江苏龙网

  1. 主页 > 生活百科 > >

11种类型的黑客及其危害

黑客

了解黑客的类型、动机以及他们使用的恶意软件,可以帮助用户有效发现可能的攻击以及如何正确保护自己 。
 
11种类型的黑客及其危害

文章插图
 
黑客和恶意软件在近几十年中不断发展 。在计算机还是粗糙的大机箱时代,黑客还是新生事物,他们顶多是一群喜欢恶作剧的少年,也许他们会制作一些恶意软件,但是这些恶意软件的精致程度与今天的恶意软件有着天壤之别,最多算是游走在法律边缘 。随着计算机进入到经济领域,黑客也从一群两眼无神的网瘾少年发展成为了一个个胆大妄为的犯罪集团 。
【11种类型的黑客及其危害】如今计算机已经不再是新生事物,黑客也已经不再恶作剧 。他们原来的社会形象是喜爱熬夜、喜爱能量饮料和垃圾食品,这些社会形象今天也已经发生了极大的变化 。现在的黑客都是做事小心谨慎的专业人员,他们的薪水很高,有的黑客组织甚至有着自己的人力资源团队和假期 。尽管黑客的类型非常多,但是大致可分为以下11种基本类型 。
1.银行劫匪型
以前的银行劫匪和公路抢劫犯是骑着马拿着枪从银行、旅客、商人以及一些容易得手的目标那里打劫钱财 。如今金融黑客的工具换成了勒索软件、虚假凭证、日期欺骗、假支票、假中介、拒绝服务攻击,以及任何能够帮助他们从个人、公司、银行、股票账户中窃取钱财的黑客手段 。贪婪是他们不变的本性 。
2.国家背书型
许多发达国家都雇佣了大量熟练的黑客 。他们的主要工作是渗透至其他国家的军事和工业网络的内部,伺机窃取秘密并安装后门程序 。一旦两国之间发生敌对行动,这些网络战机器可以随时准备开动 。
摧毁了数百台伊朗离心机的震网(Stuxnet)病毒就是网络战的典型代表 。这只是冰山一角 。这一类黑客一直在进行着攻击,只是大部分时间都是悄悄地进行,植入的病毒和后门程序也一直处于沉睡状态 。
3.商业间谍型
对于许多黑客而言,他们的日常工作是窃取企业的知识产权,出售他人信息,或是为雇佣他们的国家政权服务 。常见的商业间谍类型是窃取秘密专利、商业计划、财务数据、合同、健康数据甚至法律纠纷记录 。利用黑客组织窃取竞争对手信息是竞争双方心照不宣的秘密 。只有当非法获取竞争对手信息的行为被受害公司和相关政府机构抓住,他们背后的商业间谍才会被曝光 。
4.雇佣兵型
如今还出现了一种新型的黑客组织,这些专业的黑客会开发、购买或是窃取强大的恶意软件,并提供高级持续威胁(APT)服务 。然后,他们会明码标价出售自己的黑客技能和工具 。他们的目标五花八门,有的是经济收益,有的是打击竞争对手,有的是向敌方渗透,有的可能是盗窃有价值的数据或知识产权 。他们有着形形色色的客户,有的是政府,有的是对商业间谍活动感兴趣的公司,有的甚至是想窃取其他黑客手中东西的犯罪集团 。
在这类黑客中,最臭名昭著的是Deathstalker 。他们的目标主要是金融领域内的目标,包括与之合作的律师事务所、财富咨询公司和金融技术公司 。这个组织活跃在亚洲、欧洲和南美,常用的手法是通过基于PowerShell的Powersing恶意软件发动鱼叉式网络钓鱼攻击,然后再利用该恶意软件捕获登录凭据等信息,并执行PowerShell恶意脚本 。
5.流氓型
有些人可能会认为青少年玩游戏除了影响学习成绩外,并没有什么别的危害 。但是对于数百万人而言,游戏是一项严肃的工作,并催生出了一个价值数十亿美元的行业 。一些高端游戏玩家可能会花费数千美元配置高性能硬件,每年花在游戏上的时间高达数百甚至数千小时 。在这种大环境下,出现专门针对游戏行业的黑客也就不足为奇 。这些黑客会窃取竞争对手的信用缓存,或发起分布式拒绝服务(DDoS)攻击以打击竞争对手 。
6.挖矿型
挖矿型黑客堪称资源吸血鬼,其主要手法是非法利用他人计算机的算力 。自从计算机普及以来,黑客就一起在这么干 。只不过在早期,黑客的常见做法是利用他人的硬盘驱动器来存储视频之类的大文件 。前些年,SETI还发起了一项征集志愿者的活动,让志愿者安装一个屏幕保护程序 。该屏幕保护程序可在志愿者的电脑闲置时可以利用他们的电脑CPU来帮助寻找外星生命 。
如今,黑客窃取计算机资源的最大动机是挖掘加密货币 。挖矿攻击会利用浏览器访问者或感染其访问的网站来传播恶意软件,然后让这些受感染的计算机为他们挖掘加密货币 。这实际上相当于窃取了受害者的电力和计算机算力等资源 。挖矿攻击的发起者不会支付这些资源的费用,同时又从挖掘到的加密货币中获利 。这种行为与盗窃无异 。许多员工也因利用公司计算机挖矿而被解雇 。


推荐阅读


上一篇:单反相机入门机推荐 价格 单反相机入门机推荐学生

下一篇:没有了