安全视界：替雇主拿站成黑客常规业务

　　据调查，在黑客提供的各种“服务”中，“拿站”被明码标价，价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。

据360安全中心介绍，雇佣黑客对第三方商业或个人网站进行攻击，已发展成许多黑客牟利的一项常规业务，而这一行为被称为黑客“拿站”。

　　黑客一旦收取佣金后，就会替客户入侵指定网站，使雇主获得该网站的后台管理权限，进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。

　　360安全专家石晓虹博士介绍，如今木马已经形成完整产业链，很多盗号木马工作室甚至都已形成品牌，而许多黑客在网上的非法行为更是泛滥到了“令人发指”的地步。

　　“正因为如此，刚获通过的《刑法》第7次修正案规定，非法侵入、控制民用电脑或为他人侵入、控制民用电脑提供工具的不法行为，最高将获7年徒刑”，石晓虹表示。

　　面对最高七年的徒刑，包括替人“拿站”的黑客非法行为显然会有所收敛。在某知名网站的“拿站论坛”中已有黑客发帖称，代人“拿站”将优先考虑同样非法的“赌球网站”上，似乎是要将业务重心转移到“黑吃黑”上。

　　对此，石晓虹指出，修正案中对“提供专业程序、工具”的量刑规定，有助于从木马编写、制作的源头上进行整治，无疑对网络暗黑势力将起到极大的震慑作用。(文/舒石)

　　尽管如此，许多黑客堂而皇之地通过各种方式宣传在自己的攻击“成果”，并发布所谓“仅用于技术研究”的免责声明，事实上却对木马泛滥起到了根本性的推动作用。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点