本文讲的是 盗亦有道的另类解读,你发现没有?勒索软件的做法和合法公司之间竟然有着某种充满讽刺意味的相似性。
首先,操纵这些恶意软件和勒索软件的罪犯们必须诚实且要跟他们的“客户”(从某种角度而言,勒索软件的受害者可以称之为客户)进行诚信交易。
再者,网络罪犯也看重他们自己的品牌和知名度,恶意软件的品质,以及其他合法公司具备的信誉管理方面的东西。你能想象恶意软件开发团队是怎么不眠不休“兢兢业业”地给他们的软件打上重要补丁吗?
一些开发人员已经开始将他们的产品卖给黑产,罪犯们反过来用这些产品部署他们的攻击。在那种市场里,对合法商业操作一样的流程毫无疑问也会出现。黑产同样需要合法市场运营必须建立的信任模型和机制,这不是一件很讽刺的事情么?
在攻击的另一端,进行欺诈的罪犯们也需要“守信”。如果他们不恢复受害人的文件,以后就没人再会支付赎金。如果他们诚信交易,解密受害者的文件,他们在某种程度上还可以期待有人(比如说,FBI)会说“你就付款吧——这样更简单些”。
实际上,对很多人而言,预防性措施的成本,比如备份和管理你的系统备份,比罪犯要求的价格贵多了。
然而,安全上可汲取的重点是:我们清楚,犯罪组织至少得模仿某些合法商业实践。或许我们的响应是否应该少点技术上的,而在攻击这些犯罪组织的“合法性”和信誉上有所加强?
正如《孙子兵法》所言,“知己知彼,百战不殆”。
时间: 2024-09-20 07:56:14