網(wǎng)絡(luò)犯罪可能提供巨大的利潤(rùn)，所以我們看到越來(lái)越多的攻擊者進(jìn)入這個(gè)領(lǐng)域。根據(jù)專(zhuān)家表示，現(xiàn)在已經(jīng)不再有“無(wú)組織的網(wǎng)絡(luò)犯罪”。

[[139359]]

我們都知道，當(dāng)非法活動(dòng)有利可圖時(shí)，有組織的犯罪就會(huì)開(kāi)始進(jìn)行這些非法活動(dòng)。所以，我們開(kāi)始看到各種“暴徒”開(kāi)始活躍參與網(wǎng)絡(luò)犯罪。

但是我們目前并不清楚這些數(shù)字“暴徒”的數(shù)量，也不知道這是否是需要變更國(guó)防戰(zhàn)略的網(wǎng)絡(luò)犯罪。

從某種程度上來(lái)說(shuō)，我們很難評(píng)估有組織犯罪的滲透程度，這些犯罪分子不想被抓，所以他們會(huì)盡量避免執(zhí)法監(jiān)督。

但大多數(shù)專(zhuān)家認(rèn)為，現(xiàn)在網(wǎng)絡(luò)罪犯已經(jīng)曾經(jīng)，網(wǎng)絡(luò)犯罪領(lǐng)域的趨勢(shì)是：更加有組織性，在很多情況下其運(yùn)作方式很像是合法企業(yè)，他們有著完整的組織結(jié)構(gòu)圖、C級(jí)管理人員，甚至還有人力資源部門(mén)。

近日由RAND Corporation的國(guó)家安全研究部發(fā)布的名為《網(wǎng)絡(luò)犯罪工具和被盜數(shù)據(jù)市場(chǎng)分析》的報(bào)告顯示，網(wǎng)絡(luò)犯罪黑市日益擴(kuò)大的規(guī)模和復(fù)雜性是因?yàn)椋粽呤袌?chǎng)現(xiàn)在已經(jīng)成為經(jīng)濟(jì)利益驅(qū)動(dòng)的高度組織化的團(tuán)體的“戰(zhàn)場(chǎng)”，而不再是由因知名度等驅(qū)動(dòng)的攻擊者組成的市場(chǎng)。

全球安全戰(zhàn)略家Marc Goodman最近表示，曾經(jīng)黑客的形象是“生活在父母家地下室的17歲的孩子，而現(xiàn)在網(wǎng)絡(luò)罪犯的平均年齡是35歲，同時(shí)，80%的黑帽攻擊者都參與有組織的犯罪。”

“換句話說(shuō)，人們現(xiàn)在選擇攻擊作為一種職業(yè)，”他表示，“這是根本性的轉(zhuǎn)變，這也催生了日益先進(jìn)的犯罪組織，他們有著專(zhuān)業(yè)性、紀(jì)律性，還有合法企業(yè)的組織結(jié)構(gòu)。”

這個(gè)80%的數(shù)據(jù)是有些爭(zhēng)議的問(wèn)題。Goodman稱(chēng)，RAND報(bào)告中包含一個(gè)警告信息稱(chēng)，另一種估計(jì)是只有20%的網(wǎng)絡(luò)犯罪市場(chǎng)是由有組織的團(tuán)伙組成，而70%是個(gè)人或小團(tuán)體。

根據(jù)卡內(nèi)基梅隆大學(xué)軟件工程研究所CERT部門(mén)首席工程師Marty Lindener表示，對(duì)于攻擊者是有組織的罪犯還是自由職業(yè)者的問(wèn)題，這對(duì)防御者的網(wǎng)絡(luò)并沒(méi)有太大差異。

“無(wú)論攻擊者是否有組織性，他們都是使用相同的工具，這里有趣的部分是，有組織的攻擊者會(huì)購(gòu)買(mǎi)與無(wú)組織攻擊者相同的工具。”

BAE Systems Applied Intelligence公司總裁Jim Anderson同樣稱(chēng)，攻擊者都可以使用相同的工具。

他表示：“在有些網(wǎng)站，新的攻擊者基本上可以購(gòu)買(mǎi)‘入門(mén)級(jí)套件’，其中包含的惡意代碼讓他們可以在第一次嘗試攻擊中使用。”

但他也認(rèn)為現(xiàn)在已經(jīng)沒(méi)有無(wú)組織的數(shù)字犯罪。因?yàn)榫W(wǎng)絡(luò)罪犯都是有組織的，威脅形勢(shì)正在不斷發(fā)展，更重要的是，在不斷擴(kuò)大。

