IT業(yè)界面臨的九大最嚴(yán)峻安全威脅

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

就在幾年前，典型的黑客攻擊活動(dòng)還只是屬于少數(shù)人的專利。這些惡意人士常常夜挑孤燈、紅牛為伴，苦苦搜尋面向公眾的IP地址。而一旦得手，他們就會(huì)列舉各類廣告服務(wù)（Web server、SQL server等等）、利用各種漏洞實(shí)施入侵并最終揪出隱藏在最深處的企業(yè)敏感信息。雖然他們的行為本身并不具備犯罪故意而更像是一種試探，但違法活動(dòng)所帶來的刺激感與成就感很可能在關(guān)鍵性的時(shí)刻把黑客推向犯罪的深淵。

但如今一切都不同了，遙想當(dāng)年，那倔強(qiáng)而純真的突破欲望如夢(mèng)似幻。

時(shí)至今日，我們?cè)诿枋龅湫秃诳凸艋顒?dòng)時(shí)，惡意工具及黑客本人都已經(jīng)不重要了，真正危險(xiǎn)的是潛藏在暗處的幕后黑手。當(dāng)下，黑客活動(dòng)已經(jīng)不再是過去那種“介于合法與違法之間的灰色地帶”，而已經(jīng)變成了徹頭徹尾的犯罪。這是一個(gè)完整的市場(chǎng)，買家出價(jià)購(gòu)買惡意軟件、攻擊達(dá)人、租用僵尸網(wǎng)絡(luò)甚至能夠組織起破壞力巨大的網(wǎng)絡(luò)戰(zhàn)——時(shí)代不同了，現(xiàn)在我們所面對(duì)的是強(qiáng)大而組織嚴(yán)密的“敵人”。

下面我們就一起看看，如今設(shè)備管理系統(tǒng)業(yè)界正面臨著的九大最嚴(yán)峻安全威脅。

安全威脅第一位: 網(wǎng)絡(luò)犯罪集團(tuán)的興起

雖然單打獨(dú)斗型犯罪策劃者依然存在，但如今最具威脅、攻擊力最強(qiáng)的惡意活動(dòng)無疑源自有組織的團(tuán)體，其中大部分成員都具有很高的專業(yè)水準(zhǔn)。在時(shí)代發(fā)展的大勢(shì)之下，傳統(tǒng)犯罪團(tuán)伙紛紛選擇與時(shí)俱進(jìn)，在保持以往的販毒、博彩、敲詐及勒索等盈利項(xiàng)目不動(dòng)搖的基礎(chǔ)上，大舉進(jìn)軍網(wǎng)絡(luò)犯罪這一新興領(lǐng)域。但他們也承認(rèn)，這個(gè)行業(yè)競(jìng)爭(zhēng)同樣激烈。不只是黑手黨，多家規(guī)模極其龐大的專業(yè)犯罪組織也已經(jīng)參與進(jìn)來，并意圖成為整個(gè)網(wǎng)絡(luò)犯罪領(lǐng)域的帶頭大哥。

大多數(shù)組織最嚴(yán)謹(jǐn)、實(shí)施最成功的網(wǎng)絡(luò)犯罪活動(dòng)都是由某些業(yè)界知名的頂級(jí)跨國(guó)集團(tuán)一手促成，其中不少都擁有相當(dāng)龐大的正規(guī)市場(chǎng)傳播渠道。事實(shí)上，如今的網(wǎng)絡(luò)犯罪分子很可能從屬于雅芳或者玫琳凱等知名企業(yè)，這是我們過去想都不敢想的狀況。

雖然人數(shù)較少、規(guī)模有限的小團(tuán)體同樣會(huì)帶來不少安全威脅，但設(shè)備管理系統(tǒng)安全專家們已經(jīng)逐漸將關(guān)注重心轉(zhuǎn)移到來自大型企業(yè)集團(tuán)的惡意活動(dòng)身上。這聽起來有些聳人聽聞，但卻絕對(duì)是鐵打的事實(shí)——包括全職員工、人力資源管理、項(xiàng)目管理團(tuán)隊(duì)以及領(lǐng)導(dǎo)者在內(nèi)的所有對(duì)象都是犯罪分子，這實(shí)在是太可怕了。以往那些好笑的提示信息以及小小惡作劇已經(jīng)不復(fù)存在，如今的惡意活動(dòng)目標(biāo)直指我們口袋里的現(xiàn)金與設(shè)備中的信息。與此同時(shí)，大多數(shù)黑客組織已經(jīng)開始在光天化日之下采取行動(dòng)，像俄羅斯商業(yè)網(wǎng)絡(luò)這樣的機(jī)構(gòu)甚至擁有自己的企業(yè)維基百科——這個(gè)世界到底怎么了？

