|
這種市場與商機真不小
駭客軟體黑市買氣旺 最貴1500萬
中時電子報/蔡鵑如/綜合報導-2013年04月02日 上午02:14
全球邁入網路戰時代,電腦網路一旦遭駭客癱瘓,後果慘重。但英國《經濟學人》雜誌報導,駭客攻擊使用的軟體,其實在黑市就可買賣。這些俗稱的「攻擊程式」(exploits)因需求帶動買氣,價格近十年翻了五倍,單套甚至要價五十萬美元(約台幣一千五百萬元)。
美國馬里蘭大學專家蘇布拉馬尼安指出,犯罪集團與恐怖組織,有的經由非法線上論壇、有的透過違法掮客牽線買到這類攻擊程式,這類交易形同「賣槍給罪犯」。
十多年前,交易非法攻擊程式很罕見,如今黑市買賣已相當普遍。《經濟學人》指出,攻擊程式本身合法,也有合法業者開發販售。美國麻州的Netragard,去年賣掉逾五十套攻擊程式給政府機關和公司行號,要價從二萬至廿五萬美元以上。
歐洲議會荷蘭代表沙珂女士,一直鼓吹禁止交易攻擊程式,希望通過出口控制法規。不過要禁止知易行難,美國安局前電腦科學家艾特爾說,攻擊軟體是知識,不可能阻止人們創造並散播知識;法律專家認為,程式碼應受言論自由保障。再者,高竿的駭客都把攻擊程式隱藏妥當,讓苦主難以追蹤並修補。
曾任法軍電腦情報中校的網路安全專家菲利歐說,幾乎所有情報單位都購買攻擊程式。他的實驗室就有法國國防部資金,他們則提供對方攻擊程式。菲利歐說,攻擊程式價碼近十年來暴漲超過五倍,但價格落差甚大。一套可讓管理者操縱遠端微軟XP電腦的軟體,只需四千美金。如果攻擊對象是微軟探險家網路瀏覽器,要耗費五十萬美元。
軟硬體公司也是攻擊程式的買家,以辨識並修理產品的漏洞。但這種小兒科賞金不夠塞開發商的牙縫。去年谷歌提供法國業者Vupen六萬美元,想買入侵Chrome的攻擊程式,但遭對方拒絕,因為「有人出更高價」。業者稱,美國特工最樂意花大錢買攻擊軟體。由於網路被視為新戰場,攻擊程式價碼居高不下,該公司產品最高可賣到廿萬美金。
美國國防部網路司令部司令亞歷山大上月警告,由政府支持的團體紛紛使用從非法線上市場購入的「網路工具」,竊取摧毀資料;五角大廈官員也稱,購買攻擊程式的政府,根本就是在「建立黑市」。基於此考量,越來越多政府,包括中國,開始自行開發攻擊程式,可省去不少風險,也不必擔心賣家把程式再出售給第三者。 |
|