全球數(shù)不盡的商業(yè)黑客組織����,猶如一張獨(dú)立于正規(guī)網(wǎng)絡(luò)的大網(wǎng)���,他們無視法律�����,沒有道德規(guī)范��。在他們眼中�,竊取數(shù)據(jù)只是為了賺取利潤,就像任何其他商業(yè)活動(dòng)一樣���。企業(yè)的損失只是他們的趣味����,他們會(huì)在其他惡名昭著的黑客圍觀中為成功的行動(dòng)慶祝���,出售或交換他們的“戰(zhàn)利品”�����,嘲笑那些他們視為“油膩的商人”的受害者�����。
你可能已經(jīng)聽說過RaidForums,那個(gè)臭名昭著的暗網(wǎng)論壇,旨在挑戰(zhàn)規(guī)則���、蔑視道德��。盡管該論壇已于2022年被取締�����,但是�,這個(gè)論壇的五十萬會(huì)員并未隨之消失�����。他們?nèi)缤植荚谑澜绺鞯氐奈kU(xiǎn)種子��,滿滿的惡意凝視著您的數(shù)據(jù)��,等待著下一次的攻擊�。他們可能已經(jīng)尋找新的陰影避難所,或投身于其他的暗網(wǎng)組織中����,再次開始他們在陰暗世界里的惡性行動(dòng)。
我們都在暗網(wǎng)的鏡子下�,這個(gè)地下世界充滿了那些我們難以處置的威脅����。它們悄然地橫行���,讓安全產(chǎn)品和服務(wù)愈發(fā)困難�。即便如此�,我們要記住,面對這樣的威脅�,我們不能只是害怕。認(rèn)識(shí)和理解它們����,才是我們能做的最重要的一步,并且�,它是我們要開始的第一步。
五至十年前�,是我們真正見識(shí)到商業(yè)黑客組織和政治黑客的開始,他們用勒索軟件加密和破壞我們的生產(chǎn)系統(tǒng)����、數(shù)據(jù)資料,用APT竊取我們的科研成果�����、核心數(shù)據(jù)。他們用遠(yuǎn)高于我們的漏洞挖掘能力�、社會(huì)工程學(xué)手段�����,以及毫無下限���、無所不用其極的攻擊方式肆意破壞我們的安全防線��。
數(shù)年之后�����,當(dāng)我們認(rèn)為我們已經(jīng)做得足夠好的時(shí)候��,他們卻擁有了更強(qiáng)大的情報(bào)采集能力�����、智能數(shù)據(jù)分析能力��、攻擊上下游整合�、自動(dòng)化AI攻擊�����。在《三體》小說中,丁儀面對傲慢的人類說“你們知道我這些年都在干什么嗎�����?在大學(xué)里教物理����,還帶博士生。孩子們啊���,我這兩個(gè)世紀(jì)以前的人了�,現(xiàn)在居然還能在大學(xué)里教物理����。”同樣的感受���,相信很多安全專家也發(fā)現(xiàn)�����,即時(shí)到了2023年���,我們在5年��,甚至10年前做的安全建設(shè)方案���,仍然被當(dāng)做模版在使用��。
是時(shí)候看得更遠(yuǎn)了����。
本系列分析報(bào)告將依托零零信安0.zone開源情報(bào)平臺(tái),針對十余萬深網(wǎng)和暗網(wǎng)威脅源����、每天上萬份有效情報(bào)抽絲剝繭進(jìn)行分析,將它們逐一展現(xiàn)在你我的面前��。這并不是一項(xiàng)輕松的工作�,但卻是真正的攻防對抗所必須的,我們必須直面我們的敵人——商業(yè)黑客����,而不是利用假想敵來做推演和制定防御計(jì)劃、部署安全產(chǎn)品和服務(wù)�����。
我們將以連載的形式,分析包括:黑客論壇��、交易市場���、黑客組織���、政治團(tuán)體、黑產(chǎn)集市�、暗網(wǎng)文庫、網(wǎng)盤��、數(shù)據(jù)拍賣會(huì)��、匿名社交社群等��。 (零零信安 王宇)
預(yù)告:Part 2 ?RaidForums的殘骸�����,敬請期待���?���!緛碓矗壕W(wǎng)絡(luò)】
?
