黑客和惡意軟件在近幾十年中不斷發(fā)展。在計(jì)算機(jī)還是粗糙的大機(jī)箱時(shí)代,黑客還是新生事物,他們頂多是一群喜歡惡作劇的少年,也許他們會(huì)制作一些惡意軟件,但是這些惡意軟件的精致程度與今天的惡意軟件有著天壤之別,最多算是游走在法律邊緣。隨著計(jì)算機(jī)進(jìn)入到經(jīng)濟(jì)領(lǐng)域,黑客也從一群兩眼無(wú)神的網(wǎng)癮少年發(fā)展成為了一個(gè)個(gè)膽大妄為的犯罪集團(tuán)。
如今計(jì)算機(jī)已經(jīng)不再是新生事物,黑客也已經(jīng)不再惡作劇。他們?cè)瓉?lái)的社會(huì)形象是喜愛(ài)熬夜、喜愛(ài)能量飲料和垃圾食品,這些社會(huì)形象今天也已經(jīng)發(fā)生了極大的變化?,F(xiàn)在的黑客都是做事小心謹(jǐn)慎的專業(yè)人員,他們的薪水很高,有的黑客組織甚至有著自己的人力資源團(tuán)隊(duì)和假期。盡管黑客的類型非常多,但是大致可分為以下11種基本類型。
以前的銀行劫匪和公路搶劫犯是騎著馬拿著槍從銀行、旅客、商人以及一些容易得手的目標(biāo)那里打劫錢財(cái)。如今金融黑客的工具換成了勒索軟件、虛假憑證、日期欺騙、假支票、假中介、拒絕服務(wù)攻擊,以及任何能夠幫助他們從個(gè)人、公司、銀行、股票賬戶中竊取錢財(cái)?shù)暮诳褪侄?。貪婪是他們不變的本性?/div>
2.國(guó)家背書型
許多發(fā)達(dá)國(guó)家都雇傭了大量熟練的黑客。他們的主要工作是滲透至其他國(guó)家的軍事和工業(yè)網(wǎng)絡(luò)的內(nèi)部,伺機(jī)竊取秘密并安裝后門程序。一旦兩國(guó)之間發(fā)生敵對(duì)行動(dòng),這些網(wǎng)絡(luò)戰(zhàn)機(jī)器可以隨時(shí)準(zhǔn)備開動(dòng)。
摧毀了數(shù)百臺(tái)伊朗離心機(jī)的震網(wǎng)(Stuxnet)病毒就是網(wǎng)絡(luò)戰(zhàn)的典型代表。這只是冰山一角。這一類黑客一直在進(jìn)行著攻擊,只是大部分時(shí)間都是悄悄地進(jìn)行,植入的病毒和后門程序也一直處于沉睡狀態(tài)。
3.商業(yè)間諜型
對(duì)于許多黑客而言,他們的日常工作是竊取企業(yè)的知識(shí)產(chǎn)權(quán),出售他人信息,或是為雇傭他們的國(guó)家政權(quán)服務(wù)。常見(jiàn)的商業(yè)間諜類型是竊取秘密專利、商業(yè)計(jì)劃、財(cái)務(wù)數(shù)據(jù)、合同、健康數(shù)據(jù)甚至法律糾紛記錄。利用黑客組織竊取競(jìng)爭(zhēng)對(duì)手信息是競(jìng)爭(zhēng)雙方心照不宣的秘密。只有當(dāng)非法獲取競(jìng)爭(zhēng)對(duì)手信息的行為被受害公司和相關(guān)政府機(jī)構(gòu)抓住,他們背后的商業(yè)間諜才會(huì)被曝光。
4.雇傭兵型
如今還出現(xiàn)了一種新型的黑客組織,這些專業(yè)的黑客會(huì)開發(fā)、購(gòu)買或是竊取強(qiáng)大的惡意軟件,并提供高級(jí)持續(xù)威脅(APT)服務(wù)。然后,他們會(huì)明碼標(biāo)價(jià)出售自己的黑客技能和工具。他們的目標(biāo)五花八門,有的是經(jīng)濟(jì)收益,有的是打擊競(jìng)爭(zhēng)對(duì)手,有的是向敵方滲透,有的可能是盜竊有價(jià)值的數(shù)據(jù)或知識(shí)產(chǎn)權(quán)。他們有著形形色色的客戶,有的是政府,有的是對(duì)商業(yè)間諜活動(dòng)感興趣的公司,有的甚至是想竊取其他黑客手中東西的犯罪集團(tuán)。
