欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點 >

黑客市場:為什么不能走上網(wǎng)絡黑客之路?

--瞻博網(wǎng)絡印度和南亞區(qū)域合作聯(lián)盟系統(tǒng)工程部總監(jiān)Sanjay Paul

2014-06-05 10:20:03   作者:   來源:CTI論壇   評論:0  點擊:


  在網(wǎng)絡犯罪的世界里,有“黑臉”(利用代碼從事非法活動的網(wǎng)絡犯罪分子)、“白臉”(尋找并彌補技術漏洞的好人)和“灰臉”(介于好人和壞人中間)的說法;夷槼鲇谏埔,對技術漏洞進行確認,并給出建議。他們并未出于惡意或者個人目的而進行網(wǎng)絡黑客行為,相反,他們之所以違反網(wǎng)絡規(guī)范,是出于追求更高的共同利益——也就是提高網(wǎng)絡安全性。

  黑臉獲得的“薪酬”非常高。根據(jù)瞻博網(wǎng)絡委托蘭德公司所做的《網(wǎng)絡犯罪工具及失竊數(shù)據(jù)市場:黑客市場》,報告顯示,他們經(jīng)營的黑市甚至比非法毒品交易,獲得的利潤還要多。由于獲利頗豐,因此網(wǎng)絡黑市發(fā)展十分迅速。網(wǎng)絡犯罪的暴利高得令人發(fā)指。有鑒于此,網(wǎng)絡犯罪常被壞人利用。既然有這么多的誘惑存在,為何還有人沒有踏上網(wǎng)絡犯罪之路呢?

  網(wǎng)絡犯罪也是有危害的,只是其危害性并不明顯而已。設想這樣一個真實的生活場景:一個黑臉用一條滑稽的信息,對一家大公司的網(wǎng)站進行丑化。訪問者對于該公司的失誤一笑而過,而公司立刻對網(wǎng)站進行清理,安全漏洞隨即被修補好,生活一切照常進行?蓪嶋H情況真的是這樣嗎?

  事后,負責網(wǎng)站安全的一名員工在論壇上貼出關于此次黑客行為造成的后果的帖子。原來,黑客事件之后,公司針對網(wǎng)絡應用的外包團隊采取了法律措施。許多人因此而丟掉了工作。公司本身也遭受了財務損失。很明顯,這名黑客讓許多勤奮的專家深受其害,而這一切僅僅是為了找點樂子,并在黑客界贏得一點名聲。當然,這種情況的確需要道德標尺,不過幫助我們了解對與錯 的道德標尺,并不是在網(wǎng)絡世界中做正確事情的唯一原因。資金獎勵也是一個重要的原因。盡管與大規(guī)模的非法企業(yè)違法行為所造成的損失有所不同,黑客市場確實聚集了許多資金,想要得到這部分資金,競爭是十分激烈的,而且這一部分資金將帶來更多社會層面和情感層面上的回報。

  漏洞賞金計劃

  越來越多的供應商已經(jīng)開始發(fā)布漏洞賞金計劃。此類獎金會頒發(fā)給那些發(fā)現(xiàn)軟件產(chǎn)品漏洞并將其報告給相應的供應商而不是向公眾公開或者在黑市上出售的人。Mozilla基金會是第一批發(fā)布此類項目的基金會之一。谷歌、Facebook、PayPal和其他的公司隨后也推出了類似的項目。微軟于2013年6月份發(fā)布了其漏洞賞金項目。漏洞賞金成為軟件安全專家具有吸引力的合法收入來源。谷歌的獎金目前是最高的,通常每個中等復雜程度的補丁可以得到3,000到5,000美元的獎金,復雜補丁則可以獲得10,000美元的獎金。非Chrome exploit最高可獲得20,000美元賞金,而 Chrome exploit最高則可以獲得 150,000美元賞金。巴西網(wǎng)絡安全專家Reginaldo Silva向Facebook提出警告,稱OpenID認證系統(tǒng)密碼存在漏洞。Facebook因此而支付給他33,500美元的獎金。政府采購者和安全公司對未被發(fā)現(xiàn)的重大漏洞的賞金出價相當高。就軟件供應商而言,他們發(fā)現(xiàn),設立漏洞賞金計劃,遠比雇用全職人員做同樣的工作更具性價比。

  零日計劃

  對于活躍于黑客空間的天才們來說,零日市場內(nèi)的法律灰色區(qū)域是另外一個機會所在。過去,安全研究人員曾暗示過網(wǎng)絡漏洞市場存在的可能性,F(xiàn)在,這已經(jīng)變成了現(xiàn)實。政府、執(zhí)法部門和安全供應商,已經(jīng)作為買家的身份出現(xiàn)在這一市場上。專家建議政府和安全供應商應當(從黑客手中)購買零日漏洞,以防止其落入黑市商人的手中。更重要的是,與政府或者安全公司進行交易,出現(xiàn)欺詐的幾率要小得多,這也可能成為黑客未來所從事的工作。據(jù)稱,英國網(wǎng)絡防御部隊正在嘗試雇傭網(wǎng)絡黑客,以彌補在擁有網(wǎng)絡防御機能的人員方面的不足。

  零日市場出價要比漏洞賞金計劃高10到100倍;萜樟闳沼媱澲Ц督o研究人員1000多萬美元獎金,以獎勵他們提出的安全建議。為了縮小這一價格差距,谷歌之類的公司已經(jīng)提高了其漏洞賞金數(shù)額。

\

  參與零日計劃的公司數(shù)目正在增加,大賞金計劃方興未艾。 更高的獎金將吸引網(wǎng)絡交易和人才從黑市流入合法的貿(mào)易途徑。無論如何,最優(yōu)秀的黑客都更有可能從網(wǎng)絡黑市轉(zhuǎn)戰(zhàn)灰色市場領域,而網(wǎng)絡黑客們得到的最大獎賞則是——他們不必在監(jiān)獄里度過余年!

相關閱讀:

分享到: 收藏

專題