另一種經濟：數位黑市

| | | | | | 2則回應

    

（見前文）

提供試用滿意服務 若被防毒軟體偵測到可免費更新

線上廣告活動的風行模糊了惡意侵犯與單純騷擾之間的界線。合法廣告業者會付錢給網站經營者，利用網站在線上提供免費軟體 (例如螢幕保護程式) 的機會顯示廣告，而不肖業者便出現此一機制，利用免費軟體夾帶惡意程式，不需經過使用者同意即安裝到使用者的系統中。Coolwebsearch 就是其中一個例子，它會同時安裝一個郵件僵屍程式和一個鍵盤側錄程式，嚴重侵犯使用者的隱私權。為達到其目的，不肖業者往往會在安裝過程中顯示言詞含糊、動輒長達數十頁的 EULA，或自動讓使用者同意 EULA 的條文。

服務花招不只如此。為廣泛網羅專業技術人士到一般企業經營者參加，這些惡意程式業者想出另一套更具獲利潛力的絕佳方案。研究顯示網路上也出現了惡意程式套件出租服務 (稱為 MaaS，相對於合法線上世界的 SaaS ，Software-as-a-Service)。惡意程式出租服務就像標準商業性質軟體一樣大作廣告，廣告詞宣稱：「Iframe 弱點攻擊程式、隱藏式彈出視窗、偽造點閱數、訊息發布工具、垃圾郵件… 如果你沒有這些工具，可以到這裡租。」有些業者還提供線上教學影片示範如何使用這些程式碼，甚至還有試用滿意再購買的服務。我們針對這些網站所作的研究還顯示出，俄國以外地區的網站價格通常 (雖然也有例外) 高於俄國的競爭對手。

販售木馬程式的 Turkojan，可透過 Western Union 付款，同時也提供相同的保證。

撰寫惡意程式碼本身就是一種熱門行業，經營者大多都是獨立作業的程式開發人員。交貨方式包括公開發布與私下交易 – 私下交易通常是針對具有特殊需求的客戶。然而，由於這類惡意活動的效果會受到目前大多數防毒軟體與資安業者每日製作的偵測病毒碼所影響，因此也需要某種方法確保這些程式碼躲避偵測。注意下圖中的第二個方塊註明了專屬版本可完全避免偵測，甚至還保證若原始程式碼被偵測到，將提供新的程式碼。

黑市幣值交易機制完整，還有職業倫理

這類交易的價格是以 WMZ 標示。價值相當於一美元的 WMZ 是一種在線上流通的貨幣，又稱為 WebMoney，可視為 Paypal 的防彈版本。此外，與開放市場非常相似的是，不同網站之間的價格差距可能高達一倍。

這個數位黑市中有一個階層式信任架構，這個架構是以整個運作過程中最重要的關係者為原點：線上論壇管理員。信任關係可進一步延伸至線上論壇的主持人，主持人的工作是維持討論區的順利運作。這類地下交易活動是由在線上論壇中程式賣方或服務供應商發起。網站或論壇管理員會確認供應商品的真實性 – 這是維持論壇「信譽」的必要措施，並強烈建議讀者與常客僅與經過確認的賣家交易。非常諷刺的是，有一條不成文的 「道德規範」是管理員在驗證商品 (弱點攻擊程式、零時差安全弱點、電子郵電地址等) 的過程中，不得擅自使用或外流。違背此一信任原則將導致極為嚴重的後果：遭到以此論壇為中心的社群所唾棄，而常客也會毫不留戀地轉而投向其他較值得信賴的論壇。

數位跳蚤市場線上論壇是在地下世界中推銷與買賣「商品」的有效管道。線上論壇的營運由論壇管理員負責，他的工作是扮演賣方或服務供應者與買方之間的中間人。

罪犯進行交易的地下世界中還有一種涉及高度風險與鉅額交易的「大人物俱樂部」。只有極少數的人能取得這個 VIP 空間的會員資格，條件包括 (但不僅限於) 發布文章數量、金錢貢獻以及獲得特定人數的現有 VIP 成員投票同意。

普遍認為俄國是頂尖駭客的大本營，但中文與英文數位黑市網站也逐漸增加，證明了這項地下交易已經無國界了。這個地下經濟體似乎生命力十分旺盛 – 從多不勝數的賣家爭相推銷他們的服務便能看出其中的利潤的確值得他們冒險一試。

結語 主題樂園總會在某些刺激的遊樂設施前貼一張告示牌，限制高血壓、心臟病、孩童入內遊玩，否則後果自負，如果電腦螢幕前也貼上以下這麼一段話，你會不會覺得太誇張了？ 「本電腦可能在瀏覽頁面時被植入鍵盤側錄程式，中了網路釣魚郵件的圈套，甚至瀏覽信任的網站都可能感染惡意程式。未成年兒童請由父母陪同上網，避免隨時跳出的色情或暴力視窗。」然而在 Web 威脅盛行的年代，這的確是你每次上網時必須要做好的心理準備。