来源：http://security.chinaitlab.com/hack/918988.html
日期：2013-3-8 10:14:36

如果说互联网有一个永恒的主题的话，那就是总有某些人在某处被黑客以某种方式攻击了。上个月，针对银行发起的网络攻击再次成为头条新闻，受害者包括BB&T公司、花旗集团（Citigroup）和太阳信托银行（SunTrust）。不过最近由波尼蒙研究所（Ponemon Institute）所做的一项调研显示，各公司每周平均受到两次攻击，每年由于网络犯罪损失的金额高达890万美元。安全分析师称，企业首先要了解藏在暗处的到底是何种威胁。尽管许多黑客用的只是相对基础的工具，比如网络钓鱼或恶意软件，但他们运用这些工具的目的各有不同。下面我们为大家盘点了六类最有攻击力的黑客。

    1. 政府撑腰的黑客

    身份：伊朗，以色列，俄罗斯，美国

    目的：情报，国家机密，破坏活动

    目标：外国政府，恐怖分子，各种产业

    特征：精心组织的破坏计算机系统的多层次攻击

    经典案例：受到震网病毒攻击后，伊朗核工厂五分之一的离心机崩溃了。它是一种蠕虫病毒，据称由美国和以色列情报机构开发，能侵入控制伊朗浓缩装置的电脑。而伊朗随后就发起了反击，使用户无法访问摩根大通银行（J.P.Morgan）、PNC银行，富国银行（Wells Fargo）及其他金融机构的网站。

    2.  维权黑客

    身份：匿名组织，反安全组织，鲁兹安全

    目的：修正已知错误，推广自身，保护互联网自由

    目标：网络坏分子，科学论派，公司，政府

    特征：泄露敏感信息，公开羞辱，潜入YouTube视频

    经典案例：在所谓的“报复行动”（Operation Payback）中，贝宝（PayPal）、维萨信用卡（Visa）和万事达信用卡（MasterCard）的网站都遭到了破坏。这是一次由匿名组织发起的行动，旨在惩罚那些2010年冻结维基解密（WikiLeaks）账户的公司。仅贝宝一家公司就因此损失了560万美元。

    3. 网络犯罪

    身份：尼日利亚“王子”，信用卡盗用者，身份窃贼，垃圾邮件制造者

    目的：劫财

    目标：容易上当的人，在线购物者，小企业，拥有大量数据的保健机构和零售企业

    特征：盗窃数据，洗劫银行账户

    经典案例：2009年，专门记录击键动作和密码的恶意软件Coreflood感染了230万台电脑，其中包括一些警察局、机场、银行、医院和大学的电脑。受害公司遭到高达6位数的虚假电子转账侵袭。

    4.  内鬼

    身份：心怀不满的员工，承包商，举报人

    目的：利益之争，泄露信息，公共利益

    目标：大公司，政府

    特征：窃取文件

    经典案例：马谷志郡位于澳大利亚昆士兰州阳光海岸。2001年，一个承包商用黑客攻击并控制了当地150座污水泵站，导致该地区被上百万吨未处理的污水淹没。他这么干的起因是在该地区的一项业务承包中落选。结果，这次卑鄙行为让马谷志郡损失了超过100万美元。

    5.  脚本小子

    身份：无聊的年轻人

    目的：寻求刺激，博得恶名

    目标：容易下手的对象，比如没有保护措施的网站和电子邮件账户

    特征：丑化或破坏网站

    经典案例：2001年，一封主题为“我爱你”的电子邮件把人们弄得晕头转向——包括一些五角大楼的人。这封信含有来自菲律宾的病毒，它在破坏文件的同时进行自我复制，在收件箱里扎根。所谓的“爱虫”所引起的数据破坏和生产力损失估计高达100亿美元。

    6. 漏洞经纪人

    身份：Endgame公司，Netragard公司，Vupen公司

    目的：把黑客行为当成合法生意

    目标：未可知

    特征：找到所谓的“零天攻击”代码（zero-day exploit）——即攻击新软件的方法，再把它们卖给政府和其他财大气粗的客户。

    经典案例：去年3月举行的一次安全会议上，法国公司Vupen黑掉了谷歌公司（Google）的Chrome浏览器。这家公司并没有（收下6万美元，）把这项技术和谷歌分享，而是把代码卖给了出价更高的客户。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)