對于網(wǎng)絡(luò)犯罪來說，童年期可能漫長了一些，但是如今它已經(jīng)開始逐漸成熟了，最明顯的特征就是擺脫了幼年時期那種直截了當(dāng)?shù)墓裟Ｊ健?/p>

隨著第一批網(wǎng)絡(luò)犯罪份子年齡的增長，他們的行為變得更加聰明，而惡意程度也變本加厲了。這些人已經(jīng)從年少輕狂時單純的數(shù)碼破壞者，變成了逐利的網(wǎng)絡(luò)罪犯，而他們攻擊的目標(biāo)和手段也隨之發(fā)生了變化。

[[19189]]

在這種環(huán)境下，以往那種大規(guī)模爆發(fā)的病毒（比如Melissa 和 LoveBug）出現(xiàn)的可能性越來越小了。在以往，能制作出這樣大規(guī)模傳播的病毒，對病毒制造者來說就好像是榮譽勛章，而現(xiàn)在，這樣做只會引起政府安全部門的注意。如今的網(wǎng)絡(luò)罪犯都是一切向錢看的，不會浪費時間做那種給自己惹麻煩的小東西。

總部位于莫斯科的卡巴斯基實驗室的首席安全研究員Stefan Tanase表示：“由于網(wǎng)絡(luò)罪犯都希望避開公眾視線，因此那種大規(guī)模爆發(fā)病毒的日子已經(jīng)一去不復(fù)返了，也沒有哪個網(wǎng)絡(luò)罪犯打算控制包含八百甚至一千萬臺僵尸電腦的僵尸網(wǎng)絡(luò)。”

網(wǎng)絡(luò)攻擊

當(dāng)然，林子大了什么鳥都有，更何況全球化的網(wǎng)絡(luò)了。網(wǎng)絡(luò)上總會存在一些低級的網(wǎng)絡(luò)罪犯漫無目的的攻擊網(wǎng)絡(luò)用戶，因此大家都不要指望再也不需要反病毒軟件的那一天，它是不會到來的。

但是在高端領(lǐng)域，網(wǎng)絡(luò)罪犯們大都在利用各種社會學(xué)技巧，甚至接受某些國家的暗中資助，進行非常有針對性的犯罪活動，獲取特殊信息。

我們每個人在網(wǎng)絡(luò)上提交的各種有關(guān)個人信息的內(nèi)容，對于這些網(wǎng)絡(luò)罪犯們來說，都是有用的。Tanase 表示：“社交媒體是網(wǎng)絡(luò)罪犯們獲取前期信息的重要途徑，因為我們每天都在社交網(wǎng)絡(luò)上發(fā)布自己的信息。廣告商們都在通過這些信息定位廣告發(fā)布對象，那些網(wǎng)絡(luò)罪犯就更沒有什么理由不來收集和利用這些信息了。”

另外Tanase還提到有一點值得我們擔(dān)憂，即很多公司內(nèi)部統(tǒng)一安裝的桌面系統(tǒng)。他說：“如果黑客發(fā)現(xiàn)了公司某個員工所使用的網(wǎng)絡(luò)瀏覽器類型，那么基本可以確定公司的CEO也是使用相同版本的瀏覽器，進而采取相應(yīng)的攻擊手段。這時，企業(yè)的一致性文化就成了一種安全漏洞。”

他的解決方案就是多樣性：不同的業(yè)務(wù)部門應(yīng)該采用不同的瀏覽器和其它不同的軟件。這有可能增加公司的運營成本，但是卻降低了整個公司被黑客攻擊的風(fēng)險。

Tanase 認(rèn)為另一點需要企業(yè)IT安全人員注意的是，有可能網(wǎng)絡(luò)罪犯已經(jīng)將企業(yè)內(nèi)部某臺存有豐富信息的電腦加入了僵尸網(wǎng)絡(luò)，他說：“盡管有時沒有人主動入侵某臺特定的電腦，很多公司中的電腦也已經(jīng)被感染，成為了僵尸網(wǎng)絡(luò)的一部分。黑客只需要在被感染的電腦中花些時間，就能找到所需的信息。”

誰該為此承擔(dān)責(zé)任？

那么，是誰導(dǎo)致網(wǎng)絡(luò)罪犯逐步走到了如今這種逐利的地步呢？如果是通常的犯罪行為，我們一般都會認(rèn)為是父母沒有教育好子女，但是面對網(wǎng)絡(luò)犯罪，好像這與父母沒有太大的關(guān)聯(lián)。

那么我們就要譴責(zé)寬松的監(jiān)管政策：長期以來，網(wǎng)絡(luò)犯罪行為都處在被縱容和忽視的狀態(tài)，因為最初大部分實施者都是青少年，而且只是做一些讓人不快的事情，并沒有給網(wǎng)絡(luò)用戶帶來什么巨大的財物損失。同時，由于互聯(lián)網(wǎng)具有全球性，而法律效力卻有地域限制，根本無法將罪犯繩之以法。

同時我們也要譴責(zé)政府的不作為：對于某些國家來說，政府甚至利用網(wǎng)絡(luò)黑客獲取美元或它國貨幣。而由于國內(nèi)沒有受害人，政府也不愿對網(wǎng)絡(luò)罪犯進行起訴。另外，我們還可以譴責(zé)自己，對網(wǎng)絡(luò)上存在的風(fēng)險沒有足夠高的警惕。但是不管怎么說，有一個事實不得不承認(rèn)，即不管我們譴責(zé)誰，如果沒有真正有效的手段出臺，網(wǎng)絡(luò)犯罪情況只會有增無減。

因此現(xiàn)在我們?nèi)砸３指叨染?，不要因為網(wǎng)絡(luò)犯罪行為的低調(diào)而認(rèn)為網(wǎng)絡(luò)是安全的。就像互聯(lián)網(wǎng)本身一樣，網(wǎng)絡(luò)犯罪也從少年期步入到了成年期，而且它未來的路還很長。

【編輯推薦】

1. 回顧網(wǎng)絡(luò)犯罪十年歷程
2. 網(wǎng)絡(luò)攻擊工具包泛濫導(dǎo)致互聯(lián)網(wǎng)威脅形勢嚴(yán)峻
3. 公司主管要知道的七個網(wǎng)絡(luò)犯罪真相
4. 亞馬遜也頂不住DDoS 維基解密再遭網(wǎng)絡(luò)攻擊