專業(yè)化與流程分工是這些企業(yè)機(jī)構(gòu)的核心。雖然規(guī)模龐大，但真正的策劃者或者內(nèi)部核心團(tuán)隊(duì)只有一個(gè)。管理者與具體執(zhí)行者在不同領(lǐng)域負(fù)責(zé)各項(xiàng)針對(duì)性工作，有些將全部精力用于創(chuàng)建惡意軟件、有些負(fù)責(zé)市場(chǎng)推廣工作、有些專門建立并維護(hù)分銷渠道，還有些則專注于打造僵尸網(wǎng)絡(luò)并將產(chǎn)品出租給其他有需求的壞家伙們。

大家可能抱有疑問：為什么當(dāng)前種種主流設(shè)備管理系統(tǒng)安全方案無法壓制新形勢(shì)下的惡意軟件？事實(shí)上我們不僅沒能對(duì)抗網(wǎng)絡(luò)犯罪，反而使其一步步發(fā)展壯大，并最終擁有了復(fù)雜而多層次的組織架構(gòu)、成為一種以服務(wù)為導(dǎo)向的正規(guī)產(chǎn)業(yè)，甚至以贏利為目的利用惡意工具掏空來自企業(yè)與個(gè)人受害者的資金、知識(shí)產(chǎn)權(quán)及敏感信息。

安全威脅第二位：錢騾與洗錢組織支持下的小型技術(shù)團(tuán)隊(duì)

并不是所有的網(wǎng)絡(luò)犯罪集團(tuán)都來自大型機(jī)構(gòu)或企業(yè)，不少惡意團(tuán)隊(duì)頭頂小公司的名號(hào)干著爭(zhēng)錢逐利的惡意勾當(dāng)。

這些小團(tuán)體為了經(jīng)濟(jì)利益不惜以身犯險(xiǎn)，肆意竊取他人的身份信息及密碼，甚至故意以重新定向的方式實(shí)現(xiàn)自己的罪惡目的。歸根到底，賺錢才是他們的終極目標(biāo)。這些團(tuán)隊(duì)會(huì)嘗試?yán)眯庞每ɑ蜚y行交易欺詐獲取不義之財(cái)，并將資金通過錢騾（指專業(yè)的違規(guī)財(cái)產(chǎn)轉(zhuǎn)移人士）、電子現(xiàn)金分派、網(wǎng)上銀行或者其它一些洗錢手段兌換為本地貨幣。

專搞洗錢的家伙甚至到處都有，這一行甚至形成了規(guī)?；袌?chǎng)與激烈的競(jìng)爭(zhēng)態(tài)勢(shì)，我們完全可以從幾十甚至上百家從業(yè)機(jī)構(gòu)中選擇條件最優(yōu)厚、成本最低的流程執(zhí)行者。而且大家很可能會(huì)驚訝地發(fā)現(xiàn)，所謂行有行規(guī)在技術(shù)犯罪領(lǐng)域同樣說得通。專門提供互聯(lián)網(wǎng)犯罪類服務(wù)的組織之間由于競(jìng)爭(zhēng)而形成了頗為公正的操作準(zhǔn)則，他們嚴(yán)格遵循“職業(yè)操守”，本著“不向客戶問問題”、“油鹽不進(jìn)”的死硬態(tài)度與法律機(jī)構(gòu)頑抗到底。無論是司法機(jī)關(guān)的傳票還是國(guó)家機(jī)器的監(jiān)查都不能從根本上扼殺這些家伙。與此同時(shí)，他們還提供規(guī)范化的公告發(fā)布欄、軟件精品推介、全天候電話咨詢支持、招投標(biāo)論壇、客戶服務(wù)參考表、反惡意軟件規(guī)避技能等等各類項(xiàng)目，并借此打造更加“優(yōu)異”的犯罪活動(dòng)表現(xiàn)。據(jù)悉該行業(yè)中的某些團(tuán)隊(duì)每年的收入甚至高達(dá)數(shù)千萬美元。

