为什么黑帽黑产，总是领先于安全专家？

为什么黑帽黑客总是在安全技术领域领先于IT安全专家？这是一个值得我们深思的问题。那么，作为那些企业组织他们应该如何思考和解决这个问题呢？下面我将从这个角度，带大家深入探讨这个问题。

美国智库战略与国际研究中心（CSIS）和英特尔安全集团（前身为McAfee）联合发布了一份最新报告：失衡的竞争：不协调的奖励机制如何对抗网络安全（PDF）。

在调查了近800名网络安全的专业人员后，我们得出的结论认为，激励机制的严重失调是导致网络犯罪分子占据巨大优势的重要因素。例如：

1、结构化的公司官僚机构，无法做出足够快的反应，以跟上自由流动的犯罪集团；

2、网络安全计划的战略和实施之间存在着分歧；

3、对高级管理人员和管理网络安全计划的不对等奖励机制。

该报告详细说明了，为什么一个好的激励机制，能给予网络罪犯巨大的优势。

此外报告还深入研究了，为什么网络罪犯已经超越了传统的企业网络安全等相关问题。

黑产经济正在蓬勃发展

该报告的作者指出，与那些企业组织难以找到合格的网络安全专业人员不同，网络罪犯们并不纠结于这个问题。

“黑帽黑客们早已规划了基于市场的激励机制，而不是禁锢于企业组织内的条条框框”。

此外，地下经济在产品方面也有优势。

“黑帽黑客的生态系统，基于市场经济不断的促进和创新，且能快速适应市场的变化，并最终有效地将资源引导到最低成本和最有利可图的犯罪企业”。

“与防御市场不同的是，犯罪市场具有竞争性、商品化和分散化的特点。

而对于公司而言，由于官僚层级关系的狭隘影响，也进一步导致了决策的缓慢实施（即便是在最好的公司）。

黑帽黑客产品的优越性

作为黑帽运营商而言，他们有足够多合格的专业人员，可以偷窃或创造出黑帽产品。

报告认为由于市场的开放和分散化，迫使黑帽运营商创造，偷窃和仅销售优质的产品，以保持业务的持久化发展。

作者补充说，“黑市的顶层人员，几乎完全是由技术精英及专家组成，他们一般都会出售些利用价值极高的零日漏洞，并且为买家和卖家以及政府之间，提供经纪人服务。”

而相对于那些层次较低的黑市来说，他们一般都会出售些例如被盗的财务数据、假冒商品、同时也提供相关的服务例如“漏洞利用服务”和垃圾邮件服务等。

为什么网络罪犯要寻找技术专家

随着企业基础设施安全性的不断改进和复杂化，以及潜在受害者安全意识的不断增强，网络罪犯早已意识到了雇佣技术专家的重要性。

以下是报告中建议的最常见职业：

恶意软件开发工程师；

网页设计师（创建恶意网站）；

技术专家（对基础设施的维护，例如服务器，数据库）；

黑客（利用系统漏洞，并侵入计算机网络）；

社工人员（实施网络钓鱼，垃圾邮件）；

中间人（将从用户窃取的数据，分发或非法出售等）。

此外雇佣专家也就意味着，网络犯罪的主谋将被瓜分更多的利益。

“根据某执法人员的统计数据显示，一个犯罪团伙往往需要将收益的80％到90％，支付给那些技术专家和钱骡们。

敏锐的洞察能力

黑帽黑客市场之所以能如此具有灵活性和适应，一个重要的原因就是，他们总在漏洞被发现和修复之前就开始利用它们。

“一项研究发现，在所有披露的漏洞中，有42%的漏洞会在披露的30天内被黑客所利用”。

漏洞从发现，利用到最终修补的生命周期过程。

企业组织该如何赶超黑帽黑客

为此，该报告的作者提供了以下建议：

安全即服务，提供必要的灵活性来应对网络犯罪服务。

专业顾问，可以在必要时加强内部团队的专业知识和集中资源。

绩效激励和认可，可以获得更强的防御和更快的补丁周期。

通过不断的尝试，以确定符合于每个企业组织的激励指标和制度。

网络安全问题前景乐观

作者在报告中，也表达了对于网络安全前景的乐观态度。因为大多数企业组织，都能意识到网络安全问题的重要性，并且也都愿意去解决这些问题。

这是非常值得庆幸的一件事！但是，想要真正的赶超网络罪犯的步伐，却绝不是一朝一夕就可以实现的。

作为企业组织，应该通过自身的不断创新，来将差距最小化。