下一代安全威胁的内幕故事

　　攻击者专业化

　　关于这些先进攻击和所采用技术的知识在迅速传播开来。一个主要原因是，攻击者创建了自成体系的一整套聊天室、论坛、投件箱和技术刊物，以支持和扩大他们的攻击行动。攻击者在那里交流思想，培养特定的专长。某个小组帮助成员磨练攻击流行软件方面的技能;另一个小组编写恶意脚本，植入到流行的恶意软件里面。还有些小组致力于发展和维护僵尸网络，企图窃取数据。

　　Zeus就是证明这种专业化的一个典例。这个针对银行的特洛伊木马通过网络钓鱼和路过式下载攻击，从合法网站传播开来，它有一个庞大的生态系统，旗下的地下程序员编写可植入Zeus的垃圾邮件传播活动模板和可以利用特定漏洞的脚本工具包。犯罪分子可以购买一个脚本工具包来攻击运行Mozilla Firefox浏览器的计算机，购买另一个脚本工具包来攻击Adobe Acrobat的漏洞。Zeus的开放性更是推动了其普及程度，还大大增强了破坏能力。据赛门铁克声称，现在Zeus的变种超过了9000个。

　　赛门铁克的Turner表示，Zeus的一整套开发机制让用户可以花更少的钱搞更大的破坏。这是下面这个趋势的一方面：网络犯罪分子正变得更高效，对攻击行动进行了优化，企图从每次破坏事件中捞到最大的好处。迈克菲公司的全球安全战略和风险管理主管Brian Contos表示，一些先进的恶意软件会将与之竞争的、缺乏效率的程序从它们感染的系统上删除，甚至还会给那些系统打补丁，目的是为了从被感染的机器捞到最大的好处。恶意软件使用一台计算机来从事多种不法勾当，比如窃取数据和获取登录资料。Contos表示，毫无防备的受害者看起来也从中受益，因为他们的机器运行更顺畅了，但其实已经受到了感染。

　　攻击者还在利用自动化技术来提高攻击效率。他们不是攻击世界上的每个互联网地址，而是侧重攻击已知属于运行容易受到攻击的特定软件(如WordPress)的计算机及其他流行博客平台的地址。垃圾邮件发送者购买即开即用的垃圾邮件活动模板。而僵尸网络经营者利用Web界面来监视和控制由受危及系统组成的网络。

　　网络攻击软件开发、支持和整个配套机制方面会出现所有这些创新，源动力是钱。许多网络犯罪分子现在不是共享攻击手法，而是变得更加隐秘，将自己的代码和方法当成知识产权那样来保护。

　　Contos表示，以前你要是参加DEF CON黑客大会这样的会议，大家会共享工具。现在不再是这样了。而现在他们忙于开发零日威胁，"因为他们想赚钱。"

　　明天的攻击正在形成