政治性网络犯罪

Carbanak病毒的目的是控制系统，进行银行转账，窃取金钱；而还有一部分网络犯罪者的目的不是窃取金钱，而是窃取各类的信息：个人身份信息(PII)、通讯信息等。

 

对于一个企业或者机构来说，被窃取信息的人要么是客户，要么是员工。而如果是员工的话，危害值则会瞬间爆炸，因为一个员工会在多种形式上联系着更多的员工(金钱、社交关系等)，牵一发而动全身，将可能影响更多的人。最近比较严重的数据泄露事件可能要数美国人事管理局(OPM)数据泄露事件了，560万份指纹信息、2100万前任和现任联邦职员信息、大量社保号和地址被黑客顺走。

　　商业间谍式的网络犯罪

除了上述两种较流行的网络犯罪类型之外，还有一种比较“有声望”的网络犯罪类型——商业间谍。他们既不以金钱为目的，也不要客户和员工的信息，他们渴望拿到对方的新产品计划书、新产品细节、产品技术等。

2015年下半年，卡巴斯基实验室GReAT团队发现一个名为“波塞冬(Poseidon)”的网络间谍组织。据推测该组织在2001年就已经诞生，2005年开始积极活跃起来。波塞冬组织是一支长期面向各个领域运作的团队，包括陆、海、空等各个层面。他们致力于推进有针对性的攻击活动，并通过在鱼叉式钓鱼邮件中的办公文档及广泛的横向移动工具内嵌入可执行元素以积极收集企业内部环境的网络信息。

 

波塞冬组织利用包含RTF/DOC文件的鱼叉式钓鱼邮件发动攻击，这些可执行文件通常还配合数字签名使用。一旦感染成功，将会向C&C服务器提交报告，然后再横向的移动。拿到相关权限之后，会在管理员没有察觉到的情况下窃取企业最具价值的资产信息、技术、业务敏感信息、财务信息等。

　　攻与防哪个更重要？

对于防护现有的资源不被黑客窃取重要？还是攻击别人获取更多的信息重要？相信最佳答案一定是同样重要。但是，小编认为最佳的方案应先防护好自己的资源部被窃取，至于去不去主动窃取别人家的资源，则需要道德与私利进行一场辩论了。

对于企业来说，未来的安全防护趋势一定是信息分级划分，权限严格把控。企业需要把数据按重要程度分块存储，分块管理。

(责任编辑：安博涛)