八爪鱼,百万用户信赖的网络爬虫工具

WannaCry让黑客出尽了风头,但黑客产业链你了解多少?

作者:keven 发布时间:5/18/2017 5:30:29 PM 9728 人已阅读

摘要:魔高一尺,道就必须要更高一丈

这几天,全世界的网络安全工作者们应该都在加班加点,试图破解WannaCry。

 

这个轰动业界的勒索病毒已经感染全球超过150个国家的数十万台电脑,尴尬的是,却只收到了7万美元的赎金(据最新报道)。

 

1

 

听起来有些多?其实这个战绩,在勒索病毒史上只能算是淘宝卖出去几单生意罢了。

 

比如:

 

2001年的Code Red造成了26亿美元的经济损失,受感染计算机多达100万部,连白宫的网页服务器也没能幸免。 2004年的My Doom通过邮件传播感染计算机约200万部,造成的经济损失达到380亿美元。 2014年的Angler勒索病毒就曾在一年内收获了6000万美元。 

 

 

这次病毒之所以爆红,最重要的原因就是它攻击了国家的基础设施网络。这很可能不是病毒制造者的本意,黑客出来混也是希望低调生财的,一般不会傻到攻击国家设施引发关注。把事情闹大,饭碗砸了,离监狱生活也不远了。

 

相比破坏的结果,勒索病毒的背后,细思极恐的故事还有很多,比如黑客产业。

 

对于互联网我们应该知道,可公开访问的网站只占数据信息的一部分,如同海面的冰山,隐蔽的一部分其实是庞大的,充斥着不公平的网络世界——暗网。

 

这个世界充满了盗版、色情、买凶、恐怖分子、器官买卖、人口贩卖、军火以及活跃的地下黑客。

 

 

1、黑客聚集的地下交易场

 

匿名的黑客论坛是散落暗网中的黑客交易场,一旦你被黑客圈子或组织认可,就能进入论坛找到各种非法服务,可以让一个普通黑客都能快速发起一次网络攻击,也可以在上面售卖恶意软件。这些论坛隐蔽性很高,无法搜索定位,需要很多的验证程序及其他黑客会员担保才能进入。

 

 

2

黑客在上面提供攻击工具包,供租用和零售,为其他黑客或普通顾客提供材料、装备、服务,从中获取丰厚的利润。

 

除了出售工具包,一些黑客还会出售“专业外包服务”,其中之一为“检测逃脱”服务。当该服务加载到恶意软件时,就可以逃脱杀毒软件的扫描。

 

要知道,目前安全公司最主要的工作就是分析病毒特征并更新到自己的病毒库。这类黑客与许多攻击软件漏洞并完善技术防御的安全研究研究人员相反,一个出拳一个躲。

 

3

                                          (黑市上的外包服务)

 

当然,勒索软件也是黑客惯用的盈利手段,盗取用户的重要数据文件,攻击他们的心理防线。这些数据可以进一步盗卖,许多被勒索的用户就算交了赎金最后还是拿不回自己的文件。

 

其中有些数据是很有价值的,特别是涉及到支付信息、信用卡信息、账户余额信息等等,贩卖这些数据的利益足以让不少新手黑客趋之若鹜。

 

4                                         (黑市贩卖的信用卡信息)

 

完整的黑客产业链催生了许多利益,一个不需要高超技术的黑客也能通过上下游产业的合作日进斗金,这就是为什么黑客猖獗,网络安全任重而道远。

 

 

 

2、魔高一尺,道就必须要更高一丈

 

不久前,美国便发生过真实的黑客案件,黑客让电力中断、让机场停摆、让医院预约信息全部取消、让交通瘫痪、让污水随意排放。

 

5

 

网络安全与国家安全息息相关,对于各国来说,网络安全布局已经上升到了国家层面。

 

微软在去年11月宣布进军网络安全领域,并将每年投入10亿美元。我国企业防范网络攻击的花费在过去一年增加了20%。

 

但这远远不够,我们需要更有韧性的网络空间、需要更高层次的人才系统和更透明的网络产业培育。

 

特别是面临大数据环境下,个人隐私的泄露、暗藏、变卖。“数据开放”和“信息安全”看起来像是正反两面,但数据开放思维催生了新资源、新产业、新职业,驱动了信息安全。

 

所以说数多多这样公开透明的数据服务交易商,与其说是奔着盈利去的,倒不如说是早期阳光数据产业的试点基地,让数据需求者和服务商在一种阳光的产业下各取所需罢了,这样的产业趋势不可逆转!

 

 

了解数多多:

数多多是深圳视界信息技术有限公司旗下的数据服务交易平台,为用户提供无门槛并公开的数据服务支持。作为数据服务交易商城,数多多平台数据数量丰富、类别齐全,包括人工智能、社交网络、电子商务、企业名录、金融数据、生活服务、科研数据、知识库等领域的数据。用户可在数多多平台上购买数据或上传数据赚取收益,也可通过数据定制寻求完整的数据解决方案,实现数据的共享与流通。

 

 


欢迎咨询在线客服
加微信群,与更多用户一起交流