在线攻击者的三种主要类型

安全 黑客攻防
在本文中,帕特里克·兰伯特针对安全专家需要重点防范的三类主要攻击团体进行了全面介绍。

由于互联网在全球各地日益普及,广大用户在网络上所花费的时间也在持续增加,人们面临的攻击——作为目标来说,这属于非常“美味多汁”的类型——就正处于不断增长的态势则属于毫无疑问的问题。现在,攻击者可以反过来利用这种优势,竭尽全力无所不用其极地利用各种工具和技术来发起全面的网络攻击。每个星期的新闻中,人们几乎都会看到新僵尸网络出现、恶意软件入侵或者网站被黑客攻击等方面的相关报道。用户名以及密码清单被分布式引擎收录,公司网站首页中发现多行额外代码,所有访问者都被间谍软件感染,攻击者诱骗他们花费一百元来购买虚假的防病毒产品,各种安全事故频频发送生。这类情况已经变得司空见惯,让在我们读到头条新闻后,不得不考虑到可能的威胁做到三思而后行。接下来,管理员就会出动,恢复网站清除感染,让人们认识到日子还要继续过下去。有时间,如果威胁变得非常严重的话,联邦调查局或者其它执法机关就会收到电话报警,以后如何处理的事情就是他们自己的问题了。几乎没有人在考虑,所有这些攻击的背后究竟是什么,它们为什么会发生,以及攻击者到底躲在哪里?但在最近一场TED演讲中,米科·希伯尼向与会者提出了这一问题,并指出了三大攻击集团的存在。

犯罪分子

第一种人也属于人们在遇到这种事情时首先想到的类型。这就是犯罪分子,有组织犯罪集团以及位于其它国家试图盗窃我们资金和公司机密令人讨厌的坏蛋们。实际上,他们很可能就属于全部攻击者中最大最活跃的部分,整日整夜都在忙于针对个人以及公司网络发起不间断的攻击。在演讲中,米克展示出长长一串凭借网络犯罪成为百万富翁的人的照片。无论是在个人计算机上安装按键记录器来窃取信用卡号码,还是入侵网站以展示自己的虚假药品广告,或者破坏竞争对手的网络,所有攻击都已经形成了产业化链条。并且,这种类型攻击耗费的实际成本都非常低廉。而造成这种情况的根本原因就在于绝大部分攻击者都位于俄罗斯、中国或者其它国家,所以很难被逮捕归案。这些人已经不属于仅仅出于好玩而这么做的年轻人,或者说至少不再是这样的了。在上世纪九十年代初,他们最喜欢的还是洪水攻击——IRC洪水——或者利用T1链接登入聊天服务器将所有使用者都踢出去。当时,这就属于可以赢得大众笑声的搞笑行为。但现在,他们所谈论的主题已经变成了怎样才能赚大钱。尽管他们或许依然是同一批人,但谁又知道其中真实的情况呢?攻击者现在关注的并不是有多少使用者可以被踢出色情聊天室,而是能够从他们的银行帐户中窃取到多少钞票。

黑客主义者

第二类攻击者则属于刚刚出现的,最近才进入到公众视野里。这就是:黑客主义者。他们相信这样的理念,并愿意竭尽全力将其实现。在该方面,最出名的团体可能就是匿名者了。理论上,该团体是由无数别有用心以及可以遵循简单指示的成员所组成的。他们所发起的攻击属于截然不同的类型,在技术成熟度方面要低得多,明显就属于真正大众级别的黑客活动。在这里,成员所要做的工作仅仅就是遵循某个推特账户发出的指示。在指示发出后,所有人都会同时发出点击某个页面的信息。实际攻击就这样开始了。毕竟,如果20万追随者同时行动的话,没有任何一家网站可以坚持太长时间。最近,这种类型的攻击变得越来越多。在美国政府关闭Megaupload后,几家政府网站就在数天后的新“行动”中被击垮。更有趣的情况就是,尽管参与者通常属于大学生,或者希望向巨型公司庞大政府发送宣言的善意人群,但犯罪团伙依然可以从中获得好处。人们知道是谁开发了这些便于使用的DDoS工具么?是谁提供数以千计受感染的计算机,只要一个非常合理的价格就可以做好干掉任何针对网站的准备么?这里的答案显然是有组织犯罪的领导者。

