國內(nèi)互聯(lián)網(wǎng)犯罪處于學(xué)習(xí)階段，境外國家和地區(qū)的互聯(lián)網(wǎng)犯罪已經(jīng)逐步影響境內(nèi)，到千禧年前國內(nèi)已經(jīng)開始出現(xiàn)有組織的互聯(lián)網(wǎng)黑產(chǎn)和灰產(chǎn)。我解釋一下黑產(chǎn)和灰產(chǎn)，黑產(chǎn)是互聯(lián)網(wǎng)犯罪，赤裸裸的犯罪，是明擺著的就是詐騙，灰產(chǎn)就是既不犯法也不合法，或者是不觸犯所在國法律的一種犯罪行為。APT在這個時期的形態(tài)，已經(jīng)長期存在掌握在少數(shù)黑客泰斗手中?；ヂ?lián)網(wǎng)淳樸狀態(tài)致使互聯(lián)網(wǎng)犯罪成本低。APT極少應(yīng)用于這個時期的互聯(lián)網(wǎng)犯罪。在高級黑客常規(guī)活動中，他們?nèi)肭职踩暂^高的網(wǎng)絡(luò)，一直用此手法，就像暗網(wǎng)一直存在，APT不是新話題，只是今天賦其名字，給他光環(huán)。

第二個時期是互聯(lián)網(wǎng)犯罪萌生和發(fā)展期。萌生發(fā)展期是千禧年之后的八到十年間。這個時候技術(shù)開始普及了，國內(nèi)互聯(lián)網(wǎng)上各種網(wǎng)絡(luò)安全技術(shù)交流和安全社區(qū)蓬勃發(fā)展人才池形成。特點是深入淺出，大量優(yōu)秀的信息安全研究團隊相互碰撞并促進安全商業(yè)化發(fā)展。各種各樣的安全團隊開始交流，整個安全行業(yè)向前快速發(fā)展，這個時候已經(jīng)有資本侵入了。因為開始有蓬勃發(fā)展了，這個行業(yè)開始嗅到現(xiàn)金的味道，商業(yè)化感染黑客給APT技術(shù)在互聯(lián)網(wǎng)犯罪中運用以謀取暴利機會。溝通密切，國際技術(shù)交流頻繁互聯(lián)網(wǎng)犯罪團體和國內(nèi)的不法商人勾結(jié)日益密切。資本侵入是雙刃劍，有利有弊，安全領(lǐng)域催生大量襁褓中優(yōu)秀的新生代企業(yè)，開放公益的互聯(lián)網(wǎng)生態(tài)遭到賞金和資本的破壞。當技術(shù)共享觸犯灰色產(chǎn)業(yè)的利益時即遭到惡毒攻擊反撲。2005年末開始2010年中這種形勢狀態(tài)達到頂峰。

互聯(lián)網(wǎng)犯罪形勢，APT技術(shù)手法逐漸公開趨向完善，傳統(tǒng)的漏洞已經(jīng)被掃光了，開始有新的突破。APT開始廣泛應(yīng)用到互聯(lián)網(wǎng)犯罪領(lǐng)域，與灰色產(chǎn)業(yè)成魚水之勢，這是很嚴重的時期?；疑a(chǎn)業(yè)蔓延的后果是使大量的不法商人開始在互聯(lián)網(wǎng)尋求黑客合作。他在公司幾千塊錢，出來給人干幾萬塊錢，他就沒辦法好好干了，他想出去掙錢了?；疑a(chǎn)業(yè)的存在已經(jīng)嚴重影響到安全人才的轉(zhuǎn)化輸出，不管是專業(yè)的要使用的人才還是第三方公司要使用人才，都受到了影響。

第三個時期是泛濫與急剎。時期是2010年開始到2013年，態(tài)勢惡化，互聯(lián)網(wǎng)犯罪和灰色產(chǎn)業(yè)境內(nèi)外勾結(jié)，黃賭和詐騙類尤其明顯。各行業(yè)網(wǎng)絡(luò)安全事件頻發(fā)上升趨勢更為明顯，互聯(lián)網(wǎng)犯罪和灰色產(chǎn)業(yè)已經(jīng)成為安全進步的巨大逆流。加強打擊，對互聯(lián)網(wǎng)犯罪的打擊逐年加大力度，大量典型案例偵破并公諸天下。

