主题：【原创】网络安全的故事（一） -- 代码ABC

读完前辈文章，斗胆多说几句，不对请前辈指正。国内现在黑客圈子基本已经分工很明确，有漏洞挖掘者负责研究各种漏洞，攻击手负责入侵取得数据或者进行某些操作，销赃负责倒卖数据获取利益。而且国内入侵小组完全不比国外逊色，他们有专门的开发人员和专业的翻译和数据分析人员为攻击者渗透。至于他们的工具，我所知道木马已经发展到MBR的级别，基本普通的格式化重装已经没办法对付了，至于bios木马也不是没有，普通的对抗手段基本很难找出行踪。木马智能华也是趋势，比如安装后立即切断杀毒软件的上传渠道，使用协议封装来伪装自己的控制包，一些智能木马更会侦查用户有上网行为才对外发送数据。作为企业安全对抗这些攻击基本是非常困难，外面现成的IDS/IPS基本没法用，个人曾经操作过macfee的IPS设备，误杀太多自动阻断基本没法开，受不了业务部门压力。只好旁路成IDS用，结果每天数据直接把人淹死也没发现啥。后来实在无法只好自己去定做，投入大量人力物力还没解决很彻底。大公司尚且如此，小型企业更是等死。