在過去幾年中，這類犯罪團(tuán)體中不少?gòu)臉I(yè)人員的身份已經(jīng)被曝光（還有些則遭到通緝和逮捕）。我們發(fā)現(xiàn)他們樂于在社交媒體中炫耀自己的幸福生活——包括豪車大屋以及環(huán)球旅行等等。他們似乎對(duì)自己的技術(shù)以及給家人帶來的幸福生活頗為自豪，而且完全不會(huì)因?yàn)樽约航o他人造成的損失而心生內(nèi)疚。

試想一下，如果某天我們?cè)趨⑴c鄰家組織的燒烤聚餐時(shí)，無意中聽說他們是搞“網(wǎng)絡(luò)營(yíng)銷生意”的，大家最好馬上引起警惕。而且只要證據(jù)確鑿，請(qǐng)務(wù)必協(xié)助司法機(jī)構(gòu)將其緝拿歸案，畢竟這幫看似友善的家伙不僅明目張膽地盜竊財(cái)產(chǎn)，還把無數(shù)從事技術(shù)工作的設(shè)備管理系統(tǒng)安全人士折磨得夜不能寐——別猶豫，打擊他們就是保護(hù)成千上萬無辜的普通民眾。

安全威脅第三位：黑客行動(dòng)主義者

早期的黑客行動(dòng)往往比較高調(diào)，攻擊者喜歡像超級(jí)英雄一樣當(dāng)著管理人員的面肆虐一番后再揚(yáng)長(zhǎng)而去。但如今的網(wǎng)絡(luò)犯罪活動(dòng)則沒那么浪費(fèi)，一切要以成功及不被察覺為優(yōu)先——當(dāng)然，黑客行動(dòng)主義者不管這一套，他們喜歡把攻擊當(dāng)成“政治訴求的現(xiàn)實(shí)體現(xiàn)”。

既然已經(jīng)上升到“主義”的高度，這群黑客們當(dāng)然是希望在政治層面上搞點(diǎn)動(dòng)靜。如今越來越多的設(shè)備管理系統(tǒng)安全專家發(fā)現(xiàn)很多黑客領(lǐng)域的散兵游勇開始將注意力集中在政治活動(dòng)當(dāng)中，其中最具代表性的要數(shù)臭名昭著的Anonymous匿名小組。從黑客這一角色誕生之日起，參與其中的人們就開始將政治作為自己的展示平臺(tái)之一。但多年來形勢(shì)發(fā)生了巨大改變，目前很多黑客開始在光天化日之下通過攻擊活動(dòng)來表達(dá)自己的立場(chǎng)，而且人們甚至整個(gè)社會(huì)也逐漸將此視為政治行為的某種可以接受的表達(dá)方式。

在政治上有所訴求的黑客組織之間會(huì)時(shí)常溝通，而且無論匿名與否，他們?cè)趧?dòng)手之前都會(huì)在論壇上公開宣布自己的攻擊目標(biāo)以及行動(dòng)時(shí)間。他們廣召人才、擴(kuò)充隊(duì)伍，希望能讓自己對(duì)政府的怨氣通過社交媒體獲得人民大眾的支持與理解。另外，黑客行動(dòng)主義者在骨子里往往還擁有一股浪漫情懷，他們從不會(huì)把自己看作犯罪分子，而且會(huì)對(duì)自己被通緝甚至逮捕的情況表示驚訝。他們的行動(dòng)宗旨是盡可能給攻擊目標(biāo)惹麻煩、制造負(fù)面社會(huì)輿論。為了實(shí)現(xiàn)這一目的，他們不惜攻擊用戶信息、實(shí)施DDoS（即分布式拒絕服務(wù)）攻擊或是給對(duì)方的機(jī)構(gòu)造成嚴(yán)重沖突。

