本文講的是盜亦有道的另類解讀,你發現沒有?勒索軟體的做法和合法公司之間竟然有著某種充滿諷刺意味的相似性。
首先,操縱這些惡意軟體和勒索軟體的罪犯們必須誠實且要跟他們的「客戶」(從某種角度而言,勒索軟體的受害者可以稱之為客戶)進行誠信交易。
再者,網路罪犯也看重他們自己的品牌和知名度,惡意軟體的品質,以及其他合法公司具備的信譽管理方面的東西。你能想象惡意軟體開發團隊是怎麼不眠不休「兢兢業業」地給他們的軟體打上重要補丁嗎?
一些開發人員已經開始將他們的產品賣給黑產,罪犯們反過來用這些產品部署他們的攻擊。在那種市場裡,對合法商業操作一樣的流程毫無疑問也會出現。黑產同樣需要合法市場運營必須建立的信任模型和機制,這不是一件很諷刺的事情麼?
在攻擊的另一端,進行欺詐的罪犯們也需要「守信」。如果他們不恢復受害人的檔案,以後就沒人再會支付贖金。如果他們誠信交易,解密受害者的檔案,他們在某種程度上還可以期待有人(比如說,fbi)會說「你就付款吧——這樣更簡單些」。
實際上,對很多人而言,預防性措施的成本,比如備份和管理你的系統備份,比罪犯要求的**貴多了。
然而,安全上可汲取的重點是:我們清楚,犯罪組織至少得模仿某些合法商業實踐。或許我們的響應是否應該少點技術上的,而在攻擊這些犯罪組織的「合法性」和信譽上有所加強?
正如《孫子兵法》所言,「知己知彼,百戰不殆」。
「盜亦有道」? 黑客也積極建立市場信用與透明價格表
在當前資安問題發生率越來越普遍的情況之下,你知道你的資料被駭一次是多少代價嗎?根據戴爾電腦所進行的 secureworks 的研究結果表示,當前地下黑客市場正在壯大,特別是在俄羅斯。當地的黑客不惜以加班 加點以及使用保證人的方式以確保客戶滿意。原因是,黑客也重視自己的聲譽,想要做回頭客的生意。而難道...
程式設計 類的另解
我對類的一種新理解 在生活中,我們會遇到很多東西。為了方便,我們對它們進行了歸類分組,最後形成了分類層次樹。在程式設計也是如此,我們也碰到了許多事物 物件 我們對歸類分組,形成了類層次。從歸類的角度來看,其實分類的方法並不是唯一的。因此,實際生活中會有很多分類層次樹,同一樣東西可以放在不同的分類層次...
webService啟用cookie的另一種方法
很多時候,我們希望用到asp.net的membership,這樣就可以快速的處理角色驗證之類的問題。而且客服端能夠與bs系統共用一套賬戶。webservice裡面的proxy類繼承自webclientprotocol,而在webclientprotocol裡面包含兩個方法 protected vir...