數(shù)年前，典型黑客場(chǎng)景，就是一名或幾個(gè)攻擊者，在咖啡因碳酸飲料的刺激下鏖戰(zhàn)深夜，找尋開放IP地址。一旦找到一個(gè)，他們便開始枚舉其上廣告服務(wù)（Web服務(wù)器、SQL服務(wù)器等等），利用多個(gè)漏洞攻入，然后探索被黑公司，挖掘其核心內(nèi)容。他們的目的往往只是滿足自身好奇心。即便做了什么違法的事情，通常也只是一時(shí)興起的機(jī)會(huì)性犯罪。

然而，時(shí)代變了。

如今，想要描述典型黑客場(chǎng)景，你必須得從黑客活動(dòng)甚或黑客本身之前，從攻擊背后的黑客組織開始。時(shí)至今日，黑客活動(dòng)已成為全時(shí)段全類型的犯罪，有惡意軟件競(jìng)價(jià)市場(chǎng)、網(wǎng)絡(luò)犯罪集團(tuán)、雇傭僵尸網(wǎng)絡(luò)、國(guó)家支持黑客和狼煙四起的網(wǎng)絡(luò)戰(zhàn)。

今天的IT安全人士，面臨9大危險(xiǎn)：

威脅No.1：網(wǎng)絡(luò)犯罪集團(tuán)

盡管獨(dú)狼犯罪大師依然存在，如今的大多數(shù)惡意黑客攻擊，都是有組織犯罪團(tuán)伙的產(chǎn)物，其中一些團(tuán)伙還是職業(yè)的。慣于從事販毒、博彩、敲詐勒索等行當(dāng)?shù)膫鹘y(tǒng)有組織犯罪團(tuán)伙，已投身在線搶錢事業(yè)，但競(jìng)爭(zhēng)非常激烈，不是由黑手黨領(lǐng)導(dǎo)，而是在幾個(gè)專注網(wǎng)絡(luò)犯罪的超大型職業(yè)犯罪團(tuán)伙操控下。

大多數(shù)最成功的有組織網(wǎng)絡(luò)犯罪集團(tuán)，是統(tǒng)領(lǐng)大型下屬企業(yè)組織的公司，大多沿襲合法分布式營(yíng)銷層次結(jié)構(gòu)。事實(shí)上，無(wú)論愿不愿意承認(rèn)，今天的網(wǎng)絡(luò)罪犯可能更像是雅芳或玫琳凱直銷代表。

成員略少的小型團(tuán)伙也在從事黑客活動(dòng)，但I(xiàn)T安全人士真正要面對(duì)的，更多是專注流氓行徑的大集團(tuán)。想想全職員工、人力資源部、項(xiàng)目管理團(tuán)隊(duì)、團(tuán)隊(duì)主管等等，全部都是罪犯，不再是小孩子的惡作劇，是正正經(jīng)經(jīng)的犯罪企業(yè)。大部分都公開經(jīng)營(yíng)，有些甚至有自己的維基百科條目——比如俄羅斯商業(yè)網(wǎng)絡(luò)。有點(diǎn)讓你回憶過(guò)去美好時(shí)光的意味，不是嗎？

專業(yè)分工是這些企業(yè)的核心。一個(gè)主腦，或內(nèi)部核心圈子，運(yùn)營(yíng)整個(gè)集團(tuán)。中層和分部專精不同領(lǐng)域，一部分人致力于創(chuàng)建惡意軟件，一部分人負(fù)責(zé)市場(chǎng)營(yíng)銷，一部分建立并維護(hù)分發(fā)渠道，還有一部分人構(gòu)建僵尸網(wǎng)絡(luò)并出售給其他作惡的人。

通行IT安全操作無(wú)法對(duì)抗今天的惡意軟件毫不令人奇怪，畢竟網(wǎng)絡(luò)犯罪已發(fā)展成面向服務(wù)的多層次產(chǎn)業(yè)，公然劫掠公司企業(yè)和普通民眾的錢財(cái)及知識(shí)產(chǎn)權(quán)。

威脅No.2：小規(guī)模詐騙及作為支撐的錢騾和洗錢者

不是所有的網(wǎng)絡(luò)犯罪組織都是大集團(tuán)或企業(yè)，有些只是以金錢為唯一追逐目標(biāo)的小“業(yè)務(wù)”。

這些惡意夫妻店或許只是盜竊身份和口令，或者通過(guò)惡意重定向來(lái)獲得賬號(hào)口令。最終目的：錢。他們創(chuàng)建虛假信用卡或銀行交易，利用錢騾、電子現(xiàn)金分發(fā)、網(wǎng)上銀行或者其他洗錢方式，將這些非法所得轉(zhuǎn)化為當(dāng)?shù)刎泿拧?/p>

洗錢者不難找。成百上千的實(shí)體爭(zhēng)相成為能在這些非法所得上分一杯羹的人。事實(shí)上，期望成為互聯(lián)網(wǎng)犯罪支持環(huán)節(jié)一員的人數(shù)及其公開性，都令人驚訝的高。他們主打“不問(wèn)”、“干凈”，托管在法律傳票無(wú)法企及的國(guó)家，提供公共公告牌、軟件特價(jià)、全天候電話支持、競(jìng)價(jià)論壇、可靠的客戶參考、反惡意軟件規(guī)避技術(shù)，以及所有幫助他人成為更好在線罪犯的種種服務(wù)。一系列此類團(tuán)伙每年凈賺數(shù)千萬(wàn)美元。

過(guò)去幾年，很多此類團(tuán)伙及其背后人員都被相繼指認(rèn)并逮捕。他們的社交媒體資料顯示，這些人都是住豪宅，開豪車，全家愜意出國(guó)游的富裕人士。但凡他們對(duì)盜取他人錢財(cái)?shù)男袨橛幸稽c(diǎn)點(diǎn)罪惡感，都不會(huì)在社交媒體上如此炫富。

想象一下社區(qū)露天燒烤餐會(huì)上，告訴鄰居和朋友自己開了個(gè)“互聯(lián)網(wǎng)營(yíng)銷公司”的那些人——根本就是用社會(huì)工程方法盜取千百萬(wàn)美元，讓無(wú)數(shù)盡全力保護(hù)用戶不落圈套的IT安全人士驚愕不已的那些。

威脅No.3：激進(jìn)黑客

相比早期常見(jiàn)的漏洞利用自吹自擂，今天的網(wǎng)絡(luò)犯罪追求的是潛蹤匿跡——只除了激進(jìn)黑客軍團(tuán)這個(gè)例外。

IT安全人士不得不面對(duì)致力于政治活動(dòng)的松散個(gè)人黑客團(tuán)體的興起，比如著名的“匿名者(Anonymous)”組織。政治動(dòng)機(jī)的黑客，自黑客活動(dòng)最初誕生時(shí)就已存在。發(fā)展到今日的最大改變，是其更多地公開進(jìn)行，且社會(huì)也承認(rèn)這是一種政治活動(dòng)形式。

政治性黑客團(tuán)體，往往事先會(huì)在公開論壇上公布其目標(biāo)和所用黑客工具，匿名或具名都有。他們招募更多成員，向媒體表達(dá)不滿以獲取公眾支持，一旦因違法行為被捕，往往還表現(xiàn)得非常驚訝。他們的目的，是盡可能羞辱受害者或給受害者帶來(lái)負(fù)面媒體關(guān)注，手段可能包含盜取客戶信息、執(zhí)行DDoS攻擊，或者單純給受害公司造成額外麻煩。