[size=4][color=dimgray]如果说[/color][/size][url=http://internet.chinaitlab.com/][size=4][color=dimgray]互联网[/color][/size][/url][size=4][color=dimgray]有一个永恒的主题的话,那就是总有某些人在某处被黑客以某种方式攻击了。上个月,针对银行发起的网络攻击再次成为头条新闻,受害者包括BB&T公司、花旗集团(Citigroup)和太阳信托银行(SunTrust)。不过最近由波尼蒙研究所(Ponemon Institute)所做的一项调研显示,各公司每周平均受到两次攻击,每年由于网络犯罪损失的金额高达890万美元。[/color][/size][url=http://security.chinaitlab.com/][size=4][color=dimgray]安全[/color][/size][/url][size=4][color=dimgray]分析师称,企业首先要了解藏在暗处的到底是何种威胁。尽管许多黑客用的只是相对基础的工具,比如网络钓鱼或恶意软件,但他们运用这些工具的目的各有不同。下面我们为大家盘点了六类最有攻击力的黑客。[/color][/size][size=4][color=dimgray]1. 政府撑腰的黑客[/color][/size]
[size=4][color=dimgray]身份:伊朗,以色列,俄罗斯,美国[/color][/size]
[size=4][color=dimgray]目的:情报,国家机密,破坏活动[/color][/size]
[size=4][color=dimgray]目标:外国政府,恐怖分子,各种产业[/color][/size]
[size=4][color=dimgray]特征:精心组织的破坏计算机系统的多层次攻击[/color][/size]
[size=4][color=dimgray]经典案例:受到震网病毒攻击后,伊朗核工厂五分之一的离心机崩溃了。它是一种蠕虫病毒,据称由美国和以色列情报机构开发,能侵入控制伊朗浓缩装置的电脑。而伊朗随后就发起了反击,使用户无法访问摩根大通银行(J.P.Morgan)、PNC银行,富国银行(Wells Fargo)及其他金融机构的网站。[/color][/size]
[size=4][color=dimgray]2. 维权黑客[/color][/size]
[size=4][color=dimgray]身份:匿名组织,反[/color][/size][url=http://security.chinaitlab.com/][size=4][color=dimgray]安全[/color][/size][/url][size=4][color=dimgray]组织,鲁兹安全[/color][/size]
[size=4][color=dimgray]目的:修正已知错误,推广自身,保护[/color][/size][url=http://internet.chinaitlab.com/][size=4][color=dimgray]互联网[/color][/size][/url][size=4][color=dimgray]自由[/color][/size]
[size=4][color=dimgray]目标:网络坏分子,科学论派,公司,政府[/color][/size]
[size=4][color=dimgray]特征:泄露敏感信息,公开羞辱,潜入YouTube视频[/color][/size]
[size=4][color=dimgray]经典案例:在所谓的“报复行动”(Operation Payback)中,贝宝(PayPal)、维萨信用卡(Visa)和万事达信用卡(MasterCard)的网站都遭到了破坏。这是一次由匿名组织发起的行动,旨在惩罚那些2010年冻结维基解密(WikiLeaks)账户的公司。仅贝宝一家公司就因此损失了560万美元。[/color][/size]
[size=4][color=dimgray]3. 网络犯罪[/color][/size]
[size=4][color=dimgray]身份:尼日利亚“王子”,信用卡盗用者,身份窃贼,垃圾邮件制造者[/color][/size]
[size=4][color=dimgray]目的:劫财[/color][/size]
[size=4][color=dimgray]目标:容易上当的人,在线购物者,小企业,拥有大量数据的保健机构和零售企业[/color][/size]
[size=4][color=dimgray]特征:盗窃数据,洗劫银行账户[/color][/size]
[size=4][color=dimgray]经典案例:2009年,专门记录击键动作和密码的恶意软件Coreflood感染了230万台电脑,其中包括一些警察局、机场、银行、医院和大学的电脑。受害公司遭到高达6位数的虚假电子转账侵袭。[/color][/size]
[size=4][color=dimgray]4. 内鬼[/color][/size]
[size=4][color=dimgray]身份:心怀不满的员工,承包商,举报人[/color][/size]
[size=4][color=dimgray]目的:利益之争,泄露信息,公共利益[/color][/size]
[size=4][color=dimgray]目标:大公司,政府[/color][/size]
[size=4][color=dimgray]特征:窃取文件[/color][/size]
[size=4][color=dimgray]经典案例:马谷志郡位于澳大利亚昆士兰州阳光海岸。2001年,一个承包商用黑客攻击并控制了当地150座污水泵站,导致该地区被上百万吨未处理的污水淹没。他这么干的起因是在该地区的一项业务承包中落选。结果,这次卑鄙行为让马谷志郡损失了超过100万美元。[/color][/size]
[size=4][color=dimgray]5. 脚本小子[/color][/size]
[size=4][color=dimgray]身份:无聊的年轻人[/color][/size]
[size=4][color=dimgray]目的:寻求**,博得恶名[/color][/size]
[size=4][color=dimgray]目标:容易下手的对象,比如没有保护措施的网站和电子邮件账户[/color][/size]
[size=4][color=dimgray]特征:丑化或破坏网站[/color][/size]
[size=4][color=dimgray]经典案例:2001年,一封主题为“我爱你”的电子邮件把人们弄得晕头转向——包括一些五角大楼的人。这封信含有来自菲律宾的病毒,它在破坏文件的同时进行自我复制,在收件箱里扎根。所谓的“爱虫”所引起的数据破坏和生产力损失估计高达100亿美元。[/color][/size]
[size=4][color=dimgray]6. 漏洞经纪人[/color][/size]
[size=4][color=dimgray]身份:Endgame公司,Netragard公司,Vupen公司[/color][/size]
[size=4][color=dimgray]目的:把黑客行为当成合法生意[/color][/size]
[size=4][color=dimgray]目标:未可知[/color][/size]
[size=4][color=dimgray]特征:找到所谓的“零天攻击”代码(zero-day exploit)——即攻击新软件的方法,再把它们卖给政府和其他财大气粗的客户。[/color][/size]
[size=4][color=dimgray]经典案例:去年3月举行的一次安全会议上,法国公司Vupen黑掉了谷歌公司(Google)的Chrome浏览器。这家公司并没有(收下6万美元,)把这项技术和谷歌分享,而是把代码卖给了出价更高的客户。[/color][/size]
[ 此帖被在2014-10-11 18:02重新编辑 ]
