新趨勢：雇傭黑客成為一門生意

新趨勢：雇傭黑客成為一門生意

如今的網絡環境讓黑客的任務變得非常容易。在大多數情況下，黑客甚至不再需要隱匿在暗處操縱目標對象；他們在社交媒體網站或論壇上非常活躍，他們在網站上發布專業廣告，甚至可能通過Twitter等渠道匿名接近目標。

網絡犯罪已經進入了一個新的時代，黑客不再僅僅為了刺激而發起攻擊。他們以小團體或個人的形式開展非法網絡活動，從網絡犯罪分子那里“接單”，出售間諜軟件或商業網絡攻擊等服務。一系列新的DDoS For Hire正在將黑客技術商品化，降低發起DDoS攻擊的門檻。

誰會成為雇傭黑客？

雇傭黑客是秘密的網絡專家或團體，他們專門滲透到組織內部，以各種方式獲取情報，為欠缺技能的攻擊者提供服務。

黑客會選擇竊取一個正在經歷離婚、分居或兒童監護案件用戶的私人電子郵件。因為只要能在經濟上受益，黑客并不在意觸犯法律、卷入財務和法律糾紛。社交媒體上的虛假信息和惡意行為則會造成社會混亂。

雇傭黑客組織試圖進入銀行賬戶竊取數據，他們會在黑市上按照賬戶當前現金余額的一定比例出售數據。

雇傭黑客成為一種威脅

自2020年以來，雇傭黑客大肆進入計算機網絡，并偽裝成用戶執行不同種類的工作。例如，COVID-19被視為一個很大的威脅，因為它給了黑客某些契機，入侵各種公共通信渠道如Twitter和電子郵件。

雇傭黑客如何運作

在整體過程上，可以拆分成三個階段，組成一個監視鏈。第一階段涉及偵察，黑客通過使用各種工具和技術，盡可能多地收集有關目標公司或企業的信息。這一階段是為第二階段打基礎。

1、偵察

在偵察階段，網絡黑客開始作為信息收集者和數據挖掘者，全方位剖析目標。例如，從公開的來源如博客、社交媒體、知識管理平臺（如維基百科和維基數據）、新聞媒體、論壇、暗網等，收集關于目標信息。

2、參與

在接觸階段，攻擊者利用社會工程手段與目標者建立信任，趁機套取機密信息。攻擊者的目的是讓目標點擊釣魚鏈接或下載釣魚文件。社會工程是一種操縱的形式，通過欺騙甚至勒索個人來實現目標。

3、入侵

在該階段，黑客的主要目標是獲得對手機或電腦的監控。

黑客可以通過利用鍵盤記錄器和釣魚網站來訪問受害者的手機、電腦上的個人數據，如密碼、cookies、訪問憑證、照片、視頻、信息等。掌握這些數據，黑客能夠入侵設備的麥克風或攝像頭，甚至在目標不知情的情況下激活它們。

誰是雇傭黑客的目標？

網絡犯罪分子目標鎖定那些可以接觸到敏感數據的公司，如社會安全號碼、信用卡信息等。金融機構、醫院、手機設備供應商、無線電和衛星通信公司等都在攻擊名單內。有時，他們的目標鎖定到個人，如首席信息官、人權活動家、工人，如記者、政治家、電信工程師和醫生等等。

如何保護企業免受黑客雇傭攻擊？

到目前為止，黑客攻擊最常見的是網絡釣魚。許多網絡犯罪分子會把這種方法作為一個起點，一般來說，網絡釣魚的目標是破壞電子郵件賬戶和竊取數據，這不太需要惡意軟件，基本的社會工程技巧便可滿足。

那么，我們能做些什么來保護關鍵資產不受窺視？需要做到以下四點。

資產掃描

通過漏洞評估服務，識別網站和應用程序以及相關庫中可能由弱編碼導致的常見安全漏洞。然后，它可以傳遞給應用程序開發人員，以便他們知道代碼中的哪些漏洞可能需要修補。

滲透測試

滲透測試是檢測和分析攻擊者可能利用的潛在安全漏洞。滲透測試，是一種驗證測試，用于攻擊計算機系統，以發現目標應用程序、網絡或設備中的漏洞。

保持應用程序更新

增強應用程序安全性的一個重要方面，就是對web應用程序進行持續的同步測試和打補丁。組織需要能夠盡快掌握新的威脅和漏洞補丁，需要定期更新安全套件。

準備阻擋攻擊

無論您如何確保您的網絡防范黑客，總有網絡罪犯在等待合適的機會，使用DDoS等攻擊進行破壞。

阻止網絡攻擊的一種方法是anti-DDoS網絡屏蔽，部署WAF阻止惡意流量，使黑客遠離該網站。

結論

信息安全研究者認為，要有效地檢測和修復web應用程序的安全漏洞，個人和團體應采用靜態和動態相結合的web應用程序測試方法，并以web應用程序防火墻為后盾，對檢測到的漏洞進行即時虛擬修補。