364
六類頂級黑客大盤點
如果說互聯網有一個永恒的主題的話,那就是總有某些人在某處被黑客以某種方式攻擊了。上個月,針對銀行發起的網絡攻擊再次成為頭條新聞,受害者包括BB&T公司、花旗集團(Citigroup)和太陽信托銀行(SunTrust)。不過最近由波尼蒙研究所(Ponemon Institute)所做的一項調研顯示,各公司每周平均受到兩次攻擊,每年由於網絡犯罪損失的金額高達890萬美元。安全分析師稱,企業首先要了解藏在暗處的到底是何種威脅。盡管許多黑客用的隻是相對基礎的工具,比如網絡釣魚或惡意軟件,但他們運用這些工具的目的各有不同。下麵我們為大家盤點了六類最有攻擊力的黑客。
1. 政府撐腰的黑客
身份:伊朗,以色列,俄羅斯,美國
目的:情報,國家機密,破壞活動
目標:外國政府,恐怖分子,各種產業
特征:精心組織的破壞計算機係統的多層次攻擊
經典案例:受到震網病毒攻擊後,伊朗核工廠五分之一的離心機崩潰了。它是一種蠕蟲病毒,據稱由美國和以色列情報機構開發,能侵入控製伊朗濃縮裝置的電腦。而伊朗隨後就發起了反擊,使用戶無法訪問摩根大通銀行(J.P.Morgan)、PNC銀行,富國銀行(Wells Fargo)及其他金融機構的網站。
2. 維權黑客
身份:匿名組織,反安全組織,魯茲安全
目的:修正已知錯誤,推廣自身,保護互聯網自由
目標:網絡壞分子,科學論派,公司,政府
特征:泄露敏感信息,公開羞辱,潛入YouTube視頻
經典案例:在所謂的“報複行動”(Operation Payback)中,貝寶(PayPal)、維薩信用卡(Visa)和萬事達信用卡(MasterCard)的網站都遭到了破壞。這是一次由匿名組織發起的行動,旨在懲罰那些2010年凍結維基解密(WikiLeaks)賬戶的公司。僅貝寶一家公司就因此損失了560萬美元。
3. 網絡犯罪
身份:尼日利亞“王子”,信用卡盜用者,身份竊賊,垃圾郵件製造者
目的:劫財
目標:容易上當的人,在線購物者,小企業,擁有大量數據的保健機構和零售企業
特征:盜竊數據,洗劫銀行賬戶
經典案例:2009年,專門記錄擊鍵動作和密碼的惡意軟件Coreflood感染了230萬台電腦,其中包括一些警察局、機場、銀行、醫院和大學的電腦。受害公司遭到高達6位數的虛假電子轉賬侵襲。
4. 內鬼
身份:心懷不滿的員工,承包商,舉報人
目的:利益之爭,泄露信息,公共利益
目標:大公司,政府
特征:竊取文件
經典案例:馬穀誌郡位於澳大利亞昆士蘭州陽光海岸。2001年,一個承包商用黑客攻擊並控製了當地150座汙水泵站,導致該地區被上百萬噸未處理的汙水淹沒。他這麼幹的起因是在該地區的一項業務承包中落選。結果,這次卑鄙行為讓馬穀誌郡損失了超過100萬美元。
5. 腳本小子
身份:無聊的年輕人
目的:尋求刺激,博得惡名
目標:容易下手的對象,比如沒有保護措施的網站和電子郵件賬戶
特征:醜化或破壞網站
經典案例:2001年,一封主題為“我愛你”的電子郵件把人們弄得暈頭轉向——包括一些五角大樓的人。這封信含有來自菲律賓的病毒,它在破壞文件的同時進行自我複製,在收件箱裏紮根。所謂的“愛蟲”所引起的數據破壞和生產力損失估計高達100億美元。
6. 漏洞經紀人
身份:Endgame公司,Netragard公司,Vupen公司
目的:把黑客行為當成合法生意
目標:未可知
特征:找到所謂的“零天攻擊”代碼(zero-day exploit)——即攻擊新軟件的方法,再把它們賣給政府和其他財大氣粗的客戶。
經典案例:去年3月舉行的一次安全會議上,法國公司Vupen黑掉了穀歌公司(Google)的Chrome瀏覽器。這家公司並沒有(收下6萬美元,)把這項技術和穀歌分享,而是把代碼賣給了出價更高的客戶。
最後更新:2017-04-03 22:15:39