黑客試圖發(fā)動(dòng)引人注目、能登上頭條新聞的攻擊的時(shí)代已經(jīng)過(guò)去了?，F(xiàn)在的黑客則在不聲不響蠶食充滿漏洞的網(wǎng)站，以形成地下經(jīng)濟(jì)的組成部分。

公司總部設(shè)在美國(guó)加州Cupertino的安全產(chǎn)品供應(yīng)商賽門(mén)鐵克公司，每半年會(huì)發(fā)布一份互聯(lián)網(wǎng)安全威脅報(bào)告。通過(guò)其托管的安全服務(wù)器收集到的數(shù)據(jù)，然后進(jìn)行審查、分析，形成了最近發(fā)表的第13版報(bào)告。

根據(jù)報(bào)告中的數(shù)據(jù)分析，一個(gè)趨勢(shì)就是，現(xiàn)在的黑客動(dòng)機(jī)正在逐漸發(fā)生改變。“這種趨勢(shì)從為了出名顯擺到有目的有意圖的犯罪欺詐轉(zhuǎn)變”，賽門(mén)鐵克安全托管服務(wù)(Symantec Managed Security Services)副總裁Grant Geyer如是說(shuō)道。

那么，現(xiàn)在的網(wǎng)絡(luò)犯罪到底是怎么樣的呢?你需要了解什么樣的安全策略呢?請(qǐng)接著往下看。

僵尸網(wǎng)絡(luò)成黑客盈利急先鋒

來(lái)自賽門(mén)鐵克最新數(shù)據(jù)的證實(shí)，網(wǎng)絡(luò)現(xiàn)在已是黑客犯罪非法牟利不可缺少的工具和途徑(不僅僅是搞惡作劇)。被感染惡意軟件的系統(tǒng)，會(huì)成為僵尸網(wǎng)絡(luò)的一部分，并為其提供各類(lèi)非法活動(dòng)支持。

比如，“僵尸會(huì)進(jìn)行拒絕服務(wù)攻擊，它們也可能被用來(lái)發(fā)送垃圾郵件，發(fā)送釣魚(yú)攻擊，他們也可以被用來(lái)像瑞士軍刀那樣惡意分發(fā)大肆擴(kuò)散。” Geyer說(shuō)，“我們看到越來(lái)越多的個(gè)人和企業(yè)用戶(hù)，正成為僵尸網(wǎng)絡(luò)攻擊的目標(biāo)。”

Geyer還說(shuō)，僵尸已經(jīng)被用作某種商業(yè)模式，猶如那些大型企業(yè)組織一樣成為地下經(jīng)濟(jì)運(yùn)行的一部分。

“如果你想讓這些僵尸網(wǎng)絡(luò)給你發(fā)送某個(gè)垃圾郵件，你只需要在僵尸網(wǎng)絡(luò)上花費(fèi)些時(shí)間即可?！彼€指出，“僵尸網(wǎng)絡(luò)也被用來(lái)竊取機(jī)密數(shù)據(jù)。信用卡和網(wǎng)游帳號(hào)經(jīng)常在網(wǎng)上明碼標(biāo)價(jià)以供出售?！?/P>

網(wǎng)絡(luò)犯罪更隱蔽

早期的黑客通常都想在每次網(wǎng)絡(luò)攻擊中，破壞盡可能多的電腦并使網(wǎng)絡(luò)徹底癱瘓，進(jìn)而表現(xiàn)自己的聰明才智。然而現(xiàn)在的黑客卻不一樣了，網(wǎng)絡(luò)犯罪正變得有條不紊、不易被人察覺(jué)。

“如果你能夠做到有條不紊，盡可能地做到不聲不響，并以某種方式攻占系統(tǒng)，你就不會(huì)被人發(fā)覺(jué)。未被發(fā)現(xiàn)后，你還可以接著用同樣的方法使用這個(gè)系統(tǒng)去實(shí)現(xiàn)相同的目的?！?/P>

Geyer表示，全世界來(lái)說(shuō)，美國(guó)網(wǎng)站成為攻擊的首要目標(biāo)，中國(guó)的則位列第二，許多西歐國(guó)家則列入前十。

在報(bào)告發(fā)布的最初幾年里，操作系統(tǒng)和軟件出現(xiàn)漏洞的數(shù)量逐年增加。幸運(yùn)地是，情況將有所改觀。廠商對(duì)待安全補(bǔ)丁的態(tài)度變得更加積極主動(dòng)。而不好的一面則是，黑客已經(jīng)采取了其他更先進(jìn)的技術(shù)挖掘系統(tǒng)漏洞，并更為注重特定網(wǎng)站暴露出來(lái)的漏洞。

“某些特定網(wǎng)站暴露出來(lái)的漏洞，很難一時(shí)獲得解決”，Geyer說(shuō)，“如果問(wèn)題僅僅出在這些特定網(wǎng)站上的話，你也不能僅僅希望打一次補(bǔ)丁就能保護(hù)到每個(gè)用戶(hù)”。

終端用戶(hù)成為攻擊首要目標(biāo)

十年前左右，大型企業(yè)一度成為攻擊的主要目標(biāo)。而現(xiàn)在，終端用戶(hù)則取代大型企業(yè)成為攻擊者的首要目標(biāo)。釣魚(yú)網(wǎng)站主機(jī)急劇增加，因此出現(xiàn)了各種變種的惡意軟件。

Geyer接著補(bǔ)充，“在過(guò)去18個(gè)月中，光增長(zhǎng)的數(shù)量就十分驚人。有很多惡意軟件其實(shí)就是由同一種惡意軟件衍生而來(lái)，只不過(guò)是在它的基礎(chǔ)上稍做了修改。這表明編寫(xiě)惡意軟件其實(shí)也比較簡(jiǎn)單，從而也由此產(chǎn)生了某種經(jīng)濟(jì)效益。這對(duì)于處在地下經(jīng)濟(jì)的人來(lái)說(shuō)，也被證明是一種比較好的商業(yè)模式”。

【編輯推薦】

1. 網(wǎng)絡(luò)犯罪幕后黑手：數(shù)據(jù)竊取型惡意軟件
2. 澳門(mén)積極采取措施打擊網(wǎng)絡(luò)犯罪
3. 今年面臨網(wǎng)絡(luò)犯罪攻擊風(fēng)險(xiǎn)的社交網(wǎng)絡(luò)用戶(hù)已達(dá)10億