不同類(lèi)別、不同規(guī)模與惡意活動(dòng)本身一樣,黑客群體也存在著多種表現(xiàn)形式,其動(dòng)機(jī)亦涵蓋經(jīng)濟(jì)型、政治型以及倫理訴求型等等。了解各種不同黑客類(lèi)型能夠幫助大家更為有效地識(shí)別與之對(duì)應(yīng)的易受攻擊目標(biāo),同時(shí)妥善保護(hù)您及您所在的組織免受網(wǎng)絡(luò)攻擊侵?jǐn)_。Anomali公司安全策略主管查維斯·法拉為我們總結(jié)出了十種最值得關(guān)注的黑客類(lèi)型。
白帽黑客這類(lèi)群體被稱(chēng)為網(wǎng)絡(luò)世界上的道德型黑客。他們主要由安全研究人員與運(yùn)營(yíng)人員組成,核心任務(wù)在于追蹤并監(jiān)控各類(lèi)威脅活動(dòng)。他們可能會(huì)沉沒(méi)域名、揪出并刪除各類(lèi)僵尸網(wǎng)絡(luò)。他們的行為可能超出甚至徹底違背法律條款的相關(guān)要求,但其出發(fā)點(diǎn)無(wú)疑在制止惡意黑客的破壞。而那些長(zhǎng)年采取法律許可范圍之外手段進(jìn)行犯罪活動(dòng)打擊的游俠,有時(shí)會(huì)被稱(chēng)為“灰帽”黑客。
網(wǎng)絡(luò)雇傭兵這類(lèi)黑客屬于網(wǎng)絡(luò)世界中的武器交易商,主要作為其他攻擊者的第三方輔助力量。在某些情況下,網(wǎng)絡(luò)雇傭兵會(huì)集中在松散定義的高級(jí)持續(xù)威脅或者簡(jiǎn)稱(chēng)“APT”類(lèi)別當(dāng)中。
國(guó)家支持型黑客國(guó)家可能支持并培養(yǎng)一部分黑客,而這些攻擊者本身則并不代表國(guó)家,但卻通過(guò)惡意活動(dòng)以推動(dòng)國(guó)家層面制定的部分議程方針。這一群體中的部分入侵行為也被歸類(lèi)在“APT”類(lèi)別當(dāng)中。
有組織犯罪集團(tuán)此類(lèi)集團(tuán)擁有極高的運(yùn)作效率,通過(guò)惡意行為獲取收益。他們擁有完善的供應(yīng)鏈,其中不同的任務(wù)通常由不同的成員負(fù)責(zé)提供(包括垃圾郵件發(fā)布、后門(mén)操作、梳理操作以及托管操作等)。包括ZeuS作者Slavik(本名為艾弗吉尼-伯加琴夫,Evgeney Bogachev)以及PCI入侵活動(dòng)發(fā)起者迪米特里-斯米蘭奈茨(Dmitri Smilanets)皆屬于這類(lèi)集團(tuán)。
重度網(wǎng)絡(luò)罪犯這一類(lèi)別中包括LulzSec與Sabu等團(tuán)體以及th3J3st3r等惡意活動(dòng)個(gè)人,他們擁有一定技術(shù)水平并以松散的聯(lián)系方式實(shí)現(xiàn)攻擊回報(bào)。不過(guò)他們并不像其它專(zhuān)業(yè)性集團(tuán)那樣擁有明確的違法活動(dòng)體系。
黑客主義者這類(lèi)黑客通常各類(lèi)常見(jiàn)技術(shù)(例如DDoS或Web攻擊)發(fā)表聲明以強(qiáng)調(diào)自身立場(chǎng),其中最為知名的包括Anon-sects等。他們通常以意識(shí)形態(tài)或者政治性動(dòng)機(jī)作為攻擊理由,目標(biāo)是侮辱或者暴露其攻擊目標(biāo)。
民族國(guó)家黑客這部分黑客隸屬于真正的軍事及情報(bào)機(jī)構(gòu)。他們掌握著龐大的預(yù)算以及長(zhǎng)期持續(xù)性計(jì)劃,但通常只對(duì)真正具備情報(bào)與軍事價(jià)值的目標(biāo)感興趣。此類(lèi)團(tuán)體使用的工具往往非常復(fù)雜,但有時(shí)也可能非常簡(jiǎn)單,具體取決于受害者的自身安全防御水平。很明顯,他們既不會(huì)殺雞用牛刀、亦不會(huì)小覷受害者的實(shí)際能力。他們往往是“APT”范疇內(nèi)高水平或者極端性質(zhì)持續(xù)攻擊的發(fā)起者。
無(wú)組織罪犯這一群體中的知名代表包括ShadowCrew、Gonzalez以及史蒂芬-瓦特(Stephen Watt)。他們擁有一定程度的技術(shù)水平,組織形式松散且有能力從攻擊活動(dòng)中獲取一定收益。
腳本小子這一類(lèi)屬于網(wǎng)絡(luò)世界中最為普通的罪犯。大家可以將其理解為希望博取關(guān)注且尚在叛逆期的少年慣犯。腳本小子的技術(shù)水平通常不高,他們長(zhǎng)期逗留在網(wǎng)絡(luò)留言板當(dāng)中,可能會(huì)嘗試編寫(xiě)一次性RAT或者參與匿名者組織的DDoS攻擊,但通常無(wú)法借此獲利。那些主要希望借惡意活動(dòng)揚(yáng)名的黑客老手也可以被歸入這一類(lèi)別。
內(nèi)部威脅人士不要低估懷有“異心”的員工可能帶來(lái)的破壞性后果。內(nèi)部威脅人士屬于組織機(jī)構(gòu)的合法雇員,其能夠接觸到大量?jī)?nèi)部敏感信息,并借此帶來(lái)災(zāi)難性的影響。