第七级：自动工具

　　自动化的黑客工具能够以极低的成本损害企业和个人。这种威胁有可能在未来的日子里给企业带来新的危害。其原因在于，可以访问企业资源的各种网络技术和网络应用程序的种类日益增多和普遍，任何应用程序(特别是移动设备中的应用程序)中的一个小漏洞都足以给整个架构中的系统带来灾难性的影响。

　　例如，Abotnet就是一种能够利用僵尸计算机形成强大僵尸网络的自动工具，因而可以发动更大规模的攻击。此时，受到感染的用户很有可能并不知道自己已经成为了僵尸网络的一部分，造成其攻击力不断发展强大。

　　僵尸网络攻击往往能够在短时间内向互联网发送大量的带有恶意链接或附件的垃圾邮件，其目标往往是根据它所发现的漏洞获得经济上的利益。当然，僵尸网络还可被用于发动DDoS攻击，用大量的垃圾通信造成公司服务器的瘫痪。

　　自动工具的本质是一种如蠕虫病毒一样的程序，它一般兼容多种软硬件框架，因而能够感染尽可能多的计算机，便于构建自己的僵尸王国。它是黑客技术发展的一种极致，并可被上述不同等级的黑客用来实施攻击。

　　面对恶意黑客，公司需要认识到其严重威胁，并与可信的安全公司合作，尽可能多的查找自身的软硬件漏洞，采取适当的防护措施：

　　1、确保计算机系统运行可更新的软件，经常为网络应用程序打补丁，保持其最新。

　　2、用最佳的安全实践教育员工，经常运用案例给不同层次的员工阐明实现安全过程的方法、对策和技术，如不要随意打开来历不明的邮件及附件等。

　　3、采取措施防止社交工程的渗透，谨防内部人员泄密。

　　4、经常进行渗透测试，查找修复系统漏洞，然后再测试，再修补。

　　5、部署分层的安全机制，如反病毒工具、Web应用防火墙和垃圾邮件过滤器等。

　　6、雇佣外部专家，帮助企业查找安全缺陷和部署安全措施。

(责任编辑：)