通常來說，政治型黑客希望通過財(cái)務(wù)損失的方式改變受害者的運(yùn)轉(zhuǎn)方向或者態(tài)度立場(chǎng)。但無論他們將自己標(biāo)榜得多么高尚，整個(gè)沖突過程仍然會(huì)給很多無辜的人造成損害，而且利用威脅與破壞來改變他人的政治訴求本身毫無正義可言——這是徹頭徹尾的犯罪活動(dòng)，毫無疑問。

安全威脅第四位：知識(shí)產(chǎn)權(quán)盜竊與商業(yè)間諜活動(dòng)

雖然遭遇黑客行動(dòng)主義者的概率并不高，但大多數(shù)設(shè)備管理系統(tǒng)安全專家仍然需要時(shí)刻保持警惕，因?yàn)榻酉聛硪榻B的才是企業(yè)最大的敵人——擁有大集團(tuán)作堅(jiān)強(qiáng)后盾的惡意黑客。這幫家伙的存在純粹是為了竊取其它公司的知識(shí)產(chǎn)權(quán)，或者侵入到自己東家的競(jìng)爭(zhēng)對(duì)手內(nèi)部開展商務(wù)間諜活動(dòng)。

他們的具體執(zhí)行方法是：找個(gè)機(jī)會(huì)潛伏在受害企業(yè)的設(shè)備管理系統(tǒng)基礎(chǔ)設(shè)施當(dāng)中，把密碼一股腦挖掘出來，然后隨著時(shí)間的推移不斷竊取對(duì)方的各類機(jī)密信息——無論是專利、新產(chǎn)品創(chuàng)意、軍事機(jī)密、財(cái)務(wù)信息還是商業(yè)計(jì)劃通通逃不掉。這群黑客與政治型攻擊者相比更沒節(jié)操，他們完全是為了經(jīng)濟(jì)利益而發(fā)掘有價(jià)值的信息，并將數(shù)據(jù)轉(zhuǎn)交給愿意出錢的客戶。一旦被他們給盯上，我們的企業(yè)命脈就不再由自己掌握：無數(shù)潛伏在公司內(nèi)部的眼線會(huì)令我們?cè)谑袌?chǎng)競(jìng)爭(zhēng)中一敗涂地。

這幫混蛋為了邀功討賞，會(huì)想盡辦法竊取受害者的重要電子郵件、RAID數(shù)據(jù)庫(kù)等等。由于可能存在價(jià)值的資源過多，他們甚至開發(fā)出一套頗具諷刺意味的惡意搜索引擎及查詢工具，借以提高自己的“工作效率”以及盜竊知識(shí)產(chǎn)權(quán)的速度。

這種類型的攻擊往往被稱為APT（即高級(jí)持續(xù)性威脅）或者DHA（即故意人工性威脅）。事實(shí)上，世界上絕大多數(shù)的企業(yè)巨頭都曾被這類攻擊所成功擊潰。

安全威脅第五位：惡意軟件傭兵

無論網(wǎng)絡(luò)犯罪活動(dòng)背后到處隱藏著什么樣的大型企業(yè)或者政治意圖，惡意軟件都是實(shí)現(xiàn)攻擊行為的必要工具。在過去，僅僅一位程序員就足以開發(fā)出足以挑戰(zhàn)世界的惡意軟件，并通過出售獲取巨額利潤(rùn)。但在如今，專門編寫惡意軟件的技術(shù)團(tuán)隊(duì)與公司已經(jīng)紛紛出現(xiàn)，他們擁有強(qiáng)大的技能力量與堅(jiān)實(shí)的經(jīng)濟(jì)基礎(chǔ)，能夠根據(jù)客戶需求打造出能夠繞過特定安全防御機(jī)制、攻擊指定客戶、完成特定目標(biāo)的高級(jí)攻擊工具。而且他們?cè)僖膊槐囟愣悴夭?，轉(zhuǎn)而在競(jìng)標(biāo)論壇上公開兜售自己的惡意軟件產(chǎn)品。

