Anomap實驗室對網絡黑市做出了一份報告，下面就一起來看一下吧。

報告給出的風險提示詐騙可以說是一種典型的違法行為，可以危害到全球任何一家公司，騙子通過克隆一些知名站點的信息就可以輕松的騙取現金。

近日Anomap實驗室發布了一篇名為“The FTSE 100：品牌欺騙與認證風險”的報告，主要分析了FTSE 100家公司面臨網絡攻擊的隱患。

在這100家公司中，有81家公司存在嚴重的安全隱患。

惡意注冊的域名達到527次，這就意味著平均每家公司都有五個“李鬼”。

受害最嚴重的要數金融服務（376個惡意域名注冊），其次是零售業公司（175個）和相關基礎設施公司（75個）。

惡意攻擊者使用虛假域名僅僅是第一步，接下來會利用軟件工具托管網站然后誘導受害者下載惡意軟件，或者獲取受害者一些個人信息（銀行信息）等。

與此同時這些數據信息會在網絡黑市中出售，最終被不法分子用于不法勾當。

之前曾出現這樣一個類似的情況，一家英國足球網站數據遭到泄露，而不久之后，就可以在暗網黑市中看到出售數據的信息。

攻擊者確定目標之后，通常來說都會進行初步偵查，收集域名信息，偽造郵件或者上網搜索是否已出現其雇員資料。

利用虛假域名可以誘導用戶下載惡意軟件，甚至有攻擊者直接偽造網站然后盜取用戶網銀信息，也就是說利用社會工程攻擊來達到詐騙的目的。

一旦用戶安裝惡意軟件，那么接下來，攻擊者便可遠程控制計算機，或者以此為跳板對公司內網進行滲透。

下面這張圖就是三個月以來統計的數據。

　　報告啟示錄1.統計中發現不少員工在不同的網站使用相同的密碼，而統計的這些公司中有不少都沒有使用雙重身份驗證。

2.有不少公司員工使用的郵箱并不是公司的，而是公司以外的郵箱，如果員工在下班之后使用郵箱共享公司文件，那么將會給惡意攻擊者提供機會。

3.工業以及石油天然氣公司遭到攻擊的風險越來越大。

4.最值得注意的就是已經有公司泄露了5275條數據，而且已經出現在網絡黑市中。

5.泄露的數據中石油天然氣公司占20%，約1090條賬戶信息。

根據統計數據，這些公司中平均每家公司都有至少50名員工信息暴露在第三方網站。

報告中給出的建議是，希望這些公司能夠向員工普及這些網絡安全知識，安全的使用公司郵箱密碼還有盡量不要用第三方軟件來共享公司資料。