我们常听到这样的说法,“我们小公司,黑客不会盯上我们的,安全防护先不考虑!”。实际情况又如何呢?我们以网站安全黑色产业链来看网络安全防护问题:


一、网络攻击黑色产业链

2018年1月14日,在腾讯公司主办的2018年守护者计划大会上,《腾讯2017年度网络黑产威胁源研究报告》正式发布。报告里指出了非法获取公民个人信息、木马病毒、黑客渗透、恶意网站、流量劫持、DDoS攻击以及为黑客攻击提供技术支持这七大网络黑产威胁源,为电信网络诈骗、恶意网络攻击提供隐蔽而高效的技术支持,降低犯罪成本,增加案件破解难度,给传统单点防御带来极大挑战,也让不法分子更加猖狂。网络安全问题已然是产业化作业,对互联网用户及企业机构都具备广泛的危害性。

网络黑色产业链的主要运作流程如下:

网络犯罪黑色产业链

从网络犯罪黑色产业链可以看到,制作木马、病毒、恶意代码、控制肉鸡、发起DDoS攻击的黑客,仅仅是一个技术供应商,黑客往往并不是“盯上”谁后才发起入侵行为。


二、黑色产业链下的网络攻击特征

我们从以下网络犯罪黑色产业链来看黑客攻击的目的。网络攻击一般有几类特征:

  • 非定向性入侵:黑客制作木马,选择具备漏洞或入侵相对简单的站点,大量散播木马,不具备一定的指向性。这类公司一般以植入木马获取数据、劫持“肉鸡”、挖矿,或发动大型攻击,如DDoS攻击为目的,受害者包括广泛互联网用户;
  • 竞争性报复性定向攻击:这里典型是DDoS类型攻击,以快速影响目标站点业务为主要目标。受害者一般可以定性到攻击目的,如行业恶性竞争、打击报复、勒索、政治诉求等,但较难提供举证;
  • 入侵型定向攻击: 这里典型的是APT攻击(高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式),这种攻击具备强烈的目的导向性,一般以获取机密信息数据为目的。此类攻击耗费成本较高,一般是针对大型公司或具备大量公众用户信息的站点;
  • 攻击练习、炫耀等:以初级黑客或学生为主,当然还有其它各类特征的攻击行动。


需要指出的是,攻击者黑客并不一定就是始作俑者。当攻击行动形成产业链,任何人都可以通过应用产业链工具去发起攻击行动以达到目的。因此,安全防护本身不基于公司大小,而在于数据价值及业务数据安全稳定对自身机构的价值。国家也出台了《网络安全法》,覆盖了几乎所有提供互联网服务的企业,强制要求相关单位加强自身安全建设,确保互联网应用系统无漏洞,安全防护措施到位。

文章来源于腾讯云开发者社区,点击查看原文