為什麼黑帽黑客，總是領先於安全專家？

原標題:為什麼黑帽黑客，總是領先於安全專家？

為什麼黑帽黑客總是在安全技術領域領先於IT安全專家？這是一個值得我們深思的問題。那麼，作為那些企業組織他們應該如何思考和解決這個問題呢？下面我將從這個角度，帶大家深入探討這個問題。

美國智庫戰略與國際研究中心（CSIS）和英特爾安全集團（前身為McAfee）聯合發布了一份最新報告：失衡的競爭：不協調的獎勵機制如何對抗網路安全（PDF）。在調查了近800名網路安全的專業人員后，我們得出的結論認為，激勵機制的嚴重失調是導致網路犯罪分子佔據巨大優勢的重要因素。例如：

結構化的公司官僚機構，無法做出足夠快的反應，以跟上自由流動的犯罪集團；

網路安全計劃的戰略和實施之間存在著分歧；

對高級管理人員和管理網路安全計劃的不對等獎勵機制。

該報告詳細說明了，為什麼一個好的激勵機制，能給予網路罪犯巨大的優勢。此外報告還深入研究了，為什麼網路罪犯已經超越了傳統的企業網路安全等相關問題。

視頻：

黑帽黑客的勞動力正在蓬勃發展

該報告的作者指出，與那些企業組織難以找到合格的網路安全專業人員不同，網路罪犯們並不糾結於這個問題。「黑帽黑客們早已規劃了基於市場的激勵機制，而不是禁錮於企業組織內的條條框框」。

此外，地下經濟在產品方面也有優勢。「黑帽黑客的生態系統，基於市場經濟不斷的促進和創新，且能快速適應市場的變化，並最終有效地將資源引導到最低成本和最有利可圖的犯罪企業」。

「與防禦市場不同的是，犯罪市場具有競爭性、商品化和分散化的特點。而對於公司而言，由於官僚層級關係的狹隘影響，也進一步導致了決策的緩慢實施（即便是在最好的公司）。

黑帽黑客產品的優越性

作為黑帽運營商而言，他們有足夠多合格的專業人員，可以偷竊或創造出黑帽產品。報告認為由於市場的開放和分散化，迫使黑帽運營商創造，偷竊和僅銷售優質的產品，以保持業務的持久化發展。

作者補充說，「黑市的頂層人員，幾乎完全是由技術精英及專家組成，他們一般都會出售些利用價值極高的零日漏洞，並且為買家和賣家以及政府之間，提供經紀人服務。」 （資源）而相對於那些層次較低的黑市來說，他們一般都會出售些例如被盜的財務數據、假冒商品、同時也提供相關的服務例如「漏洞利用服務」和垃圾郵件服務等。

為什麼網路罪犯要尋找技術專家

隨著企業基礎設施安全性的不斷改進和複雜化，以及潛在受害者安全意識的不斷增強，網路罪犯早已意識到了雇傭技術專家的重要性。以下是報告中建議的最常見職業：

惡意軟體開發工程師；

網頁設計師（創建惡意網站）；

技術專家（對基礎設施的維護，例如伺服器，資料庫）；

黑客（利用系統漏洞，並侵入計算機網路）；

社工人員（實施網路釣魚，垃圾郵件）；

中間人（將從用戶竊取的數據，分發或非法出售等）。

此外雇傭專家也就意味著，網路犯罪的主謀將被瓜分更多的利益。「根據某執法人員的統計數據顯示，一個犯罪團伙往往需要將收益的80％到90％，支付給那些技術專家和錢騾們。

敏銳的洞察能力

黑帽黑客市場之所以能如此具有靈活性和適應，一個重要的原因就是，他們總在漏洞被發現和修復之前就開始利用它們。「一項研究發現，在所有披露的漏洞中，有42%的漏洞會在披露的30天內被黑客所利用」。

圖A 描述了一個漏洞從發現，利用到最終修補的生命周期過程。

圖A

企業組織該如何趕超黑帽黑客

為此，該報告的作者提供了以下建議：

安全即服務，提供必要的靈活性來應對網路犯罪服務。

專業顧問，可以在必要時加強內部團隊的專業知識和集中資源。

績效激勵和認可，可以獲得更強的防禦和更快的補丁周期。

通過不斷的嘗試，以確定符合於每個企業組織的激勵指標和制度。

網路安全問題前景樂觀

作者在報告中，也表達了對於網路安全前景的樂觀態度。因為大多數企業組織，都能意識到網路安全問題的重要性，並且也都願意去解決這些問題。這是非常值得慶幸的一件事！但是，想要真正的趕超網路罪犯的步伐，卻絕不是一朝一夕就可以實現的。作為企業組織，應該通過自身的不斷創新，來將差距最小化。