网络安全的攻击成本能有多低？

我们强烈反对网络犯罪和非法行为，国家也一直在持续地高压打击。今天看到一个相关新闻：

“两个黑客租用境外服务器搭建DDoS网络攻击平台，帮助他人攻击网站从中获利。其中一个黑客共攻击过二百余次服务器，共获利4,000余元；另外一个黑客共攻击过10,010次服务器，获利1万余元。”

新闻原文在：借道境外对网站实施“流量攻击”，两名“黑客”落网！

https://www.toutiao.com/article/7150960256649003556

我们强烈反对网络犯罪和非法行为。不过单纯从上面的获利数据来看，黑客行业也在高度内卷，便宜的那个平均每次攻击才获利1元钱，这个利润真是听者伤心，闻者流泪(开个玩笑)…

所以想和大家聊聊网络安全的攻击成本能有多低，希望大家充分认识到网络安全威胁和攻击的严峻态势，具有良好的网络安全意识，做好网络安全防护。

网络安全的影响越来越大，最近几年以来国家对网络安全的重视程度和监管要求也越来越严格，网络安全行业也在蓬勃发展。同样的，网络安全黑色的一面也在蓬勃发展，我们面临的网络安全攻击和威胁是高度进化的，无论是从攻击频度和强度而言，与几年前相比均具有高度的增长，例如根据最新的网络安全分析报告，亚洲地区的企业组织平均每周遭遇超过1,300次攻击行为，这是让人非常震撼的。

无论是网络安全白色的一面，还是黑色的一面，其实都已经成为了一个独立的经济行业并蓬勃发展。以金钱利益为目标的攻击行为已经成为了网络安全攻击的重要动机之一，里面比较明显的就是勒索病毒攻击行为和数据货币挖矿攻击行为，甚至在微软2022年8月份发布的全球网络安全情报分析报告 Cyber Signals 中，直接定义了一个新名词 “勒索经济学”，来阐述勒索软件的新商业模式。

“知彼知己，百战不殆”，为了更好地了解网络安全威胁和攻击的发展趋势，微软专门对国外网络安全黑市上的攻击服务进行了调查分析，如下图所示，里面这些攻击服务的成本之低可能是让大家都难以想象的，当然比起上面的“平均每次攻击才获利1元钱”还是高了很多。

总而言之，网络安全的攻击成本其实并不像我们想象中的那么高，我们目前面临的网络安全威胁和攻击态势也是非常严峻的。网络安全无时无刻、无处不在，大家需要具有良好的网络安全意识，做好网络安全防护。