他補(bǔ)充說(shuō)，這種發(fā)展的一部分在于信息共享。“網(wǎng)絡(luò)罪犯之間共享信息意味著，針對(duì)一家銀行的一次攻擊可以讓其他攻擊者在短時(shí)間內(nèi)在全球范圍內(nèi)的金融機(jī)構(gòu)進(jìn)行相同的攻擊。”

當(dāng)然，網(wǎng)絡(luò)犯罪有不同的分層，并不全是私營(yíng)企業(yè)。民族國(guó)家通常對(duì)政治和經(jīng)濟(jì)間諜活動(dòng)更感興趣，而不只是單純地賺錢(qián)，他們會(huì)竊取國(guó)家機(jī)密、知識(shí)產(chǎn)權(quán)以及政府雇員的個(gè)人信息。例如最近對(duì)美國(guó)人事管理辦公室的攻擊，據(jù)稱(chēng)該攻擊竊取了1400萬(wàn)名現(xiàn)有和前聯(lián)邦雇員的信息。

而對(duì)于以賺錢(qián)為目的的有組織犯罪團(tuán)伙，他們的目標(biāo)很簡(jiǎn)單，那就是錢(qián)。

Veracode公司企業(yè)安全戰(zhàn)略副總裁Phil Neray表示：“他們意識(shí)到網(wǎng)絡(luò)犯罪要比傳統(tǒng)刑事犯罪(例如販毒和賣(mài)淫)要更加簡(jiǎn)單，且危險(xiǎn)性小。”

這也意味著，現(xiàn)在的數(shù)字“暴徒”不同于電影《教父》中秒回的暴徒。

Lindner表示，仍有發(fā)生暴力行為的可能性。“有組織的罪犯可能會(huì)殺死他們的敵人，因?yàn)樗麄兿胍嵏噱X(qián)，”他表示，“如果有人阻礙他們的活動(dòng)，可能會(huì)發(fā)生不好的事情。”

但是，這些不好的事情往往是大規(guī)模DDoS[注]攻擊，例如十年前Blue Security公司遭遇的攻擊，當(dāng)時(shí)該軟件制造商計(jì)劃清除一些垃圾郵件發(fā)送者。

Lindner表示，在這種情況下，并沒(méi)有在槍林彈雨中死亡(+本站微信networkworldweixin)，只是不同水平的攻擊。

他補(bǔ)充說(shuō)，另一個(gè)區(qū)別在于，傳統(tǒng)的暴徒一般需要考慮躲避執(zhí)法機(jī)構(gòu)，而在互聯(lián)網(wǎng)的世界，則不必?fù)?dān)心執(zhí)法。

不過(guò)，Anderson警告說(shuō)，僅僅因?yàn)榫W(wǎng)絡(luò)犯罪團(tuán)伙并會(huì)殺害自己的競(jìng)爭(zhēng)對(duì)手并不意味著他們的活動(dòng)不會(huì)涉及暴力行為。

“真正關(guān)注的問(wèn)題是錢(qián)去哪里以及他們由誰(shuí)資助，”他稱(chēng)，“現(xiàn)在有不同的反洗黑錢(qián)法規(guī)來(lái)限制恐怖組織的收入。”

如何對(duì)付和抵御有組織的犯罪團(tuán)伙是持續(xù)在討論的問(wèn)題。

在今年2月份，美國(guó)總統(tǒng)奧巴馬發(fā)布了有關(guān)私營(yíng)部門(mén)和公共部門(mén)之間信息共享的行政命令，并將其稱(chēng)為“網(wǎng)絡(luò)安全的基本要素”。

很多專(zhuān)家同樣這個(gè)觀點(diǎn)，“執(zhí)法部門(mén)、安全供應(yīng)商和企業(yè)需要盡可能快速地共享有關(guān)攻擊者的工具、戰(zhàn)術(shù)和程序的信息，正如攻擊者的協(xié)作那樣。”

Lindner也表示同意，“如果你分享關(guān)于攻擊者的信息，你就可以更好地抵御攻擊者。”

但他表示，這個(gè)問(wèn)題比較復(fù)雜。“假設(shè)，我知道這個(gè)IP地址是惡意的，而現(xiàn)在我被要求共享這個(gè)信息，但如果我不知道這個(gè)信息與誰(shuí)共享，以及他們是否能保護(hù)這個(gè)信息，我就不知道這是否會(huì)被泄露。”

他表示：“我也不知道你是否有工具來(lái)利用我提供給你的信息，這些都是很大的問(wèn)題。”

Lindner稱(chēng)，首先需要解決這些問(wèn)題。“在我們擔(dān)心信息共享之前，我們需要努力創(chuàng)建最佳做法和更好的架構(gòu)，以提高攻擊者的難度。并且，我們還需要讓員工了解信息的價(jià)值，年輕一代與年長(zhǎng)的一代對(duì)隱私的敏感度有著不同的態(tài)度。”