看看印度是如何成为一个“雇佣黑客”的中心，因为不断增长的、黑暗和阴暗的行业针对的是政客、公司和积极分子。

新德里：1月的一个晚上，坎普尔一名20岁出头的大学生接到一个未知号码的电话。这位不愿透露姓名的工科本科生一直在黑暗的网络论坛上花费大量时间。他甚至在谷歌上搜索“黑客教程”。他的数字足迹留下了痕迹。

打电话的人令人惊讶地知道这件事的全部情况。提供的条件很简单：既然你对黑客感兴趣，你想通过黑客公司赚点钱吗？这是一次招聘电话。电话号码虽然难以追踪，但似乎来自佛罗里达州。

大约在同一时间，这位坎普尔黑客的朋友也接到了一个电话--因为他在黑暗的网络上有足够的“信誉”，他说。这是一个更具体的要求：窃取家居服务初创公司Urban Company(前身为UrbanClap)的合作伙伴名单。这些名单包含服务人员的姓名和详细信息，如理发师、维修工等，他们受雇于该公司通过其平台执行工作。“客户”愿意为这些数据向₹支付40,000比特币。

第二名黑客拒绝接受这一提议，但他说，像他这样的人经常收到这样的请求，他们甚至不一定是通过黑暗的网络来的。请求有时通过WhatsApp、通过安全社区的朋友，甚至通过ProtonMail等加密电子邮件服务发出。

这是对这个行业弱点的窥探，这个行业经常被用一个宽泛的总括术语来描述：黑客受雇。目标是多种多样的：公司员工、政客，有时甚至是前情人。而且提供的往往是“低级黑客电子邮件密码，进入社交媒体账户”。在印度，作为一名道德黑客几乎没有赚钱的渠道，希望进行实验的有才华的年轻工程师或暴发户已经探索黑暗面有一段时间了。而且它们的数量还在增加。

谷歌威胁分析小组(TAG)2020年5月的一份报告强调了一个有趣的新兴趋势：这些“黑客雇佣行动”现在越来越多地是在正式注册公司的支持下进行的。报告说：“很多人都在印度。

然而，真正揭穿这一新现象的是加拿大互联网安全监管机构公民实验室(Citizen Lab)的曝光，该机构上个月揭露了一家总部位于德里的名为Belltrox Infotech Services Pvt.Ltd的默默无闻的公司。最先由路透社(Reuters)报道的公民实验室(Civil Lab)的调查显示，持续数年的雇佣操作黑客攻击目标是高级民选官员、企业甚至记者，其中许多人位于印度以外的司法管辖区。

多年来，安全研究人员一直试图锁定在Belltrox阴影下运作的黑客团体。最早确认的受害者可以追溯到2017年。在这家总部位于德里的公司被确认之前，安全研究人员甚至有密码来描述看起来非常相似的黑客企图：黑暗盆地黑客，雇佣兵舰队。

不过，Belltrox可能只是冰山一角。雇佣黑客行业究竟是如何运作的？为什么它会在印度扎根？

根据安全专家的说法，黑客即服务(Haas)在黑暗的网络上已经存在了很多年，更重要的是，它们在印度已经存在了同样长的时间。

2010年，一位不愿透露姓名的德里黑客Mint见证了这个行业在印度的发展。“在我进入这个行业之前，雇佣黑客就已经存在了，”他说。虽然他探索黑暗的网络，了解黑客是如何工作的，甚至是为了学习而黑客，但他实际上并没有参与贝特罗斯被抓获的活动。“我本来可以的，我只是选择了不这么做，”他说。

“这些”黑暗盆地“的家伙似乎抓住了一种对他们有效的方法，”他说。根据他的说法，要建立这样的企业，一个人首先会着手创建一份潜在客户的名单。像Belltrox这样的公司通常会向预先创建的邮件列表发送一系列电子邮件，并希望得到回复。他说，如果你的清单包含数千封这样的电子邮件，你很可能会得到回复。

但这是最基本的方式。Belltrox的骗局发生在互联网版的光天化日之下。据对黑暗盆地进行调查的网络安全公司NortonLifeLock的一名研究人员称，Belltrox开始创建LinkedIn个人资料。这些个人资料随后在LinkedIn上被其他人认可为某些相关技能。

这些背书要么来自虚假的个人资料，要么来自作为Belltrox客户的私家侦探--用于监视、私人调查、欺诈调查、背景调查等技能。这位诺顿研究人员说：“断章取义看起来无伤大雅，但如果你知道发生了什么，那就相当有趣了。”“这项业务是半公开进行的，”他补充道。

与普通的LinkedIn个人资料不同，这些个人资料是使用公司名称创建的，研究人员在其中许多广告中发现了一个有趣的短语-合法拦截。这让他们开始思考。

这位研究人员说：“我对合法窃听的理解是，它不能为普通公民提供服务。”但根据背书的人，他们似乎以某种方式向私家侦探提供了这样的服务。诺顿的一组研究人员进行了更深入的调查，发现Belltrox创建的账户本身就支持其他人提供类似的服务。

根据LinkedIn的概述页面，“当一个联系人认可你的技能时，它有助于增强你的个人资料，并增加你被发现与你拥有的技能相关的机会的可能性。Belltrox的页面仍然存在，如果你在LinkedIn上搜索”合法拦截“，Belltrox的页面是最热门的页面之一。Mint试图联系一些代言人，但他们没有回应，这并不令人意外。

在一封电子邮件回复中，LinkedIn声称该个人资料已“受到限制，正在等待审查”。与此同时，Belltrox的网站已经消失，只有两名员工出现在LinkedIn的常规搜索中。

