在众多媒体的不懈努力下，黑客这个词在人们的脑海中终于经常与惹事生非甚至是违法犯罪联系在一起。但今天，本文不为黑客正名，而是从另一个角度探讨黑客的意义。你知道吗？现如今许多国家的政府和执法机构正在积极地尝试聘用黑客。

在4月底举行的RSA大会中，美国的一些安全专家们建议政府在接下来的几年内至少要招聘一万名安全专业人员。而且这些专家认为，私企需要的安全人才会更多。虽然他们的工作大部分都是防御性的，但那些能够入侵政府或大型企业网络的黑客，在人才市场上无疑也是非常抢手的资源。

NSA

NSA（美国国家安全局），这个被爱德华·斯诺登在全世界曝光的机构，正在向国内特定的大学提供新的“网络行动”计划。吸引黑客是奥巴马提升全美安全性计划的一部分，该计划的目标是为想要加入两类机构的学生提供培训：一类是NSA的SIGINT（信号情报）行动中心，另一类则是负责调查网络犯罪的执法机构。

纯粹从技术的角度去看，NSA的做法不无道理。只有黑客才能抓住黑客，而麻省理工学院或军校并不教授黑客进行复杂攻击所用到的技术。

FBI

美国联邦调查局也加入了招聘大军，寻找那些希望加入FBI并成为“网络特工”的大学生。FBI官方网站上发布的一篇文章描述了他们招聘的角色：具有编程、恶意软件分析、甚至是有着所谓“道德入侵”背景的人士。

FBI的网站挂出了这份工作所要求的学历和工作经验列表。从列表中可以看出，那些曾在苹果或微软供职的人满足FBI的需要。

只是懂得计算机编程并不能完全满足FBI的要求。申请者的年龄必须在23岁到37岁之间，并通过背景筛查。这对于电脑黑客而言可能门槛有些高。而且，即使是存在背景筛查过程，还是有一些问题和弊端。（相关阅读：《黑客争夺战》）

冰人（Iceman）

冰人是马克思·雷·巴特勒的别名。他偷窃信用卡信息，并在网上售卖，并因此在2009年以两项线上诈骗案件被定罪。

冰人最终被捕，但又被FBI重新雇佣，作为指证其他黑客的线人。在被FBI作为卧底雇佣期间，冰人开始给出各种人名。当FBI开始调查这些人名时，联邦特工无法发现任何冰人指证的人。原来所有的事都是冰人干的，所有这些黑客名字都是一个人，Iceman。

克里斯托弗·罗兰

罗兰因入侵五角大楼被捕，然后被FBI作为五角大楼网络安全部门的成员而招募。在2008年，罗兰开了自己的公司，Endgame Systems。在公开场合，Endgame Systems为安全专家们提供威胁实时监控服务。不过，Endgame同时也忙于为黑客们提供网络入侵工具，这些工具可以拿下整个网络设施，其中包括机场。

彭博商业周刊2011年发布了一篇文章，其中描述了Endgame甚至向那些想要对付世界的多个部分的黑客提供一揽子服务。

如果人们想要以个人名义雇佣黑客，而不是以某个政府机构的名义，有没有选择呢？答案是肯定的。

黑客中介

黑客工单（Hacker’s List）网站于去年11月份上线，在网站上登记的雇佣黑客的工作案例已经超过500件。黑客工单背后的商业模式是：有相关经验的人可以对他们想要从事的任务投标，完成指标，并在任务完成后得到报酬。该网站平台会从交易费用中收取一部分手续费。

网站的宣传语是：“雇佣黑客不需要复杂流程。”

该网站还相信，找到“雇佣值得信赖的专业黑客”应该是一次无忧的经验。这是一个引人注目的市场，一方面吸引了那些想要找活干的黑客，另一方面吸引了想要雇佣黑客的人群。即使是类似“值得信赖的专业黑客”这样似乎有些自相矛盾的词语也没有阻止人们的兴趣。（相关阅读：黑客工单）

黑客工单并不是该领域中的唯一一家网站。像“聘用黑客”（Hacker for Hire）和“邻家小黑”（Neighborhood Hacker）这样的网站是黑客工单的竞争对手，他们均会在黑客的“专业”和“道德”性中选择平衡点。而这种网站提供的低成本入侵服务正在成为执法机构的新挑战。

