瑞星卡卡安全论坛

如果说互联网有一个永恒的主题的话，那就是总有某些人在某处被黑客以某种方式攻击了。上个月，针对银行发起的网络攻击再次成为头条新闻，受害者包括BB&T公司、花旗集团（Citigroup）和太阳信托银行（SunTrust）。不过最近由波尼蒙研究所（Ponemon Institute）所做的一项调研显示，各公司每周平均受到两次攻击，每年由于网络犯罪损失的金额高达890万美元。安全分析师称，企业首先要了解藏在暗处的到底是何种威胁。尽管许多黑客用的只是相对基础的工具，比如网络钓鱼或恶意软件，但他们运用这些工具的目的各有不同。下面我们为大家盘点了六类最有攻击力的黑客。

政府撑腰的黑客

身份：伊朗，以色列，俄罗斯，美国

目的：情报，国家机密，破坏活动

目标：外国政府，xxx，各种产业

特征：精心组织的破坏计算机系统的多层次攻击

经典案例：受到震网病毒攻击后，伊朗核工厂五分之一的离心机崩溃了。它是一种蠕虫病毒，据称由美国和以色列情报机构开发，能侵入控制伊朗浓缩装置的电脑。而伊朗随后就发起了反击，使用户无法访问摩根大通银行（J.P.Morgan）、PNC银行，富国银行（Wells Fargo）及其他金融机构的网站。

维权黑客

身份：匿名组织，反安全组织，鲁兹安全

目的：修正已知错误，推广自身，保护互联网自由

目标：网络坏分子，科学论派，公司，政府

特征：泄露敏感信息，公开羞辱，潜入YouTube视频

经典案例：在所谓的“报复行动”（Operation Payback）中，贝宝（PayPal）、维萨信用卡（Visa）和万事达信用卡（MasterCard）的网站都遭到了破坏。这是一次由匿名组织发起的行动，旨在惩罚那些2010年冻结维基解密（WikiLeaks）账户的公司。仅贝宝一家公司就因此损失了560万美元。


网络犯罪

身份：尼日利亚“王子”，信用卡盗用者，身份窃贼，垃圾邮件制造者

目的：劫财

目标：容易上当的人，在线购物者，小企业，拥有大量数据的保健机构和零售企业

特征：盗窃数据，洗劫银行账户

经典案例：2009年，专门记录击键动作和密码的恶意软件Coreflood感染了230万台电脑，其中包括一些警察局、机场、银行、医院和大学的电脑。受害公司遭到高达6位数的虚假电子转账侵袭。

内鬼

身份：心怀不满的员工，承包商，举报人

目的：利益之争，泄露信息，公共利益

目标：大公司，政府

特征：窃取文件

经典案例：马谷志郡位于澳大利亚昆士兰州阳光海岸。2001年，一个承包商用黑客攻击并控制了当地150座污水泵站，导致该地区被上百万吨未处理的污水淹没。他这么干的起因是在该地区的一项业务承包中落选。结果，这次卑鄙行为让马谷志郡损失了超过100万美元。

脚本小子

身份：无聊的年轻人

目的：寻求刺激，博得恶名

目标：容易下手的对象，比如没有保护措施的网站和电子邮件账户

特征：丑化或破坏网站

经典案例：2001年，一封主题为“我爱你”的电子邮件把人们弄得晕头转向——包括一些五角大楼的人。这封信含有来自菲律宾的病毒，它在破坏文件的同时进行自我复制，在收件箱里扎根。所谓的“爱虫”所引起的数据破坏和生产力损失估计高达100亿美元。

漏洞经纪人

身份：Endgame公司，Netragard公司，Vupen公司

目的：把黑客行为当成合法生意

目标：未可知

特征：找到所谓的“零天攻击”代码（zero-day exploit）——即攻击新软件的方法，再把它们卖给政府和其他财大气粗的客户。

经典案例：去年3月举行的一次安全会议上，法国公司Vupen黑掉了谷歌公司（Google）的Chrome浏览器。这家公司并没有（收下6万美元，）把这项技术和谷歌分享，而是把代码卖给了出价更高的客户。