我们也雇个黑客用用？

价高者得

消费型黑客雇佣市场还只是冰山一角。当下，越来越多的高级黑客团伙在向财力雄厚的海外公司和政府提供“按需供应”的黑客服务。企业主或首席级主管可能会雇佣黑客以力压竞争对手一头，或者对网络入侵者“黑回去”。据报道，索尼影业就雇佣了黑客来对抗托管他们泄出数据的网站。

随着最近对政府机构主导黑客活动的指控的热炒，来自高端商业黑客活动的威胁在某种程度上被忽视了。

西雅图安全公司Taia Global总裁杰佛瑞·卡尔认为，“我们一直都完全忽视了‘间谍即服务’活动，极有可能我们一直以来都搞混了他们与实际政府情报机构或政府军事行动部门的区别。”

Taia Global最近发布的一份白皮书称，黑客团伙通常通过与缺少职业道德的公司合作来找活儿干，不是达成协议盗取特定数据，就是自发偷取有价值信息再卖给出价最高的人。

卡尔点出苏斌案作为例子。苏斌是一名中国商人，去年在加拿大被捕，罪名是伙同两名身份不明的黑客从美国国防承包商手中盗取并出售F-35隐形联合攻击战斗机和其他军用航空器的商业机密。在一封电子邮件中，苏斌的一名所谓的同伙试图从HackForums.net网上一名卖家手中以几美元的价格买下著名远程控制软件Poisonivy的的加壳免杀版。

但是，尽管铺天盖地的报道都是关于黑客替中国政府窃密的，工作生活在加拿大的苏斌看起来却似乎更多地是受经济利益驱动而不是民族利益驱动。“买家不一定是中国公司。”Taia Global的白皮书中写道，“苏斌的一封邮件反映，他不满于一家中国的报价，想要找寻别的买家。”

另一个高端网络间谍组织，赛门铁克安全公司称之为 “隐匿山猫”(Hidden Lynx)的，适用两款自研恶意软件对全球数百家公司企业进行渗透突破。根据这个组织针对目标的涵盖范围，赛门铁克认为这是一个适应性强、可供雇佣的专业黑客团队。

斯蒂芬·多尔蒂(Stephen Doherty)，赛门铁克高级威胁分析员，白皮书作者之一，他声称赛门铁克一直在跟踪追查数十个类似的黑客团体，并说：“我们相信，他们特别针对信息获取类任务，然后将所获信息卖给需要的客户。赛门铁克在全球范围内跟踪追查涉嫌参与直接间谍行为、网络犯罪等活动的团体，跟踪对象超过70个。”

赛门铁克称，隐匿山猫(Hidden Lynx)所雇黑客人数在50~100人之间，其绝大多数黑客活动在中国境外，曾在2012年入侵安全公司Bit9的服务器，成功卷走用于对Bit9软件进行数字签名的安全证书。然后，这伙黑客通过渗透有可能被目标公司的雇员访问的web服务器并用这些服务器分发恶意软件，获得了波士顿和华盛顿地区的政治、国防和金融组织所属计算机的访问权，其中所用到的部分恶意软件就是用被盗Bit9安全证书签名的。

防守反击

多尔蒂说，随着黑客团伙越来越高端复杂，国际执法组织和私人安全团队的防御性工作也越来越强调协同性，防御的终极目标就是使攻击行为得不偿失。去年，对抗隐匿山猫的浪潮发生了改变：多家安全厂商协同合作研发更好的防护手段来对抗此组织所用的恶意软件。“我们所有的迹象都表明，涉及此组织的活动大多转为了地下。”

“我觉得你正在见证个人自扫门前雪式都只顾着修补自家漏洞或看护自家客户群的局限性工作方式的崩塌。无论是反病毒公司或银行，以前也许都只忙着自家门前那点事儿，但现在，我们需要有更广阔的视野更宽范围的合作，对当前正在发生的事情有更多的了解。”

多尔蒂认为，希望抵御此类攻击的个人和公司应该采取传统网络安全防范措施：保持软件升级和安全补丁更新，留意非正常网络活动，特别注意锁定存储了有价值公司机密的系统。

卡尔称，公司还需对授权第三方供应商访问其敏感信息采取谨慎态度。“你得对全部供应链进行严格审查，要对共享数据的对象保持警惕：不能仅仅因为他们是你的供应商就选择相信他们。”

卡尔极为反对的一个策略是：“黑回去”。公司网络被黑客入侵就要反黑报复回去的行为是非常危险且踩在法律边缘灰色地带的。

“这从来不是一个好主意。就像俗话所说：千万别惹陌生人!”