黑客,如同攻擊方法,形態(tài)各異。黑客行為動機可以從為財?shù)綖闄?quán),再到為了正義。了解黑客的不同類型,以及他們各自的動機,有助于識別自己最易受侵害的攻擊者,恰當(dāng)?shù)胤雷o自身與公司不受網(wǎng)絡(luò)攻擊所傷。
下面是業(yè)內(nèi)熟知的10類黑客:
1. 白帽黑客
網(wǎng)絡(luò)世界里,這些人被認為是道德黑客。這類黑客大體上由安全研究人員和安全運營者構(gòu)成,主動追蹤和監(jiān)視威脅。他們可以弄垮域,抓住或拿下僵尸網(wǎng)絡(luò)。他們的行動可能不會完全遵守法律,但他們的本意是阻止惡意黑客。那些游離法律之外行動的黑客,有時候也被稱為“灰帽子”。
2. 網(wǎng)絡(luò)雇傭軍
這些人就是網(wǎng)絡(luò)世界中的軍火商,為其他攻擊者提供第三方支援。某些情況下,網(wǎng)絡(luò)傭兵有時也跟廣義的高級持續(xù)性威脅(APT)相關(guān)。
3. 民族主義黑客
國家允許甚至就是國家締造的黑客,這些人也許不是民族國家的人,但卻不會因他們的活動被起訴。此類黑客的入侵活動中,經(jīng)常會與“APT”有關(guān)。
4. 有組織的犯罪團伙
這些團伙精于變現(xiàn)所獲數(shù)據(jù)。他們有確立良好的供應(yīng)鏈,不同的任務(wù)分配給不同的人做(垃圾郵件、后門、信用卡、托管主機)。該“商業(yè)俱樂部”,包括了ZeuS作者斯拉維克,以及PCI入侵者德米特里·斯米拉內(nèi)茨。
5. 犯規(guī)者
LulzSec和Sabu之類的人或組織,或者th3J3st3r這樣的黑客,也就是有點技術(shù),有點人脈,賺點小錢,但又不像其他團伙那樣與犯罪緊密相關(guān)的一類。
6. 黑客主義者
想要通過常見技術(shù),比如DDoS攻擊或Web宕機,來發(fā)表聲明,宣示立場的更大型組織。他們通常被意識形態(tài)或政治驅(qū)動,目的就是羞辱或暴露他們的目標。
7. 民族國家黑客
這些是真正的軍隊和情報組織。他們有龐大的預(yù)算和長期運行的持續(xù)項目,但通常只針對真正的情報和軍事目標。這些組織使用的工具可以相當(dāng)復(fù)雜高端,但也可以根據(jù)目標的級別而采用簡單工具,免得非必要地消耗昂貴的工具和漏洞利用程序。這些往往就是真正高級或非常持續(xù)的攻擊了,完全不愧對APT這一稱號。
8. 無組織罪犯
ShadowCrew團伙,還有岡薩雷斯和斯蒂芬·瓦特之類的人。他們有點技術(shù),組織松散,有那么點能力把所獲數(shù)據(jù)變現(xiàn)。
9. 腳本小子
網(wǎng)絡(luò)世界常見罪犯??梢园阉麄兛醋鲗で箨P(guān)注的叛逆青少年小賊。腳本小子通常沒什么技術(shù)含量。他們混跡信息布告欄,或許曾經(jīng)嘗試編個RAT出來,又或者當(dāng)“匿名者”組織的小跟班,為DDoS做點兒貢獻。但他們通常無法借此賺錢。以前那幫破壞Web專注出名的黑客就屬于這個范疇。
10. 內(nèi)鬼
千萬別低估心懷不滿員工的能量。內(nèi)部人威脅也被稱為惡意內(nèi)部人,可以是滿懷怨恨的雇員,也可以是借職務(wù)之便盜取敏感信息的告密者。
- 特朗普宣布200億美元投資計劃,在美國多地建設(shè)數(shù)據(jù)中心
- 工信部:“點、鏈、網(wǎng)、面”體系化推進算力網(wǎng)絡(luò)工作 持續(xù)提升算網(wǎng)綜合供給能力
- 2025年超融合基礎(chǔ)設(shè)施的4大趨勢
- 2025年將影響數(shù)據(jù)中心的5個云計算趨勢
- 80萬輛大眾汽車因AWS云配置錯誤導(dǎo)致數(shù)據(jù)泄露,包含“高精度”位置記錄
- 名創(chuàng)優(yōu)品超4000家門店接入“碰一下”支付,引爆年輕消費熱潮
- 免稅店也能用“碰一下”支付了!中免海南免稅店:碰一下就優(yōu)惠
- 報告:人工智能推動數(shù)據(jù)中心系統(tǒng)支出激增25%
- 密態(tài)計算技術(shù)助力農(nóng)村普惠金融 螞蟻密算、網(wǎng)商銀行項目入選大數(shù)據(jù)“星河”案例
- 專利糾紛升級!Netflix就虛擬機專利侵權(quán)起訴博通及VMware
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。