企业需提高警惕　关注网络安全“黑市”

　　近日，国际IT安全厂商熊猫安全特别提醒众多企业，指出目前国际上已经形成了一个有关信息安全的颇具规模的“黑市”，在这一“网络黑市”经济利益的驱使下，对现代企业的在线业务构成了巨大的威胁。

　　在这个逐渐完善的黑色链条上，犯罪分子不再是散兵游勇，而是有着明确的组织和分工。网络黑社会具有极高的组织和运营方面的战略眼光，逻辑思维和执行能力，他们不仅仅像一个公司方式运营，更是一个全球化的跨国集团。

　　根据美国联邦调查局（FBI）的数据，网络犯罪集团的运作方式就像公司一样严格，每个人都有自己的分工和岗位，虽然这些人员分工不同，但都具有同一个目的，就是涉及网络犯罪的业务，并试图通过网上盗窃，在线勒索和网络诈骗来获取利润。

　　网络犯罪组织的负责人通过与程序员以及黑客签约，让他们编制恶意软件（例如：木马、网络钓鱼、僵尸网络、垃圾邮件等）；恶意软件通过电子邮件和社交网络进行传播（Facebook、YouTube、MySpace、Twitter等）来感染目标企业用户；一旦用户感染了该恶意软件，用户的机密数据就会被窃取，敏感信息会被存储在黑客的服务器上出售。

　　熊猫安全特别建议企业的IT人员近期及时为企业内部的系统和软件 安装安全相关补丁文件。设置一个安全的账户创建和密码维护策略，同时定期执行深度安全扫描和安全评估。