据360安全中心介绍,雇佣黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客"拿站"。
据调查,在黑客提供的各种"服务"中,"拿站"被明码标价,价格随目标网站安全级别与任务难易程度在"一千至上万元不等"。
黑客一旦收取佣金后,就会替客户入侵指定网站,使雇主获得该网站的后台管理权限,进而由黑客或雇主直接实施"挂马"、盗取信息、篡改内容等非法行为。
360安全专家石晓虹博士介绍,如今木马已经形成完整产业链,很多盗号木马工作室甚至都已形成品牌,而许多黑客在网上的非法行为更是泛滥到了"令人发指"的地步。
"正因为如此,刚获通过的《刑法》第7次修正案规定,非法侵入、控制民用电脑或为他人侵入、控制民用电脑提供工具的不法行为,最高将获7年徒刑",石晓虹表示。
面对最高七年的徒刑,包括替人"拿站"的黑客非法行为显然会有所收敛。在某知名网站的"拿站论坛"中已有黑客发帖称,代人"拿站"将优先考虑同样非法的"赌球网站"上,似乎是要将业务重心转移到"黑吃黑"上。
尽管如此,许多黑客堂而皇之地通过各种方式宣传在自己的攻击"成果",并发布所谓"仅用于技术研究"的免责声明,事实上却对木马泛滥起到了根本性的推动作用。
对此,石晓虹指出,修正案中对"提供专业程序、工具"的量刑规定,有助于从木马编写、制作的源头上进行整治,无疑对网络暗黑势力将起到极大的震慑作用。
未经允许不得转载:DOIT » 安全关注:替雇主拿站成黑客常规业务
全球“超算”攻击潮突起:一场威胁情报的硬核之战
长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者