一方面，政府机构开始雇佣特定的人员来进行追踪，另一方面，黑客变得可以在线雇佣。当网络安全需求增长时，政府可能不得不雇佣那些刚刚被捕的黑客，而这种例子在现实中越来越多的发生。

雇个黑客用用

从“脚本小子”到能搞定复杂工控系统的高端黑客团伙，均声称提供“间谍服务”。但黑客雇佣是怎样实现的？下面我们来看一起真实的案例。

2013年，美国湾区两名私家侦探开始着手调查一起涉及被挖角员工的普通案件。但这两位私人侦探使用的手法却有如好莱坞大片似的“精彩”。检察官称，他们为了侦查客户的对手，雇佣了两名黑客。

内森·莫泽和皮特·西拉古萨被互联网市场营销公司ViSalus委托调查一个竞争对手，也就是曾起诉ViSalus非法挖走其前雇员的一家公司。政府宣称，莫泽和西拉古萨（旧金山警察局从警29年的退休警察）招募了两名黑客入侵对头公司的电子邮件和Skype网络电话账号。起诉书中显示，两名黑客为隐藏踪迹，采用在Gmail邮箱帐号“krowten.a.lortnoc”和“control a network”的草稿箱中留言进行沟通。

联邦检察官并未指明被告是怎样找到这两名黑客的，但一个明显属于其中一名黑客——印度贾巴尔普尔邦的苏米特·古普塔的邮件地址，在去年也被用于在自由职业者留言板WorkingBase上找寻可以入侵安装了Windows系统和微软Office办公套件的计算机的软件。发帖人称愿出250～750美元求购代码，但要求代码必须“完全无法检测，运作良好”，并“期待找到物美价廉的竞标者”。

客户群跨度从希望压过竞争对手一头的公司高管到意图监视前任情人的分手情侣，什么样的人都有。

这起加州黑客案件揭开了发展迅猛的网络犯罪市场一角，自由黑客们，无论活跃在公共论坛还是隐身于黑市，随时随地满足每个人的特别需求，从想作弊的学生和嫉妒心爆棚的男友到律师事务所和公司高管们。

尽管很难证实美国最富盛名和最具影响力的商业杂志之一《Fast Company》调查过的6家在线交易平台上黑客帖子的合法性和真实性，有些站点自夸其拥有类易趣网的反馈机制，可以使用户为可靠的卖家提供证明并相互提醒防骗。从业余的青少年小黑客用现成间谍软件执行单一任务最高喊价300美元，到动辄要价数万美元跨国窃取知识产权的复杂工业间谍服务。

黑客市场威胁情况十分复杂。黑客组织可把情报卖给任何一个愿意出价的人。

 

举个例子，在上文中提到的黑客中介网站黑客工单上，黑客们能以与外包服务网站类似的方式竞标项目。寻求黑客任务外包的人可以免费发布任务，或者额外多付一点费用让自己的任务列表出现在显眼的位置。黑客通常花费3美元进行项目竞标，用户发送信息也是要收费的。网站提供第三方委托付款机制来保证服务提供者只有在黑客任务完成后才能拿到钱。

尽管黑客工单称其仅作为像是找回遗失密码之类“合乎道德和法律的用途”，但它每天大约新增12个任务列表，有些任务需要能够黑进私人网站、社交媒体账户和网游的人。

在3月份发布的一份报告中，欧洲刑警组织——欧盟的执法部门，预测在线社交网站和像密码货币这样的匿名现金转移机制将会继续刺激“犯罪即服务”的增长，并为像自由职业者一样工作的罪犯提供种种便利——在线社交网络可提供相对安全的环境进行简单匿名的沟通交流。

但这一环境也不总是安全的。上个月早些时候，一名安全侦探撕下了黑客工单创建人的面具，揭示其幕后主人就是查尔斯·藤德尔，一名居住在丹佛的安全专家。之后不久，斯坦福法学学者乔纳森·梅耶尔爬取了该网站的数据，曝光了该站数千名访客的身份及其发布的黑客任务内容。

