黑金时代
如果细究黑客的“黄金时代”,那是因为互联网当时只承载了“信息”,当互联网开始承载“经济系统”时,每一次入侵就可以带来大量财富,于是黑客开始变“黑”,而这一特殊的产业也被称为“黑产”。
2007年以后,全球病毒样本突然从几十万种爆增到800万种,各类木马大量涌现,标志着“黑产时代”正式到来[1]。黑产发展初期,黑客组织可以轻松月入百万[2]。
就象商业利益的驱动会使工匠精神丢失一样,黑色利益的驱动会让黑客精神丢失,黑客开始成为名副其实的“黑客”,黑客和企业的不信任,也是从那时开始的。我们仔细分析一下黑产,大致可分为四种形态:挂马与盗号、僵尸网络与DDoS攻击、WEB入侵与拖库、勒索病毒攻击。
“挂马”是针对个人计算机用户的攻击方式,即在有漏洞的网页里植入包含木马的链接,用户访问该网页时,木马就会自动下载并运行。然后盗取银行、网游等账号信息,并非法获利。这类盗号木马面临最大的问题就是杀毒软件的剿杀,因此骗过杀毒软件的“免杀”技术开始大行其道。但是随着“云查杀技术”和“免费安全”的兴起,木马存活的周期越来越短,导致这类攻击的成本就越来越高了。
“僵尸网络”则是另外一种“黑产变现”形式,它是通过“远控木马”来完成的。当用户电脑被远控木马感染并控制后,该电脑就被称为“肉鸡”。数以万计的“肉鸡”,就形成了“僵尸网络”,黑客远程操纵僵尸网络,可以对一些企业网站发起“DDoS/CC”攻击,给企业带来巨大的经济损失。
随着互联网的发展,互联网公司越来越多,通过互联网开展业务的传统公司也越来越多,这些都是通过“WEB服务”实现的。WEB业务的高速发展导致“WEB漏洞”越来越多,黑客通过WEB漏洞就可以轻易拿到企业的经营数据和用户数据,然后在黑市上售卖。利用WEB漏洞非法拿到企业的经营数据或用户数据的行为,业内称为“拖库”,就是非法入侵你的WEB网站后,用合法操作指令把你的数据库数据全部拖走的意思。2010年以后,各大互联网公司就被不断曝出用户信息泄露的新闻,被称为“互联网公司的漏洞门”,在社会上引起了极大地反响。
2014年以后,黑产组织又发明了勒索病毒这种新的获利模式,随着2017年5月12日永恒之蓝的爆发而达到顶峰。勒索病毒是目前最流行的一种“黑产模式”,见效快且难以追踪[3],几乎各大行业都受到过影响。
综上所述,除了“WEB入侵与拖库”这一攻击行为是“点对点”人工攻击形式外,挂马与盗号、僵尸网络与DDoS攻击、勒索病毒都是黑产组织操纵病毒进行的分布式攻击形式,因此你会发现这样一个事实:在互联网时代,“病毒”与“攻击”已经密不可分了。
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
用户评论