英法主办会议称应对雇佣黑客

法新社报道称，英国和法国周二在伦敦主办了35个国家以及商业和科技公司领导人在伦敦举行的首届会议，讨论“雇佣黑客”和网络攻击工具市场问题。

英国政府在一份声明中表示，苹果、BAE Systems、谷歌和微软等公司的代表将参加为期两天的活动。

会议将讨论解决网络窥探和攻击工具商业市场的方法以及“它们对国际安全、人权和网络空间稳定构成的威胁”。

参与者签署了一项国际协议，即“颇尔迈流程”，承诺采取联合行动。

根据英国国家网络安全中心 (NCSC) 的数据，这些工具的商业市场每 10 年就会翻一番。

政府声明补充说：“如果恶意使用这些工具，攻击者可以访问受害者的设备、监听电话、获取照片并通过‘零点击’间谍软件远程操作摄像头和麦克风。”

报告称，进行企业间谍活动或服务的“受雇黑客”以及敌对国家使用的工具的威胁也威胁着英国的国家安全。

“随着恶意使用网络工具的威胁日益增加，与志同道合的伙伴合作对于解决这个不尊重国界的问题至关重要，”将与法国一起主持此次活动的副总理奥利弗·道登表示。

英国NCSC 运营总监 Paul Chichester 表示，对进行恶意网络操作的能力的需求“一直在增长”。

黑客雇佣行动是通过渗透数字系统或网络为客户提供非法信息访问的服务，通常是收费的。近年来，这种形式的按需黑客攻击越来越受欢迎，这一趋势归因于技术的进步、数字连接的增长以及对企业间谍活动和个人数据泄露的需求的增加。

历史

黑客雇佣服务的概念可以追溯到互联网的早期，当时黑客出于各种原因而签约，例如执行被认为是“道德黑客”的渗透测试。然而，随着时间的推移，这些行动的范围扩大到包括工业间谍活动、个人数据泄露和非法政治干预等非法活动。

操作

雇佣黑客行动通常涉及客户向黑客或一组黑客付费，让其渗透到指定的数字系统或网络以收集信息。这些黑客提供的服务范围从简单的密码破解到网络钓鱼、勒索软件攻击或高级持续威胁 (APT) 等复杂技术。

黑客雇佣活动通常利用暗网（传统搜索引擎不会索引的互联网加密部分）来宣传他们的服务并与潜在客户建立联系。交易通常使用加密货币进行以保持匿名。

黑客雇佣其合法性一直存在争议，特别是一些非法入侵事件，常常出现雇佣黑客的身影。大家非法入侵计算机，源头需要考虑这部分被雇佣的黑客。

原文始发于微信公众号（河南等级保护测评）：英法主办会议称应对“雇佣黑客”