問：有組織的網絡犯罪活動仍很猖獗。犯罪分子正在入侵網絡領域，利用其匿名身份、廣泛的接觸范圍和脫節的執法狀態等條件進一步實施非法的賺錢的活動。安全從業人員需要如何去熟悉這些活動，并且了解需要采取什么措施防御這些犯罪活動？

網絡犯罪動機

對于犯罪分子來說，他們的動機就是為了賺錢。攻擊者向機構提出拒絕服務攻擊威脅，如果機構不支付2萬至5萬美元就會受到拒絕服務攻擊。這種勒索行為曾經主要以海外的賭博和淫穢網站為攻擊目標。但是，這種勒索行為現在升級了，攻擊的目標包括與投資和信用卡處理有關的擁有大量現金的中小型電子商務網站。對這類防站實施拒絕服務攻擊能夠很快達到目的，從而使這類網站成為攻擊者誘人的攻擊目標。

其它網絡犯罪攻擊主要是從雇員和消費者的計算機中偷竊敏感的信息，包括賬號、信用卡號碼和重要應用的口令等。擁有這些敏感的數據之后，攻擊者能夠假冒消費者的身份，欺騙性地購買高檔消費電子產品并且在海外出售這些產品獲取可觀的利潤。利用從這些攻擊中獲得的現金，犯罪分子還能夠建立一個有組織的犯罪行業，把非法所得用于犯罪技術的研究與發展，創造出功能更強大的用于隱蔽攻擊的惡意軟件。

網絡犯罪技術

許多網絡犯罪陰謀(特別是拒絕服務攻擊勒索和為了詐騙活動而竊取用戶的個人信息)都包含bots，也就是偷偷安裝到被害人計算機中的用于遠程遙控的半自動代理程序。一個攻擊者統一指揮的由bot控制的許多臺計算機稱作“botnet”(僵尸網絡)。使用一個擁有1萬臺至100萬臺計算機組成的botnet，攻擊者就可以獲得巨大的規模經濟效益。在拒絕服務攻擊中，botnet能夠讓攻擊者制造出每秒鐘數GB的通信流量，使一個網站的通信出現故障。使用數千臺計算機中安裝的botnet中的鍵盤記錄和屏幕捕捉功能，攻擊者能夠從消費者和公司雇員等計算機用戶那里竊取敏感的信息。

你的防御措施

為了防止你的機構成為一個botnet產生的拒絕服務攻擊的受害者，你手頭要有你的服務提供商的應急聯系電話。對于拒絕服務攻擊這類重要的緊急事件，你不要依賴普通的電話號碼和濫用電子郵件地址。你需要一個熱線電話號碼，在確認發生拒絕服務攻擊的時候，你可以立即打電話求助。

進一步講，一些服務提供商應用了自動的傳感器網絡檢測和調整與拒絕服務攻擊有關的通信方式。包括Arbor Networks、Mazu Networks和思科在內的一些廠商正在銷售這種控制拒絕服務攻擊的技術。詢問你的服務提供商，問他們采用什么技術檢測和阻止這種拒絕服務攻擊。如果他們不給答復，建議他們研究一些這種技術以便保護他們最重要的用戶，也就是保護你。

接下來，你要幫助阻止bot安裝到你的機構的計算機中。一個機構沒有足夠的警惕性來保護其計算機的安全將要對雇員在身份證盜竊攻擊中受到的損失承擔法律責任。要降低bot入侵的可能性，你要全面應用殺毒和反間諜軟件工具，并且每一天都要更新這些工具軟件。殺毒工具一般都有基本的反間諜軟件功能，但是，這種反間諜軟件功能與功能齊全的反間諜軟件工具相比要遜色許多。因此，你一定要使用這兩種軟件工具以便最大限度地利用這些軟件的優勢。考慮到bot安裝的時間越長攻擊者就有機會賺更多的錢，因此，網絡犯罪分子頻繁地更新他們的bot代碼，這就需要每一天都更新殺毒軟件和反間諜軟件特征。

許多bot成功地應用是因為沒有使用補丁的計算機存在安全漏洞，特別是網絡瀏覽者的客戶機存在安全漏洞。一定要保證在你的環境中快速測試和安裝補丁。當發現新的安全漏洞而且還沒有補丁時，你可以考慮使用廠商提供的繞過安全漏洞的方法。