据三名不愿透露姓名的黑客(包括前面提到的德里黑客)向Mint透露，建立Haas业务需要坚持不懈。“忙碌”始于“在黑暗的网络论坛上建立一个代表；然后找到客户；然后一直坚持到目标受到损害。如果一个人想要外国客户，建立信誉是至关重要的。黑帽(那些恶意侵入计算机网络的人)选择在黑暗的网络上这样做，或者在光天化日之下隐藏踪迹。

这种忙碌的主要要求是在黑暗或深奥的网络中持续出现在论坛上。深层网络指的是没有被谷歌等搜索引擎编入索引的网站，而黑暗网络也是一样的，但只能通过像Tor这样的匿名浏览器访问。道德黑客萨普塔希·查特吉(Saptarshi Chatterjee)说：“我们也都在黑暗的网络上，因为我们需要了解那里正在发生的事情，才能成为一名优秀的安全研究员。”印度为这个行业增添了自己的一层。工作通过WhatsApp消息、电报等实现。而且往往来自普通人或初创企业，他们希望推翻资金雄厚的竞争对手。“我的请求是通过IT安全部门的人提出的。目标是一名高级官员。一名印度网络取证专家表示，他们的要求是收集信息，进入他们的Facebook和其他社交媒体账户，这名专家也曾因黑客出租服务而被接洽。

但是，尽管个别黑客至少可以自己判断什么是合法的，他们必须在哪里划清界限，但那些在公司工作的人可能甚至不知道他们实际上在做什么。诺顿的研究人员指出，Belltrox的员工可能也是如此。

这位德里的黑客说：“不需要黑客就可以向一系列电子邮件地址发送电子邮件。”他说，同样是那些从印度进行技术支持骗局的人，很可能也在黑帽黑客雇佣部门工作。

这位印度网络取证专家告诉铸币厂，房地产行业经常使用HAAS进行工作。他说：“我两年前得到了一次黑客攻击的信息，作案手法泄露了高级政党成员、房地产目标等的机密信息。”“黑客从网络钓鱼攻击开始。如果目标没有被攻破，他们就会改变航向，前往离目标最近的地方。他补充说，这样做的目的是获取机密信息并获得优势。

据他说，许多来自印度的自由职业者和兼职黑客从哈斯公司赚钱。一家私人侦探机构的总经理告诉Mint，他的公司每个月都会收到大约150-200个来自电子邮件账户、Facebook等被黑客攻击的人的查询。该公司在中国处理了很多勒索案件，他说有两种勒索者-一种是有人直接被勒索，另一种是有人通过黑客入侵电子邮件ID获得了某人的信息。

但是，尽管哈斯行业看起来既黑暗又阴暗，利益相关者表示，这只是该行业合法方面的一个分支-通常被称为白帽黑客。知名安全研究人员表示，注册的网络安全公司可以-也确实-提供此类服务，要追溯到他们将是极其困难的。

印度的安全研究人员在该国往往得不到与全球同行同样的尊重，这促使他们走向黑暗面。2018年，多产的法国黑客罗伯特·巴普蒂斯特(Robert Baptiste)在推特上绰号埃利奥特·奥尔德森(Elliot Alderson)，他报告了Bharat Sanchar Nigam Ltd(BSNL)网站的安全漏洞。BSNL回应了奥尔德森，这个问题被媒体广泛报道，并最终得到解决。当时许多人不知道的是，大约在那之前一年半，印度安全研究员赛伊·克里希纳·科塔帕利(Sai Krishna Kothapalli)也报告了同样的问题。

2016年，Krishna有一个多月的时间试图联系BSNL。他用BSNL网站上提供的ID发送电子邮件，然后通过Facebook、Twitter和任何其他他能做到的方式发送消息，但都无济于事。

缺乏尊重往往会驱使黑客选择更黑暗的路线；金钱取代了尊重。白帽行业需要和黑暗面一样的“忙碌”水平。网络安全公司AppSecure的创始人阿南德·普拉卡什说：“2017年，我向推特报告了一个漏洞，他们付给我大约₹30万英镑。”虽然支付是健康的，但普拉卡什表示，如果黑客在黑暗网络上出售，漏洞允许黑客访问的信息会卖得更多。

像Prakash和Krishna这样的安全研究人员多年来一直在该行业辛勤工作，并为自己建立了健康的生活。普拉卡什成立于2013年，在创办自己的公司之前，他还曾在Flipkart工作过。克里希纳创立了Hackrew，专注于与政府合作。印度有一个庞大的白帽黑客和漏洞赏金猎人(程序员，他们因报告软件中的缺陷而获得报酬)。根据漏洞赏金和漏洞协调平台HackerOne的年度报告，2018年印度黑客声称漏洞赏金的份额位居世界第二，仅次于美国。它仍然排在第二位，该公司2020年版的报告称，印度获得了全球漏洞赏金总额的10%。美国以19%的支持率位居榜首，俄罗斯、中国和德国紧随其后。

但是，虽然白帽行业是建立在漏洞赏金、认证和成为黑客会议常客的基础上，要成为一名黑帽，所有人需要的就是能够向潜在客户证明他们的技能。

随着印度数字经济在未来显示出所有健康增长的迹象，很明显，许多合法的商业机会将会出现。然而，巨额支出仍将来自以美元支付的外国客户-无论是购买白帽还是黑帽。

根据安全研究人员卡兰·赛尼的说法，在印度，黑客攻击个人的脸书或电子邮件账户对于愿意这样做的人来说，可以带来低至2,000₹的收入。然而，在黑暗的网络上也有一些很容易找到的网站，网站上充斥着客户承诺同样的工作500美元(约合₹37,000美元)。简而言之，这解释了印度突然出现的黑客出租中心的动机。

单击此处阅读铸币厂ePaperLivemint.com现已在Telegram上发布。加入您的电报中的Livemint频道，并随时关注最新消息。

关