在這類黑客中,最臭名昭著的是Deathstalker。他們的目標(biāo)主要是金融領(lǐng)域內(nèi)的目標(biāo),包括與之合作的律師事務(wù)所、財(cái)富咨詢公司和金融技術(shù)公司。這個(gè)組織活躍在亞洲、歐洲和南美,常用的手法是通過(guò)基于PowerShell的Powersing惡意軟件發(fā)動(dòng)魚叉式網(wǎng)絡(luò)釣魚攻擊,然后再利用該惡意軟件捕獲登錄憑據(jù)等信息,并執(zhí)行PowerShell惡意腳本。
5.流氓型
有些人可能會(huì)認(rèn)為青少年玩游戲除了影響學(xué)習(xí)成績(jī)外,并沒(méi)有什么別的危害。但是對(duì)于數(shù)百萬(wàn)人而言,游戲是一項(xiàng)嚴(yán)肅的工作,并催生出了一個(gè)價(jià)值數(shù)十億美元的行業(yè)。一些高端游戲玩家可能會(huì)花費(fèi)數(shù)千美元配置高性能硬件,每年花在游戲上的時(shí)間高達(dá)數(shù)百甚至數(shù)千小時(shí)。在這種大環(huán)境下,出現(xiàn)專門針對(duì)游戲行業(yè)的黑客也就不足為奇。這些黑客會(huì)竊取競(jìng)爭(zhēng)對(duì)手的信用緩存,或發(fā)起分布式拒絕服務(wù)(DDoS)攻擊以打擊競(jìng)爭(zhēng)對(duì)手。
6.挖礦型
挖礦型黑客堪稱資源吸血鬼,其主要手法是非法利用他人計(jì)算機(jī)的算力。自從計(jì)算機(jī)普及以來(lái),黑客就一起在這么干。只不過(guò)在早期,黑客的常見(jiàn)做法是利用他人的硬盤驅(qū)動(dòng)器來(lái)存儲(chǔ)視頻之類的大文件。前些年,SETI還發(fā)起了一項(xiàng)征集志愿者的活動(dòng),讓志愿者安裝一個(gè)屏幕保護(hù)程序。該屏幕保護(hù)程序可在志愿者的電腦閑置時(shí)可以利用他們的電腦CPU來(lái)幫助尋找外星生命。
如今,黑客竊取計(jì)算機(jī)資源的最大動(dòng)機(jī)是挖掘加密貨幣。挖礦攻擊會(huì)利用瀏覽器訪問(wèn)者或感染其訪問(wèn)的網(wǎng)站來(lái)傳播惡意軟件,然后讓這些受感染的計(jì)算機(jī)為他們挖掘加密貨幣。這實(shí)際上相當(dāng)于竊取了受害者的電力和計(jì)算機(jī)算力等資源。挖礦攻擊的發(fā)起者不會(huì)支付這些資源的費(fèi)用,同時(shí)又從挖掘到的加密貨幣中獲利。這種行為與盜竊無(wú)異。許多員工也因利用公司計(jì)算機(jī)挖礦而被解雇。
7.宣揚(yáng)黑客主義型
黑客主義者會(huì)利用黑客手段發(fā)表一些政治言論或是促進(jìn)社會(huì)變革。他們有時(shí)會(huì)從受害公司那里竊取令人尷尬的信息,然后給這些公司制造業(yè)務(wù)難題;有時(shí)會(huì)肆意破壞,給受害公司造成損失,以圖讓外界關(guān)注黑客主義。這類黑客的代表是Anonymous(匿名者)。許多原本善良守法的人因追隨黑客主義而最終鋃鐺入獄。他們行為的初衷可能是好的,但是造成的后果卻與那些動(dòng)機(jī)不良的黑客無(wú)異。
8.僵尸網(wǎng)絡(luò)型
許多惡意軟件都會(huì)尋找肉機(jī),然后再通過(guò)它們將惡意軟件傳播到世界各地,以感染盡可能多的計(jì)算機(jī)。這種類型黑客的目標(biāo)是組建大型僵尸網(wǎng)絡(luò)。一旦用戶的計(jì)算機(jī)淪為僵尸機(jī),那么它們就會(huì)等待主人的指令。發(fā)布指令的通常是命令與控制服務(wù)器。盡管僵尸網(wǎng)絡(luò)可由創(chuàng)建者直接指揮,但是通常情況下,僵尸網(wǎng)絡(luò)的創(chuàng)建者會(huì)將它們出租出去以牟利。
