首页
社区
课程
招聘
[转帖]美国恶意软件市场繁荣
发表于: 2013-4-4 09:21 1807

[转帖]美国恶意软件市场繁荣

2013-4-4 09:21
1807
新闻链接:http://it.rising.com.cn/info/2013-04-03/13453.html
新闻时间:2013-04-03 10:38:26
摘要:
全球迈入网络战时代,计算机网络一旦遭黑客攻击后果惨重。但英国《经济学人》杂志报道称,黑客攻击使用的软件其实在黑市就可买卖。
正文:
全球迈入网络战时代,计算机网络一旦遭黑客攻击后果惨重。但英国《经济学人》杂志报道称,黑客攻击使用的软件其实在黑市就可买卖。这些俗称“攻击程序”(exploits)因需求带动买气,价格近十年翻了五倍,单套甚至要价五十万美元。

美国马里兰大学专家苏布拉马尼安指出,犯罪集团与恐怖组织有的经由非法在线论坛、有的透过违法掮客牵线买到攻击程序,这类交易形同“卖枪给罪犯”。

十多年前,交易非法攻击程序很罕见,如今黑市买卖已相当普遍。《经济学人》指出,攻击程序本身合法,也有合法企业开发贩卖。美国Netragard去年卖掉逾五十套攻击程序给政府机关和公司,要价从2万至25万美元以上。

欧洲议会荷兰代表沙珂女士一直鼓吹禁止交易攻击程序,不过要禁止知易行难,美国安局前计算机科学家艾特尔说,攻击软件是知识,不可能阻止人们创造并散播知识;法律专家认为,程序代码应受言论自由保障。再者,黑客把攻击程序隐藏妥当,难以追踪并修补。

曾任法军计算机情报中校的网络安全专家菲利欧说,几乎所有情报单位都购买攻击程序。他的实验室就获得法国国防部资金,他们则提供对方攻击程序。 菲利欧说,攻击程序价码近十年来暴涨超过五倍,但价格落差甚大。一套可让管理者操纵远程微软XP计算机的软件只需四千美金。如果攻击对象是微软IE浏览 器,要耗费五十万美元。

软硬件公司也是攻击程序的买家,它们想辨识并修理产品漏洞。但这种小儿科赏金不够塞住开发商的牙缝。去年谷歌提供法国企业Vupen六万美元, 想买下入侵Chrome的攻击程序,但遭对方拒绝,因为“有人出更高价”。业界人士称,美国特工最乐意花大钱买攻击软件。由于网络被视为新战场,攻击程序 价码居高不下,该公司产品最高可卖到20万美金。

美国国防部网络司令部司令亚历山大上月警告,由政府支持的团体纷纷使用从非法在线市场购入的网络工具,窃取摧毁数据;五角大厦官员也称,购买攻击程序的政府,根本就是在建设黑市。基于此考虑,越来越多政府开始自行开发攻击程序,如此可省去不少风险,也不必担心卖家把程序再出售给第三者。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//