新闻链接：http://netsecurity.51cto.com/art/201604/508989.htm
新闻时间：2016-04-12 10:02
新闻正文：Everything is changing，技术也不例外。在合法企业技术快速发展的同时，网络犯罪技术也不敢落后，同样发展迅速。黑市上可轻而易举的买到一些高级攻击工具，所以对于一些潜在的网络犯罪者来说入门的门槛明显降低了很多，而且效率也高了很多，so他们会乐此不疲的攻击一些大大小小的公司。
对于越来越频繁、越来越高级的网络安全问题，安全专家们需要熟知这些安全威胁，并找出相应的应对措施；企业方面需要意识到网络威胁的危害性，并积极应对。
3种常见的网络威胁类型
现代企业面临的网络威胁类型多种多样，网络威胁的类型通常和网络犯罪组织的类型密不可分。网路犯罪者专攻于什么和窃取什么类型的数据决定了他们属于什么样的网络威胁类型。
网络犯罪者们的入门门槛越来越低，潜在的网络犯罪者们只要在黑市上购买相关服务服务或者工具就可以发动攻击，比如DDoS、涂鸦网站等。网络犯罪者的行凶动机无外乎是政治原因和经济原因。出于政治原因攻击的黑客，他们的目的是窃取机密性的情报，上报委托机构，完成任务。出于经济原因攻击的黑客，他们的目的只有一个就是钱，如果受害者是金融机构、银行或者个人金融账户，他们可能会直接从对方的账户直接转账，转移对方的钱财;除此之外，他们会窃取受害者的敏感数据，然后拿到黑市上去卖，换取钱财。
金融网络犯罪
病毒软件是金融网络犯罪最常使用的工具，比如臭名昭著的Carbanak病毒，幕后的网络犯罪者们曾用该病毒窃取超过10亿美元的现金。据称该网络犯罪组织是由亚洲和欧洲多个国家的黑客组成，自2013年底开始作案，入侵了约30个国家的100多家金融企业。
作案手法其实很简单，首先买通银行普通员工，向银行员工发送一封看似日常的带病毒邮件，受害者打开邮件后，病毒便侵入设备机体，劫持银行内部的会话，进而侵入整个银行网络系统。
黑市上买卖数据现状
网络犯罪活动日益猖獗，黑客手中握着越来越多的数据，与此同时一些网络犯罪者迫切需要这类数据，需求与被需求的强烈碰撞下，应运而生了黑市。最为著名的是便是丝绸之路，从Silkroad的诞生、关闭，Silkroad 2.0诞生、关闭，Silkroad Reloaded诞生，黑市一直在毁灭和重生的道路上颠沛流离。交易的商品也从曾经的单一商品变成了现在的多样化：
这只是黑市上买卖的部分商品，至于黑市上商品的种类和某宝上商品的种类相比哪个更胜一筹，不得而知。
政治性网络犯罪
Carbanak病毒的目的是控制系统，进行银行转账，窃取金钱;而还有一部分网络犯罪者的目的不是窃取金钱，而是窃取各类的信息：个人身份信息(PII)、通讯信息等。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课