Hacker’s List - 這家網(wǎng)站能幫你雇傭一名黑客
責(zé)編:admin |2015-01-19 12:01:36去年年底索尼影業(yè)遭遇黑客入侵事件得到了業(yè)界的極大關(guān)注。但人們沒有注意到的是,普通網(wǎng)民對“網(wǎng)絡(luò)入侵”的需求越來越普遍,他們甚至愿意出價2000美元 來聘請黑客入侵老板的網(wǎng)站。瑞典一位男子表示,如果誰能侵入其老板的網(wǎng)站,他愿意支付2000美元作為報酬。加州一位女子表示,如果誰能侵入其男友的 Facebook和Gmail賬戶,看看他是否在欺騙自己,她愿意支付500美元的費用。
如今,“網(wǎng)絡(luò)入侵”已經(jīng)不再是特工部門、國際犯罪組織、黑暗的政治操作、以及心懷不滿的黑客所專有的行為,同時還演變成了一項“個人”業(yè)務(wù)。
在索尼影業(yè)、摩根大通和家得寶(Home Depot)等知名企業(yè)遭遇黑客攻擊時,都吸引了業(yè)界的極大關(guān)注。但人們卻很少注意到,普通消費者聘請黑客的行為日益盛行,雖然他們僅僅出于“間諜”目的。
為此,還有人專門成立了幫助個人尋找黑客的網(wǎng)站“Hacker’s List”。如果你想訪問某個電子郵件賬戶,從某個網(wǎng)站撤下“不友好”的照片,或者想訪問一家公司的數(shù)據(jù)庫,都可以通過該網(wǎng)站來找到適合的黑客。在網(wǎng)站上線后不到3個月的時間,就有500多個入侵任務(wù)提供給黑客來完成,而黑客們也是樂此不疲。
整個過程都是匿名的。任務(wù)分配后,由網(wǎng)站運營商負責(zé)收費。在任務(wù)完成前,費用暫時由網(wǎng)站負責(zé)管理。Hacker’s List于去年11月初上線,目前消費者給予黑客的報酬從100美元至2000美元不等。
例如,澳大利亞一位客戶愿意支付2000美元,希望黑客從競爭對手數(shù)據(jù)庫中盜取一份客戶名單。這位客戶表示:“我想從競爭對手數(shù)據(jù)庫中取得一份客戶名單。我想知道他們的客戶都是誰,付費標(biāo)準是怎樣的。”
此外,還有人尋找黑客,希望能從互聯(lián)網(wǎng)上撤下一些不利的照片或文章,尋找丟失的密碼等等。
法律風(fēng)險
Hacker’s List網(wǎng)站上提供的這些入侵需求表明,這種低調(diào)、普通的黑客行為已經(jīng)變得習(xí)以為常。對于執(zhí)法部門而言,這也是一個挑戰(zhàn)。
計算機安全專家和執(zhí)法部門官員稱,這種入侵個人電子郵件或社交賬戶的行為時有發(fā)生。例如,去年9月就有大量的女星裸照被公布到互聯(lián)網(wǎng)上。
目前還不清楚Hacker’s List究竟有多么成功,但該網(wǎng)站已經(jīng)吸引了約40名黑客注冊,844個入侵請求,其中很多任務(wù)尚未完成。對于消費者提供的入侵請求,有多少是合法的還很難判斷。
評估黑客服務(wù)合法性的網(wǎng)站hackerforhirereview.com對Hacker’s List給予了較高的評價。hackerforhirereview.com創(chuàng)始人埃里克(Eric)稱,他給予Hacker’s List最高評級,是因為它是一個“真正很酷”的概念。
鑒于Hacker’s List服務(wù)的新奇性,目前很難判斷它是否違法了任何法律。但是,一些消費者在Hacker’s List上提供的入侵請求很明顯是違法的,例如入侵他人的電子郵件賬戶。
而Hacker’s List創(chuàng)始人對此表示,他們不應(yīng)該承擔(dān)任何法律責(zé)任,因為他們既不贊成、也不容忍非法行為。Hacker’s List在網(wǎng)站上還專門列出了長達10頁的條款說明,其中明確指出“不得出于任何非法目的而使用該服務(wù)。”
一些專家表示,Hacker’s List為黑客和有需求的消費者提供了一個“會面”的場所,目前還不確定其行為是否違法。
私營調(diào)查公司Cyber Diligence總裁、紐約警察局計算機犯罪科前指揮官亞爾金?德麥爾卡亞(Yalkin Demirkaya)稱,是否取締Hacker’s List,取決于執(zhí)法部門官員如何看待案件的優(yōu)先權(quán)。在Hacker’s List網(wǎng)站上發(fā)布入侵請求的客戶許多來自國外,這可能會讓Hacker’s List逃過一劫。
餐桌上的靈感
但知名咨詢服務(wù)公司FTI Consulting高級常務(wù)董事托馬斯?布朗(Thomas G. A. Brown)認為,像Hacker’s List這樣的網(wǎng)站還是存在法律風(fēng)險的。布朗說:“這種服務(wù)將降低在線犯罪的壁壘。”
Hacker’s List還擁有自己的Twitter賬號(@hackerslist),主要用來發(fā)布最新分配的入侵任務(wù)。Hacker’s List有三位聯(lián)合創(chuàng)始人,至少目前他們還不愿透露自己的真實身份。
有記者通過電子郵件聯(lián)系到其中一位創(chuàng)始人,他自稱“杰克”(Jack),稱公司總部位于科羅拉多州。他自己是一名長期黑客,另兩位創(chuàng)始人分別是商業(yè)管理碩士和律師。
杰克還稱,在創(chuàng)建Hacker’s List網(wǎng)站前,三位創(chuàng)始人已經(jīng)咨詢了法律顧問,以避免顧客和黑客的不當(dāng)行為給網(wǎng)站帶來麻煩。杰克還透露,他們?nèi)撕茉缇褪桥笥眩谝淮尉筒蜁r產(chǎn)生了創(chuàng)建Hacker’s List的靈感。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!