如今的網(wǎng)絡(luò)環(huán)境讓黑客的任務(wù)變得非常容易。在大多數(shù)情況下,黑客甚至不再需要隱匿在暗處操縱目標(biāo)對(duì)象;他們?cè)谏缃幻襟w網(wǎng)站或論壇上非?;钴S,他們?cè)诰W(wǎng)站上發(fā)布專業(yè)廣告,甚至可能通過Twitter等渠道匿名接近目標(biāo)。
網(wǎng)絡(luò)犯罪已經(jīng)進(jìn)入了一個(gè)新的時(shí)代,黑客不再僅僅為了刺激而發(fā)起攻擊。他們以小團(tuán)體或個(gè)人的形式開展非法網(wǎng)絡(luò)活動(dòng),從網(wǎng)絡(luò)犯罪分子那里“接單”,出售間諜軟件或商業(yè)網(wǎng)絡(luò)攻擊等服務(wù)。一系列新的DDoS For Hire正在將黑客技術(shù)商品化,降低發(fā)起DDoS攻擊的門檻。
雇傭黑客是秘密的網(wǎng)絡(luò)專家或團(tuán)體,他們專門滲透到組織內(nèi)部,以各種方式獲取情報(bào),為欠缺技能的攻擊者提供服務(wù)。
黑客會(huì)選擇竊取一個(gè)正在經(jīng)歷離婚、分居或兒童監(jiān)護(hù)案件用戶的私人電子郵件。因?yàn)橹灰茉诮?jīng)濟(jì)上受益,黑客并不在意觸犯法律、卷入財(cái)務(wù)和法律糾紛。社交媒體上的虛假信息和惡意行為則會(huì)造成社會(huì)混亂。
信息安全研究者認(rèn)為,要有效地檢測(cè)和修復(fù)web應(yīng)用程序的安全漏洞,個(gè)人和團(tuán)體應(yīng)采用靜態(tài)和動(dòng)態(tài)相結(jié)合的web應(yīng)用程序測(cè)試方法,并以web應(yīng)用程序防火墻為后盾,對(duì)檢測(cè)到的漏洞進(jìn)行即時(shí)虛擬修補(bǔ)。