5G时代的最强黑马出现了吗？

被利用的资产是否“宜居”(利用后的潜力)

所谓资产的“环境宜居性”，是攻击者对长期潜伏、活动而不被检测到的驻留安全性的一种定义。缺乏安全防御措施，恶意软件可以在其中来去自如、无影无踪的资产被认为是“宜居”的，因此攻击者首选的目标往往是蓝色团队无法部署任何防御措施的目标。

诸如端点之类的受到充分保护和监视的目标对于攻击者来说都是不够“好客”的。而桌面座机电话、虚拟专用网设备以及物理联网并具有熟悉的执行环境的，不受保护的硬件设备都是很好的攻击对象。

许多设备基于Linux开发，有完整的用户空间和预装的黑客熟悉的工具，因此是具有较高利用后潜力的目标。

利用漏洞需要多长时间?(研究潜力)

从锁定特定攻击目标到获得必要的漏洞利用和攻击技术还有很长的路要走。在侦查特定目标时，黑客必须评估他们成功利用新漏洞的可能性以及成本。攻击者在实施攻击之前，往往会用漏洞研究(VR)进行成本评估，包括研究成本以及测试和完善工具的成本，并据此判断目标是否值得攻击。文档健全，经过充分研究或开放源代码的工具是更容易得手的目标。昂贵而“神秘”的平台，例如VoIP系统之类的硬件，或者那些价格昂贵的安全设备，往往需要特殊的技能和资源来实施攻击(即使这些系统存储的数据或者凭据很有价值)。任何入侵壁垒都会降低攻击者对特定平台、工具或服务的攻击欲望。

开发的漏洞利用程序是否具备可复用性?(适用性)

从防御思维切换到黑客逻辑的最大不同之处是，你需要了解攻击者的业务模型。攻击者开发漏洞利用工具需要投入大量时间、资源和人力，因此他们想要最高的投资回报率。您的组织很可能是许多黑客感兴趣的(同类)目标之一，因此黑客在攻击一个目标时，会评估漏洞利用工具对多个受害者的适用性，从而将攻击成本分摊给更多受害者。攻击者总是希望能够基于有限的资源，优先针对广泛采用的技术开发漏洞利用工具，以期创造高收益。还记得Mac电脑一度被人们认为对黑客和病毒免疫吗?事实上，这是因为微软拥有更多的市场份额，因此利用Windows的回报率会更高，而不是因为Mac系统更安全。如今随着Windows的攻击难度提升，而Mac在企业中的部署激增，这种情况也发生了变化。同样的道理，iOS漏洞利用的成本曾经比Android漏洞要昂贵得多，但是随着iOS漏洞越来越普遍，在市场力量的推动下，iOS漏洞利用正变得(相对)便宜。