3月5日消息,據360安全中心介紹,雇傭黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的一項常規業務,而這一行為被稱為黑客“拿站”。
據調查,在黑客提供的各種“服務”中,“拿站”被明碼標價,價格隨目標網站安全級別與任務難易程度在“一千至上萬元不等”。
黑客一旦收取傭金后,就會替客戶入侵指定網站,使雇主獲得該網站的后臺管理權限,進而由黑客或雇主直接實施“掛馬”、盜取信息、篡改內容等非法行為。
360安全專家石曉虹博士介紹,如今木馬已經形成完整產業鏈,很多盜號木馬工作室甚至都已形成品牌,而許多黑客在網上的非法行為更是泛濫到了“令人發指”的地步。
“正因為如此,剛獲通過的《刑法》第7次修正案規定,非法侵入、控制民用電腦或為他人侵入、控制民用電腦提供工具的不法行為,最高將獲7年徒刑”,石曉虹表示。
面對最高七年的徒刑,包括替人“拿站”的黑客非法行為顯然會有所收斂。在某知名網站的“拿站論壇”中已有黑客發帖稱,代人“拿站”將優先考慮同樣非法的“賭球網站”上,似乎是要將業務重心轉移到“黑吃黑”上。
盡管如此,許多黑客堂而皇之地通過各種方式宣傳在自己的攻擊“成果”,并發布所謂“僅用于技術研究”的免責聲明,事實上卻對木馬泛濫起到了根本性的推動作用。
對此,石曉虹指出,修正案中對“提供專業程序、工具”的量刑規定,有助于從木馬編寫、制作的源頭上進行整治,無疑對網絡暗黑勢力將起到極大的震懾作用。
