黑客試圖發(fā)動引人注目、能登上頭條新聞的攻擊的時代已經(jīng)過去了?，F(xiàn)在的黑客則在不聲不響蠶食充滿漏洞的網(wǎng)站，以形成地下經(jīng)濟的組成部分。

公司總部設在美國加州Cupertino的安全產(chǎn)品供應商賽門鐵克公司，每半年會發(fā)布一份互聯(lián)網(wǎng)安全威脅報告。通過其托管的安全服務器收集到的數(shù)據(jù)，然后進行審查、分析，形成了最近發(fā)表的第13版報告。

根據(jù)報告中的數(shù)據(jù)分析，一個趨勢就是，現(xiàn)在的黑客動機正在逐漸發(fā)生改變。“這種趨勢從為了出名顯擺到有目的有意圖的犯罪欺詐轉(zhuǎn)變”，賽門鐵克安全托管服務(Symantec Managed Security Services)副總裁Grant Geyer如是說道。

那么，現(xiàn)在的網(wǎng)絡犯罪到底是怎么樣的呢?你需要了解什么樣的安全策略呢?請接著往下看。

僵尸網(wǎng)絡成黑客盈利急先鋒

來自賽門鐵克最新數(shù)據(jù)的證實，網(wǎng)絡現(xiàn)在已是黑客犯罪非法牟利不可缺少的工具和途徑(不僅僅是搞惡作劇)。被感染惡意軟件的系統(tǒng)，會成為僵尸網(wǎng)絡的一部分，并為其提供各類非法活動支持。

比如，“僵尸會進行拒絕服務攻擊，它們也可能被用來發(fā)送垃圾郵件，發(fā)送釣魚攻擊，他們也可以被用來像瑞士軍刀那樣惡意分發(fā)大肆擴散?！?Geyer說，“我們看到越來越多的個人和企業(yè)用戶，正成為僵尸網(wǎng)絡攻擊的目標?！?/P>

Geyer還說，僵尸已經(jīng)被用作某種商業(yè)模式，猶如那些大型企業(yè)組織一樣成為地下經(jīng)濟運行的一部分。

“如果你想讓這些僵尸網(wǎng)絡給你發(fā)送某個垃圾郵件，你只需要在僵尸網(wǎng)絡上花費些時間即可。”他還指出，“僵尸網(wǎng)絡也被用來竊取機密數(shù)據(jù)。信用卡和網(wǎng)游帳號經(jīng)常在網(wǎng)上明碼標價以供出售。”

網(wǎng)絡犯罪更隱蔽

早期的黑客通常都想在每次網(wǎng)絡攻擊中，破壞盡可能多的電腦并使網(wǎng)絡徹底癱瘓，進而表現(xiàn)自己的聰明才智。然而現(xiàn)在的黑客卻不一樣了，網(wǎng)絡犯罪正變得有條不紊、不易被人察覺。

“如果你能夠做到有條不紊，盡可能地做到不聲不響，并以某種方式攻占系統(tǒng)，你就不會被人發(fā)覺。未被發(fā)現(xiàn)后，你還可以接著用同樣的方法使用這個系統(tǒng)去實現(xiàn)相同的目的?！?/P>

Geyer表示，全世界來說，美國網(wǎng)站成為攻擊的首要目標，中國的則位列第二，許多西歐國家則列入前十。

在報告發(fā)布的最初幾年里，操作系統(tǒng)和軟件出現(xiàn)漏洞的數(shù)量逐年增加。幸運地是，情況將有所改觀。廠商對待安全補丁的態(tài)度變得更加積極主動。而不好的一面則是，黑客已經(jīng)采取了其他更先進的技術(shù)挖掘系統(tǒng)漏洞，并更為注重特定網(wǎng)站暴露出來的漏洞。

“某些特定網(wǎng)站暴露出來的漏洞，很難一時獲得解決”，Geyer說，“如果問題僅僅出在這些特定網(wǎng)站上的話，你也不能僅僅希望打一次補丁就能保護到每個用戶”。

終端用戶成為攻擊首要目標

十年前左右，大型企業(yè)一度成為攻擊的主要目標。而現(xiàn)在，終端用戶則取代大型企業(yè)成為攻擊者的首要目標。釣魚網(wǎng)站主機急劇增加，因此出現(xiàn)了各種變種的惡意軟件。

Geyer接著補充，“在過去18個月中，光增長的數(shù)量就十分驚人。有很多惡意軟件其實就是由同一種惡意軟件衍生而來，只不過是在它的基礎上稍做了修改。這表明編寫惡意軟件其實也比較簡單，從而也由此產(chǎn)生了某種經(jīng)濟效益。這對于處在地下經(jīng)濟的人來說，也被證明是一種比較好的商業(yè)模式”。

【編輯推薦】

1. 網(wǎng)絡犯罪幕后黑手：數(shù)據(jù)竊取型惡意軟件
2. 澳門積極采取措施打擊網(wǎng)絡犯罪
3. 今年面臨網(wǎng)絡犯罪攻擊風險的社交網(wǎng)絡用戶已達10億