我们常听到这样的说法,“我们小公司,黑客不会盯上我们的,安全防护先不考虑!”。实际情况又如何呢?我们以网站安全黑色产业链来看网络安全防护问题:
一、网络攻击黑色产业链
2018年1月14日,在腾讯公司主办的2018年守护者计划大会上,《腾讯2017年度网络黑产威胁源研究报告》正式发布。报告里指出了非法获取公民个人信息、木马病毒、黑客渗透、恶意网站、流量劫持、DDoS攻击以及为黑客攻击提供技术支持这七大网络黑产威胁源,为电信网络诈骗、恶意网络攻击提供隐蔽而高效的技术支持,降低犯罪成本,增加案件破解难度,给传统单点防御带来极大挑战,也让不法分子更加猖狂。网络安全问题已然是产业化作业,对互联网用户及企业机构都具备广泛的危害性。
网络黑色产业链的主要运作流程如下:
从网络犯罪黑色产业链可以看到,制作木马、病毒、恶意代码、控制肉鸡、发起DDoS攻击的黑客,仅仅是一个技术供应商,黑客往往并不是“盯上”谁后才发起入侵行为。
二、黑色产业链下的网络攻击特征
我们从以下网络犯罪黑色产业链来看黑客攻击的目的。网络攻击一般有几类特征:
需要指出的是,攻击者黑客并不一定就是始作俑者。当攻击行动形成产业链,任何人都可以通过应用产业链工具去发起攻击行动以达到目的。因此,安全防护本身不基于公司大小,而在于数据价值及业务数据安全稳定对自身机构的价值。国家也出台了《网络安全法》,覆盖了几乎所有提供互联网服务的企业,强制要求相关单位加强自身安全建设,确保互联网应用系统无漏洞,安全防护措施到位。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。