價高者得

消費型黑客雇傭市場還只是冰山一角。當下，越來越多的高級黑客團伙在向財力雄厚的海外公司和政府提供“按需供應”的黑客服務。企業主或首席級主管可能會雇傭黑客以力壓競爭對手一頭，或者對網絡入侵者“黑回去”。據報道，索尼影業就雇傭了黑客來對抗托管他們泄出數據的網站。

隨著最近對政府機構主導黑客活動的指控的熱炒，來自高端商業黑客活動的威脅在某種程度上被忽視了。

西雅圖安全公司Taia Global總裁杰佛瑞·卡爾認為，“我們一直都完全忽視了‘間諜即服務’活動，極有可能我們一直以來都搞混了他們與實際政府情報機構或政府軍事行動部門的區別。”

Taia Global最近發布的一份白皮書稱，黑客團伙通常通過與缺少職業道德的公司合作來找活兒干，不是達成協議盜取特定數據，就是自發偷取有價值信息再賣給出價最高的人。

卡爾點出蘇斌案作為例子。蘇斌是一名中國商人，去年在加拿大被捕，罪名是伙同兩名身份不明的黑客從美國國防承包商手中盜取并出售F-35隱形聯合攻擊戰斗機和其他軍用航空器的商業機密。在一封電子郵件中，蘇斌的一名所謂的同伙試圖從HackForums.net網上一名賣家手中以幾美元的價格買下著名遠程控制軟件Poisonivy的的加殼免殺版。

但是，盡管鋪天蓋地的報道都是關于黑客替中國政府竊密的，工作生活在加拿大的蘇斌看起來卻似乎更多地是受經濟利益驅動而不是民族利益驅動。“買家不一定是中國公司。”Taia Global的白皮書中寫道，“蘇斌的一封郵件反映，他不滿于一家中國的報價，想要找尋別的買家。”

另一個高端網絡間諜組織，賽門鐵克安全公司稱之為 “隱匿山貓”(Hidden Lynx)的，適用兩款自研惡意軟件對全球數百家公司企業進行滲透突破。根據這個組織針對目標的涵蓋范圍，賽門鐵克認為這是一個適應性強、可供雇傭的專業黑客團隊。

斯蒂芬·多爾蒂(Stephen Doherty)，賽門鐵克高級威脅分析員，白皮書作者之一，他聲稱賽門鐵克一直在跟蹤追查數十個類似的黑客團體，并說：“我們相信，他們特別針對信息獲取類任務，然后將所獲信息賣給需要的客戶。賽門鐵克在全球范圍內跟蹤追查涉嫌參與直接間諜行為、網絡犯罪等活動的團體，跟蹤對象超過70個。”

賽門鐵克稱，隱匿山貓(Hidden Lynx)所雇黑客人數在50~100人之間，其絕大多數黑客活動在中國境外，曾在2012年入侵安全公司Bit9的服務器，成功卷走用于對Bit9軟件進行數字簽名的安全證書。然后，這伙黑客通過滲透有可能被目標公司的雇員訪問的web服務器并用這些服務器分發惡意軟件，獲得了波士頓和華盛頓地區的政治、國防和金融組織所屬計算機的訪問權，其中所用到的部分惡意軟件就是用被盜Bit9安全證書簽名的。

防守反擊

多爾蒂說，隨著黑客團伙越來越高端復雜，國際執法組織和私人安全團隊的防御性工作也越來越強調協同性，防御的終極目標就是使攻擊行為得不償失。去年，對抗隱匿山貓的浪潮發生了改變：多家安全廠商協同合作研發更好的防護手段來對抗此組織所用的惡意軟件。“我們所有的跡象都表明，涉及此組織的活動大多轉為了地下。”

“我覺得你正在見證個人自掃門前雪式都只顧著修補自家漏洞或看護自家客戶群的局限性工作方式的崩塌。無論是反病毒公司或銀行，以前也許都只忙著自家門前那點事兒，但現在，我們需要有更廣闊的視野更寬范圍的合作，對當前正在發生的事情有更多的了解。”

多爾蒂認為，希望抵御此類攻擊的個人和公司應該采取傳統網絡安全防范措施：保持軟件升級和安全補丁更新，留意非正常網絡活動，特別注意鎖定存儲了有價值公司機密的系統。

卡爾稱，公司還需對授權第三方供應商訪問其敏感信息采取謹慎態度。“你得對全部供應鏈進行嚴格審查，要對共享數據的對象保持警惕：不能僅僅因為他們是你的供應商就選擇相信他們。”

卡爾極為反對的一個策略是：“黑回去”。公司網絡被黑客入侵就要反黑報復回去的行為是非常危險且踩在法律邊緣灰色地帶的。

“這從來不是一個好主意。就像俗話所說：千萬別惹陌生人!”