「穿黑衫,戴墨鏡,愛搞陰謀,極富破壞欲」———這是人們口中的網路****「黑客」的形象。然而,在德國有個黑客公司,能從被攻擊公司手裡獲取報酬,還從未上過****部門的「黑名單」。
公司負責人叫施耐德,今年34歲,他對記者介紹說,他們不是人們想象中的「犯罪型黑客」,而是「職業黑客」。施耐德從小就顯露出過人的計算機才能。11歲那年,他開始了「黑客玩家」生涯,自己編寫攻擊程式。上大學時,他無意中發現州立銀行的使用者資訊系統有安全漏洞,好意告知對方。但銀行不以為意。一天晚上,他利用這個漏洞,通過計算機「入侵」使用者資訊系統,取走了數萬現金。第二天,他向報界公開了這個訊息,並主動將錢還給銀行,從而聲名鵲起。銀行為表示感謝,發給他不少獎金。這件事對施耐德啟發很大。他想,為何不利用黑客技術成立乙個計算機安全公司,專門發現和修補網路漏洞,合法賺錢呢?如今,他公司的客戶包括不少世界著名公司,像德意志銀行、ibm、歐洲央行和歐盟委員會等。
「能夠騙過防火牆,侵入系統,找到安全漏洞,真的非常刺激」,施耐德介紹「黑客攻擊」時,特別興奮。在記者要求下,他進行了一次「入侵」演示。首先,他在電腦上輸入**,然後潛入了一家客戶的控制中心。收集到使用者的情報後,他開始進行目標分析,然後找到其系統漏洞,再利用該漏洞獲取一定許可權。施耐德說:「有時我也不知道客戶的伺服器在**,得不停攻擊,直到有結果為止。」通過攻擊,施耐德能得到他想要的機密,如銀行賬戶資訊、密碼清單、健康資料、各種研發情報等。有時,客戶的要求也讓他為難,因為客戶往往要求得到所有網路上能找到和找不到的資訊。
現在,施耐德的公司每天要對客戶發動上千次網路攻擊。這些攻擊非常複雜,因為沒有能夠進行自動攻擊的軟體,每一次攻擊都是人工編寫程式,每次攻擊的程式都不同。和全世界的黑客競爭,是他們的工作職責。施耐德說這種工作需要「獵人的本能」。攻擊測試通常需要兩天到兩個月不等,當然報酬也不菲,他平均每天能收取1300歐元。
記者還注意到,在他公司的每間辦公室都有一台碎紙機。施耐德解釋說,客戶的所有機密資訊都得銷毀。當他們侵入網路發現真正機密資訊後,就不再看了。但多少得拷貝幾行,作為證據提供給客戶。有意思的是,施耐德的父親是法官,施耐德時刻都特別小心,不能觸犯法律。最近,施耐德還在搞乙個黑客競賽及招聘活動。但他表示不會聘請任何有犯罪前科的黑客進公司。
像施耐德這樣的「職業黑客」,德國社會看法不一。贊同者認為,網路時代,網路安全公司很有市場。反對者則表示,有的職業黑客充當間諜,專門侵入大公司系統竊取機密,賣給公司的競爭對手。甚至有人先破壞客戶的安全系統,再上門服務。德國聯邦刑警局**指出,從上世紀70年代以來,世界各國針對計算機犯罪的立法有了很大進展。在計算機病毒、黑客行為、商業秘密和隱私權保護等方面,都有了相應的立法,不會姑息養奸。
研究表明德國近一半的大企業公司曾遇黑客攻擊入侵
國內徵詢巨擘安永 ernst young 最新宣布的一項查詢拜訪表現,德國企業面對嚴格的收集平安情勢,此中年營業額在10億歐元以上的大企業超過半數 57 受到過入侵。而在兩年前,這一數字僅為五分之一。安永被稱為環球 四大會計師事務所 之一。其拜託德國自力市場研究機構展開的這項德律風問卷查詢拜訪於本年...
德國黑客聲稱已獲得1300個世界知名大學資料庫
大學網路安全性菜,經常成為練手目標,看來不獨 特有。11月29日freebuf最新訊息,德國黑客d35m0nd142聲稱獲得了1300個世界知名大學資料庫,這些大學涉及紐約大學,斯坦福,莫斯科大學,美國約翰霍普金斯大學。這些資料庫包括email位址,密碼,啟用碼 activation keys 黑客...
德國國防軍正徵募黑客攻擊惡意網路
heise.de訊息稱,德國國防軍正在徵募黑客,目的是 滲透 操控和破壞敵方網路 heise.de稱德國國防軍成立了乙個 網路戰小組 承擔的職責除了保護德國國內it基礎設施,還將包括 滲透 操控和破壞敵方網路 該小組駐紮於 波恩附近的rheinbach,包括幾十名德國國防大學的畢業生,他們目前正在接...