你的位置:商业英才网首页>管理>战略规划>文章页
网络犯罪的商业模式
字号:

类别: 战略管理 时间: 2011-10-25 来源:《创业邦》

转播到腾讯微博 转播到腾讯微博

关键字:商业模式
现代的网络犯罪分子看起来都差不多是一个模样,手下必然有一支庞大的合伙人和技术高手队伍,雇人研发自己的软件,利用中层管理者来保证组织中的每个人都乖乖为他敛财。他们就像知人善用的聪明商人,懂得如何调动他人的技能来牟利。

现代的网络犯罪分子看起来都差不多是一个模样,手下必然有一支庞大的合伙人和技术高手队伍,雇人研发自己的软件,利用中层管理者来保证组织中的每个人都乖乖为他敛财。他们就像知人善用的聪明商人,懂得如何调动他人的技能来牟利。

这听起来活像你身边的某个人,没错——很像某个富有企业家精神的人?这确实就是问题所在。这就是目前横扫互联网的新一代网络犯罪分子的特点,他们的万贯家财背后却是全世界诚实的企业经营者和消费者的损失。

“在过去一年期间,经济上的回报给了网络犯罪分子更高的犯罪积极性。网络犯罪分子事实上很有创业精神,不过他们的所作所为绝对是不道德的。”安全公司Dasient的联合创始人兼首席技术官尼尔·达斯万尼(Neil Daswani)说。

而且从现在的形势来看,这些神出鬼没的网络犯罪分子根本不需要具有高科技知识也能把你洗劫一空。云安全服务提供商Zscaler的安全研究副总监迈克尔·萨顿(Michael Sutton)说:“现在地下经济已经有了具体分工,会寻找专业人士作为他们的非法雇佣军,令不具备技术背景的犯罪分子也可以通过网络或Email攻击非法获利。他们不需要自己动手编写攻击程序——只需要从地下渠道购入一个软件套件,这个程序就会担负起攻击任务。”

现今的网络犯罪经济是由一群复杂的专业人士组成,这些人各有所长,合作牟利。这是经典的资本主义运作案例。组织中有人负责编写恶意软件,自动搜索网络,感染其他电脑。有人利用这些恶意软件将受感染的电脑集中控制,组成一个庞大的病毒机网络,称为“僵尸网络”。有人专门出租僵尸网络对银行进行大规模攻击,或者窃取大量账户信息。还有一些犯罪分子利用盗来的账户信息在自动提款机上提款,偷走别人账户里的钱。

站在这些人背后的是犯罪团伙的主脑人物。他们通常在东欧或中国等不受西方国家法律约束的地方操纵一切,运用各种不同的资源,制定商业计划,最终实现自己的诈骗目的。他们可能会长期雇用各种专业人士,也可能用承包的方式将某部分工作交给别人。

“他们负责整合一切,”安全公司Mykonos软件的CEO兼总裁大卫·科雷茨(David Koretz)说,“他们会让一组人编写病毒,第二组人用这个病毒去组建一个很大的僵尸网络,第三组人去寻找电子商务网站上的漏洞,第四组人攻击网站,利用手里的众多‘肉机’在几分钟内完成数以万计的交易。转瞬之间,他们在短短几分钟之内就可以偷走几百万美元。”

作为自由市场经济环境下的组织发展研究案例,现代黑客生态系统的进化轨迹非常令人感兴趣,但同时也令人胆颤心惊,因为这是以小企业为代价的。根据网络安全专家的研究,小企业是网络犯罪集团的理想猎物,因为小企业比普通消费者有更多电脑、更多数据和钱,但又不像大企业的防守那么严密。

“小企业是最甜美的猎物。”赛门铁克安全技术公司总监凯文·哈里(Kevin Haley)说。

小企业主和独资经营者常有一个很大的误解,那就是坏人不可能对自己的公司感兴趣。因为连消费者都找不到他们的网站,那些在爱沙尼亚的黑社会又怎么会盯上自己呢?安全公司Sophos的高级安全顾问切斯特·维希涅夫斯基(Chester Wisniewski)提醒大家,这些犯罪集团的黑客程序完全是自动化的

“大家要明白,犯罪分子的目标并不是什么‘鲍勃草坪修剪服务公司’——他们是在寻找网络上每一个有漏洞的网站,他们只要找到一个就会感染一个,”维希涅夫斯基说,“所以那种‘我的公司太小了,他们不会来攻击我的网站’这种念头不会真的带给你帮助。确实,网络犯罪分子对你的攻击不会像索尼公司这类网站一样,但这不表明你不会受到攻击——只不过攻击你的是一个自动僵尸感染程序。”

很明显,你正在犯罪分子的网络猎杀名单之上。不过正如动物会进化出保护色来躲避猎食者的搜捕,你也需要尽快调整企业安全保护措施,避免成为别人的午餐。 _译/鲁行云

我要评论

评论

我来说两句


    [an error occurred while processing this directive]