隨著現(xiàn)代技術的發(fā)展，信息技術在為企業(yè)帶來新機遇的同時，也使他們成為一個個在黑客們看來極具吸引力的靶子。而這樣的信息環(huán)境的激增也將黑客變?yōu)榱艘环N職業(yè)。

　　今天那些專業(yè)的黑客已經(jīng)不再是以前那種為了吸引人們的眼球而試圖在某些網(wǎng)站留下聲明的極客了。他們?nèi)缃褚呀?jīng)成為了真正的罪犯，專注于獲取有利可圖的信息。

　　這對于用戶來說意味著什么？黑客們擁有一個不斷增長的軍火庫，里面充滿了各種攻擊方式，它們使所有互聯(lián)網(wǎng)用戶處于危險之中。所有人都有那么些令黑客們感興趣的東西，比如銀行賬戶信息或者可用于進入公司郵箱賬戶的個人身份信息。

　　用戶同樣需要有所進步，單單使用殺毒軟件并不能解決問題。組織機構需要利用各種強有力的方法來處理安全漏洞，以便在最大程度上減小它們所帶來的影響。在實際操作中，這意味著使其 IT 基礎架構能自動并迅速恢復至正常狀態(tài)。

　　定義今天的黑客

　　今天這種類型的黑客并非憑空出現(xiàn)的。實際上，這些處于最新安全威脅背后的技術高超的專業(yè)人士是經(jīng)過長期的演變而形成的結果。絕大部分人對于黑客和安全這一概念的印象其實早就已經(jīng)過時了。

　　現(xiàn)在的黑客已經(jīng)是一個高度專業(yè)化并且高度分工化的犯罪生態(tài)系統(tǒng)的一部分了。處于這一犯罪生態(tài)系統(tǒng)最底層的是那些專注于尋找軟件安全漏洞的黑客。但是，他們自己并不會去利用這些安全漏洞，而是會將他們所發(fā)現(xiàn)的軟件安全漏洞出售給專門的黑客組織，這些黑客組織會將其所購買到的安全漏洞打包，并通過僵尸網(wǎng)絡來運用它們。而那些處于底層的黑客還會反過來把他們的僵尸網(wǎng)絡租給任何企圖非法控制其他計算機系統(tǒng)的人。

　　結果，黑客的攻擊不再只是用于炫耀。盡管現(xiàn)在還存在著一些技術平平的黑客愛好者，但是今天，那些真正專業(yè)的黑客是要賺錢的，因此他們也不會隨意談論他們所發(fā)現(xiàn)的軟件安全漏洞。

　　我們很難為黑客攻擊所造成的損失確定一個精確的數(shù)額，但是，在 Ponemon 研究院所發(fā)布的《網(wǎng)絡犯罪成本調(diào)查》中，我們可以清楚地感受到現(xiàn)今的黑客們的技術水平。這份調(diào)查報告顯示，黑客攻擊的成功率以每年百分之二十的速度增長，盡管各個組織機構每年都在不斷地增加網(wǎng)絡安全方面的投資。

　　他們是如何做的？

　　黑客們不斷增長的技術水平在某種程度上是他們所掌握的數(shù)量龐大的攻擊方法所造成的直接結果。他們可以任意挑選攻擊方法，包括拒絕服務攻擊 （DoS），計算機病毒，蠕蟲病毒，木馬，惡意代碼，釣魚式攻擊，惡意軟件，僵尸網(wǎng)絡和惡意勒索軟件等。所有這些攻擊方法都可能在入侵商業(yè)數(shù)據(jù)中心中扮演關鍵角色。

　　今天的黑客同樣受益于網(wǎng)絡的大規(guī)�；瘧�用。他們經(jīng)常通過那些已受其控制的計算機建立起龐大的僵尸網(wǎng)絡，以便進一步入侵其他系統(tǒng)。通常，這些攻擊的目的在于危害那些允許他們實施進一步行動的臺式機或工作站。這些攻擊的目標可以是任何，也即所有那些不具備可靠的安全技術并且擁有眾所周知的弱點的人。

　　也有許多攻擊的目標被精準地設定為某些特定的對象，他們擁有某些重要信息，比如公司機密或商業(yè)談判細節(jié)等對于其競爭對手或投資人來說很可能非常有價值的信息，因為他們可以利用這些信息決定交易策略以便獲得更多的利益。這些黑客們?nèi)缤�狙擊手一般，精心設計其攻擊計劃，以免留下任何痕跡。

　　這些攻擊最危險的地方在于，我們電腦中那些傳統(tǒng)的反病毒軟件幾乎不可能檢測到它們。那是因為這些安全威脅通常是高度定制的，具有專門目標并依賴于創(chuàng)新技術和最新漏洞。結果就是，絕大部分病毒檢測軟件甚至根本不知道要去檢測什么。

　　最后，今天的黑客的攻擊是持續(xù)不斷的。一旦某個黑客侵入了某人的公司郵箱，他便會盡可能多地收集所有的信息，包括這個公司的其他任何人。在這些攻擊中，耐心是其中一個重要因素。攻擊者們并不只是在侵入之后隨意轉轉便一走了之。在大多數(shù)安全事件中，我們都會發(fā)現(xiàn)，黑客其實早在數(shù)個月前便已侵入系統(tǒng)。

　　我們?nèi)绾畏磽簦?/strong>