如果说互联网有一个永恒的主题的话,那就是总有某些人在某处被黑客以某种方式攻击了。上个月,针对银行发起的网络攻击再次成为头条新闻,受害者包括BB&T公司、花旗集团(Citigroup)和太阳信托银行(SunTrust)。不过最近由波尼蒙研究所(Ponemon Institute)所做的一项调研显示,各公司每周平均受到两次攻击,每年由于网络犯罪损失的金额高达890万美元。安全分析师称,企业首先要了解藏在暗处的到底是何种威胁。尽管许多黑客用的只是相对基础的工具,比如网络钓鱼或恶意软件,但他们运用这些工具的目的各有不同。下面我们为大家盘点了六类最有攻击力的黑客。
1. 政府撑腰的黑客
身份:伊朗,以色列,俄罗斯,美国
目的:情报,国家机密,破坏活动
目标:外国政府,恐怖分子,各种产业
特征:精心组织的破坏计算机系统的多层次攻击
经典案例:受到震网病毒攻击后,伊朗核工厂五分之一的离心机崩溃了。它是一种蠕虫病毒,据称由美国和以色列情报机构开发,能侵入控制伊朗浓缩装置的电脑。而伊朗随后就发起了反击,使用户无法访问摩根大通银行(J.P.Morgan)、PNC银行,富国银行(Wells Fargo)及其他金融机构的网站。
2. 维权黑客
身份:匿名组织,反安全组织,鲁兹安全
目的:修正已知错误,推广自身,保护互联网自由
目标:网络坏分子,科学论派,公司,政府
特征:泄露敏感信息,公开羞辱,潜入YouTube视频
经典案例:在所谓的“报复行动”(Operation Payback)中,贝宝(PayPal)、维萨信用卡(Visa)和万事达信用卡(MasterCard)的网站都遭到了破坏。这是一次由匿名组织发起的行动,旨在惩罚那些2010年冻结维基解密(WikiLeaks)账户的公司。仅贝宝一家公司就因此损失了560万美元。
3. 网络犯罪
身份:尼日利亚“王子”,信用卡盗用者,身份窃贼,垃圾邮件制造者
目的:劫财
目标:容易上当的人,在线购物者,小企业,拥有大量数据的保健机构和零售企业
特征:盗窃数据,洗劫银行账户
经典案例:2009年,专门记录击键动作和密码的恶意软件Coreflood感染了230万台电脑,其中包括一些警察局、机场、银行、医院和大学的电脑。受害公司遭到高达6位数的虚假电子转账侵袭。
4. 内鬼
身份:心怀不满的员工,承包商,举报人
目的:利益之争,泄露信息,公共利益
目标:大公司,政府
特征:窃取文件
经典案例:马谷志郡位于澳大利亚昆士兰州阳光海岸。2001年,一个承包商用黑客攻击并控制了当地150座污水泵站,导致该地区被上百万吨未处理的污水淹没。他这么干的起因是在该地区的一项业务承包中落选。结果,这次卑鄙行为让马谷志郡损失了超过100万美元。
5. 脚本小子
身份:无聊的年轻人
目的:寻求刺激,博得恶名
目标:容易下手的对象,比如没有保护措施的网站和电子邮件账户
特征:丑化或破坏网站
经典案例:2001年,一封主题为“我爱你”的电子邮件把人们弄得晕头转向——包括一些五角大楼的人。这封信含有来自菲律宾的病毒,它在破坏文件的同时进行自我复制,在收件箱里扎根。所谓的“爱虫”所引起的数据破坏和生产力损失估计高达100亿美元。
6. 漏洞经纪人
身份:Endgame公司,Netragard公司,Vupen公司
目的:把黑客行为当成合法生意
目标:未可知
特征:找到所谓的“零天攻击”代码(zero-day exploit)——即攻击新软件的方法,再把它们卖给政府和其他财大气粗的客户。
经典案例:去年3月举行的一次安全会议上,法国公司Vupen黑掉了谷歌公司(Google)的Chrome浏览器。这家公司并没有(收下6万美元,)把这项技术和谷歌分享,而是把代码卖给了出价更高的客户。