防不胜防，企业网络犯罪的源头多是内鬼

经验丰富的网络安全先锋John McAfee相信：服务器位于美国的Ashley Madison偷情网站臭名昭著的黑客事件是内鬼干的“好事”。

据统计，“内鬼”也是大多数危害网络安全事件的发生原因。KCS自己的研究表明，企业网络犯罪的事件80%可以追溯到本企业员工，而且这个比例正在扩大。其中包括可能的蓄意网络犯罪，也可能是这些工作人员处理个人的登录细节信息时太过粗心大意。

但是，一旦一个有组织的犯罪团伙充分利用了由危害网络安全行为导致的安全漏洞，那么这种危害网络安全的行为本身是否为恶意，则没有太大的区分意义了。一般来说，犯罪团伙进入一个IT系统后，他们可以很容易地在目标机构的整个通信网络上运行自己的勒索软件。

犯罪团伙通过对目标公司的最敏感的数据进行加密，同时在自己手里掌握相应的解密软件，他们能够要求目标支付巨额的赎金来赎回他们的数据。只要该公司拒绝支付赎金，或是支付的过程太过缓慢，犯罪团伙可以找到其最敏感的客户数据并在暗网上进行贩卖，这个网站上运营着互联网上高度匿名的黑色和灰色经济，在这里几乎可以买到任何东西，包括被窃取的数据、毒品和非法武器等。

勒索软件还为一些黑客提供技术支持

只要付出500美元，任何人都可以在暗网上买到勒索软件。一些非法的软件开发者甚至为技术能力不过关的黑客提供全天候的技术支持服务。所以如果你认为只有IT大师才能窃取公司数据，那你可就错了。

在这个时代，大多数组织都依赖电子通讯来运营，这早已不再是仅仅是管理人员和IT工程师才持有通向IT王国大门的钥匙的时代了。任何参与到互联网接入相关工作的人员都是一个潜在的违法者，其中当然也包括所有雷锋网的小编。许多公司高管都对自己看人的眼力很自豪，但很少有外部的小型初创公司声称能够一眼了解他们全部员工的品质。在许多组织中，准确判断本组织员工品质的巨大困难会让各个层级的工作人员都可能成为潜在的安全隐患。