黑客利用商业基础设施犯罪的方式有哪些 黑客用商业基础设施犯罪方式介绍

对于网络攻击者来说，并不是因为主流供应商比那些以违法为生的人更可靠，而在于当他们在商业基础设施中进行犯罪时，可以躲过检测且看似合法。以下是网络攻击者利用商业基础设施犯罪的一些方式。

一、盗取或合法购买的云服务

犯罪分子可以用合法的途径来购买云服务，然后以不太明显的非法方式来使用。某些情况下，供应商接受比特币或者其他匿名付款。在其他的情况则有可能是经销商、合法企业从云服务供应商那里购买，再将其标记转售给匿名买家。

二、盗取的或者未经严格审核的证书颁发机构

当访问网页的时候，用户知道去辨别锁定符号，并且有些浏览器或公司防火墙会完全阻止不安全站点的访问。这个功能依赖于可信证书，证书还可以连接软件，以便让用户知道他们没有遭到病毒入侵。

Edgewise Networks的联合创始人兼CEO Peter Smith认为，证书滥用是一种非常常见的攻击手段。很多使用合法证书的恶意软件，一方面它们可能是因为被盗，而另一方面也有可能是因为未经严格审核就发布了。

Peter建议为了防止这种情况，企业应该确保系统能够有访问最新的证书失效清单权限，并且适时地审核证书发布机构，确保信任供应商没有滥用证书。

三、公共安全研究和揭露

犯罪分子通过商业渠道可以获取大量的网络安全信息和工具。Balbix安全公司创始人兼CEO Gaurav Banga认为，网络犯罪分子和企业的安全专家一样，能够很快地发现漏洞，但是专家需要上报公司，通过协议，所以犯罪分子可以更快地利用漏洞进行攻击。一些安全供应商会发布威胁排行榜，攻击者因此可以猜测出500强企业的防御措施。像VirusTotal和SpamHaus这样的软件往往就会成为一把双刃剑，既对安全人员有利，也有弊。犯罪分子可以利用它们来编写躲过过滤器的病毒和恶意电子邮件。

四、匿名支付服务

即使是守法市民，也有理由使用匿名支付服务，比如给家人或者朋友送贺卡。人们可以通过很多服务比如Blur和Privay.com来办匿名信用卡。当然，并非所有的商业基础设施供应商接受匿名付款。如果犯罪分子实在需要向供应商支付真钱而不是使用盗取的账户或信用卡，那么一些转销商往往可以代劳

查看更多资讯请关注bwmd下载站