摘要：一些黑色產(chǎn)業(yè)鏈的網(wǎng)絡(luò)罪犯肆無(wú)忌憚，如同《瘋狂的石頭》中愛(ài)使用錘子的搶劫犯，他們“砸碎玻璃，拿了就跑”，根本不在乎是否留下痕跡。最近有一句話在安全界廣為流傳：“網(wǎng)絡(luò)空間只有兩種人，一種人知道自己被黑了，另一種人不知道。”

普通黑客

我們生活在一個(gè)高度連接的世界，企業(yè)巨頭連接著中小企業(yè)，跨國(guó)公司連接著當(dāng)?shù)毓尽６陆科鸬奈锫?lián)網(wǎng)大潮，則把每一個(gè)人、每一個(gè)組織都相互連接起來(lái)。

帶有智能或可穿戴功能的設(shè)備，諸如手機(jī)、手表、電視、冰箱、路由器、恒溫器、嬰兒監(jiān)控、老人定位、車載電腦、健康檢測(cè)、醫(yī)療設(shè)備……

也許就在此時(shí)此該，你正在被入侵。黑客攻擊已經(jīng)無(wú)關(guān)于大型企業(yè)或金融機(jī)構(gòu)，它已經(jīng)發(fā)展到把每個(gè)人都作為攻擊目標(biāo)，不管你是企業(yè)還是消費(fèi)者。

　　詹妮弗·勞倫斯把裸照流出一事稱為“性犯罪”

前一段時(shí)間惠普公司的物聯(lián)網(wǎng)報(bào)告指出，70%的物聯(lián)網(wǎng)設(shè)備含有“嚴(yán)重漏洞”。普華永道的全球信息安全狀況調(diào)查則顯示，47%的醫(yī)療服務(wù)機(jī)構(gòu)已經(jīng)把物聯(lián)網(wǎng)技術(shù)整合到他們的系統(tǒng)中，但只有34%的機(jī)構(gòu)與相關(guān)生產(chǎn)商有著安全層面的聯(lián)系，僅有44%的機(jī)構(gòu)設(shè)置了安全防范。

黑客使用復(fù)雜而高級(jí)的攻擊技術(shù)，以躲避安全軟件的檢測(cè)。他們隱藏的時(shí)間可長(zhǎng)達(dá)數(shù)月，甚至是數(shù)年。大多數(shù)從不知道他們?cè)蝗肭诌^(guò)，即使對(duì)那些知道的人來(lái)說(shuō)，也為時(shí)已晚。原因在于技術(shù)的進(jìn)步。技術(shù)在我們的生活中占的比例越來(lái)越大，導(dǎo)致個(gè)人信息被盜取的風(fēng)險(xiǎn)越來(lái)越大。

　　隨著物聯(lián)網(wǎng)的擴(kuò)張，漏洞的數(shù)量也在突飛猛進(jìn)

普華永道的報(bào)告指出，2013年全球網(wǎng)絡(luò)安全事件為4280萬(wàn)起，平均每天達(dá)到11.7萬(wàn)次。攻擊次數(shù)的增加，不可避免的導(dǎo)致安全成本的上升。另一份國(guó)際戰(zhàn)略研究中心的報(bào)告顯示，每年的惡意網(wǎng)絡(luò)活動(dòng)給全球企業(yè)和組織機(jī)構(gòu)帶來(lái)的安全成本在3470億到1.17萬(wàn)億美元之間。

一些黑色產(chǎn)業(yè)鏈的網(wǎng)絡(luò)罪犯肆無(wú)忌憚，如同《瘋狂的石頭》中愛(ài)使用錘子的搶劫犯，他們“砸碎玻璃，拿了就跑”，根本不在乎是否留下痕跡。他們熱愛(ài)現(xiàn)金以及一切可以拿來(lái)獲利的物品，包括個(gè)人隱私。令人吃驚的是，個(gè)人信息的價(jià)格在網(wǎng)絡(luò)黑市上已經(jīng)急劇下跌，因?yàn)檫@些信息太容易搞到。

　　去年10月，網(wǎng)上泄出大批酒店客人開(kāi)房記錄

國(guó)家黑客

國(guó)家支持的黑客則是另一種行事方式，他們十分小心謹(jǐn)慎，很難被預(yù)測(cè)或發(fā)現(xiàn)。根據(jù)美國(guó)安全企業(yè)Mandiant報(bào)告，“國(guó)家黑客”所進(jìn)行的入侵活動(dòng)，平均229天之后才能發(fā)現(xiàn)。這些黑客長(zhǎng)期地隱藏在系統(tǒng)中，以盡可能的搜集信息。用戶名、密碼、郵件、文檔，聯(lián)系人……

