網路犯罪組織會為了爭奪客戶而相互競爭，會花重金招募最優秀的項目經理，甚至會尋找合適的人才來擔任類似於首席執行官的角色，在規範管理人員配置和攻擊事務之外負責如何幫助牟取更多的資金。來自IBM和谷歌的安全研究人員描述了網路犯罪組織內部是如何運作的，並且稱它們經常會公司化運作。

IBM Security 威脅情報主管 Caleb Barlow 表示：「我們觀察到他們也有比較嚴明的紀律，在辦公時間裡很活躍，他們也會在周末休息，他們也會定時工作，他們也會休假。它們會以公司化進行運作，會有一個老闆全權管理所有攻擊行為。它們就像是你僱傭裝修公司一樣，它們有著很多的分包商，就像是水電工、木工和油漆工一樣，它們也和你一樣正常上下班。」

Barlow 表示了解惡意黑客如何構建和運營其業務非常重要，而公司化可以更好地掌握他們正在攻擊的任務。雖然並非所有網路犯罪組織都完全相同，但大體結構應該是這樣的：領導者，例如 CEO，會監督整個組織的更廣泛目標。而他或者她會僱傭和領導諸多「項目經理」，而每個項目經理負責每次網路攻擊的不同部分。

惡意軟體的攻擊者可能首先購買或創建有針對性的攻擊工具，以竊取集團所需的確切信息。另一位攻擊者可能會發送欺詐性電子郵件，將惡意軟體發送給目標公司。一旦軟體成功交付，第三位攻擊者可能會努力擴大集團在目標公司內的訪問許可權，並尋求可以在暗網上進行銷售的相關信息。

IBM 還提供了一張信息圖，展示了從犯罪集團的角度，如何發起為期 120 天針對一家財富 500 強公司的真實案例。負責 IBM X-Force 業務安全事件響應的 Christopher Scott 表示稱在這種情況下，對財富 500 強企業的攻擊意味著竊取和破壞數據，不同的顏色大致代表不同的工作職能。

在圖形的左側，專門破壞公司網路的攻擊者以自己的方式進入業務以獲得立足點。其他「項目經理」通過竊取他們的憑證來破壞各種員工帳戶，並使用這些帳戶執行該計劃中的不同任務，從訪問敏感區域或收集信息。時間線上的差距代表了黑客停止進行某些活動的時期，因此他們不會將公司用來檢測犯罪活動的感測器干擾。

在 120 天周期尾聲的時候，以鮮紅色為代表的黑客專家最終畫上句號，使用不同的惡意代碼來破壞公司的各種數據。隸屬於 Alphabet 集團「Other Bet」下方，專門從事網路安全的 Chronicle 公司研究主任 Juan Andres Guerrero-Saade 解釋稱：「如果我是一名優秀的開發人員，那麼我會選擇創建勒索軟體並將其出售，或者將其像那些提供 software-as-a-service 的公司一樣作為服務出售。然後我會不斷維護這款惡意軟體，如果你找到受害者並讓他們受到感染支付贖金，那麼我將收取 10％ 或 20％ 的分成。」

來源：cnBeta.COM

更多資訊

Mozilla 修復附加組件問題 同時警告用戶不要嘗試「可疑的解決方法」Mozilla 今天推出了 Firefox 66.0.4，解決了因為證書問題導致的附加組件無法在 Firefox 瀏覽器中工作的問題。周五，過期的安全證書令全球的 Firefox 用戶感到困惑，因為擴展被禁用並變得無法使用。Mozilla 現在發布了一個瀏覽器更新，並且「正在積極努力解決剩下的問題」。

來源： cnBeta.COM

詳情： http://t.cn/EotsFEc

愛彼迎民宿路由器暗藏攝像頭：官方回應已移除房源5 月 5 日下午，有媒體報道稱，在山東青島一家愛彼迎（Airbnb）的民宿中，住客在無線路由器內發現了隱藏的攝像頭和存儲卡，拍攝方向正對卧室。5 日晚間，愛彼迎公關人員對此正式回應稱，愛彼迎十分重視隱私保護，對任何侵犯隱私的行為都秉持零容忍態度，目前平台方已經永久性移除涉事房源。

來源： 快科技

詳情： http://t.cn/Eocv7vE

來電顯示暗藏黑色利益鏈 你的號碼被「標註」了嗎？2015 年 8 月的一天，劉子倩用打車軟體叫了一輛車，剛剛上車，他就被司機識破了身份。原來，司機手機上的一款來電號碼識別軟體，把劉子倩的身份信息標註為「記者」。當劉子倩撥通司機電話時，他的身份信息就已經泄露了。

來源： 法制日報

詳情： http://t.cn/Eocvwx0

北京將實現水電氣熱大數據共享，嚴防數據丟失、泄露《北京市公共數據管理辦法》日前面向公眾開徵意見。記者獲悉，北京將建設市、區兩級大數據管理平台，目前已有11.5億條數據在市級大數據管理平台匯聚。未來，對於無條件共享的數據，數據需求單位可通過市區兩級大數據平台直接獲取；對於有條件共享的數據，數據需求單位應根據提供單位的授權獲取共享數據。

來源： 北京日報

詳情： http://t.cn/EocvLOR

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！