计算机黑客经济学
作者:Nidhika, PhD
黑客种类繁多。有的只为名声,有的只为利益,还有的则是以此为业。本文作者研究并讨论了针对各类黑客的市场是如何运作的。
历史溯源
早期的黑客旨在改进系统,与窃取行为毫无关系。根据作者所述 [1],这可以追溯到1960年,当时麻省理工学院的一个实验室入侵了铁路控制系统,以提高火车性能。1969年,AT&T贝尔实验室创造了开源操作系统Unix。随着时间的推移,黑客们开始想要利用付费系统,而Unix是免费的操作系统。黑客们相信所有信息都应该自由获取,因此支持这种发展。到了1970年代,黑客开始发现入侵行为背后潜藏的名利,问题由此产生。1984年,非法访问计算机系统在美国成为非法行为。1988年,互联网蠕虫病毒在计算机间传播。1998年,美国针对安全漏洞制定了更多法律。2000年5月,“我爱你”病毒肆虐,造成数十亿美元损失。2000年7月,举行了规模最大的黑客大会,会上分享了各种入侵技巧。
黑客类型
黑客主要分为以下几类:
- 善良的黑客
- 追求名望的黑客
- 贪婪的黑客
黑客的入侵动机是什么?
善良的黑客 这些黑客会入侵其他系统,但随后会与被入侵方分享其发现的安全漏洞。他们大多是无害的。其中许多人会向公司披露安全漏洞。许多安全漏洞正是在善良黑客的帮助下得以纠正的。然而,未经许可进入公司的计算机系统,访问其弱点,然后通知对方,这在道德上仍然是不正确的。许多善良黑客在计算机安全公司工作。
追求名望的黑客 这是不道德的黑客。他们入侵系统并暴露其弱点,通常也会窃取信息。他们为获得同行认可和个人利益而行动。许多人追求的是黑客社群内的名声和声誉。对系统的新攻击会提升他们在地下社群中的声望。黑客可能会通过口口相传,或者通过黑客相关的公告板或杂志来传播这些信息。黑客会声明他们对新攻击负责,并出示被入侵的数据以及系统是如何被入侵的。黑客地下世界拥有自己的口碑链、自己的杂志和网站。他们加入精英黑客团伙,并因此在外界也变得知名。他们看重入侵技术的质量,甚至会拒绝金钱奖励。政府出台了法律,并为违法者设定了法规。
贪婪的黑客 这些黑客不追求名声,而是为了金钱和报酬而工作。他们为了利润而入侵,以此赚钱。他们也可以被雇佣来进行反入侵工作。
立法政策与结论
正在制定立法措施,以阻止好坏黑客不必要地入侵公司和政府的系统、操纵或窃取数据。通过在根本上终结并定性入侵系统为非法,来阻止坏的黑客。他们的供应链受到监控。一旦追踪到黑客,便会实施法律惩罚。在惩罚期过后,也为坏黑客提供了转变为“趋利”或“基于利益”的好黑客的选择。然而,雇主们不能完全信任这些曾经的坏黑客。因此,他们对安排给已服完刑期的坏员工的工作内容会保持谨慎。提高收入也有助于终结坏的黑客。需要停止为坏黑客喝彩。需要终结他们的地下网站。需要终结他们的地下杂志。
参考文献
[1] Leeson, P. T., & Coyne, C. J. (2005). The economics of computer hacking. JL Econ. & Pol’y, 1, 511. CSD0tFqvECLokhw9aBeRqkToztrTY2rpyA1oCRYkGJ9JIKjV3r71Hj977QMu7yP72GWLbIaw2ndiSf6f95k8ajq1K8YmDKepnSjEENBQCK4=
