全球數(shù)不盡的商業(yè)黑客組織�,猶如一張獨立于正規(guī)網絡的大網�����,他們無視法律��,沒有道德規(guī)范����。在他們眼中,竊取數(shù)據(jù)只是為了賺取利潤,就像任何其他商業(yè)活動一樣��。企業(yè)的損失只是他們的趣味�����,他們會在其他惡名昭著的黑客圍觀中為成功的行動慶祝�����,出售或交換他們的“戰(zhàn)利品”�,嘲笑那些他們視為“油膩的商人”的受害者�����。
你可能已經聽說過RaidForums�����,那個臭名昭著的暗網論壇�,旨在挑戰(zhàn)規(guī)則、蔑視道德��。盡管該論壇已于2022年被取締���,但是�����,這個論壇的五十萬會員并未隨之消失�。他們如同分布在世界各地的危險種子,滿滿的惡意凝視著您的數(shù)據(jù)�,等待著下一次的攻擊。他們可能已經尋找新的陰影避難所��,或投身于其他的暗網組織中��,再次開始他們在陰暗世界里的惡性行動���。
我們都在暗網的鏡子下����,這個地下世界充滿了那些我們難以處置的威脅����。它們悄然地橫行,讓安全產品和服務愈發(fā)困難���。即便如此��,我們要記住����,面對這樣的威脅,我們不能只是害怕�。認識和理解它們,才是我們能做的最重要的一步��,并且����,它是我們要開始的第一步。
五至十年前����,是我們真正見識到商業(yè)黑客組織和政治黑客的開始�,他們用勒索軟件加密和破壞我們的生產系統(tǒng)、數(shù)據(jù)資料�����,用APT竊取我們的科研成果�、核心數(shù)據(jù)。他們用遠高于我們的漏洞挖掘能力���、社會工程學手段��,以及毫無下限�����、無所不用其極的攻擊方式肆意破壞我們的安全防線�。
數(shù)年之后,當我們認為我們已經做得足夠好的時候���,他們卻擁有了更強大的情報采集能力����、智能數(shù)據(jù)分析能力�����、攻擊上下游整合����、自動化AI攻擊。在《三體》小說中�,丁儀面對傲慢的人類說“你們知道我這些年都在干什么嗎?在大學里教物理�,還帶博士生����。孩子們啊���,我這兩個世紀以前的人了����,現(xiàn)在居然還能在大學里教物理����?�!蓖瑯拥母惺?��,相信很多安全專家也發(fā)現(xiàn)���,即時到了2023年,我們在5年�����,甚至10年前做的安全建設方案,仍然被當做模版在使用����。
是時候看得更遠了��。
本系列分析報告將依托零零信安0.zone開源情報平臺����,針對十余萬深網和暗網威脅源、每天上萬份有效情報抽絲剝繭進行分析�,將它們逐一展現(xiàn)在你我的面前。這并不是一項輕松的工作��,但卻是真正的攻防對抗所必須的���,我們必須直面我們的敵人——商業(yè)黑客,而不是利用假想敵來做推演和制定防御計劃�、部署安全產品和服務。
我們將以連載的形式����,分析包括:黑客論壇����、交易市場�、黑客組織���、政治團體���、黑產集市、暗網文庫��、網盤�����、數(shù)據(jù)拍賣會����、匿名社交社群等。 (零零信安 王宇)
預告:Part 2 ?RaidForums的殘骸�,敬請期待?�!緛碓矗壕W絡】
?
