不是每个技术人员都会有好的收入。但是一般很多技术人员不是一个人作战。除了主谋之外,从党的工作量也非常大,所以行政居然也是黑客组织里面不可或缺的工作结构。
为了获得钱,一般从银行的客户开始进行,但是慢慢的对于获利有更高要求的家伙就打算从银行这个老巢开始一锅端。
虽然现在的木马数量越来越少,但是能活下的木马力量却更加强大。
举例说明:
Carbanak木马恶意软件攻击,网络犯罪利用这种攻击盗走了超过10亿美元,这也证明,木马在不被检测到的情况下,进入网络的能力正在不断增强。
鱼叉式网络钓鱼邮件内的恶意软件,并在其后的很长一段时间内,造成极大的破坏。
策略就是
鱼叉式网络钓鱼攻击这样的老办法,盗用目标金融机构的网络,建立据点。一旦进入了金融机构的内部网络,攻击者就可以等着。
学习如何转账,进行欺诈性交易,或者策划让自动取款机自己吐出现金。
分发金融木马的办法仍然是使用恶意的电子邮件附件,受感染的办公文档,包含着恶意JavaScript的Zip文件也被用来盗用目标网络。
其中最有用的是data-stealing Dridex木马。
数以百万计算恶意软件的电子邮件被发送出去,并且这个数字还在不断上升。
网络罪犯依然很有可能攻入某个特定的银行终端用户的网络。
终端用户(pc或者手机)在线交易中,仍然是最为薄弱的一个环节,即使拥有最强的技术,还是很容易受到社会工程攻击的影响。
银行机构需要对这些风险持开放态度,并且不断对客户进行教育,帮助他们了解可能会遇到的安全问题。
但是攻陷银行需要大量的从党
黑客首脑招募新的网络罪犯的过程,包括在暗网(dark web)发布招聘信息,通过skype进行面试以及使用数字语音转换技术确保安全等。
表层网站(surface web)和暗网网页,黑客在招募新人时,其招募过程几乎与大多数求职者的经历完全相同。
如果求职者能够获得可信同行的高度评价,其求职过程将更加容易。
招聘者需要公开做广告,他们可以登录黑客论坛,许可论坛都有密码保护功能,用户通常使用假名注册。但是它们依然存在风险,因为没有隐藏网页流量的
登录者很容易被追踪到。
暗网是通过网页浏览器Tor访问的网络,可通过随机字符串来隐藏使用者身份。研究人员甚至发现,许多表层网页和暗网上的黑客招募板承诺收费为招聘者广播,
比如Monster.com
招聘要求一般邀请你具备真正的功夫。比如SQL injection攻击,拒绝服务攻击能力等。有些招聘者要求应聘者拥有特定编程语言能力。
而且经常以特定目标为招聘对象,比如了解某个组织的网络和系统内部情况的人。
黑客招募中还有更多基本要求。比如一份招聘说明中要求对方能说流利的英语,语法的错误可以忍受。而且要求具备攻击欲望,能学新的编程语言,充满激情。
引发求职者兴趣后,招聘过程的下个阶段就是面试。
很多都通过Skype进行。但是招聘者和求职者通常都会采取特别的安全手段。
谈话基本都仅限于数字语音变换器伪装自己,他们还可使用Tor服务隐藏自己的通话流量。
*Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。
DeleteSec的黑客组织规定,新招聘的人员必须在3个月内攻陷一家网站以此证明自己。
从小事做起
拒绝服务攻击和SQL injection攻击等基本攻击方式已经被使用了10多年,它们依然非常受欢迎,是黑客最常用的有效手段。
黑客对利用基本漏洞总是很感兴趣。
“银色子弹”精心设计的网络安全产品,里面往往潜伏很多的技术漏洞,因为用户更相信自己的选择,所以从安全产品突破成了一个非常好的主意。
Copyright © 2010-2022 All Rights Reserved
色彩类游戏合集
守护类APP合集
西游类游戏大全
社保类APP合集
保卫游戏大全