有幾個特點，收效顯著，迫使互聯(lián)網(wǎng)犯罪得到有效控制，大量團伙轉(zhuǎn)型側(cè)重境內(nèi)外勾結(jié)的灰色產(chǎn)業(yè)?；疑a(chǎn)業(yè)不合法也不觸犯所在國法律的邊緣。觸犯法律量刑難或法條不足。交易特點，暗網(wǎng)也就是網(wǎng)絡(luò)黑市、比特幣、地下錢莊、賭場沖抵、第三方支付等。反恐局勢，APT攻擊大量被應(yīng)用于灰色產(chǎn)業(yè)，賞金獵手為了巨額誘惑甚至不惜與類似的ISIS這樣的魔鬼交易。一定程度上邊緣的灰色產(chǎn)業(yè)已經(jīng)開始影響到國家安全，黑帽SEO有個特點，做黑帽SEO的人到境外做，深入政府網(wǎng)站、高校網(wǎng)站，這些網(wǎng)站權(quán)重高，通過黑帽的手段把它的權(quán)重引到它的灰色產(chǎn)業(yè)網(wǎng)站上來，但他們通常做的權(quán)重高的網(wǎng)站有一部分政府網(wǎng)站很可能落到國外政府網(wǎng)站上。一種新型的網(wǎng)絡(luò)恐怖主義就誕生了，前段時間我在朋友圈看到了網(wǎng)上的軟綁架，交易服務(wù)開始與恐怖接軌。

現(xiàn)在是網(wǎng)絡(luò)安全中興盛世新紀元。2004年至今，國家政策扶持，十二五規(guī)劃中的重點電子商務(wù)電子政務(wù)安全問題凸顯。國際網(wǎng)絡(luò)安全合作期，針對國際互連網(wǎng)犯罪和網(wǎng)絡(luò)恐怖主義國際聯(lián)手合作打擊。新生代網(wǎng)絡(luò)安全企業(yè)，新模式和新架構(gòu)的網(wǎng)絡(luò)安全企業(yè)得到催生和蓬勃發(fā)展。全民網(wǎng)絡(luò)安全的培養(yǎng)，安全公司和高校培訓(xùn)機構(gòu)等的網(wǎng)絡(luò)安全普及教育媒體宣傳。整體深化網(wǎng)絡(luò)安全帶，互聯(lián)網(wǎng)犯罪、商業(yè)間諜、隱私管控、反恐、輿情等立體式凈網(wǎng)。灰色產(chǎn)業(yè)轉(zhuǎn)為更為深刻的APT技術(shù)運用?；疑a(chǎn)業(yè)的目標不再是簡單的公司，都是世界一流的公司，你們可能聽過安全專家的意見，我的總結(jié)是根據(jù)我們作為一線滲透者、一線攻擊的人總結(jié)出來的防護，我不會像安全公司做防護，我也沒辦法給你提供具體的完整的解決方案，但我告訴你我是怎么攻擊的，哪些環(huán)節(jié)是我攻擊的要點。

大量措施可以查資料，傳統(tǒng)安全體系，殺毒軟件和軟硬墻和密碼等的設(shè)置和更新，盡管都是馬后炮也要做。指令重復(fù)確認，非面對面請求均更換通信重復(fù)核實對方身份，有效防止欺騙。第三是重要數(shù)據(jù)要物理隔離，保密數(shù)據(jù)非對稱加密物理隔離存儲尤忌云。嚴格交換審計，針對保密數(shù)據(jù)的交換設(shè)備要嚴格區(qū)分定期檢查，U盤不混，刻錄盤片。移動設(shè)備禁入，保密數(shù)據(jù)的物理隔離內(nèi)網(wǎng)對一切移動設(shè)備禁入，筆記本、手機等。互訪加密代理，允許訪問公網(wǎng)的機、內(nèi)對外、內(nèi)對內(nèi)都上加密VPN，大部分控守馬。定期安全檢查，聘請專業(yè)的第三方安全公司定期對自身做白盒安全審計。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