梅耶尔只找到21件成功完成的任务，包括：“我想黑进我女朋友的脸书账号”，1月份完成，成交价90美元；“需要进入某gmail账号”，2月份完成，成交价350美元；“我要黑了一个数据库，因为我要用它进行网络泄密活动”，4月完成，成交价350美元。网站上的大量黑客任务都涉及入侵脸书（23%的任务书中明确提及）和谷歌（14%），并且事由是商业纠纷、感情纠葛或者篡改学分，攻击目标包括加州大学、康涅狄格州立大学和纽约市立大学。

梅耶尔在其博客中写道：“尽管绝大多数黑客任务都是单纯而不合法的，有极少数交易确实耸人听闻，且大多数已完成任务看起来似乎是犯罪行为，这些任务项目依然清晰反应出普通互联网用户可能寻求的典型黑客需求。但尽管如此，黑客工单绝对代表不了高端定制黑客攻击市场。”

无论所用软件是什么，无论黑客有多么精通黑客技术，基本的入侵方法总是相似。通过诱骗目标打开电子邮件附件或点击恶意网站链接在目标主机上安装恶意软件。方法古老，但奏效。

黑客丝绸之路

在留言板网站HackForums.net上，用户公开打出提供入侵计算机和在线账户、用拒绝服务攻击令服务器宕机、挖掘陌生人个人信息等服务的广告，所有服务均需付费。黑客们通过一套评级系统进行排名，声誉极高的用户甚至可以提供“中间人”服务，以第三方担保方式托管密码货币，直到卖家完成承诺的任务再行付款。

我从不乱打听。因为我不在乎。我只给他们一个警告：将远程管理木马用于非法用途会导致牢狱之灾。

 

网站上一篇注册地在开曼群岛的帖子中称：“我能帮你找人，把他的全部信息呈现给你（电子邮件、即时通讯账号、社交账号、位置、电话、家庭住址等等）。我可以帮你黑掉他的电脑，拿到所有文件、键盘记录、网络摄像头视频——他系统中的任何东西。根据你的需要，我可以把这些东西传到你的RAT上，这样你就可以耍他玩了。”RAT即远程管理木马（remote administration trojan）：一旦偷偷安装到你目标的电脑、平板电脑或手机上，你就可以全权接管这台机器的所有操作，你可以查看文件、截获键盘敲击等等。

一位昵称Hax0r818的论坛用户在Skype聊天中称，他提供的服务就是培训RATs新手用户，每年大约有300名左右的客户。“我只是帮他们入门，因为RATs本来就不是用作黑客活动的，是父母用来检查自己的孩子们都在网上看些什么的。”他写道，“我不问他们任何问题，我不问。因为我根本不在意。我只给他们一个警告：RATs用作非法用途会导致牢狱之灾，并让他们同意我的条款。”

Hax0r818只愿意透露他是21岁以下的未成年人，生活在澳大利亚。他提供RAT新手工具使用培训以及用于实践的测试用虚拟机，每月仅收取5美元。

在通过表层网络可访问的网站之外，还有十几个只有用Tor浏览器才能访问的深层网络市场，名字形如Hell、Agora、Outlaw和Nucleus，提供RATs和其他黑客软件与服务，用比特币进行交易。

“我16岁就开始经营黑客和社会工程活动业务了，从没有过一份真正的工作，所以我有大量的时间修炼黑客技术，过去20年左右我赚到了不少钱。”暗网网站Hacker for Hire的拥有者如此写道。这家网站经营范围包括“搞臭个人、盗取信息、搞垮网站”，收费根据工作量大小低至200欧元高至欧元。“我以前曾经给别人打工，现在我也依然为每个付得起钱的人提供个人服务。”

戴尔SecureWorks去年12月份的一份报告称，诸如darkcomet、cybergate、predator pain和Dark DDoser等远程管理木马的通常价格在20～50美元之间。相比去年这类软件高达50～250美元的售价，价格明显下降了许多。（价格下降的原因可能与某些RATs源代码泄露有关。）黑进网站的价格也下降了不少，最高价从300美元下降到了200美元。

网上黑客服务价格

去年5月在纽约公开的一份联邦起诉书中透露，一个名为黑影（Blackshades）的RAT研发组织通过在黑客论坛和自家网站上以40美元一套的价格向全球数千名买家售卖RAT，在4年间收益超35万美元。官员称，RAT客户用这些木马软件偷取金融信息，通过网络摄像头监视毫无疑心的受害者。

