登录×
电子邮件/用户名
密码
记住我
网络安全

跟网络犯罪集团来一场“军备竞赛”

汉尼根:很多网络犯罪集团比它们的攻击对象更懂得数字经济的运作方式,我们必须理解它们的规模和先进程度。

被大量网络袭击淹没的最近这段时期,有好消息也有坏消息。导致从英国国家医疗服务体系(NHS)、到德国铁路和一些主要制造商等许多机构局部或全部瘫痪的勒索软件袭击表明,根据有关威胁的精确情报和合理建议采取行动,如为软件升级和打补丁,可以避免重大损失。这次袭击是反映赤裸裸的新现实的一例:大多数公司应该设立目标,提高袭击者的成本,使他们到别处寻找受害者。

在不那么积极的一面,对这类事件的反应暴露出我们还未能跟上有组织网络犯罪集团的规模和先进度,尤其是当这些集团潜藏在抱默许态度的国家中,或者受到这些国家的指使。第一步是把它们当做企业严肃对待,将它们视为恶意的扰乱性竞争对手,而不是一般罪犯。现实是,这些犯罪集团往往比它们攻击的企业更懂数字经济运作方式。

很大程度上,归功于美国的执法机构,我们对这些犯罪集团及其运作模式所知甚多。它们拥有足以让哈佛商学院(Harvard Business School)引以为傲的商业模式、产品线和目标。它们甚至还懂客户服务,在暗网上有帮助热线;如果你购买的受管理网络袭击能力没有完成任务,理论上,你可以打电话投诉。

但网络犯罪集团真正的实力在于集采(crowdsourcing)创新和技能,对数据的力量的理解,以及懂得如何将其变现。在这些犯罪集团中,相当于企业首席执行官的人员通过协调实现各种技能的灵活组合,可以调整技能组合的规模来满足要求。集团中的恶意软件开发人员可以从开放网络或者隐藏网络上收集最优秀的想法然后加以改写,利用最行之有效的工具并摒弃其他。它们无需担心要做到独一无二——有许多受害者可供攻击。

为了扩大攻击规模,犯罪集团有负责操控大量bot程序的管理员,他们创建自己的云网络,利用自己的服务器和许多在不知情情况下沦陷的计算机(即“肉鸡”——译者注)工作。这让网络犯罪分子能够以低廉的成本触及全球各地,并赋予他们无限灵活的处理能力,世界各地网络安全薄弱的状况更是助他们一臂之力。

网络犯罪企业的真正核心是那些可以游走于各个网络并对这些网络上的数据进行识别、提取和变现的人。犯罪集团中的入侵专家,一旦打入一个组织,就能够探查这个网络并找出其中可能蕴含巨大价值的地方。

选择面很广,从将数据加密然后进行勒索,到将数据零敲碎打地出售。数据挖掘人员在犯罪世界中和在商业世界中一样有价值,他们对窃取的数据进行组织和格式重置,将其理顺从而便于销售。就连信用卡具体信息或者密码都不一定是以工整、可发布的格式呈现出来的。当然,还需要清除一切可能暴露数据来源不合法的信息。之后营销人员和变现人员就能够决定哪些数据最有价值,最佳的销售方式是什么,然后构建出实际的变现方式,这个过程可能花费数月时间。

实际上,成功的犯罪集团已经破解了传统公司面临的一些最困难的问题:理解哪些数据比较重要,如何存储和在网络中传输这些数据,以及它们自身的网络是怎样的。

在员工将自己的设备带入办公场所的时代,大多数大型机构很难掌握它们自身网络的全貌,更不了解它们的供应链与更广阔的世界之间复杂的连接。

FT中文网客户端
点击或扫描下载
FT中文网微信
扫描关注
FT中文网全球财经精粹,中英对照
设置字号×
最小
较小
默认
较大
最大
分享×
  • 中国经济十强城市出炉 武汉GDP1.34万亿排名第九[2018-02-25]
  • いァ〆Ω穦超辊[2018-02-25]
  • 小说完美世界人物图[2018-02-23]
  • 17k小说网站[2018-02-23]
  • 完美世界小说人物图[2018-02-23]
  • 帮忙找一本书【要小说阅读网女生版那里的】[2018-02-23]
  • 鬼吹灯有声小说[2018-02-23]
  • 大主宰天蚕土豆阅读[2018-02-21]
  • 免费完结小说阅读网[2018-02-21]
  • 唐家三少[2018-02-19]
  • 小说阅读网 完结小说[2018-02-19]
  • 无弹窗免费小说阅读网[2018-02-19]
  • 武极天下[2018-02-16]
  • 傲世九重天燃文[2018-02-16]
  • 已完结的玄幻小说[2018-02-16]
  • 无弹窗小说阅读网站[2018-02-16]
  • 言情小说完整[2018-02-16]
  • 穿越小说吧[2018-02-16]
  • bg高h纯肉np小说txt[2018-02-16]
  • 青春校园爱情小说[2018-02-16]