目前的话网络攻击的变化，其实呢我们书上面写了有几大条啊。攻击的我们使用网络攻击的工具的智能化、自动化，啊，攻击者的群体的普适化啊，还有目标多样化隐藏性，计算资源获取更方便，活动持续强化速度加快啊，影响加大，还有主体的组织化。我简单过一下啊，然后我右边的话有一张图呢，是我们目前的话可以认为是一个攻击地下黑产的一个产业链啊，我们通过这个产业链呢更加了解我们的攻击的话，这个在里面所起的有哪些作用啊，以及包括我们我我们目前网络攻击的形式的发展的一个趋势啊。
首先说一下工具的智能化，这块的这个很好理解啊，我们现在很多工具呢很好用啊，大家呢从网上下下来之后呢，这工具的话基本上很多工具都是一键啊。你设置好目标之后，一键就行了啊，可以做到一键攻击啊，这种工具非常智能。
第二个呢是关于它的自动化啊，现在你可以设置好相关的一些攻击的策略，那么我们的工具工具呢，它可以非常自动化的执行啊。可以比如说像我们之前书记员说过的，在底刀刺中心中的话，僵尸教师网络里面所用到的一些，就是说这个程序他们可以里面给我们的肉级啊，你们下滑了比0以后，他会做自动化的攻击啊。
二个就是我们攻击群体的普适化。你可以看到现在这种技术的门槛越来越低啊，这个工具越来越好用啊，越来越方便。那么我们攻击的群体啊，就说实话就是有些非技术人员啊，他也可以拿着我们的从网上下载的工具啊，也可以做网络攻击的活啊，不需要太多的技术含量。很多就是很多非技术人员的话，也能够成为一名不错的攻击者啊，就是拿了一些合适的工具以后，目标多样化和隐藏性啊，这个就不用说了。我们现在各种攻击啊这种目标的话，有我们的网站啊，有我们的这个web程序啊，也有我们的比如说像像一些微信公众号啊，微信小程序，甚至的话有一些这种API接口啊，它的目标都是非常多样化的，而且有些的话是非常隐蔽的啊，后面的话可以讲计算资源获取很方便。现在呢很多做攻击的时候呢，你可以在我语音上面去下载，比如说去去比如说去购买一些这种云主机啊，这种计算资源现在很便宜啊，也很方便的话。申请攻击活动实现强化啊速度加快，影响较大，组织主体的组织化。
那么我们来重点看一下呢我们右边这张图啊，右边这张图呢是我们目前来说黑产的一个整体的全景图啊。这里面的话我们看一下吧，它这里面分为有两个重要的两个重要的技术环节。一个是技术的储备环节，第二个是我们的交易洗钱环节啊。第一个我们先关注一下子技术储备环节，技术储备环节的话，当首先的话，它里面有两个趋势。第一个就是我们的产业化，第二个就是服务化。产业化呢可以看出来我们现在做漏洞程序漏洞的挖掘，特别是像一些零林寨的挖掘啊，现在的话已经形成产业化了，有专门一帮人的话，专门去做这样的事情啊，做林寨漏洞的挖掘。挖掘完了以后，他会就是把这个漏洞呢到有些市场上面。比如说交易啊，比如说我们的一些暗网上面交易啊。我们可以在有些地方或者一些一些论坛里面的话，可以买到啊这些年代的企业，这些漏洞的使用工具啊，然后呢，我们也有人的话专门去开发一些攻击的武器啊。
当我们有些重要的漏洞，比如说一些重大漏洞被爆出来以后呢，它会有专门的有人的专门根据这个漏洞啊去开发攻击的武器啊，也会有人去根据这个漏洞，比如说去制作我们的木马病毒啊之类的啊。像之前勒索病毒的话出来的话，就是因为之前爆出过很多的漏洞啊，他们可以根据这个漏洞的话去制作这样的病毒啊，然后还有人专门的负责这种木马病毒一个传递啊啊。然后像这些环节里面的话，有的是以就是我们的漏洞的话，可以以漏洞的形式来去一个交易啊，还可以对吧，以一些这种工具或者恶意代码形式对吧，去做出售。
那么呢，我们他出售的时候就跟钱有关系的，也都是为了利益啊，这个是我们产业化，就是说现在这一整套已经已经形成一个产业了啊。那你可以去买到了相应的合适工具啊，还有你可以买到相关的漏洞，然后还有个服务化，你可以在网上可以看到，对吧？现在这种注册的这种任务，包括它的任务的发布，它的技术的培训，以及的话内鬼的越权访问啊，已经形成服务化。
它可以去我们可以在地下暗网里面的话去发布这样的黑客任务啊，被一些黑客，就是可以去雇佣黑客去干一些他们想做的事情啊。也有些的话在网上面专门去做售图的，可以制作黑客的一些教程。我们可以网看到网上面有很多这样的黑客教程啊。对呀，里面有打包的这种黑客教程，各种各类的啊，也有来教你，专门的话来教你啊，也有一些可以去拜师傅的啊，来手把手教你们来收图培训啊。后面还有一个内鬼的越权访问，他主要是是吧主要的话就是专门去找一些，比如说一些数据中心的管理员，他们有权限可以去拿到一些很高价值的数据。比如说我们重要的数据库啊，那么数据库的备份或者就就是把一些重要的数据可以拿出来去卖啊，这些所有的这些啊，不管是漏洞还是工具，还是啊还是收徒弟，还是要雇用一些就是一些黑客的。
最终呢我们在现实中的话，就是现在来看的话，除去了有有部分人员的话这种技术的炫耀啊，或者说一些恶搞，主要呢是为了社会上的利益。对，而且的话现在的话这个这种产业的话都形成了产业化啊，就是说它是有组织的啊，不像过去的是单打独斗型的。现在目前来看，这种整个的黑客的产业链，从它的这种产业化、服务化啊，这种叫做组织化和专业化，已经非常专业了。之前说过啊，我们很多地方有时候去招网络安全的人才的话比较匮乏，但是招搞黑产的人的话其实非常之多。
这个呢是我们目前的攻击变化，以及我们整个啊这种产业，就是说这种攻击的黑产产业链的话一个情况。那么大家呢去了解一下子啊，重点的话要关注我们这一块内容，这是我们考试的内容啊，我们右边的内容大家呢就是是作为一个了解啊，考试里面呢也有可能会作为一个延伸的知识。
点击了解：罗老师信息安全工程师课程