黑客,如同攻击方法,形态各异。黑客行为动机可以从为财到为权,再到为了正义。了解黑客的不同类型,以及他们各自的动机,有助于识别自己最易受侵害的攻击者,恰当地防护自身与公司不受网络攻击所伤。
下面是业内熟知的10类黑客:
- 白帽黑客
网络世界里,这些人被认为是道德黑客。这类黑客大体上由安全研究人员和安全运营者构成,主动追踪和监视威胁。他们可以弄垮域,抓住或拿下僵尸网络。他们的行动可能不会完全遵守法律,但他们的本意是阻止恶意黑客。那些游离法律之外行动的黑客,有时候也被称为“灰帽子”。
- 网络雇佣军
这些人就是网络世界中的军火商,为其他攻击者提供第三方支援。某些情况下,网络佣兵有时也跟广义的高级持续性威胁(APT)相关。
- 民族主义黑客
国家允许甚至就是国家缔造的黑客,这些人也许不是民族国家的人,但却不会因他们的活动被起诉。此类黑客的入侵活动中,经常会与“APT”有关。
- 有组织的犯罪团伙
这些团伙精于变现所获数据。他们有确立良好的供应链,不同的任务分配给不同的人做(垃圾邮件、后门、信用卡、托管主机)。该“商业俱乐部”,包括了ZeuS作者斯拉维克,以及PCI入侵者德米特里·斯米拉内茨。
- 犯规者
LulzSec和Sabu之类的人或组织,或者th3J3st3r这样的黑客,也就是有点技术,有点人脉,赚点小钱,但又不像其他团伙那样与犯罪紧密相关的一类。
- 黑客主义者
想要通过常见技术,比如DDoS攻击或Web宕机,来发表声明,宣示立场的更大型组织。他们通常被意识形态或政治驱动,目的就是羞辱或暴露他们的目标。
- 民族国家黑客
这些是真正的军队和情报组织。他们有庞大的预算和长期运行的持续项目,但通常只针对真正的情报和军事目标。这些组织使用的工具可以相当复杂高端,但也可以根据目标的级别而采用简单工具,免得非必要地消耗昂贵的工具和漏洞利用程序。这些往往就是真正高级或非常持续的攻击了,完全不愧对APT这一称号。
- 无组织罪犯
ShadowCrew团伙,还有冈萨雷斯和斯蒂芬·瓦特之类的人。他们有点技术,组织松散,有那么点能力把所获数据变现。
- 脚本小子
网络世界常见罪犯。可以把他们看作寻求关注的叛逆青少年小贼。脚本小子通常没什么技术含量。他们混迹信息布告栏,或许曾经尝试编个RAT出来,又或者当“匿名者”组织的小跟班,为DDoS做点儿贡献。但他们通常无法借此赚钱。以前那帮破坏Web专注出名的黑客就属于这个范畴。
- 内鬼
千万别低估心怀不满员工的能量。内部人威胁也被称为恶意内部人,可以是满怀怨恨的雇员,也可以是借职务之便盗取敏感信息的告密者。
本文转自d1net(转载)
