51CTO首屆中國APP創新評選大賽正在招募>>

Everything is changing，技術也不例外。在合法企業技術快速發展的同時，網絡犯罪技術也不敢落后，同樣發展迅速。黑市上可輕而易舉的買到一些高級攻擊工具，所以對于一些潛在的網絡犯罪者來說入門的門檻明顯降低了很多，而且效率也高了很多，so他們會樂此不疲的攻擊一些大大小小的公司。

對于越來越頻繁、越來越高級的網絡安全問題，安全專家們需要熟知這些安全威脅，并找出相應的應對措施；企業方面需要意識到網絡威脅的危害性，并積極應對。

3種常見的網絡威脅類型

現代企業面臨的網絡威脅類型多種多樣，網絡威脅的類型通常和網絡犯罪組織的類型密不可分。網路犯罪者專攻于什么和竊取什么類型的數據決定了他們屬于什么樣的網絡威脅類型。

網絡犯罪者們的入門門檻越來越低，潛在的網絡犯罪者們只要在黑市上購買相關服務服務或者工具就可以發動攻擊，比如DDoS、涂鴉網站等。網絡犯罪者的行兇動機無外乎是政治原因和經濟原因。出于政治原因攻擊的黑客，他們的目的是竊取機密性的情報，上報委托機構，完成任務。出于經濟原因攻擊的黑客，他們的目的只有一個就是錢，如果受害者是金融機構、銀行或者個人金融賬戶，他們可能會直接從對方的賬戶直接轉賬，轉移對方的錢財;除此之外，他們會竊取受害者的敏感數據，然后拿到黑市上去賣，換取錢財。

金融網絡犯罪

病毒軟件是金融網絡犯罪最常使用的工具，比如臭名昭著的Carbanak病毒，幕后的網絡犯罪者們曾用該病毒竊取超過10億美元的現金。據稱該網絡犯罪組織是由亞洲和歐洲多個國家的黑客組成，自2013年底開始作案，入侵了約30個國家的100多家金融企業。

作案手法其實很簡單，首先買通銀行普通員工，向銀行員工發送一封看似日常的帶病毒郵件，受害者打開郵件后，病毒便侵入設備機體，劫持銀行內部的會話，進而侵入整個銀行網絡系統。

黑市上買賣數據現狀

網絡犯罪活動日益猖獗，黑客手中握著越來越多的數據，與此同時一些網絡犯罪者迫切需要這類數據，需求與被需求的強烈碰撞下，應運而生了黑市。最為著名的是便是絲綢之路，從Silkroad的誕生、關閉，Silkroad 2.0誕生、關閉，Silkroad Reloaded誕生，黑市一直在毀滅和重生的道路上顛沛流離。交易的商品也從曾經的單一商品變成了現在的多樣化：

這只是黑市上買賣的部分商品，至于黑市上商品的種類和某寶上商品的種類相比哪個更勝一籌，不得而知。

政治性網絡犯罪

Carbanak病毒的目的是控制系統，進行銀行轉賬，竊取金錢;而還有一部分網絡犯罪者的目的不是竊取金錢，而是竊取各類的信息：個人身份信息(PII)、通訊信息等。

對于一個企業或者機構來說，被竊取信息的人要么是客戶，要么是員工。而如果是員工的話，危害值則會瞬間爆炸，因為一個員工會在多種形式上聯系著更多的員工(金錢、社交關系等)，牽一發而動全身，將可能影響更多的人。最近比較嚴重的數據泄露事件可能要數美國人事管理局(OPM)數據泄露事件了，560萬份指紋信息、2100萬前任和現任聯邦職員信息、大量社保號和地址被黑客順走。

商業間諜式的網絡犯罪

除了上述兩種較流行的網絡犯罪類型之外，還有一種比較“有聲望”的網絡犯罪類型——商業間諜。他們既不以金錢為目的，也不要客戶和員工的信息，他們渴望拿到對方的新產品計劃書、新產品細節、產品技術等。

2015年下半年，卡巴斯基實驗室GReAT團隊發現一個名為“波塞冬(Poseidon)”的網絡間諜組織。據推測該組織在2001年就已經誕生，2005年開始積極活躍起來。波塞冬組織是一支長期面向各個領域運作的團隊，包括陸、海、空等各個層面。他們致力于推進有針對性的攻擊活動，并通過在魚叉式釣魚郵件中的辦公文檔及廣泛的橫向移動工具內嵌入可執行元素以積極收集企業內部環境的網絡信息。

波塞冬組織利用包含RTF/DOC文件的魚叉式釣魚郵件發動攻擊，這些可執行文件通常還配合數字簽名使用。一旦感染成功，將會向C&C服務器提交報告，然后再橫向的移動。拿到相關權限之后，會在管理員沒有察覺到的情況下竊取企業最具價值的資產信息、技術、業務敏感信息、財務信息等。

攻與防哪個更重要?

對于防護現有的資源不被黑客竊取重要?還是攻擊別人獲取更多的信息重要?相信最佳答案一定是同樣重要。但是，小編認為最佳的方案應先防護好自己的資源部被竊取，至于去不去主動竊取別人家的資源，則需要道德與私利進行一場辯論了。

對于企業來說，未來的安全防護趨勢一定是信息分級劃分，權限嚴格把控。企業需要把數據按重要程度分塊存儲，分塊管理。

【編輯推薦】