全球黑客市場發展概述

石建兵

黑客市場與網絡安全產業具有典型的共生關系。作為交易網絡犯罪工具與被竊數據的場所，黑客市場的活動范圍遍及全球各地且采用虛擬化或數字化的方式，各類網絡犯罪產品和服務的買方、賣方、中介均集中在此。由于黑客市場是違法和非公開的市場領域，因此專門針對黑客市場的研究非常困難稀缺。本文通過對蘭德公司《網絡犯罪工具與被竊數據的市場》（Markets for Cybercrime Tools and Stolen Data》等報告的編譯分析，從發展軌跡、主要特征、重點領域、趨勢展望四個方面，對最近十年來全球黑客市場進行概述。

一、黑客市場近十年的發展軌跡

黑客市場的行為方式與傳統市場并無本質區別，表現為利潤驅動創新并與快速變化的技術發展保持同步，凡是創新的技術應用（如移動裝置、云解決方案、新的社交媒體平臺）都是新的攻擊入口，在黑客市場也都能找到匹配的攻擊工具。

一般來說，黑客市場有黑市和灰市之分，兩個市場存在一定的重疊。其中，黑市是完全出于信息犯罪目的而組織運行的，它經營著漏洞攻擊工具包、僵尸網絡、分布式拒絕服務攻擊、攻擊服務以及犯罪成果（如偷來的信用卡號、被攻破的主機）；灰市僅限于交換漏洞和缺陷，發現和開發系統漏洞本身并非不合法，例如公司往往會花錢購買自身產品漏洞的信息），但由于這些漏洞的交易通常會被用于非法目的，因此在大多數國家灰市也被禁止。

黑客市場自20世紀80年代誕生，至2005年開始進入穩定發展并趨于成熟，期間經歷了連續十幾年的發展創新，吸引了幾代數字高手，才發展到今天的局面。……