犯罪行為如同amazon交易行為，黑客通過類似的交易行為，把惡意軟件的鏈接，在自己的網頁上提供給大家，你的朋友因為信任你的網頁，所以會點選你的連結，進而中毒，不過每次的點選，你會得到一筆55-65美金的費用。因此造成很多人去張貼這樣有惡意代碼的鏈接，進而獲得豐厚的獎金，但是那些點選惡意鏈接的計算機，即會中毒。

4.BOTNET：
龐大的經濟體系，透過botnet可以操控數百萬臺計算機，透過網絡做一些柯以獲利的犯罪行為。

P2P BotNet：采用p2p的原理，讓botnet的行為和流量，隱藏在p2p流量里面，并且重點是完全不會讓你的計算機變慢、也不會有網絡變慢的感覺，讓被BOTNET的計算機用戶，完全感覺不出來。

5.SQL Injection Evasion：
黑客通過隱蔽的手法，把一般的SQL Injection的SQL指令完全隱藏在正常的網頁查詢上，讓使用者完全無法感覺出來。

Security Vendor Website Hacked：以今年卡巴斯基公司的數據庫遭到SQL Injection攻擊為例，大量的客戶數據被黑客取走，這告訴我們防毒不等于防黑客。

6.Web Application 攻擊：比如PHP文件包含漏洞之類網頁應用程序的攻擊和防護本身就是一個極度困難的事情，所幸TippingPoint在全球有專門團隊負責這件事情。

全球的網絡安全威脅那么猖獗，怎么保證在第一時間阻止威脅

David Endler隨后談到了零日計劃（ZDI）的一些突出成就。注：TippingPoint 設立的零時差項目(ZDI) 是一個旨在負責任地披露漏洞信息的對安全研究人員實施獎勵的項目。以前該項計劃一直專注于歐美地區(qū)，近年來也漸漸加大了面向中國地區(qū)的關注。

現(xiàn)在，"零日計劃"加入人數超過900人，共發(fā)現(xiàn)1200個漏洞。該計劃使得TippingPoint站在了漏洞發(fā)現(xiàn)與研究的最前沿。Infonetics公司的報告表示，TippingPoint發(fā)現(xiàn)的軟件漏洞數量是競爭對手的6倍。這種情況下，TippingPoint公司的入侵防御系統(tǒng)（IPS)和Network Access Control (NAC)解決方案，能有效地保護網絡基礎架構、網絡應用和關鍵數據不受惡意攻擊的破壞。其中，TippingPoint入侵防御系統(tǒng)能夠抵御的內部和外部威脅包括蠕蟲、病毒、木馬程序、網絡應用程序漏洞等。不僅如此，TippingPoint公司的IPS產品預先設置好安全策略，可以自動和準確地阻止網絡攻擊，使保護網絡安全的時間和資源大大降低。

據悉，TippingPoint發(fā)現(xiàn)的軟件漏洞可以在官方還沒發(fā)布補丁的情況下，第一時間把虛擬補丁集成到客戶的IPS或其他安全產品中，阻止惡意威脅。如此一來，0day之類的威脅便大大降低了。而付出勞動的0day黑客們，也會得到應有的獎勵。這確實是一件兩全其美的事情。

yajing