巴黎恐怖襲擊和其后的搜捕事件告訴了我們收集情報(bào)的重要性。由于法國執(zhí)法部門從犯罪現(xiàn)場(chǎng)遺留的一部手機(jī)中提取了關(guān)鍵情報(bào)，才能夠確定恐怖襲擊主使的藏身地，并挫敗緊隨其后的其它恐怖行為。

[[158509]]

在這場(chǎng)悲劇的混亂中，證據(jù)數(shù)量成千上萬，勤奮收集情報(bào)、注意大大小小的細(xì)節(jié)，最終拯救了生命。如果沒有他們優(yōu)秀的情報(bào)工作，你能想象會(huì)發(fā)生什么嗎?由于高預(yù)算、政府贊助，全球國家雇傭的網(wǎng)絡(luò)和科技奇才們才能夠利用情報(bào)獲取這次大勝利。

只要一個(gè)小細(xì)節(jié)就能挫敗恐怖分子的后續(xù)襲擊，反過來也一樣。網(wǎng)絡(luò)犯罪分子們，只要利用你的一點(diǎn)個(gè)人信息就能做很多事情。

網(wǎng)絡(luò)犯罪正以更多的方式日漸影響個(gè)人和企業(yè)的運(yùn)行。暗網(wǎng)中的非法市場(chǎng)現(xiàn)在正交易著各種各樣有害的東西：

雇傭黑客
出售針對(duì)性/泛用性漏洞
出售漏洞
竊取知識(shí)產(chǎn)權(quán)、設(shè)計(jì)、復(fù)制品
披露個(gè)人隱私和可雇傭的調(diào)查服務(wù)
黑客激進(jìn)分子和其它針對(duì)性論壇
可雇傭的內(nèi)部人員威脅

更令人不安的是，大多數(shù)企業(yè)都缺乏網(wǎng)絡(luò)安全情報(bào)。這讓暗網(wǎng)這類的區(qū)域能夠成為銷售漏洞的平臺(tái)，讓它們泄露到社會(huì)中，對(duì)企業(yè)及其客戶造成極大的破壞。

以下是一個(gè)例子：

在分析小型銀行、信用卡聯(lián)盟等客戶的網(wǎng)絡(luò)威脅數(shù)據(jù)時(shí)，技術(shù)人員經(jīng)常會(huì)使用暗網(wǎng)，以確定是否發(fā)生了信用卡號(hào)或者相關(guān)客戶信息泄露。事實(shí)上，黑市上每天都會(huì)出現(xiàn)成千上萬新的號(hào)碼。只是信用卡號(hào)泄露就已經(jīng)很糟糕了，但還有更糟糕的事情。

經(jīng)常而言，罪犯發(fā)布的數(shù)據(jù)包里還包括用戶的全名、家庭住址、電話號(hào)碼、卡號(hào)、信用卡 CVV 碼、郵政編碼、手機(jī)號(hào)碼甚至更多。

黑客使用在售的惡意軟件、ATM 附加設(shè)備、傳統(tǒng)的網(wǎng)絡(luò)入侵獲得這些信息。

當(dāng)然，其它的網(wǎng)絡(luò)罪犯會(huì)購買這些數(shù)據(jù)包，有時(shí)候會(huì)用它們獲得即時(shí)的財(cái)務(wù)利益，有時(shí)則會(huì)進(jìn)行虛假的轉(zhuǎn)賬交易。

最近，網(wǎng)絡(luò)罪犯可以只利用一小部分用戶個(gè)人身份數(shù)據(jù)，來跟蹤或披露個(gè)人信息，制作個(gè)人身份的復(fù)制。

由于社交網(wǎng)站、電子商務(wù)等讓我們的日常生活和互聯(lián)網(wǎng)的聯(lián)系更加緊密，獲得用戶的全名、郵編、電子郵件、網(wǎng)購地址、發(fā)表評(píng)論或者和其他人在網(wǎng)上見面。

從這里開始，罪犯可以使用非常逼真的領(lǐng)英網(wǎng)頁面或者亞馬遜電子郵件釣魚針對(duì)每個(gè)用戶，然后迅速獲得銀行、個(gè)人和工作郵箱密碼。一旦他們拿到了這些信息，他們就可以了解到目標(biāo)的同事、貿(mào)易秘密、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)賬戶和很多其它信息。

之后，黑客可以通過暗網(wǎng)或已入侵的電子郵件賬戶等無法追蹤的域名向其他員工、員工、同事發(fā)送更多釣魚郵件，進(jìn)行電信詐騙、入侵賬戶、接入貨幣賬戶等活動(dòng)。

不相信嗎?

最近，一個(gè)被入侵的用戶電子郵件賬戶被用于向另外一個(gè)被入侵的賬戶發(fā)送成百上千美元的電匯進(jìn)行房地產(chǎn)結(jié)算，然后這筆資金很快就進(jìn)入了難以追蹤的暗網(wǎng)管道中。而做到這一切，只是基于一點(diǎn)信息。

有了這些，網(wǎng)絡(luò)罪犯就可以進(jìn)行一系列有利可圖的犯罪，或者將信息直接賣給有意的競品公司，造成數(shù)百萬美金的損失，損害品牌和聲譽(yù)，甚至受到管理監(jiān)督機(jī)構(gòu)的起訴。

最糟糕的是，由于產(chǎn)業(yè)完全缺乏網(wǎng)絡(luò)威脅情報(bào)，99.9%的受影響企業(yè)甚至都完全不知道他們的信用卡客戶檔案等信息已經(jīng)泄露。

正如他們所說，知道你的一點(diǎn)信息足矣!