各国政府

最后一类咋看上去或许会让人感到吃惊,但只要仔细想想就完全明白过来了——这就是政府机关。全球各国政府都在积极应对网络战争方面的各种目标,并花费了大量资金到相关攻击人员和工具上。在这里,米克就提到了一个众所周知的故事。当年,东德政府曾经强迫所有打字机的拥有者进行登记。这样的话,所有不被容许的书面资料就都可以被追溯到原始来源上了。在了解到这种管理措施后,西方国家无不感到万分震惊。但是到了今天,为了方便进行追溯,所有喷墨打印机制造商都会对用户利用个人打印机打印的单页进行编码。不过,由于政府声称这么做是处于安全目的,以防止伪钞制作之类金融犯罪的发生,所以没有人会发出抱怨。但这里的问题是什么才算真正的攻击?政府机关真的不会入侵到企业或者个人的计算机里么?再重复一次,答案显然是肯定的,他们也一直在这么做。仅仅在过去的一年里,我们就读到过政府机关利用超级工厂病毒入侵伊朗核设施的整篇故事。毕竟,如果没有驱动程序签名代码之类关键信息的话,他们是无法获得制造工厂关键部件信息情况的。当然,在这时又会有人宣称:私人签名密钥与入侵敌人的核设施显然属于风马牛不相及的两件事情。确实,非常秘密的政府机关一定不会滥用这种工具。大家会相信这种言论么?

了解所面对的敌人

尽管在人们从头条新闻中了解到攻击和黑客行动相关内容的时间,眼前马上就会浮现出遥远某国车库中的年轻人正利用黑客攻击脚本入侵未安装补丁系统的画面,但真正有趣的却是实际情况往往并非如此。这些攻击更大可能来源于技术先进资金雄厚的百万富翁。他们正利用多条游艇、大屏幕电视和计算机专家建立的广泛网络来操控全世界未安装补丁服务器的命运,并借此攫取巨量财富。当然,也有可能属于黑客主义者进行宣传,将用户机器使用的带宽作为洪水模式进攻完全无关“邪恶”网站的炮灰。此外,亦有可能是政府机关在寻找网络刑事犯罪分子——至少人们希望他们确实是在完成本职工作。但归根结底,所有这一切并不能真正改变网络管理员或者计算机专家所面临的困境;人们依然必须出来收拾残局。但也许在真正了解到谁正在发起攻击后,人们就可以耐心找出更好的方式来对攻击进行防范。

大家认为哪类攻击者属于目前威胁最大的群体?这里的黑客主义者就属于比较新的概念——是否还有任何新出现的威胁团体,可以让大家选择添加到这个列表中?

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2020-02-04 10:34:57

网络安全网络罪犯技术

2014-08-20 09:44:57

2021-05-26 05:41:42

攻击隐藏踪迹网络安全

2013-09-02 15:35:00

2011-01-18 15:35:59

jQueryJavaScriptweb

2022-08-19 15:40:08

密码证书安全

2016-01-27 16:08:09

2010-08-24 09:43:33

2011-06-27 10:34:42

2021-03-15 13:56:00

DDoS攻击加密货币

2011-08-30 09:39:10

2021-10-26 10:07:42

网络攻击IT资产网络安全

2021-09-26 05:44:07

漏洞攻击黑客

2022-03-05 12:00:11

网络钓鱼网络攻击

2023-10-13 00:00:00

Redis模块空间对象

2021-11-04 05:48:43

SSL加密攻击勒索软件

2022-01-24 07:35:39

XLL网络攻击恶意软件

2020-06-17 10:52:00

DDoS攻击网络攻击网络安全

2018-12-18 16:30:16

Commvault勒索软件

2020-05-07 15:15:11

COVID-19恶意软件网络攻击
点赞
收藏

51CTO技术栈公众号