首页
社区
课程
招聘
[转帖]六类顶级黑客大盘点
发表于: 2013-3-30 12:12 1998

[转帖]六类顶级黑客大盘点

2013-3-30 12:12
1998
来源:http://security.chinaitlab.com/hack/918988.html
日期:2013-3-8 10:14:36

如果说互联网有一个永恒的主题的话,那就是总有某些人在某处被黑客以某种方式攻击了。上个月,针对银行发起的网络攻击再次成为头条新闻,受害者包括BB&T公司、花旗集团(Citigroup)和太阳信托银行(SunTrust)。不过最近由波尼蒙研究所(Ponemon Institute)所做的一项调研显示,各公司每周平均受到两次攻击,每年由于网络犯罪损失的金额高达890万美元。安全分析师称,企业首先要了解藏在暗处的到底是何种威胁。尽管许多黑客用的只是相对基础的工具,比如网络钓鱼或恶意软件,但他们运用这些工具的目的各有不同。下面我们为大家盘点了六类最有攻击力的黑客。

    1. 政府撑腰的黑客

    身份:伊朗,以色列,俄罗斯,美国

    目的:情报,国家机密,破坏活动

    目标:外国政府,恐怖分子,各种产业

    特征:精心组织的破坏计算机系统的多层次攻击

    经典案例:受到震网病毒攻击后,伊朗核工厂五分之一的离心机崩溃了。它是一种蠕虫病毒,据称由美国和以色列情报机构开发,能侵入控制伊朗浓缩装置的电脑。而伊朗随后就发起了反击,使用户无法访问摩根大通银行(J.P.Morgan)、PNC银行,富国银行(Wells Fargo)及其他金融机构的网站。

    2.  维权黑客

    身份:匿名组织,反安全组织,鲁兹安全

    目的:修正已知错误,推广自身,保护互联网自由

    目标:网络坏分子,科学论派,公司,政府

    特征:泄露敏感信息,公开羞辱,潜入YouTube视频

    经典案例:在所谓的“报复行动”(Operation Payback)中,贝宝(PayPal)、维萨信用卡(Visa)和万事达信用卡(MasterCard)的网站都遭到了破坏。这是一次由匿名组织发起的行动,旨在惩罚那些2010年冻结维基解密(WikiLeaks)账户的公司。仅贝宝一家公司就因此损失了560万美元。

    3. 网络犯罪

    身份:尼日利亚“王子”,信用卡盗用者,身份窃贼,垃圾邮件制造者

    目的:劫财

    目标:容易上当的人,在线购物者,小企业,拥有大量数据的保健机构和零售企业

    特征:盗窃数据,洗劫银行账户

    经典案例:2009年,专门记录击键动作和密码的恶意软件Coreflood感染了230万台电脑,其中包括一些警察局、机场、银行、医院和大学的电脑。受害公司遭到高达6位数的虚假电子转账侵袭。

    4.  内鬼

    身份:心怀不满的员工,承包商,举报人

    目的:利益之争,泄露信息,公共利益

    目标:大公司,政府

    特征:窃取文件

    经典案例:马谷志郡位于澳大利亚昆士兰州阳光海岸。2001年,一个承包商用黑客攻击并控制了当地150座污水泵站,导致该地区被上百万吨未处理的污水淹没。他这么干的起因是在该地区的一项业务承包中落选。结果,这次卑鄙行为让马谷志郡损失了超过100万美元。

    5.  脚本小子

    身份:无聊的年轻人

    目的:寻求刺激,博得恶名

    目标:容易下手的对象,比如没有保护措施的网站和电子邮件账户

    特征:丑化或破坏网站

    经典案例:2001年,一封主题为“我爱你”的电子邮件把人们弄得晕头转向——包括一些五角大楼的人。这封信含有来自菲律宾的病毒,它在破坏文件的同时进行自我复制,在收件箱里扎根。所谓的“爱虫”所引起的数据破坏和生产力损失估计高达100亿美元。

    6. 漏洞经纪人

    身份:Endgame公司,Netragard公司,Vupen公司

    目的:把黑客行为当成合法生意

    目标:未可知

    特征:找到所谓的“零天攻击”代码(zero-day exploit)——即攻击新软件的方法,再把它们卖给政府和其他财大气粗的客户。

    经典案例:去年3月举行的一次安全会议上,法国公司Vupen黑掉了谷歌公司(Google)的Chrome浏览器。这家公司并没有(收下6万美元,)把这项技术和谷歌分享,而是把代码卖给了出价更高的客户。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//