Hewlett Packard Enterprise(HPE)公司近日发布了“黑客业务”( The Business of Hacking)报告，深入评估了网络犯罪背后的经济原理。这项研究深入分析了黑客发起攻击的动机，以及非法机构为了扩大其业务范围和最大化利润而建立的“产业链”。该报告还根据研究结果，为企业瓦解这些黑客集团从而降低风险提供了可行的建议。

典型的网络黑客及其与地下经济相互关联的本质在过去几年内发生了巨大的变化。黑客在进行攻击和扩大攻击范围的过程中越来越多地使用复杂的管理原则，以最终提高其影响力和利润，这两者是当今几乎所有黑客集团的核心动机。企业可以利用这些内幕来打击黑客，瓦解其组织结构并降低风险。

Hewlett Packard Enterprise公司中国区副总裁，软件集团总经理李时表示：“如果仅仅把网络安全看作一个可选的项目，企业往往无法发挥高保真度网络安全情报的价值。对于黑客集团如何运营以及我们如何瓦解他们犯罪产业链产业链的每个环节，这份报告提供了一个独特的视角。”

黑客的“产业链”

当今的黑客们通常会创建一个在结构上非常类似于合法企业的规范化的运作模式和“产业链”，来为黑客犯罪组织在整个攻击过程中带来更高的投资回报率。要想瓦解黑客组织，企业安全主管、监管部门和执法部门必须先了解该地下经济产业链的每个环节。

黑客产业链的关键环节通常包括：

人力资源管理——包括招募和审核满足特定攻击要求的支持人员并向其支付报酬;对攻击者进行技能培训也包括在这个环节之内。

运营——“管理团队“在整个攻击过程中会确保信息和资金的通畅， 并积极寻求每个步骤的成本优化以及最大化投资回报。

技术开发——“一线工作人员”提供进行指定攻击所需的专业技术，包括调研、漏洞利用、自动化等等。

营销与销售——这些团队确保黑客集团在地下市场拥有良好的声誉，并且其非法产品能被潜在目标买家所熟知和信任。

外向物流——这包括负责向买家交付商品的人和系统。商品包括大量被盗信用卡数据、医疗记录、知识产权等。

IDC安全产品与服务部项目副总裁Chris Christiansen表示：“网络罪犯非常专业，他们拥有雄厚的资金并且联手发起集中攻击。HPE的‘黑客业务’报告为合法机构提供关键的洞察，使其了解黑客是如何运营及使利润最大化的，从而瓦解黑客攻击行为并降低风险。”

瓦解产业链并加强企业保护

HPE向企业安全专家推荐了诸多方法，以更好地抵御这些有组织的黑客：

降低其利润——通过实施HPE SecureData等端到端加密解决方案来降低黑客从攻击中获取的利益。通过加密静态、传输中和使用中的数据，使这些信息对攻击者毫无用处，在限制他们销售能力的同时也可降低他们的利润。

减少可攻击面——移动物联网的扩展已经大大增加了所有企业可能的受攻击面。企业必须把安全纳入自己的开发流程中，并聚焦于运用各种设备来保护数据、应用和用户之间的交互，更好地减少和瓦解恶意进攻。

了解攻击行为——“Deception Grids”等新技术为企业提供了在黑客逐步进行网络复制过程中诱捕、监测并学习攻击行为的机会。企业可以利用这些信息更好地保护自己的网络、在类似的攻击开始之前予以干扰，并减缓攻击进度。

方法

“黑客业务”(Business of Hacking)研究报告采用了HPE安全团队的数据和侦测、开源情报以及其它行业报告，提供了有关黑客的动机、组织和机会的重要洞察，以便企业更好地瓦解黑客活动并降低风险。