等待,不是为了你能回来,而是找个借口不离开。 收藏本站
登陆 / 注册 搜索

阅读: 3.6K   回复: 1

[# 系统基础] 你想成为哪种黑客?

[复制链接]
空谷幽兰 踏破虚空 2020-4-27 11:30 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老 土豪会员 五周年纪念
黑客,如同攻击方法,形态各异。黑客行为动机可以从为财到为权,再到为了正义。了解黑客的不同类型,以及他们各自的动机,有助于识别自己最易受侵害的攻击者,恰当地防护自身与公司不受网络攻击所伤。
4 U4 @* c9 h5 k; h" S) L) Y4 g3 \' N
  Q* \+ V+ O0 {- Y
你想成为哪种黑客? shutterstock_636688606.jpg
1 O8 f4 n. }/ [0 s0 Y5 R
下面是业内熟知的10类黑客:
+ X( C0 w% _1 U/ X6 k* N: q7 S9 V6 ?/ j+ P2 u
1. 白帽黑客
/ H% o6 |) g3 i; v$ a; }6 {
+ y7 {: J" K# S/ Z& c& H" e网络世界里,这些人被认为是道德黑客。这类黑客大体上由安全研究人员和安全运营者构成,主动追踪和监视威胁。他们可以弄垮域,抓住或拿下僵尸网络。他们的行动可能不会完全遵守法律,但他们的本意是阻止恶意黑客。那些游离法律之外行动的黑客,有时候也被称为“灰帽子”。) H( |( g4 x1 d
7 H0 U+ S5 [6 }$ k" I
2. 网络雇佣军1 O  \8 B# B$ _1 d6 J
5 W, n2 {8 S0 @+ v- A
这些人就是网络世界中的军火商,为其他攻击者提供第三方支援。某些情况下,网络佣兵有时也跟广义的高级持续性威胁(APT)相关。
% Q6 `2 a+ C2 n7 o8 W" U
# V7 R8 r, A& B2 S1 a4 }3. 民族主义黑客- L. O% |3 E* ]6 M- U/ s. e

) @5 o. Y1 Z! Q6 A, y国家允许甚至就是国家缔造的黑客,这些人也许不是民族国家的人,但却不会因他们的活动被起诉。此类黑客的入侵活动中,经常会与“APT”有关。, \! f8 N  J8 ~/ P
$ Y7 G$ k: L, k1 Z- u
4. 有组织的犯罪团伙
- ]" J0 M' L/ E8 a" a9 |! S  R5 U* ^! I; z( P! p$ L" \% ~7 S" N
这些团伙精于变现所获数据。他们有确立良好的供应链,不同的任务分配给不同的人做(垃圾邮件、后门、信用卡、托管主机)。该“商业俱乐部”,包括了ZeuS作者斯拉维克,以及PCI入侵者德米特里·斯米拉内茨。
! b5 ^6 u+ Y1 J4 k, m7 D2 ]0 f
( K+ r# ]7 o  n  E) }& ^8 }5. 犯规者% U9 z" S! z8 e
4 M+ M& k7 v: ~( i
LulzSec和Sabu之类的人或组织,或者th3J3st3r这样的黑客,也就是有点技术,有点人脉,赚点小钱,但又不像其他团伙那样与犯罪紧密相关的一类。2 b8 |1 X% J6 f1 e% b& O+ _
/ [+ v3 T$ ~; J( v( L: f
6. 黑客主义者- g2 l0 a: N& J

7 c- R& Z. V3 ^想要通过常见技术,比如DDoS攻击或Web宕机,来发表声明,宣示立场的更大型组织。他们通常被意识形态或政治驱动,目的就是羞辱或暴露他们的目标。* f3 Z3 |; _5 P3 B$ C

9 t1 @. Q1 y$ ?  e3 K+ Y+ s7. 民族国家黑客
1 J1 P- E( z7 x0 o1 ^4 e/ z7 U* @: h! s+ A
这些是真正的军队和情报组织。他们有庞大的预算和长期运行的持续项目,但通常只针对真正的情报和军事目标。这些组织使用的工具可以相当复杂高端,但也可以根据目标的级别而采用简单工具,免得非必要地消耗昂贵的工具和漏洞利用程序。这些往往就是真正高级或非常持续的攻击了,完全不愧对APT这一称号。8 g; a8 S3 @& h# u$ d6 m/ j
0 ~/ i! g2 T- ^9 j# N
8. 无组织罪犯
2 |1 {% X* b$ K2 I4 n8 x1 m* D; H3 U( n: Z1 z" i  e3 ?+ X
ShadowCrew团伙,还有冈萨雷斯和斯蒂芬·瓦特之类的人。他们有点技术,组织松散,有那么点能力把所获数据变现。
' w& S4 p: X& |3 g, ?1 r
/ L) h+ W) D* L1 R9. 脚本小子. ~/ Z' {6 P- p2 V
0 X4 B1 Z1 n8 H3 i7 m
网络世界常见罪犯。可以把他们看作寻求关注的叛逆青少年小贼。脚本小子通常没什么技术含量。他们混迹信息布告栏,或许曾经尝试编个RAT出来,又或者当“匿名者”组织的小跟班,为DDoS做点儿贡献。但他们通常无法借此赚钱。以前那帮破坏Web专注出名的黑客就属于这个范畴。0 l/ |" n5 B$ g' b* G/ }

, c  ~3 f0 T% Q/ ^' |10. 内鬼
4 J2 R6 G$ F+ @* @2 U+ E2 y, k9 @8 R5 L2 Y0 |, B" o2 C$ T: o
千万别低估心怀不满员工的能量。内部人威胁也被称为恶意内部人,可以是满怀怨恨的雇员,也可以是借职务之便盗取敏感信息的告密者。
" G# A+ ?; {% g! M' Y% v/ V. X9 P7 f: V. r0 ?5 W3 M% g# S7 G2 z
上一篇
下一篇
帖子热度 3590 ℃

时乘六龙以司命 「初入古黑」 2020-4-27 11:34 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我就是路过来看看的。。。
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表