本文根據英國電信(BT)安全CEO馬克·修斯，和畢馬威會計事務所(KPMG)技術總監，前國防部網絡與空間主管，大衛·法布拉齊，兩人的文章所整理。

今天，黑客們也有模有樣地模仿合法公司創立自己的企業了，人力資源、研發、銷售和市場、運營，該有的都有。

在聯合發表的‘采取攻勢——一起摧毀數字犯罪’報告中，主要意思十分清晰：受大型犯罪黑市驅動的冷酷犯罪創業者，正對公司企業形成不斷發展的威脅。這一不斷進化的市場和經常改變的攻擊方法，需要來自合法公司的思維方式上的轉變。聯合研究報告中的數字充分支持這一思維轉變的呼吁。

97%的受訪者都曾經歷過網絡攻擊，其中半數稱過去2年中攻擊次數有所上升。盡管如此，只有22%稱充分準備好對抗有組織犯罪團伙所行的網絡攻擊。

BT和KPMG呼吁人們重新思考，跳出簡單地對系統進行防御的框架，把精力投入到管理風險和準備應對攻擊與從攻擊中恢復上。從攻擊者的角度重新思考數字安全威脅是個不錯的方向。但為了像個罪犯一樣的思考，你先得理解犯罪世界的運行規則。為定義如今面向犯罪的合法公司，法布拉齊說：

我對‘黑客’這個詞略有糾結。倒不是對這個詞本身，有時候甚至不是因為這個詞指的那群人，而是它作為心理模型所承載的東西。我們對抗的很多黑客并非業余黑客，其中一些確實是偶爾為之的，但大部分都不是。我們面對的是非常復雜的，有組織的犯罪。組織結構良好，真正的公司，非常有效率，行動通常都有效果。有組織犯罪如今已從僵尸網絡這種陳舊技術升級到了云技術，在市場中引發了名副其實的勒索軟件大爆炸。所有這些都與傳統黑客的機會主義刻板印象有異，造成了我們今天面臨的威脅——財務精明的成熟企業。

復雜高端犯罪不僅改變了現代企業面臨的威脅，也引發了地下網絡世界的分層，根據目標不同，分化出了3個不同的層次。頂級，是對金融系統發起的高端攻擊——比如針對孟加拉央行的網絡攻擊事件。第二層級，針對的是公司企業和高凈值個人的常見攻擊。第三層級，我們每個人都有可能是攻擊目標。針對每個人的商品化的攻擊行動，動輒涵蓋千萬乃至數億受害者，損失可從100塊到1萬塊不等。就像任何公司一樣，每一層級中，犯罪分子都會衡量風險產出比。

但犯罪分子到底在這些地下網絡世界中操作些什么呢?這些犯罪分子大可被看成是CEO一類冷酷高效的企業家或創業者，在快速進化的黑市中做成交易。那么，犯罪CEO是怎么運營他的公司，又都雇傭些什么人呢?

可將其想做是聯邦式的商業模式。你能在其中找到一個核心，因為他們就是有著開發路線、目標和貨幣化方案的那些人。

在核心領導下，會有很多個小組分擔各種具體的任務。有按要求開發漏洞和利用工具的人，也有按時提供DDoS之類攻擊界面的。犯罪企業中的其他人會從事錢騾子、變現或洗錢的工作，人員招募、建立并運營呼叫中心的活兒也有專門的人干。

基本上，從現象上看，完全就是聯邦制的結構。

這些有組織犯罪團伙中，絕大多數都運營有一系列投資組合——有點像舊時代的黑幫。賣毒品的必然會牽涉到制假藥，有可能還經營博彩業，甚至有自己的比特幣交易平臺。當然，還有竊取和變現信息。所有這些最終組成了大型有組織犯罪集團。

沒什么單一的小組，就是個聯邦模式。像黑市，像非常高效的經濟社會，像跨國公司。

黑客已經升級了他們的運營方式，創造了這些復雜的生態系統。因為人們意識到了此類威脅，公司企業一直在保護自身上做出大量努力，因此這些犯罪組織也不得不演變，改變他們做事的方式。

但是，合法公司企業必須反擊，像那些罪犯一樣適應并進化，介入進而打破網絡犯罪公司的商業模式。

隨著網絡犯罪持續升級，數字風險之上的新方法成為了必需，這意味著防御者自身得站在攻擊者的角度思考。合法公司企業不僅要防范網絡攻擊，還要打敗那些發起了這些攻擊的犯罪公司。

擊敗犯罪公司的方法之一，就是在‘勒索軟件軍備競賽’中壓過犯罪分子。就拿勒索軟件Locky打個比方：黑客和安全人員就是在拔河，Locky的多態設計擊敗了殺毒工具，對Locky的逆向工程短暫扼制住多態設計的囂張，然后Locky又調整戰術對抗這些方法。

這僅僅是攻破網絡犯罪公司模式的方法之一。最終，公司企業還是得研究有組織犯罪團伙的賺錢模式，思考該怎樣讓他們更難得逞，提高他們做生意的門檻，讓他們轉戰別處，甚至直接出局。

公司企業不得不承認“沒有絕對的防御”，防備安全事件真實發生的預案和演練是必需品。必須預設會出現更復雜高端的攻擊，要在安全和欺詐控制團隊間建立更緊密的工作關系，封死攻擊模式，檢測網絡詐騙。另外，還有必要認清自己企業的價值所在，哪些是需要保護的，哪些可能成為犯罪分子的目標，最有可能的攻擊場景是什么——預演出來，做好準備。

就像在市場中評估競爭對手一樣，公司企業需要了解自身面對的威脅。冷血的犯罪黑幫可不受規矩和道德的約束，他們只追逐最佳投資回報率。于是，問題在于，你能不能從壞人的角度想問題，讓他們無錢可賺。