在巨额利益的驱使下，网络犯罪始终气焰不灭，犯罪手段层出不穷，在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知，重新去思考网络犯罪和安全攻防。

——前言

在美国当地时间4月17日上午，RSA的总裁Rohit Ghai走上台开始了第一个议题的演讲，也为之后长达四天的数百个议题分享正式揭开了序幕。

“The Future Of Security”一个议题，让整个之前还有些喧闹的会场安静了不少，数千万人聚在这里的唯一目的不正是去谈论安全吗？而在飞速发展的当下，“未来”这个词的似乎正在被人类重新定义，未来有可能是明天，更有可能是当下。正如这次RSAC 2018的主题“Now Matters（现在很重要）”，如果说未来离我们已无限接近，那可以珍惜的唯有当下。

网络安全之所以被人们不断地强调重视，是因为互联网技术在我们生活中已是不可获取的一部分，而随之而来的就是网络犯罪的产生。玫瑰虽香但有刺，雪虽纯美但至寒，事物是有双面性的，反之，也正因网络犯罪手段的层出不穷才使人们愈发关注网络安全，使安全攻防技术不断进步。

本次RSAC 2018的议题中有许多谈论网络犯罪的，其中有两个很引人关注的议题：

1.进入利润网络：追踪网络犯罪收益 MASH-F01

Mike McGuire博士发表了一项为期九个月的开创性学术研究的结果，研究网络犯罪的收益何去何从。 这项研究调查了网络犯罪的典型起源，数量和种类; 这种收入的转移和转变成可以隐瞒或规避执法的方式; 以及此类收入的最终目的地和使用情况。

2.暗网如何影响我们的行业 TV-T05

我们都知道暗网（Dark Web）上充斥这各种非法活动，但行业领军人物很难掌握具体信息，无法从网络安全以及经济视角了解非法市场对各行各业的具体影响。本次演讲，德勤网络威胁情报经理Jason Rivera深入讨论了非法市场如何影响美国关键行业，以及在这种日益增长的安全威胁中，领导者应该考虑哪些因素。

安全客独家翻译PPT下载链接：https://pan.baidu.com/s/1kY7v-y-fiLA9BthbNaZyWA 密码：jezw

针对这两个热点议题，我们邀请了360网络攻防实验室的负责人林伟，为我们深度解读“网络犯罪”这一热点方向。

重新认知网络犯罪  颠覆你心中的安全攻防

安全客独家邀请：林伟

暗网是什么

首先让我们从暗网说起，看看世界网络犯罪的现状。

暗网是什么？做个简单的比喻，暗网是个“一片漆黑的地下交易所”，这里很黑，以至于看不清买家和卖家的脸。

大多数“军火商”会在这里兜售很多武器（病毒、木马甚至一些0 day漏洞）；

也有许多刀口舔血的“职业杀手”接一些悬赏单（雇佣黑客定向入侵某个邮箱或者facebook账号、或盗取个人隐私信息）；

还有些“强盗”在四处叫卖他们刚抢来的宝贝（几十亿的大量泄密数据）；

偶尔还会遇见些“盗墓贼”让你看看他新出土的好东西（个人护照、银行卡或者电话卡）

…..

对他们来说，这里看起来很安全，似乎是个不错的天堂。

在美国，暗网已经开始影响关键行业，例如2017年4月，影子经纪人（Shadow Brokers）公开了一大批NSA（美国国家安全局）“方程式组织”(Equation Group)使用的极具破坏力的黑客工具，这些武器曾在暗网上以4-5亿美金的价格公开售卖。其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具，任何人都可以使用NSA的黑客武器攻击别人电脑。

其中，有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。而这一系列工具的公开，如同“潘多拉魔盒”被打开，随之而来的是各种利用漏洞制作的病毒（如之后的WannaCry）在全球肆虐。

这种核武级别的网络武器对于人类社会有着巨大的威胁。而在当下的中国，暗网也在悄无声息的影响着我们的互联网安全，在暗网上人们可以买到被实名认证的身份证、银行卡或者电话卡，以及一些用于网络攻击的工具或者木马。对于企业来说，企业的关键信息数据有可能被人买卖；而对于个人来讲，有可能自己的私密数据正在被别人买卖。

文章原文链接:https://www.anquanke.com/post/id/105197