當許多爭論還在糾結于是否合法時，黑客中介網站已經開張了。

加利福尼亞的一位女士說她愿意付500美元請人黑進她男朋友的臉譜和Gmail郵箱帳號查看這男人是否背著她劈腿了。澳大利亞一男子愿意出價最高2千美元以從競爭對手的數據庫中搞到客戶名單。還有人想雇人從網上挖掘不雅照和內幕，找回遺忘的密碼，或者修改學分。

黑客中介已經不僅僅是情報機構、跨國犯罪團伙、地下政治偵探和激進黑客分子這類目標遠大的家伙們才經手的產業了。事實上，它正在成為越來越個體化經營的一門生意。

曾幾何時，當人們的視線還集中在如索尼影業、摩根大通和家得寶之類大公司的影響巨大的黑客事件之時，普通人雇傭黑客從事小小的信息竊取活動已然悄悄興起為不斷發展壯大的手工作坊一樣的存在。

一家名為“黑客工單(Hacker’s List)”的網站，就是為了幫助黑客和對他們的特殊技術有需求的人牽線搭橋的。網站運營不到3個月，已有超過500件黑客委托單掛在上面，黑客們爭相競標這些臟活兒。

所有交易都是匿名的，網站運營者從每件完結的委托中抽取一定的費用。客戶端任務委托金由網站暫時托管，直到任務完結再行支付。(有些像支付寶)

據計算機安全專家和司法部門官員所稱，黑進私人電子郵箱或者社交媒體賬戶太經常不過了。但“黑客工單”網站會取得多大的成就還不得而知。看看網站上張貼的任務委托就會發現其中還有很多仍未接到競標。雖然有1000余名黑客在網站注冊，掛出的任務高達844個。

從委托內容中很難分辨這些任務里有多少是合法的。而且鑒于此網站的獨特性，很難說它是否違反了哪些法律。

可以說，在“黑客工單”上招標的任務中有些是不合法的，比如侵入別人的電子郵箱之類。然而，網站創建者聲稱自己不用承擔任何法律責任，因為他們既不贊成也不容忍非法活動。

網站強制要求用戶同意一份長達10頁的條款協議，其中明確禁止“將網站提供的服務用于任何非法的目的。”

法律灰色地帶

有法律專家認為，“黑客工單”為黑客和雇主提供交易服務的做法是否錯誤尚有待商榷。這家在新西蘭注冊的網站遵循的是幾家網上項目外包網站的模式，這些外包網站就是為希望尋找自由職業者承接項目的公司開設的競標平臺。從實際效果上來說，“黑客工單”就是克雷格列表(Craigslist)的黑客版。

私營調查公司Cyber Diligence總裁、紐約警察局計算機犯罪科前指揮官亞爾金·德麥爾卡亞(Yalkin Demirkaya)表示，黑客雇傭網站是否被取締，看的是司法部門官員重不重視這個問題。

但知名咨詢服務公司FTI Consulting高級常務董事、紐約聯邦檢察官辦公室計算機和知識產權犯罪部門前負責人托馬斯·布朗(Thomas G. A. Brown)認為，黑客雇傭站點絕對會帶來麻煩。

“黑客雇傭會使沒有黑客技術的人也能發起網絡攻擊，并且一定程度上還能推脫自身責任。這會降低網絡犯罪的門檻。”

“黑客工單”的三位創始人目前均不愿暴露自己的真實身份。

其中一位化名“Jack”的創始人在一系列電子郵件中透露，他和兩位朋友成立了黑客工單，總部設在科羅拉多州。Jack自稱是資深黑客，他的合伙人中，一位是商業管理碩士，一位是律師。

他在電子郵件中稱：“我們成為朋友有一段時間了。黑客工單似乎是晚上一起喝酒的時候偶然產生的一個想法。它來得那么快那么直接，以前我們可從未設想過。”

黑客市場，為規規矩矩干活更像是線上調查員一類的人提供工作機會的場所，正在飛速發展。很多公司都在雇傭所謂“道德黑客”(即白帽子)查找自身網絡的漏洞。

科羅拉多“鄰家小黑”(NeighborhoodHacker)網站運營主管大衛·勞森(David Larwson)稱，各公司希望確保自己的員工無法通過黑客手段獲取公司敏感信息的需求正在增長。他在一封郵件中說，目前各公司越來越警惕會造成信息泄露或非授權發布信息的“內部威脅”。

“鄰家小黑”網站自稱是“已通過認證的道德黑客”，與客戶攜手“確保數據、密碼和兒童的安全”。

安全牛評：付費給黑客攻擊他人或其他公司的行為在我國肯定是違法的，黑客中介網站無疑是對惡意黑客行為的促進，使企業和個人面臨更大的安全風險。

黑客已經從最初的黑客精神變成了利益驅動，某種角度上來說這也算正常，如同開鎖匠利用自己的開鎖技能掙錢。黑客技術本來就是雙刃劍，黑客工單和企業的src都是利用這部分資源來做事，區別在于做好事還是壞事。

有需求就有市場。黑客工單合法化，安全可控就可以使用。例如自己花錢查黑客看自身系統問題就是合法。其實這些本來就是來自外部的威脅，所以企業建立src也是控制外部入侵風險很好的手段之一，因而聘請白帽黑客對自己的系統進行漏洞檢測正變得越來越流行。