目前流行的僵尸網(wǎng)絡(luò)是Mirai,它們可以攻擊路由器、攝像頭和物聯(lián)網(wǎng)設(shè)備。有史以來(lái)最大的DDoS攻擊之一就是由Mirai僵尸網(wǎng)絡(luò)攻擊DNS服務(wù)提供商Dyn導(dǎo)致的。當(dāng)時(shí)的攻擊產(chǎn)生了1.2 TBpS的惡意流量。Mirai僵尸網(wǎng)絡(luò)程序安裝容易,其最大的一個(gè)特點(diǎn)是會(huì)自動(dòng)尋找未及時(shí)安裝補(bǔ)丁程序和未及時(shí)修改其默認(rèn)登錄憑據(jù)的設(shè)備。物聯(lián)網(wǎng)設(shè)備通常很容易成為目標(biāo)。據(jù)專家推測(cè),全球1/5的計(jì)算機(jī)已淪為了僵尸網(wǎng)絡(luò)的一部分。
9.廣告和垃圾郵件發(fā)送型
對(duì)于用戶來(lái)說(shuō),如果僅受到垃圾郵件惡意軟件程序的攻擊,或是瀏覽器僅被廣告程序所劫持,那么他們還是相當(dāng)幸運(yùn)的。廣告程序的工作原理是將瀏覽器重定向到用戶并不想訪問(wèn)的站點(diǎn)。例如,用戶在搜索“貓”時(shí)廣告程序會(huì)將用戶強(qiáng)行引導(dǎo)至“露營(yíng)裝備”。
許多正規(guī)公司會(huì)驚訝地發(fā)現(xiàn)自己的在線營(yíng)銷活動(dòng)正在使用垃圾郵件和廣告程序。公司聘請(qǐng)?jiān)诰€媒體專家開展?fàn)I銷活動(dòng)時(shí),往往只要求對(duì)方確保高響應(yīng)率,并不會(huì)規(guī)定具體的方式。
垃圾郵件和廣告程序看似威脅不大,但是卻暗示著用戶的系統(tǒng)可能已經(jīng)出現(xiàn)了嚴(yán)重的漏洞。這些工具的滲透途徑是未打補(bǔ)丁的軟件,而社會(huì)工程和木馬、勒索軟件等更嚴(yán)重威脅也是通過(guò)相同的途徑滲透進(jìn)入的。
10. 自我炫耀型
大多數(shù)以圖財(cái)為目的的黑客幕后老板都有著邪惡的動(dòng)機(jī)或是政治圖謀。但是有一群黑客卻只是為了炫耀一下自己。他們可能想向自己或是在線社區(qū)展示一下自己的技術(shù)實(shí)力。此類攻擊之所以不多,是因?yàn)闊o(wú)論出于何種動(dòng)機(jī),黑客入侵都是非法的,存在牢獄之災(zāi)。
這類黑客最感興趣的是黑客專用硬件。Raspberry Pi等帶有芯片、電路和跳線的黑客專用硬件工具的出現(xiàn)引發(fā)了人們對(duì)黑客硬件的興趣。甚至還有專門為孩子們創(chuàng)建的黑客專用硬件網(wǎng)站。
11.偶然性
最后一種類型的黑客更像是過(guò)客而非破壞分子。他們或許有一定的技術(shù)實(shí)力,但是從未刻意嘗試破解任何東西。直到有一天,他們遇到了存在明顯編碼錯(cuò)誤的網(wǎng)站。受到了這些漏洞的吸引,他們開始玩起了黑客入侵游戲。令他們驚訝的是,他們發(fā)現(xiàn)攻擊這些漏洞就像表面看起來(lái)的那樣容易。
這種情況屢見(jiàn)不鮮。例如,網(wǎng)站在URL上使用易于猜中的數(shù)字來(lái)標(biāo)識(shí)客戶。偶然型黑客有時(shí)難以在不陷入麻煩的情況下向公司報(bào)告自己的發(fā)現(xiàn)。當(dāng)他們?cè)诶么嬖诘穆┒慈肭至司W(wǎng)站后會(huì)猛然間發(fā)現(xiàn)自己的行為已經(jīng)屬于違法犯罪行為。大部分與邪惡黑客進(jìn)行斗爭(zhēng)的安全專家認(rèn)為,偶然型黑客只要及時(shí)向他們?nèi)肭值墓緢?bào)告,他們可以不被追究法律責(zé)任。