政治意图攻击后 黑客下一步是什么?

安全专家们预测，有政治意图的网络攻击比起目的在于摧毁一国互联网的全面的网络战，其目标要分散得多。

有什么样的动机会驱使其他国家想在突然之间摧毁美国的网络呢?如果它们想这么做,它们自己也肯定会遭到攻击.”Bellovin说.“如果它们摧毁了互联网,那它们自己也就被摧毁了.“如果它们摧毁了我们的经济,它们也就失去了一些最重要的贸易伙伴,这对它们来说就是在伤害自己.因此,在可以看见的未来, 发生此类网络战的动机并不明显.”

Bellovin认为,更现实的是,黑客分子或网络恐怖分子可能会对个别的商业和政府网站实施破坏活动.

“要是有人说:要么付给我们1亿美元,要么我们就摧毁加利福尼亚的网络设施,这种事情可能发生吗?”Bellovin问道.“这可以算是一种战争行为.从军事角度讲,任何一个国家都有可能为此问题而实施攻击或防御.”

Kaplan认为,有政治意图的攻击更有可能采取欺诈式的网络钓鱼攻击,而不会像爱沙尼亚事件中所采用的DoS那样类型的攻击.

“假如我想从某家企业或政府机构窃取情报,那么,我只须从Google上查看到一些公开的信息,找到该情报的控制人,然后给他发送一封网络钓鱼式的邮件即可.”Kaplan解释说.“只要他就是那个情报的控制人,只要他打开了我的邮件,我虽然不能够大规模地实施入侵,但却可以因此而深入到对方的内部去.”

Kaplan对多形态病毒和隐藏在虚拟化引擎中的恶意软件表示了担忧,认为它们难以监测.

“这倒不是说,不太可能发生大规模的网络战.”Kaplan补充道.“而是说,尽管有那么些人或者恐怖分子会干这事,但还有很多其他的选择要比全面的政府间的网络战更引诱人.”

专家们认为,网络战下一步将会发生的事情是黑客分子将实施多种类型的攻击——DoS、Web破坏、蠕虫、病毒、网络钓鱼或者网络欺诈,这些都能达到其目的.

“这也是一场军备竞赛.我从不预测下一件糟糕的事情会是什么.”Lindner说.“企业或个人能够做的最好的事就是部署一种良好的分层防御体系,了解防御体系的弱点在哪儿,并制定出一旦攻击发生时如何应对攻击的计划.”

CIO们在防范黑客攻击时应采取的主要对策就是要与安全实践的技术发展水平保持同步.这些对策能够保护网络免遭政治目的的和利益驱动的各类网络攻击.

“虽说不应忽略有政治意图的攻击,不过眼下还是更应该关注有经济影响的攻击.”Bellovin说.“对此,企业需要做的事情也就是防范此类威胁而已.”