当计算机刚刚开始流行的时候,很多攻击者只是出于炫耀与好玩的心理,在被攻击者的计算机中植入各种奇怪的病毒,产生一些娱乐性质的破坏——尽管还是有很多破坏直接摧毁了被攻击者的系统。但是,随着计算机的发展,攻击者也不再只是出于玩乐性质发起攻击了。如今,“黑客”已经成为了一项真正的职业——他们有不菲的收入,有系统的人力资源团队,以及休假制度。
尽管说黑客的具体资料各有不同,但是大致能分为以下11类:
1.银行劫匪
曾经的银行劫匪往往拿着枪,直冲银行保险库,或者逼迫银行柜员交出金钱。而现在的金融黑客们的攻击方式则更多样化:运用勒索软件、虚假发票、约会欺诈、仿造支票、伪装第三方资产管理机构、拒绝服务攻击等各种手段,从个人、企业、银行以及证券账户中窃取金钱。
2.国家黑客
当今的世界环境中,大部分强国都有成千上万的一流黑客为政府工作。他们的职责包括潜入其他国家的军队和工业网络,获取资产拓扑并安装恶意后门软件,从而确保在矛盾激化的时候,网络战的攻击准备已经就绪。
Stuxnet被认为是典型的网络战攻击范例,使得数百台伊朗离心机下线。另一方面,朝鲜2014年黑入索尼公司则是针对当年索尼影视的某部电影的回应。这两次事件都较为出名。事实上,国家黑客的攻击一直在发生,大部分都是静悄悄的。而发起攻击的国家显然不会采取任何措施限制这些黑客————因为他们本身就是为了国家的目标而服务的士兵。
3.商业间谍
对于许多黑客而言,他们的日常工作还包含着窃取企业的知识产权,然后直接转手贩卖,或者交给雇佣他们的国家政府。典型的商业间谍类型是窃取专利、未来的商业计划书、金融数据、合同、医疗数据、甚至法律诉讼记录等任何能够给竞争对手带来优势的东西。每过一段时间,总有一些商业间谍事件因为竞争对手将获取的非法信息报告给受害企业或者相关机构,而暴露。
4.黑客雇佣兵
现在的另一个趋势,是逐渐有组织性的黑客团体,系统地开发、购买或者窃取功能强大的恶意软件,然后收费进行APT攻击。攻击目的可能是直接的资产窃取,也可能是重创竞争对手,或者窃取重要的数据以及知识产权。他们的客户可能是国家、想要进行商业间谍活动的企业,或者其他想转手黑客窃取的赃物的犯罪组织。
Deathstalker是这种类型的组织之一,他们的目标是法律事务所、理财公司、金融技术公司在内的和金融领域有关的组织。他们的主要活跃地区包括亚洲、欧洲和南美洲。组织成员使用一种名为Powersing的基于PowerShell的恶意软件。进行鱼叉式钓鱼攻击。该恶意软件可以获取登录凭证等信息,然后执行其他恶意PowerShell脚本。
5.玩家黑客
很多可能觉得青少年的游戏瘾只是阻碍获得好成绩的问题。但是对于全球上百万的人而言,游戏可能是一桩正经的生意,是一个价值几十亿美金的产业。有些游戏玩家会花几千美元,用于尖端的高性能硬件上,日以夜继地玩游戏。那不出意外的,游戏行业有他们的“专属黑客”。这些黑客窃取他们竞争对手的信誉积分,或者直接进行DDoS攻击。
6.恶意挖矿
最早的黑客攻击他人电脑后,会利用别人的硬件设备储存大量的文件。不过,如今黑客窃取计算机资源的最大原因是为了恶意挖矿。恶意矿工会通过浏览器漏洞,或者感染网站,利用访问者的算力资源和电力资源进行挖矿。恶意矿工然后从“挖出”的加密货币中获利。已经有不少人因为在公司内散布未被授权的挖矿软件而被解雇。
7.主义者黑客
主义者黑客通过攻击行为以达到某些政治诉求,或者加速社会改变。他们可能会想从受害的企业中获取一些丑闻信息,使得公司运营出现问题;或者破坏对方系统,造成对方直接经济损失,引起对方注意。这种类型的黑客组织之一是Anonymous,他们有一次通过一个名为Darknet的行动,不仅发现了多个儿童色情的站点,还曝出了组织人员的信息。
有些有其他诉求的人最终也因为犯罪被抓获——毕竟网络攻击本身是违法行为,即使他们可能有一些好的意图。
8.僵尸网络管理员
许多恶意软件的编写者会构建僵尸网络,在全球范围内感染尽可能多的计算机。他们的目标是利用大规模的僵尸网络军队达成自己的攻击目的。一旦计算机成为他们的肉鸡,就会开始接收管理员的指令。这些指令往往来自于C&C服务器。僵尸网络可以被僵尸网络的创建者直接使用,也可以通过租赁的方式转手给他人。
现在僵尸网络的典型是Mirai网络,通过攻击路由器、摄像头和其他物联网设备形成。Mirai曾经造成了规模最大的DDoS攻击,生成了1.2TBpS的恶意流量。Mirai网络会搜索未打补丁的设备或者没有修改出厂登录凭证的设备,并在这些设备上安装自己,而物联网设备往往符合这些条件。据某些专家统计,全球1/5的计算机沦为了僵尸网络的成员。
9.恶意广告散布者
如果企业只是被一个恶意广告程序感染,或者浏览器只是被一个恶意广告程序劫持的话,那还是比较幸运的。恶意广告程序会将浏览器重新导向至一个用户并未想要去的站点。可能用户搜索的内容是“猫”,而恶意广告程序则会导向到“野营装备”。
许多正规的公司可能会对自己的市场推广也会用到垃圾邮件和恶意广告而感到吃惊。而事实上,有些公司会雇佣一些在线媒介公司,他们会保证有很高的反应率,但是不会透露原因。还有一些正规公司甚至会故意使用恶意广告进行推广,而最终也会受到法律的制裁。
垃圾邮件和恶意广告看上去不是什么大威胁,但它们的存在意味着一些系统上的问题。这些程序通过未打补丁的软件、社会工程等方式进入设备之中,而其他一些更具威胁的攻击——比如木马病毒和勒索病毒,也会用同样的方式潜入。
10.恐吓黑客
许多黑客的攻击都有金钱目的,甚至会有一个带着恶意动机,或者政治目标的老板。但还有一部分黑客依然以恐吓为乐。他们可能只是为了向在线社区,甚至只是向自己,展现自己的能力。但现在这类黑客已经不多了,因为黑客攻击无论动机如何,毕竟还是违反法律的,也面临着判刑的风险。
现在的这类黑客大部分喜欢进行硬件破解。硬件破解设备、芯片、电路等的普及,使得硬件破解逐渐成为一项运动存在。有一部分网站甚至会针对孩童的硬件破解学习而建立。
11.意外黑客
最后,有些黑客与其说是恶意的攻击者,不如说是误入的旅行者。他们可能技术不错,但是从没有刻意想破解什么。然后某天他们访问网站的时候遇到一个代码错误,引发了他们的兴趣,就尝试着进行破解进入。而出乎他们意料的是,他们发现这次破解异常简单。
网站往往都能用一些URL中的数字轻松识别顾客。而这些意外的黑客们往往会发现很难给公司报告他们发现的同时全身而退。这些意外黑客可能会在解决一个问题以后发现自己陷入违法犯罪之中。许多行业内对抗真正的黑客专家认为,这些意外的黑客是无辜的,只要他们将自己的发现报告给发生问题的企业,他们就不该被惩罚。
关键词:黑客攻击
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