曼哈顿律师普瑞特·巴拉拉说：“RAT便宜又易于使用，但功能强大，侵入性令人惊叹。”这位律师的调查活动是史无前例的全球性调查中的一部分，迄今为止已成功逮捕了超过90名网络罪犯。

售价可高至3000美元以上的黑客软件本身并不违法，还能被用于从事远程服务器管理和监控公司电脑之类的任务。但实际上，这些软件工具包和相关的服务常常被用于欺诈、拒绝服务攻击或是网络入侵。

“只要非授权进入别人的计算机系统，动了人家的任何东西，都是违法的，那就是犯罪。”计算机取证专家，佛蒙特州尚普兰大学副教授乔纳森·拉耶夫斯基说。

黑客软件和漏洞利用代码游走于法律边缘

斯坦福法律讲师梅耶尔认为，黑客市场游离于法律边缘。网站通常不用为用户的违法行为负责，但触犯联邦刑法就是另一码事了，比如说违反了《计算机欺诈和滥用法》这部监管黑客活动的法案。这使得黑客市场的运营者可能面临共犯或同谋的指控，有可能让他们蹲班房。

黑客与毒贩共襄盛举，互联网上最为臭名昭著的犯罪市场丝路（Silk Road）的运营者被控共谋黑客攻击及其他6项罪名。名为“货真价实”（TheRealDeal）的另一个新兴暗网市场同样通过匿名Tor网络运营，专注于漏洞利用代码，网站服务声明称其除了儿童色情、人口贩卖和“涉及谋杀的服务”之外，什么都可以出售。

近期提起控诉的黑客雇佣案件：

去年，前纽约市警探埃德温·瓦格斯（Edwin Vargas）因采用网上黑客服务监视其前女友被判入狱服刑4个月。

3月初，纽约私家侦探埃里克·萨尔达里亚加（Eric Saldarriaga）面对联邦黑客行为谋划的指控承认其有罪。检察官指出，他曾雇佣网上黑客服务侵入其客户对手的数十个电子邮件账号。

4月，宾夕法尼亚兰开斯特县的扎卡里·兰蒂斯（Zachary Landis）被控通过克雷格列表网站（Craigslist）雇佣黑客入侵县法院系统抹去其罚款和法庭费用。经过卧底侦查，目前他面临7年刑期。

 

上周，美国商务部公布了一份可能要求全球范围内出售未公开零日漏洞的人必须持证营业的提案， 该提案将入侵软件，连同其他“两用”事物，归类为潜在的武器。（回复“代码武器”查阅相关文章）著名安全厂商赛门铁克的一份报告称，去年，野生零日漏洞数量达到了空前的24个之多。

新法应该会帮助执法部门对抗黑客黑市，但也有可能给一些公开售卖入侵软件和软件漏洞的公司造成妨碍。法国安全公司Vupen标榜自己是“攻击性网络安全”提供商，为包括美国国家安全局在内的客户提供能入侵广泛使用的软件的技术，从微软Word字处理软件到主流网页浏览器到苹果iOS，入侵技术服务费用最高达10万美元每年。意大利公司“黑客团队”（Hacking Team）曾向美国联邦调查局出售RATs。其他买卖漏洞的公司包括渗透测试公司Netragard和网络漏洞监管公司Endgame,还有像诺斯洛普·格鲁门（Northrop Grumman）和雷神（Raytheon）公司这样的大型国防承包商。

最近的估计预测工业间谍和其他数字犯罪将令公司企业每年损失数千亿美元。波耐蒙研究所的一项新研究发现，被黑的企业受害者每条受侵害记录的平均花费在2014年上升到了154美元，比上一年增长了8%。

价高者得

消费型黑客雇佣市场还只是冰山一角。当下，越来越多的高级黑客团伙在向财力雄厚的海外公司和政府提供“按需供应”的黑客服务。企业主或首席级主管可能会雇佣黑客以力压竞争对手一头，或者对网络入侵者“黑回去”。据报道，索尼影业就雇佣了黑客来对抗托管他们泄出数据的网站。

