首先,黑客这行业,门槛低、入门快。所以,大多数黑帽黑客都是靠自学,也就说,练手的时候就会选择个人网站,安全性能较低。这也是为什么,明明是个无名小卒,网站却被攻击了。
据统计初级黑客,也就是被雇佣攻击竞争对手的黑帽,一般靠DDoS网站、拿数据等赚钱,平均收入在万元。他们的攻击对象往往是公司,无非是我们前面说的你的竞争对手雇了黑帽来攻击你的网站。
黑客攻击简易图
再就是新兴一代年轻人为了证明自己,认定“黑客”很酷。18年11月,在某论坛上出现一个被恶意篡改的短视频APP,经过网警调查发现小郭是辽宁本溪的一位大专学生。
篡改短视频APP最先开始也不是为了牟利,他将篡改后的“版本”连同篡改的技术细节在论坛上分享给网友们,一时间数万粉丝称之为“大神”。钱不钱的都不如名气来得重要,但名气来了钱也就来了。
另外独立黑客,本着敲诈的目的,捞一笔钱就跑路。像知名网红B站up主“机智的党妹”,就因系统安全问题,素材被盗甚至勒索。但这种情况在中国还是较少的,一般下手目标都是高利润的灰色产业公司,打定了你不敢报案的态度。
比如说某网名为GL的前著名DDoSER,某天突然有了一个小想法,突然去敲诈一把。在敲诈了某棋牌游戏50w的一个月后,便从网络上彻底消失了。而流传在坊间的发家致富密事,也是大批年轻人涌入黑客行业的原因之一。
03.黑客攻击后的重大损失
网站不能登陆还是小事,如之前任天堂闹得沸沸扬扬的事件,2TB的文件泄露,Resetera网站用户Atheerios密切关注了此次事件,推测黑客是通过攻击BroadOn的服务器,一家和任天堂合作的公司服务器。
黑客拿到了Wii主机的所有源代码、数据表、设计框图,几乎都是公司机密文件,这一事,直接影响了任天堂游戏布局。
近期,网络安全平台Cyble在推特上曝出,一位名叫THE0TIME的黑客黑进了慧影医疗科技(北京)有限公司(下称“汇医慧影”)的系统,将公司内部的新冠检测技术和数据在暗网上以4比特币(约合3万美元、21万人民币)的价格公开出售。
这对于公司来说,损失是致命的,暗网有多少种违规操作,黑客群体有多少玩法。此前,世界上最大比特币交易所Mt.Gox,承担着超过全球3/4的比特币交易。2013年,这个交易所被盗85万个比特币,市值达4.6亿美元。紧接着不到一年这家交易所就宣布破产了。完美演绎钱来钱走,全靠黑客的一副键盘的神话。
而不管是网站被攻击也好,数据窃取也好,背后都是系统不安全的共性问题。高段位的黑客,除了可以轻松攻击任天堂、医疗公司盗取和网红素材之外,甚至可以远程操控汽车运行、使医院成为黑客的杀人“天堂”,篡改关键医疗数据、入侵人体植入设备等。
这一切信息都在告诉我们系统背后的安全性危机有多大,生死性命攸关,也难怪‘黑客’往往是影视剧里的上帝角色。
04.如何应对黑客攻击
之前,网传黑客每天攻击阿里巴巴3亿次, 马云则落实了这一说法:“阿里巴巴并非像大家想的那样,从来没有遭受过攻击,相反而是每天平均要受到全球超过3亿次的攻击,而且没有一天断过,无论是白天黑夜还是节假日,黑客们‘风雨不误’从来没有停止地攻击。就像大家每天要拿出手机一样,所以阿里巴巴早已习惯了。”
虽然遭受到了来自全球的攻击,但马云依然觉得这是件好事,这是一家普通科技公司都做不到的事情,他可以时刻让你保持警惕的状态,也会让你不断的提高自己的技术水平。中小企业很忌惮,是因为没有好的防护。马云的无所忌惮无非是强大的技术团队,业界甚至流行一句话,“没被DDoS过的系统,都不好意思说自己安全。”
而如何才能保证系统安全?
对于大企业、大集团以及资金充足的中小公司,可以通过购买云盾、购买SLB负载均衡技术服务、以及搭建一个服务器群来实现。同时,拥有一个强大技术背景的CTO,技术团队负责运维。
关于云盾、SLB负载均衡技术、服务器群,这些购买我就不用多说了,因为这样的公司往往有一个技术背景的CTO。拿阿里巴巴来说,之所以能应对3亿次的攻击便是因为背后强大达摩院研究所,以及技术团队。
如果单说网站,根据我们目前的数据显示,一个网站常常一天被黑客攻击次数多达21次。黑客能否入侵你的内部,只在于他的个人意愿:是否有必要这样做。系统有漏洞,网站有漏洞,已经是一个共识。