通常情況下，惡意軟件都是由多種組件及面向目標(biāo)共同構(gòu)成的。它會(huì)首先在受害者的計(jì)算機(jī)上種植一個(gè)體積小巧的存根程序，并且以安全穩(wěn)妥的方式保存下來。這樣用戶在重新啟動(dòng)計(jì)算機(jī)時(shí)，它就會(huì)正確執(zhí)行并與Web服務(wù)器端進(jìn)行交互，開展進(jìn)一步的攻擊計(jì)劃。在通常情況下，這款存根小程序會(huì)向攻擊者設(shè)定的服務(wù)器發(fā)送DNS查詢指令，當(dāng)然我們不能指望可以順藤摸瓜找出惡意人士——他們往往會(huì)讓其它受害者扮演服務(wù)器端的角色。這些被發(fā)往DNS服務(wù)器的DNS查詢指令是完全無害的，因此被害者的設(shè)備不可能會(huì)對(duì)此產(chǎn)生懷疑。而且隨著感染對(duì)象的增加，DNS服務(wù)器會(huì)從一臺(tái)計(jì)算機(jī)轉(zhuǎn)移至另一臺(tái)，這樣一來安全專家將很難揪出策劃這一切的幕后黑手。

一旦連接建立，DNS與惡意服務(wù)器端就會(huì)將存根程序重新定向至其它DNS及惡意服務(wù)器。通過這種方式，存根客戶端的指向路徑得以一再變更（一般都會(huì)達(dá)到十幾次），而且每次指向的都是新的被感染計(jì)算機(jī)。這樣的步驟不斷重復(fù)，直到存根程序接收到定向結(jié)束指令并開始著手安裝惡意程序。

總而言之，惡意軟件開發(fā)者絕對(duì)是深諳“與時(shí)俱進(jìn)”之道，他們以順應(yīng)時(shí)代的技術(shù)與設(shè)置方式令設(shè)備管理系統(tǒng)安全專家很難追蹤或者抵御這類攻擊型工具。

安全威脅第六位：僵尸網(wǎng)絡(luò)即服務(wù)

僵尸網(wǎng)絡(luò)不再只服務(wù)于始作俑者，事實(shí)上那些擁有技術(shù)能力開發(fā)僵尸網(wǎng)絡(luò)的開發(fā)人員不僅利用成品服務(wù)自身，也常常把它按小時(shí)或其它收費(fèi)標(biāo)準(zhǔn)租賃給有需要的客戶。

這種做法大家一定耳熟能詳。惡意程序的每個(gè)版本都盡力感染成千上萬臺(tái)計(jì)算機(jī)，以此為基礎(chǔ)建立起單獨(dú)的僵尸網(wǎng)絡(luò)體系，然后將其整體作為產(chǎn)品進(jìn)行租賃招標(biāo)。僵尸網(wǎng)絡(luò)中的每臺(tái)組成設(shè)備都會(huì)與其C&C（指令與控制）服務(wù)器相連接，借以及時(shí)獲得創(chuàng)建者的操作與更新。僵尸網(wǎng)絡(luò)之規(guī)模已經(jīng)十分龐大，目前已發(fā)現(xiàn)的僵尸網(wǎng)絡(luò)所涉及的受感染計(jì)算機(jī)常常達(dá)到數(shù)十萬臺(tái)之多。

不過盡管如今活躍僵尸網(wǎng)絡(luò)如此之多（從表面上看每天出現(xiàn)的受感染計(jì)算機(jī)都高達(dá)上千萬臺(tái)），其租賃收費(fèi)倒是非常低廉，這意味著設(shè)備管理系統(tǒng)安全專家必須時(shí)刻做好準(zhǔn)備迎接可能出現(xiàn)的新威脅。

始終與惡意軟件斗爭(zhēng)不已的安全專家們始終在努力摧毀C&C服務(wù)器或者接管其控制權(quán)，這樣他們才能管理所有接入的僵尸設(shè)備并最終將整套惡意托管體系徹底粉碎。

安全威脅第七位：多合一型惡意軟件

如今的惡意軟件在功能性方面可謂成熟穩(wěn)定，小到窺探、大到竊取的一系列效果可謂應(yīng)有盡有。這些程序不僅積極感染終端用戶，還會(huì)侵入網(wǎng)站、修改頁(yè)面內(nèi)容并借此感染更多前來瀏覽的無辜受害者。這些多合一型惡意軟件還常常配備管理控制臺(tái)，這樣開發(fā)者及設(shè)計(jì)人員就能夠追蹤僵尸網(wǎng)絡(luò)的運(yùn)作狀態(tài)、正在感染哪些用戶以及哪些攻擊活動(dòng)已經(jīng)成功得手。

