在众测服务和漏洞奖励计划正在被越来越多的企业接受并认可的同时，民间雇佣黑帽黑客从事网络间谍活动也已“蓬勃”发展。一个明显的例子就是去年11月上线的一个名为“黑客工单”（Hacker’s List）的网站，基本上就是一个黑客的跑腿外包（TaskRabbit）网站。

　　这个叫做“黑客工单”的新网站，试图撮合黑客和那些想要登录邮箱账户、下载不雅照片或侵入公司数据库的人。在运营不到三个月的时间里，已经有500多个黑客任务在网站上进行竞标，黑客们则为了这些肮脏的交易展开了激烈的角逐。

　　黑客们匿名做事，在任务完成前，网站对支付进行第三方托管。服务的价格从几百元到几千元不等，最普通的人都可以负担得起。这个迅速崛起的黑客雇佣行业主要有如下四个特点：

　　第一，黑客不再只服务于间谍和恐怖组织。像摩根大通或索尼被黑这样引人瞩目的黑客攻击事件虽然给执法人员带来了难以置信的挑战，但处理那些小型的、不为人知地黑客事件将更加困难。

　　第二，通过雇佣黑客，甚至对网络安全知识一窍不通的人现在都可以攻击别人了。雇佣黑客允许非技术人员发起网络攻击，降低了网络犯罪的进入门槛。

　　第三，“道德黑客”成了一个棘手的概念。各个公司一直以来都在招聘网络安全专业人士，对其网络安全中可能存在漏洞的地方进行评估，同时，就职于金融企业的网络安全专业人士的工资也在一路飞涨。而此外，还有一个叫做“邻家黑客”（NeighborhoodHacker）的网站，自称提供“认证道德黑客”服务，能够“保全数据、密码和儿童的安全”。在这两种情况下，“道德黑客”的所做所为是否非法的界限就很难划分清楚。

　　最后，事情在法律上将变得非常复杂。首先“黑客工单”网站所提供的黑客和雇主撮合服务是否合法？然后黑客或雇主是否触小涉及犯罪？而且，黑客、雇主、实施攻击的人都有可能来自不同的国家，也给起诉带来了困难。