行业新闻
黑客真的开始逐渐消失了吗?
- 2022年6月7日
- 作者: 安鸾网络
- 分类目录 新闻资讯
黑客从来没有消失不见,只是犯罪模式发生了转变。
十多年前的黑客还停留在以炫技、获取一些小的经济利益为目的单人作战阶段,而且那个时候网络攻防都处于一个起步的阶段,绝大多数网络、业务系统都处于一个裸奔和或者缺乏安全加固和安全纵深的状态,人员也大多缺乏安全意识,所以群魔乱舞的脚本小子们可以依靠几个真正的黑客大佬写出的脚本或者简单的黑客工具就能完成对一个网络或者业务的入侵,这也导致说在那个年代,稍微有一点网络常识,会修改脚本的一些网络流氓就胆敢称自己为“黑客”。
到了2021年,绝大多数机构的网络和业务系统运营者都的安全能力都得到了不同层次的进化,不仅具备了传统的外层防御,还有了多层次的安全纵深,拥有外聘或者自己的网络安全技术团队,不少机构和企业已经拥有了完备的攻击诱捕机制,这就导致了绝大多数脚本小子再也没有能力无法对这些业务、网络进行入侵了,也客观的导致了“黑客”的数量在感官上的大幅下降。
举个例子,现在绝大多数商业间谍行为都是由网络入侵完成的,曾经有一起针对某产品的龙头企业R的入侵,黑客团队对R企业的实施了长达半年的入侵,完成入侵后,黑客潜伏在R企业的办公内网和生产网络中,窃取到了R企业大量的产品数据、客户信息和企业内部通知,然后黑客团伙利用R企业的通知得知了R企业的运维团队外出旅游团建的日子,在这天夜里,对R企业内部释放了大量勒索病毒锁死了R企业的主要服务器和大量办公终端,同时渗透进入了R企业的工业生产网络,引发了R企业大概13%的生产线停产,造成了生产事故,引发大面积生产停止。这就是一起典型APT攻击案例,也是现代黑客团队的一次典型作案,R企业为了企业声誉,不可能把这种丑闻公诸于世,所以,即使有大量的这类案例产生,我们平时在社会上也感觉不到。
APT攻击一般是指特定APT组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
当前,我们面对的最严重的问题就是各类APT组织发起的APT攻击,我们来看看APT攻击的五大特征,也就知道为什么现在的黑客团队越来越隐蔽越来越低调了
APT攻击的五大特征:
1.针对性强
2.组织严密
3.持续时间长
4.高隐蔽性
5.间接攻击
这几个特点,都注定了一次成功的APT攻击一定是需要非常低调的,拥有严密的组织性、保持低调点行事风格、长时间多手段的去渗透攻击。
看完这些,应该知道黑客没有消失,他们只是隐蔽起来,而未来他们也只会越来越多,越来越危险,越来越隐蔽,毕竟有人的地方就有江湖。