對(duì)付“國(guó)家黑客”的難度在于內(nèi)部人員。他們可以是承包商、分包商、生產(chǎn)商、雇員，或前雇員（你懂得）。有時(shí)，不是這些內(nèi)部人員惡意違反安全政策，而是他們無(wú)心而鑄成的大錯(cuò)。

網(wǎng)絡(luò)釣魚和社會(huì)工程技術(shù)進(jìn)化的愈加復(fù)雜，難以識(shí)別。高級(jí)可持續(xù)性威脅攻擊（APT）通常都是釣魚郵件為入口，如果一個(gè)企業(yè)或某人被具備高端社會(huì)工程技術(shù)的黑客盯上，幾乎是在劫難逃。黑客偽造的身份從普通的IT工作職員，到腫瘤研究治療中心的博士，或是開(kāi)發(fā)國(guó)防系統(tǒng)新型激光武器的工程師。

　　前雇員

一些網(wǎng)絡(luò)安全技術(shù)較為領(lǐng)先的機(jī)構(gòu)，已經(jīng)建立并運(yùn)行著一種社交媒體的“蜜罐”（編者注：誘使黑客攻擊，以觀察其攻擊行為的虛假系統(tǒng)），以分析并了解攻擊者可能會(huì)采用的社會(huì)工程手段。

有的黑客會(huì)偽裝成某個(gè)社區(qū)的新人，然后與掌握某種信息的高級(jí)工程師或業(yè)務(wù)管理人員攀談，培養(yǎng)關(guān)系，逐漸成為朋友或熟人，并最終拿到他需要的關(guān)鍵信息，成為整個(gè)系統(tǒng)入侵過(guò)程的突破口。

傳統(tǒng)的安全如同門上的鎖，無(wú)法真正的把罪犯拒之門外。因?yàn)殚T可以被打破，或是從里面被人打開(kāi)。

超級(jí)黑客

電影上的黑客無(wú)所不能，火車、飛機(jī)、電廠一一搞定，但現(xiàn)實(shí)中的黑客也絲毫不差。

凱文·米特尼克，進(jìn)入北美空中防務(wù)指揮系統(tǒng)，翻遍美國(guó)核彈頭資料。加里·麥金農(nóng)，侵入五角大樓、航空航天局、國(guó)家軍事基地。巴納比·杰克，令取款機(jī)吐鈔、自動(dòng)注射器殺人、遠(yuǎn)程停止心臟起博器（停止起博器未能當(dāng)眾演示，演示前蹊蹺死亡）。

今年在國(guó)內(nèi)黑客界廣為傳播的一篇文章《中國(guó)黑客傳說(shuō)：游走在黑暗中的精靈》，該文的真實(shí)性已被許多安全界的資深技術(shù)人員所認(rèn)可，文中的主人公被稱為V。

V控制過(guò)很多電力、自來(lái)水、煤氣等基礎(chǔ)設(shè)施服務(wù)公司，其中數(shù)據(jù)庫(kù)里查詢一下記錄，就能查出很多“房叔”、“房姐”之類的人； V能夠做到查詢指定手機(jī)的短信內(nèi)容、通訊記錄，在范圍定向推送短信；

V黑掉過(guò)“網(wǎng)頁(yè)游戲行業(yè)90%的公司，一些大型電商、大型論壇，80%的連鎖酒店行業(yè)，80%以上的在線預(yù)訂行業(yè)，手機(jī)App排行比較高的公司，幾家最大的航空公司……”

V控制了許多粉絲數(shù)量在百萬(wàn)和千萬(wàn)級(jí)的微博大號(hào)，借助社交網(wǎng)絡(luò)和新聞資訊網(wǎng)站，以及運(yùn)營(yíng)商級(jí)別的手機(jī)廣播，V可以讓自己的思想在10分鐘內(nèi)傳遍整個(gè)互聯(lián)網(wǎng)；

V的最大的成就，是積累了一個(gè)去重后有13億條數(shù)據(jù)的數(shù)據(jù)庫(kù)。每條記錄，都包含了用戶名、密碼、身份證號(hào)、手機(jī)號(hào)、郵箱、登錄IP等信息。想知道誰(shuí)的密碼，只需要在庫(kù)中簡(jiǎn)單的查詢一下。

而V只是一個(gè)人，一個(gè)自稱不屬于任何組織的人。更可怕的是，這個(gè)世界上有多少V這樣的人？又有多少個(gè)國(guó)家支持的V？

有人說(shuō)，我不上網(wǎng)，我不用電腦。好吧，但你有身份證嗎？你存款嗎？你打電話嗎？你住房嗎？你用電嗎？

　　在這個(gè)世界，沒(méi)有人是安全的.