盗亦有道的另类解读

简介: 本文讲的是 盗亦有道的另类解读,你发现没有?勒索软件的做法和合法公司之间竟然有着某种充满讽刺意味的相似性。

本文讲的是 盗亦有道的另类解读,你发现没有?勒索软件的做法和合法公司之间竟然有着某种充满讽刺意味的相似性。

image

首先,操纵这些恶意软件和勒索软件的罪犯们必须诚实且要跟他们的“客户”(从某种角度而言,勒索软件的受害者可以称之为客户)进行诚信交易。

再者,网络罪犯也看重他们自己的品牌和知名度,恶意软件的品质,以及其他合法公司具备的信誉管理方面的东西。你能想象恶意软件开发团队是怎么不眠不休“兢兢业业”地给他们的软件打上重要补丁吗?

一些开发人员已经开始将他们的产品卖给黑产,罪犯们反过来用这些产品部署他们的攻击。在那种市场里,对合法商业操作一样的流程毫无疑问也会出现。黑产同样需要合法市场运营必须建立的信任模型和机制,这不是一件很讽刺的事情么?

在攻击的另一端,进行欺诈的罪犯们也需要“守信”。如果他们不恢复受害人的文件,以后就没人再会支付赎金。如果他们诚信交易,解密受害者的文件,他们在某种程度上还可以期待有人(比如说,FBI)会说“你就付款吧——这样更简单些”。

实际上,对很多人而言,预防性措施的成本,比如备份和管理你的系统备份,比罪犯要求的价格贵多了。

然而,安全上可汲取的重点是:我们清楚,犯罪组织至少得模仿某些合法商业实践。或许我们的响应是否应该少点技术上的,而在攻击这些犯罪组织的“合法性”和信誉上有所加强?

正如《孙子兵法》所言,“知己知彼,百战不殆”。

原文发布时间为:十一月 23, 2015
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/11988.html

相关文章
|
Python
一日一技:你的代码是如何被炫技毁掉的
一日一技:你的代码是如何被炫技毁掉的
110 0
|
JSON 算法 fastjson
Fastjon2他来了,性能显著提升,还能再战十年
阿里官方给的定义是,FASTJSON是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
571 1
|
存储 算法 架构师
【另类架构】之驾车感悟(上)
【另类架构】之驾车感悟(上)
179 0
【另类架构】之驾车感悟(上)
|
运维 监控 架构师
【另类架构】之驾车感悟(下)
【另类架构】之驾车感悟(下)
133 0
【另类架构】之驾车感悟(下)
|
新零售 数据挖掘 大数据
新零售的真相藏在哪?你需要知道这三点
2016年11月,马云在云栖大会提出“未来将没有电商,只有新零售”;两年后的今天,“新零售”已经遍地开花。从体感来看,智慧门店、快闪店正在更新人们的购物体验;数据来看,“新零售”带动线下消费成回暖趋势。
谈点杂的
人性弱点 1.男人好色 2.女人爱美 3.老人怕死 4.小孩贪玩 找到切入点,才能有好点子,但一定要用合法的手段
872 0

相关实验场景

更多