随着最近对政府机构主导黑客活动的指控的热炒，来自高端商业黑客活动的威胁在某种程度上被忽视了。

西雅图安全公司Taia Global总裁杰佛瑞·卡尔认为，“我们一直都完全忽视了‘间谍即服务’活动，极有可能我们一直以来都搞混了他们与实际政府情报机构或政府军事行动部门的区别。”

Taia Global最近发布的一份白皮书称，黑客团伙通常通过与缺少职业道德的公司合作来找活儿干，不是达成协议盗取特定数据，就是自发偷取有价值信息再卖给出价最高的人。

卡尔点出苏斌案作为例子。苏斌是一名中国商人，去年在加拿大被捕，罪名是伙同两名身份不明的黑客从美国国防承包商手中盗取并出售F-35隐形联合攻击战斗机和其他军用航空器的商业机密。在一封电子邮件中，苏斌的一名所谓的同伙试图从HackForums.net网上一名卖家手中以几美元的价格买下著名远程控制软件Poisonivy的的加壳免杀版。

但是，尽管铺天盖地的报道都是关于黑客替中国政府窃密的，工作生活在加拿大的苏斌看起来却似乎更多地是受经济利益驱动而不是民族利益驱动。“买家不一定是中国公司。”Taia Global的白皮书中写道，“苏斌的一封邮件反映，他不满于一家中国的报价，想要找寻别的买家。”

另一个高端网络间谍组织，赛门铁克安全公司称之为 “隐匿山猫”（Hidden Lynx）的，适用两款自研恶意软件对全球数百家公司企业进行渗透突破。根据这个组织针对目标的涵盖范围，赛门铁克认为这是一个适应性强、可供雇佣的专业黑客团队。

斯蒂芬·多尔蒂（Stephen Doherty），赛门铁克高级威胁分析员，白皮书作者之一，他声称赛门铁克一直在跟踪追查数十个类似的黑客团体，并说：“我们相信，他们特别针对信息获取类任务，然后将所获信息卖给需要的客户。赛门铁克在全球范围内跟踪追查涉嫌参与直接间谍行为、网络犯罪等活动的团体，跟踪对象超过70个。”

赛门铁克称，隐匿山猫（Hidden Lynx）所雇黑客人数在50~100人之间，其绝大多数黑客活动在中国境外，曾在2012年入侵安全公司Bit9的服务器，成功卷走用于对Bit9软件进行数字签名的安全证书。然后，这伙黑客通过渗透有可能被目标公司的雇员访问的web服务器并用这些服务器分发恶意软件，获得了波士顿和华盛顿地区的政治、国防和金融组织所属计算机的访问权，其中所用到的部分恶意软件就是用被盗Bit9安全证书签名的。

防守反击

多尔蒂说，随着黑客团伙越来越高端复杂，国际执法组织和私人安全团队的防御性工作也越来越强调协同性，防御的终极目标就是使攻击行为得不偿失。去年，对抗隐匿山猫的浪潮发生了改变：多家安全厂商协同合作研发更好的防护手段来对抗此组织所用的恶意软件。“我们所有的迹象都表明，涉及此组织的活动大多转为了地下。”

“我觉得你正在见证个人自扫门前雪式都只顾着修补自家漏洞或看护自家客户群的局限性工作方式的崩塌。无论是反病毒公司或银行，以前也许都只忙着自家门前那点事儿，但现在，我们需要有更广阔的视野更宽范围的合作，对当前正在发生的事情有更多的了解。”

多尔蒂认为，希望抵御此类攻击的个人和公司应该采取传统网络安全防范措施：保持软件升级和安全补丁更新，留意非正常网络活动，特别注意锁定存储了有价值公司机密的系统。

卡尔称，公司还需对授权第三方供应商访问其敏感信息采取谨慎态度。“你得对全部供应链进行严格审查，要对共享数据的对象保持警惕：不能仅仅因为他们是你的供应商就选择相信他们。”

卡尔极为反对的一个策略是：“黑回去”。公司网络被黑客入侵就要反黑报复回去的行为是非常危险且踩在法律边缘灰色地带的。（相关阅读：《黑掉黑客 以牙还牙》）

“这从来不是一个好主意。就像俗话所说：千万别惹陌生人！”