九乡新闻网龙与地下城 地下城主:黑客成为大有赚头职业
来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 23:45:16
黑客成为大有赚头职业
2011-10-13 16:35:42 来源:《参考消息》 阅读:【英国《金融时报》网站10月10日报道】题:黑客成为大有赚头的职业
一直以来,入侵电脑的黑客行为更多的是受狂热心理的驱使,而很少以营利为目的。但是现在,黑客行为正在成为赚大钱的途径。
十年前,经验丰富的黑客如果发现了一款软件的安全漏洞,那他有两个选择:把他发现的问题告诉该公司,或者公开自己的发现。第一种做法的结果是该公司会悄悄补上漏洞,发现问题的聪明黑客则一无所获。第二种做法可以让这名黑客获得同行的赞赏,但是也可能会招致指责,认为他是在帮助犯罪分子。
但是随着政府和防务机构越来越关注网络军备,黑客们的才干也就有了市场。情报机构、国防承包商和犯罪团伙都愿意付钱来找出安全漏洞——以及利用这些漏洞的方法。
丹巴拉安全公司的冈特·奥尔曼表示,这种市场“在商业层面已经运行了十年,但是在过去三四年里更具系统性,成为独立行业”。
现在,一份可能获利丰厚的职业在等着那些经验丰富的、并可以对一些世界知名网站的漏洞构成挑战的研究人员——甚至是青年人。
网络军备公司的世界几乎完全不为人所知。但是在今年美国安全承包商HB加里联邦安全软件公司遭黑客袭击之后,这些公司引起了人们的全面关注。数万份内部文件被传到了网上,其中包括另一家公司恩德盖姆系统公司的文件。
这些文件主要是恩德盖姆系统公司的价目表。其中一项服务开价达250万美元,服务内容是一年提供25个新发现的软件漏洞,外加给出利用这些漏洞的指南。另一项是以200万美元的价格出售全球范围内使用这些有缺陷软件的系统名单。恩德盖姆系统公司并没有对此给出评论。
【英国《金融时报》10月11日报道】数十万人生活在黑暗中,医院陷入一片混乱,银行系统遭到围攻——美国电网一旦受到网络攻击,可能造成灾难性的后果。
监管部门要求公用事业公司纠正现有以及后来发现的设计缺陷。现在从第一次发出警告已经过去4年了,但专家认为,发电厂以及金融机构、交通系统等基础设施在网络攻击面前变得比以前更加脆弱了。
斯坦顿·斯隆在担任SRA国际公司总裁时曾写道,一轮针对重要基础设施的网络攻击可能造成超过7000亿美元的经济损失,相当于50个大型飓风同时袭击美国造成的损失之和。
最令美国国防部门感到不安的是美国电网缺乏安全防护措施。红虎安全公司的约翰·波莱特说,许多发电厂以及厂里的车间和管线都依靠自动化设备运转,这些设备的程序可能被人远程修改,而且连普通计算机用户所需的身份验证都不需要。波莱特在红虎安全公司对150多个发电厂进行安全评估后说,所有设备制造商都“存在系统性问题”。