目前大多數(shù)惡意程序都以木馬的形式存在，當(dāng)年叱咤風(fēng)云的病毒及蠕蟲等方案早已退出了最流行惡意軟件的歷史舞臺(tái)。在大多數(shù)情況下，終端用戶都是在不知情或者受誤導(dǎo)的狀態(tài)下運(yùn)行了木馬程序——例如提示用戶進(jìn)行必要反病毒掃描的廣告、磁盤碎片整理工具或者其它一些看似常用或無害的工具。我并不是說如今的用戶仍然缺乏基本的自我保護(hù)意識(shí)，但大家在訪問那些每天都要上去看看的受信任站點(diǎn)時(shí)戒備心會(huì)大大降低，而這就給惡意軟件提供了機(jī)會(huì)。惡意人士利用主機(jī)追蹤及JavaScript信息插入等方式從底層篡改了目標(biāo)網(wǎng)站，這樣用戶的瀏覽器在打開網(wǎng)站時(shí)就會(huì)被重新定向至木馬程序，進(jìn)而導(dǎo)致計(jì)算機(jī)受到感染。

安全威脅第八位：Web被破壞之勢(shì)與日俱增

從最基本的層面來看，網(wǎng)站的結(jié)構(gòu)與一臺(tái)普通計(jì)算機(jī)差不多，我們幾乎可以把它理解成一臺(tái)普通終端用戶使用的工作站；反過來，管理者與大多數(shù)訪問者一樣也算是終端用戶。正是由于結(jié)構(gòu)過于簡(jiǎn)單，因此大量合法網(wǎng)站被惡意JavaScript重新定向鏈接所侵?jǐn)_并感染的狀況也就不那么令人意外了。

但Web服務(wù)器的安全問題并不完全源自網(wǎng)站管理者的設(shè)備受到惡意人士的入侵。事實(shí)上，大多數(shù)情況下攻擊者都會(huì)發(fā)現(xiàn)網(wǎng)站中固有的弱點(diǎn)或者漏洞，他們能夠以此為跳板繞過管理員認(rèn)證并將自己編寫的惡意腳本插入到站點(diǎn)當(dāng)中。

常見的網(wǎng)站漏洞數(shù)不勝數(shù)，其中威脅最大的包括密碼內(nèi)容過于簡(jiǎn)單、跨站點(diǎn)腳本漏洞、SQL注入式漏洞、軟件安全缺陷以及高危權(quán)限機(jī)制等等。有興趣的朋友不妨訪問《開放式Web應(yīng)用程序安全項(xiàng)目十大排行》一文，相信通過閱讀大家會(huì)理解Web服務(wù)器為何面臨如此嚴(yán)峻的安全形勢(shì)。（網(wǎng)址：Open Web Application Security Project Top 10 list）

有時(shí)候Web服務(wù)器或者應(yīng)用程序本身并沒有受到篡改，真正被感染的其實(shí)是某些鏈接或者廣告。常常訪問門戶網(wǎng)站的朋友肯定對(duì)或懸停、或飄動(dòng)、或漸入、或淡出的廣告板塊非常熟悉，這是大多數(shù)廣告公司最有力的宣傳陣地，但同時(shí)也是惡意人士搞破壞的好載體。最夸張的是，很多時(shí)候這幫攻擊者直接從Web服務(wù)器處購(gòu)買了廣告位并放置惡意鏈接——還有王法嗎？還有法律嗎？

由于許多背地里作惡的家伙都擁有合法的企業(yè)外殼、光鮮亮麗的公司總部、名頭唬人的名片以及看似正常的付費(fèi)賬戶，因此廣告廠商往往很難通過表面現(xiàn)象判斷這位跑來積極要求開展業(yè)務(wù)合作的人究竟是真的想宣傳合法產(chǎn)品、還是打算在自己的廣告位里埋下可能感染千萬用戶的惡意炸彈。歷史上最夸張的這類事件要數(shù)某一次針對(duì)漫畫的惡意攻擊，犯罪分子將木馬植入報(bào)紙上的漫畫專欄中，這樣所有轉(zhuǎn)載該漫畫的站點(diǎn)都在無意中淪為散播惡意軟件的幫兇。這實(shí)在是防不勝防——連上網(wǎng)看圖都不安全了。

