4月3日消息,全球迈入网络战时代,计算机网络一旦遭黑客攻击后果惨重。但英国《经济学人》杂志报道称,黑客攻击使用的软件其实在黑市就可买卖。这些俗称“攻击程序”(exploits)因需求带动买气,价格近十年翻了五倍,单套甚至要价五十万美元。 美国马里兰大学专家苏布拉马尼安指出,犯罪集团与恐怖组织有的经由非法在线论坛、有的透过违法掮客牵线买到攻击程序,这类交易形同“卖枪给罪犯”。 十多年前,交易非法攻击程序很罕见,如今黑市买卖已相当普遍。《经济学人》指出,攻击程序本身合法,也有合法企业开发贩卖。美国Netragard去年卖掉逾五十套攻击程序给政府机关和公司,要价从2万至25万美元以上。 欧洲议会荷兰代表沙珂女士一直鼓吹禁止交易攻击程序,不过要禁止知易行难,美国安局前计算机科学家艾特尔说,攻击软件是知识,不可能阻止人们创造并散播知识;法律专家认为,程序代码应受言论自由保障。再者,黑客把攻击程序隐藏妥当,难以追踪并修补。 曾任法军计算机情报中校的网络安全专家菲利欧说,几乎所有情报单位都购买攻击程序。他的实验室就获得法国国防部资金,他们则提供对方攻击程序。菲利欧说,攻击程序价码近十年来暴涨超过五倍,但价格落差甚大。一套可让管理者操纵远程微软XP计算机的软件只需四千美金。如果攻击对象是微软IE浏览器,要耗费五十万美元。 软硬件公司也是攻击程序的买家,它们想辨识并修理产品漏洞。但这种小儿科赏金不够塞住开发商的牙缝。去年谷歌提供法国企业Vupen六万美元,想买下入侵Chrome的攻击程序,但遭对方拒绝,因为“有人出更高价”。业界人士称,美国特工最乐意花大钱买攻击软件。由于网络被视为新战场,攻击程序价码居高不下,该公司产品最高可卖到20万美金。 美国国防部网络司令部司令亚历山大上月警告,由政府支持的团体纷纷使用从非法在线市场购入的网络工具,窃取摧毁数据;五角大厦官员也称,购买攻击程序的政府,根本就是在建设黑市。基于此考虑,越来越多政府开始自行开发攻击程序,如此可省去不少风险,也不必担心卖家把程序再出售给第三者。
|