數年前，典型黑客場景，就是一名或幾個攻擊者，在咖啡因碳酸飲料的刺激下鏖戰深夜，找尋開放IP地址。一旦找到一個，他們便開始枚舉其上廣告服務（Web服務器、SQL服務器等等），利用多個漏洞攻入，然后探索被黑公司，挖掘其核心內容。他們的目的往往只是滿足自身好奇心。即便做了什么違法的事情，通常也只是一時興起的機會性犯罪。

然而，時代變了。

如今，想要描述典型黑客場景，你必須得從黑客活動甚或黑客本身之前，從攻擊背后的黑客組織開始。時至今日，黑客活動已成為全時段全類型的犯罪，有惡意軟件競價市場、網絡犯罪集團、雇傭僵尸網絡、國家支持黑客和狼煙四起的網絡戰。

今天的IT安全人士，面臨9大危險：

威脅No.1：網絡犯罪集團

盡管獨狼犯罪大師依然存在，如今的大多數惡意黑客攻擊，都是有組織犯罪團伙的產物，其中一些團伙還是職業的。慣于從事販毒、博彩、敲詐勒索等行當的傳統有組織犯罪團伙，已投身在線搶錢事業，但競爭非常激烈，不是由黑手黨領導，而是在幾個專注網絡犯罪的超大型職業犯罪團伙操控下。

大多數最成功的有組織網絡犯罪集團，是統領大型下屬企業組織的公司，大多沿襲合法分布式營銷層次結構。事實上，無論愿不愿意承認，今天的網絡罪犯可能更像是雅芳或玫琳凱直銷代表。

成員略少的小型團伙也在從事黑客活動，但IT安全人士真正要面對的，更多是專注流氓行徑的大集團。想想全職員工、人力資源部、項目管理團隊、團隊主管等等，全部都是罪犯，不再是小孩子的惡作劇，是正正經經的犯罪企業。大部分都公開經營，有些甚至有自己的維基百科條目——比如俄羅斯商業網絡。有點讓你回憶過去美好時光的意味，不是嗎？

專業分工是這些企業的核心。一個主腦，或內部核心圈子，運營整個集團。中層和分部專精不同領域，一部分人致力于創建惡意軟件，一部分人負責市場營銷，一部分建立并維護分發渠道，還有一部分人構建僵尸網絡并出售給其他作惡的人。

通行IT安全操作無法對抗今天的惡意軟件毫不令人奇怪，畢竟網絡犯罪已發展成面向服務的多層次產業，公然劫掠公司企業和普通民眾的錢財及知識產權。

威脅No.2：小規模詐騙及作為支撐的錢騾和洗錢者

不是所有的網絡犯罪組織都是大集團或企業，有些只是以金錢為唯一追逐目標的小“業務”。

這些惡意夫妻店或許只是盜竊身份和口令，或者通過惡意重定向來獲得賬號口令。最終目的：錢。他們創建虛假信用卡或銀行交易，利用錢騾、電子現金分發、網上銀行或者其他洗錢方式，將這些非法所得轉化為當地貨幣。

洗錢者不難找。成百上千的實體爭相成為能在這些非法所得上分一杯羹的人。事實上，期望成為互聯網犯罪支持環節一員的人數及其公開性，都令人驚訝的高。他們主打“不問”、“干凈”，托管在法律傳票無法企及的國家，提供公共公告牌、軟件特價、全天候電話支持、競價論壇、可靠的客戶參考、反惡意軟件規避技術，以及所有幫助他人成為更好在線罪犯的種種服務。一系列此類團伙每年凈賺數千萬美元。

過去幾年，很多此類團伙及其背后人員都被相繼指認并逮捕。他們的社交媒體資料顯示，這些人都是住豪宅，開豪車，全家愜意出國游的富裕人士。但凡他們對盜取他人錢財的行為有一點點罪惡感，都不會在社交媒體上如此炫富。

想象一下社區露天燒烤餐會上，告訴鄰居和朋友自己開了個“互聯網營銷公司”的那些人——根本就是用社會工程方法盜取千百萬美元，讓無數盡全力保護用戶不落圈套的IT安全人士驚愕不已的那些。

威脅No.3：激進黑客

相比早期常見的漏洞利用自吹自擂，今天的網絡犯罪追求的是潛蹤匿跡——只除了激進黑客軍團這個例外。

IT安全人士不得不面對致力于政治活動的松散個人黑客團體的興起，比如著名的“匿名者(Anonymous)”組織。政治動機的黑客，自黑客活動最初誕生時就已存在。發展到今日的最大改變，是其更多地公開進行，且社會也承認這是一種政治活動形式。

政治性黑客團體，往往事先會在公開論壇上公布其目標和所用黑客工具，匿名或具名都有。他們招募更多成員，向媒體表達不滿以獲取公眾支持，一旦因違法行為被捕，往往還表現得非常驚訝。他們的目的，是盡可能羞辱受害者或給受害者帶來負面媒體關注，手段可能包含盜取客戶信息、執行DDoS攻擊，或者單純給受害公司造成額外麻煩。