慘遭侵入的網(wǎng)站還會(huì)帶來另一大問題，那就是某家網(wǎng)站的主機(jī)往往也在同時(shí)托管其它站點(diǎn)，特殊情況下甚至?xí)谕慌_(tái)設(shè)備上存在成百上千個(gè)網(wǎng)站。在這種情況下，一次黑客攻擊將迅速影響大量站點(diǎn)。

無論網(wǎng)站到底如何被攻陷，無辜的用戶都在扮演受害者的角色。他們可能多年來一直訪問某些特定站點(diǎn)，而突然有天網(wǎng)站跳出對(duì)話框，提示他們安裝某款小程序。雖然這種狀態(tài)確實(shí)很突兀，但大多數(shù)訪問者都會(huì)對(duì)自己了解及信任的網(wǎng)站充滿信心，進(jìn)而選擇運(yùn)行。在那之后，一切就都完了。又一臺(tái)終端用戶的計(jì)算機(jī)（或者移動(dòng)設(shè)備）加入進(jìn)來，成為龐大僵尸網(wǎng)絡(luò)體系中的新組成部分。

安全威脅第九位：網(wǎng)絡(luò)戰(zhàn)

某些極度排外的民族主義國(guó)家會(huì)把網(wǎng)絡(luò)戰(zhàn)作為捍衛(wèi)自身主權(quán)的一種手段，這種級(jí)別的技術(shù)對(duì)抗就不是大多數(shù)設(shè)備管理系統(tǒng)安全專家所熟悉或者能夠應(yīng)付得來的了。這些秘密工作擁有復(fù)雜的架構(gòu)、清晰而專業(yè)的網(wǎng)絡(luò)斗爭(zhēng)意圖，并以此為基礎(chǔ)準(zhǔn)確監(jiān)測(cè)并把握對(duì)手的行動(dòng)。聽起來似乎與日常或民用級(jí)惡意活動(dòng)差不多，但Stuxnet及Duqu事件告訴我們，這類行為的后果之嚴(yán)重絕對(duì)超出我們的預(yù)期。

沒能受到應(yīng)有懲罰的罪行

某些受害者永遠(yuǎn)無法從攻擊者帶來的創(chuàng)傷中走出來。他們的信用記錄被黑客蓋上欺詐交易的烙印并因而一生與惡劣的名聲相伴、某些受害者則被惡意人士冒名頂替騙取了朋友及家人的財(cái)物與信任，更有很多知識(shí)產(chǎn)權(quán)慘遭盜竊的受害者不得不付出數(shù)百萬美元以恢復(fù)并預(yù)防此類活動(dòng)。

但以上情況還不是最糟糕的。現(xiàn)實(shí)告訴我們，幾乎沒有哪一位攻擊者由于這些罪名而被成功起訴。職業(yè)罪犯之所以喜歡選擇互聯(lián)網(wǎng)作為活動(dòng)區(qū)域，是因?yàn)槟壳八痉C(jī)構(gòu)在處理與網(wǎng)絡(luò)相關(guān)的犯罪活動(dòng)時(shí)仍顯得軟弱無力。在默認(rèn)情況下，惡意人士的身份完全未知，整個(gè)攻擊活動(dòng)以毫秒為單位且很難準(zhǔn)確追蹤?，F(xiàn)在，我們正生活在“與淘金熱時(shí)的西部一樣狂野”的互聯(lián)網(wǎng)時(shí)代。當(dāng)然，相信隨著技術(shù)的日漸成熟，將互聯(lián)網(wǎng)作為犯罪分子避風(fēng)港的想法將逐漸被擊垮。不過在此之前，我們?nèi)匀灰衙\(yùn)牢牢把握在自己手中，而設(shè)備管理系統(tǒng)安全專家也必須肩負(fù)起這份重要的歷史使命。