黑客,如同攻击方法,形态各异。黑客行为动机可以从为财到为权,再到为了正义。了解黑客的不同类型,以及他们各自的动机,有助于识别自己最易受侵害的攻击者,恰当地防护自身与公司不受网络攻击所伤。
下面是业内熟知的10类黑客:
1. 白帽黑客
网络世界里,这些人被认为是道德黑客。这类黑客大体上由安全研究人员和安全运营者构成,主动追踪和监视威胁。他们可以弄垮域,抓住或拿下僵尸网络。他们的行动可能不会完全遵守法律,但他们的本意是阻止恶意黑客。那些游离法律之外行动的黑客,有时候也被称为“灰帽子”。
2. 网络雇佣军
这些人就是网络世界中的军火商,为其他攻击者提供第三方支援。某些情况下,网络佣兵有时也跟广义的高级持续性威胁(APT)相关。
3. 民族主义黑客
国家允许甚至就是国家缔造的黑客,这些人也许不是民族国家的人,但却不会因他们的活动被起诉。此类黑客的入侵活动中,经常会与“APT”有关。
4. 有组织的犯罪团伙
这些团伙精于变现所获数据。他们有确立良好的供应链,不同的任务分配给不同的人做(垃圾邮件、后门、信用卡、托管主机)。该“商业俱乐部”,包括了ZeuS作者斯拉维克,以及PCI入侵者德米特里·斯米拉内茨。
5. 犯规者
LulzSec和Sabu之类的人或组织,或者th3J3st3r这样的黑客,也就是有点技术,有点人脉,赚点小钱,但又不像其他团伙那样与犯罪紧密相关的一类。
6. 黑客主义者
想要通过常见技术,比如DDoS攻击或Web宕机,来发表声明,宣示立场的更大型组织。他们通常被意识形态或政治驱动,目的就是羞辱或暴露他们的目标。
7. 民族国家黑客
这些是真正的军队和情报组织。他们有庞大的预算和长期运行的持续项目,但通常只针对真正的情报和军事目标。这些组织使用的工具可以相当复杂高端,但也可以根据目标的级别而采用简单工具,免得非必要地消耗昂贵的工具和漏洞利用程序。这些往往就是真正高级或非常持续的攻击了,完全不愧对APT这一称号。
8. 无组织罪犯
ShadowCrew团伙,还有冈萨雷斯和斯蒂芬·瓦特之类的人。他们有点技术,组织松散,有那么点能力把所获数据变现。
9. 脚本小子
网络世界常见罪犯。可以把他们看作寻求关注的叛逆青少年小贼。脚本小子通常没什么技术含量。他们混迹信息布告栏,或许曾经尝试编个RAT出来,又或者当“匿名者”组织的小跟班,为DDoS做点儿贡献。但他们通常无法借此赚钱。以前那帮破坏Web专注出名的黑客就属于这个范畴。
10. 内鬼
千万别低估心怀不满员工的能量。内部人威胁也被称为恶意内部人,可以是满怀怨恨的雇员,也可以是借职务之便盗取敏感信息的告密者。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。