價高者得

消費型黑客雇傭市場還只是冰山一角。當下，越來越多的高級黑客團伙在向財力雄厚的海外公司和政府提供“按需供應(yīng)”的黑客服務(wù)。企業(yè)主或首席級主管可能會雇傭黑客以力壓競爭對手一頭，或者對網(wǎng)絡(luò)入侵者“黑回去”。據(jù)報道，索尼影業(yè)就雇傭了黑客來對抗托管他們泄出數(shù)據(jù)的網(wǎng)站。

隨著最近對政府機構(gòu)主導黑客活動的指控的熱炒，來自高端商業(yè)黑客活動的威脅在某種程度上被忽視了。

西雅圖安全公司Taia Global總裁杰佛瑞·卡爾認為，“我們一直都完全忽視了‘間諜即服務(wù)’活動，極有可能我們一直以來都搞混了他們與實際政府情報機構(gòu)或政府軍事行動部門的區(qū)別。”

Taia Global最近發(fā)布的一份白皮書稱，黑客團伙通常通過與缺少職業(yè)道德的公司合作來找活兒干，不是達成協(xié)議盜取特定數(shù)據(jù)，就是自發(fā)偷取有價值信息再賣給出價最高的人。

卡爾點出蘇斌案作為例子。蘇斌是一名中國商人，去年在加拿大被捕，罪名是伙同兩名身份不明的黑客從美國國防承包商手中盜取并出售F-35隱形聯(lián)合攻擊戰(zhàn)斗機和其他軍用航空器的商業(yè)機密。在一封電子郵件中，蘇斌的一名所謂的同伙試圖從HackForums.net網(wǎng)上一名賣家手中以幾美元的價格買下著名遠程控制軟件Poisonivy的的加殼免殺版。

但是，盡管鋪天蓋地的報道都是關(guān)于黑客替中國政府竊密的，工作生活在加拿大的蘇斌看起來卻似乎更多地是受經(jīng)濟利益驅(qū)動而不是民族利益驅(qū)動。“買家不一定是中國公司。”Taia Global的白皮書中寫道，“蘇斌的一封郵件反映，他不滿于一家中國的報價，想要找尋別的買家。”

另一個高端網(wǎng)絡(luò)間諜組織，賽門鐵克安全公司稱之為 “隱匿山貓”(Hidden Lynx)的，適用兩款自研惡意軟件對全球數(shù)百家公司企業(yè)進行滲透突破。根據(jù)這個組織針對目標的涵蓋范圍，賽門鐵克認為這是一個適應(yīng)性強、可供雇傭的專業(yè)黑客團隊。

斯蒂芬·多爾蒂(Stephen Doherty)，賽門鐵克高級威脅分析員，白皮書作者之一，他聲稱賽門鐵克一直在跟蹤追查數(shù)十個類似的黑客團體，并說：“我們相信，他們特別針對信息獲取類任務(wù)，然后將所獲信息賣給需要的客戶。賽門鐵克在全球范圍內(nèi)跟蹤追查涉嫌參與直接間諜行為、網(wǎng)絡(luò)犯罪等活動的團體，跟蹤對象超過70個。”

賽門鐵克稱，隱匿山貓(Hidden Lynx)所雇黑客人數(shù)在50~100人之間，其絕大多數(shù)黑客活動在中國境外，曾在2012年入侵安全公司Bit9的服務(wù)器，成功卷走用于對Bit9軟件進行數(shù)字簽名的安全證書。然后，這伙黑客通過滲透有可能被目標公司的雇員訪問的web服務(wù)器并用這些服務(wù)器分發(fā)惡意軟件，獲得了波士頓和華盛頓地區(qū)的政治、國防和金融組織所屬計算機的訪問權(quán)，其中所用到的部分惡意軟件就是用被盜Bit9安全證書簽名的。

防守反擊

多爾蒂說，隨著黑客團伙越來越高端復雜，國際執(zhí)法組織和私人安全團隊的防御性工作也越來越強調(diào)協(xié)同性，防御的終極目標就是使攻擊行為得不償失。去年，對抗隱匿山貓的浪潮發(fā)生了改變：多家安全廠商協(xié)同合作研發(fā)更好的防護手段來對抗此組織所用的惡意軟件。“我們所有的跡象都表明，涉及此組織的活動大多轉(zhuǎn)為了地下。”

“我覺得你正在見證個人自掃門前雪式都只顧著修補自家漏洞或看護自家客戶群的局限性工作方式的崩塌。無論是反病毒公司或銀行，以前也許都只忙著自家門前那點事兒，但現(xiàn)在，我們需要有更廣闊的視野更寬范圍的合作，對當前正在發(fā)生的事情有更多的了解。”

多爾蒂認為，希望抵御此類攻擊的個人和公司應(yīng)該采取傳統(tǒng)網(wǎng)絡(luò)安全防范措施：保持軟件升級和安全補丁更新，留意非正常網(wǎng)絡(luò)活動，特別注意鎖定存儲了有價值公司機密的系統(tǒng)。

卡爾稱，公司還需對授權(quán)第三方供應(yīng)商訪問其敏感信息采取謹慎態(tài)度。“你得對全部供應(yīng)鏈進行嚴格審查，要對共享數(shù)據(jù)的對象保持警惕：不能僅僅因為他們是你的供應(yīng)商就選擇相信他們。”

卡爾極為反對的一個策略是：“黑回去”。公司網(wǎng)絡(luò)被黑客入侵就要反黑報復回去的行為是非常危險且踩在法律邊緣灰色地帶的。

“這從來不是一個好主意。就像俗話所說：千萬別惹陌生人!”