《网络安全知识体系》
对抗行为(六):
对手的特征之黑客主义者
黑客主义者
虽然由利润驱动的犯罪分子是一个很大的威胁,但并非所有对手都是由金钱驱动的。特别是,我们将出于政治目标的电脑犯罪行为定义为黑客主义。这些犯罪可以采取各种形式,从拒绝服务攻击到破坏计算机系统,目的是向公众发布敏感信息。学者们一直在争论黑客行为是否属于政治激进主义(例如,公民不服从)或网络恐怖主义。Holt等人研究了美国极左翼团体进行的网络攻击,发现在观察到身体暴力减少的时期,在线攻击有所增加。来自这些相同的组。
拒绝服务。黑客主义的实践始于1990年代的网络攻击。作为这种做法的一部分,互联网用户将同时连接到目标网站,以耗尽他们的资源并使其无响应。这样做通常是为了抗议政府机构和公司的行动和政策。二十年后,随着技术带来的日益复杂,像Anonymous这样的黑客组织接受了网络攻击的想法,并使其规模更大。这个集体因对那些行为不符合其道德立场的组织发起拒绝服务攻击而变得流行起来,例如与镇压阿拉伯之春有关的政府,不会向维基解密或激进宗教等实体捐款的信用卡公司组织。
为了执行他们的攻击,匿名会要求其同情者安装一个名为Low Orbit Ion Cannon(LOIC)的计算机程序,该程序将充当僵尸网络中的机器人:他们的控制器将使用计算机的带宽来执行针对所选目标的拒绝服务攻击。与传统僵尸网络(特别是用于执行DDoS攻击的僵尸网络)的不同之处在于,用户通过安装LOIC程序被接受为其中的一部分,并因此遭受了执法行动。
数据泄露。近年来,我们在黑客活动领域观察到的另一个趋势是将被盗文件发布到公共领域,例如,提高人们对政府秘密监视计划的认识。执行这些数据泄漏的组织结构的一个突出例子是维基解密。匿名者也使用了类似的技术(例如,关于1,000名三K党成员的身份)。
网页污损。政治动机参与者的典型最后一个趋势是网络去面孔。作为此活动的一部分,不法分子利用他们不同意的组织网站中的漏洞(从弱密码到软件漏洞),并使用它们将网站的主页更改为具有政治色彩的主页。一个突出使用网络污损来传播其信息的组织的例子是叙利亚电子军,这是一群与阿萨德政权。虽然在具有政治议程的犯罪分子中很受欢迎,但网络污损不仅仅是他们的特权。事实上,迈蒙等人。这表明这是早期职业网络犯罪分子证明其价值的一种流行方式。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1对抗行为(六):对手的特征之黑客主义者
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论