3分钟了解网络安全黑色产业链

我们常听到这样的说法,“我们小公司,黑客不会盯上我们的,安全防护先不考虑!”。实际情况又如何呢?我们以网站安全黑色产业链来看网络安全防护问题:


一、网络攻击黑色产业链

2018年1月14日,在腾讯公司主办的2018年守护者计划大会上,《腾讯2017年度网络黑产威胁源研究报告》正式发布。报告里指出了非法获取公民个人信息、木马病毒、黑客渗透、恶意网站、流量劫持、DDoS攻击以及为黑客攻击提供技术支持这七大网络黑产威胁源,为电信网络诈骗、恶意网络攻击提供隐蔽而高效的技术支持,降低犯罪成本,增加案件破解难度,给传统单点防御带来极大挑战,也让不法分子更加猖狂。网络安全问题已然是产业化作业,对互联网用户及企业机构都具备广泛的危害性。

网络黑色产业链的主要运作流程如下:

网络犯罪黑色产业链

从网络犯罪黑色产业链可以看到,制作木马、病毒、恶意代码、控制肉鸡、发起DDoS攻击的黑客,仅仅是一个技术供应商,黑客往往并不是“盯上”谁后才发起入侵行为。


二、黑色产业链下的网络攻击特征

我们从以下网络犯罪黑色产业链来看黑客攻击的目的。网络攻击一般有几类特征:

  • 非定向性入侵:黑客制作木马,选择具备漏洞或入侵相对简单的站点,大量散播木马,不具备一定的指向性。这类公司一般以植入木马获取数据、劫持“肉鸡”、挖矿,或发动大型攻击,如DDoS攻击为目的,受害者包括广泛互联网用户;
  • 竞争性报复性定向攻击:这里典型是DDoS类型攻击,以快速影响目标站点业务为主要目标。受害者一般可以定性到攻击目的,如行业恶性竞争、打击报复、勒索、政治诉求等,但较难提供举证;
  • 入侵型定向攻击: 这里典型的是APT攻击(高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式),这种攻击具备强烈的目的导向性,一般以获取机密信息数据为目的。此类攻击耗费成本较高,一般是针对大型公司或具备大量公众用户信息的站点;
  • 攻击练习、炫耀等:以初级黑客或学生为主,当然还有其它各类特征的攻击行动。


需要指出的是,攻击者黑客并不一定就是始作俑者。当攻击行动形成产业链,任何人都可以通过应用产业链工具去发起攻击行动以达到目的。因此,安全防护本身不基于公司大小,而在于数据价值及业务数据安全稳定对自身机构的价值。国家也出台了《网络安全法》,覆盖了几乎所有提供互联网服务的企业,强制要求相关单位加强自身安全建设,确保互联网应用系统无漏洞,安全防护措施到位。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏钱塘大数据

浙江鼓励省内高校开设大数据相关专业

近日浙江省人民政府下发的文件指出,用大数据推动经济转型升级、完善社会治理、提升政府服务和管理能力已经成为趋势,迫切需要培养和引进各级各类大数据人才。 ” ? ...

38770
来自专栏数据猿

美国人工智能初创企业Protenus获1100万美元融资

【数据猿导读】 Protenus位于美国巴尔的摩,成立于2014年,这家创业公司使用人工智能技术为医疗保健团队提供隐私保护,并能够自动检查对病人数据的每一次访问...

34250
来自专栏灯塔大数据

大公司请注意,欧盟终极版“数据保护法案”将生效

欧洲议会官网发布消息称,当地时间4月14日,将对商讨了四年的“数据保护改革法案”(GDPR)进行总体投票,这次投票意味着一套前所未有的数据保护规则将会通过。它...

36950
来自专栏SDNLAB

美国立法者要求Google重新考虑与华为的合作关系

美国国会的部分立法者似乎有意封杀华为在美国的业务。本周,五位立法人员向Google首席执行官Sundar Pichai致信,表示担心谷歌与华为的关系,因为这可能...

14120
来自专栏区块链入门

【正经说】如何对投资机构做个简单免费的尽调呢?

PE对企业进行尽调,其实PE自身也会被别人尽调的,通常有PE基金的投资人(俗称“LP”)和被投资企业的尽调这两种类型。

8320
来自专栏企鹅号快讯

几个月之后,美国官方确认朝鲜为“WannaCry”网络攻击的“元凶”

今年五月中旬,计算机领域可谓经历了一次巨大的灾难,而灾难的始作俑者便是一种叫做 WannaCry 的勒索病毒。感染这种病毒后,计算机里的重要文件会被加密,这导致...

23050
来自专栏镁客网

IBM斥340亿收购Red Hat,将其变成IBM混合云分布的一个部门

IBM收购Rad Hat的这笔交易将使企业能利用云计算服务完成更多工作,提高应用和数据的便携性以及安全性。

5710
来自专栏企鹅号快讯

被曝拟重新安置30%员工 IBM驳斥称“报道不准确”

腾讯科技讯 1月12日消息,据外媒报道,英国科技网站The Register周四(11日)报道称,IBM聘请贝恩咨询公司帮助其制定战略,包括通过减少雇佣的方式重...

20550
来自专栏人称T客

浪潮将并购哪些厂商实现国产一体化 IBM无奈拥抱倍受打击

十月一前T哥参加了一场浪潮“K迁工程”全国巡展行”,浪潮对外正式推出面向关键应用整合的主机新品-天梭K1 910,天梭K1 910的问世使得浪潮主机业务完成了从...

32540
来自专栏点滴科技资讯

美国公共股权众筹的三个难题

美国天使投资人兼美国天使投资协会执行主任 5月16日,新的众筹监管法案将会生效,所有美国人都可以购买创业企业股权了。但是在兴奋过后,有些问题投资者和需要融资的企...

26270

扫码关注云+社区

领取腾讯云代金券