陷的研究者,甚至是少年郎。
网络武器公司的世界几乎完全不在公众的视线之内,但去年美国安全承包商HBGary Federal遭到黑客攻击的事件让人们得以近距离一睹它们的面目。数万份内部资料被公布在网上,其中包括来自另一家公司Endgame Systems的简报资料。
被公开的资料大体上来说就是Endgame的价格表。提供的服务是:一年提供25种以前不为人所知的软件漏洞,价格为250万美元,并附有关如何利用这些漏洞的说明。另外再花200万美元就可以购买一份全球范围内运行这些缺陷软件的系统清单。Endgame没有答复记者请其置评的要求。
钱不是唯一的动机,有些人还怀着政治目的。一个极端是Anonymous,即攻击HBGary的国际黑客组织,还有维基解密(WikiLeaks)的创始人朱利安•阿桑奇(Julian Assange)。另一个极端则是为政府效力的人士。
昔日绰号“Mudge”的派特尔•扎克(Peiter Zatko)曾是90年代兴起的黑客组织“死牛崇拜”(Cult of the Dead Cow)的成员。他与阿桑奇是旧识,但他现在为五角大楼国防高级研究计划署(Defense Advanced Research Projects Agency)工作,担任程序主管。
这位从爱恶作剧者转型而来的官员在8月拉斯维加斯“黑帽网络安全大会”(Black Hat)上进行了主题演讲,这表明新的可能性正摆在黑客们的面前。
扎克表示:“我曾经对政府处理网络事务的方式感到非常失望,于是便想,‘让我跳到内部去,看看怎么能够解决这个问题。’”当他宣布国防部高级研究计划署将资助多个小规模技术团体的计划时,会场气氛变得热烈了起来。
黑帽大会的创立人杰夫•莫斯(Jeff Moss)表示:“我确信阿桑奇在Facebook上有更多‘Like’点击,但像阿桑奇这样的人是没有事业前途的,而且还要面对一大堆法律服务账单。如果你还在大学念书,正试图找出以后该干些什么,Mudge就是榜样。”
