黑客现场指南

“知己知彼，百战不殆。”——孙子 

并非所有的黑客都是由相同的代码编译而成的。它们在原则、目的和实践上各不相同。

每年春天，美国一些最优秀的大学“白帽黑客”会在地区赛中进行键盘对键盘的比赛，参加全国大学生网络防御竞赛，这是一项由雷神技术公司举办的年度活动，大学团队在比赛中运营和防御网络基础设施。

那么什么是白帽黑客呢？

下面的列表描述了这个角色以及在狂野网络中遇到的其他类型黑客。

白帽黑客——这些是好人，以西方电影中的白帽英雄命名。他们是追踪和监控威胁的网络安全专业人士，也是试图让物联网更加安全的研究人员和学生。

他们对恶意代码进行逆向工程，将其拆开，看看它是如何工作的。

你会发现白帽子是安全运营中心分析师、网络维护者、事件响应者、渗透测试者和漏洞赏金猎人。

灰帽黑客——他们是网络空间的义务警员。他们可能是公民或专业人士，有时会遇到僵尸网络或发现威胁行为者，然后自己动手，与攻击者或威胁进行接触。

白帽黑客会将入侵或威胁升级到更高的权力机构，或向执法部门报告。

相反，灰帽黑客会试图阻止威胁，并试图进入，试图摧毁攻击者的基础设施或以某种方式与他们互动。这叫做“黑客反击”"。

黑帽黑客——黑帽黑客为了不良意图或个人利益而破解计算机并闯入网络。

如果你不是白帽子或灰帽子，那么你很可能是黑帽子。

黑帽子可以属于以下列表中的任何类别，也可以同时是几个类别的组合，比如同时是黑客行动主义者的内部威胁，比如告密者或泄露敏感信息的人。

网络雇佣兵——这些是网络“雇佣枪支”，为没有黑客技能的攻击者充当专家。

一个国家可以招募网络雇佣军的服务，这样他们就可以有可信的拒绝，一个很好的例子就是‘机器人牧人’，他控制着一个大型的被入侵的计算机网络。

这些僵尸牧民将收取费用，开启僵尸网络，对公司或敌人发起拒绝服务攻击。

民族主义黑客——这些行为者并不是真正的民族国家，而是推进国家议程的人。

他们破坏网站，泄露专有信息，并以国家的名义造成破坏。民族主义黑客再次允许一个国家否认对攻击负有任何责任。

有时黑客的动机纯粹是财务上的，但有时这只是给了他们杠杆和地位，或者只是民族自豪感。他们通常是网络雇佣军或有组织的罪犯。

有组织和无组织的罪犯——这些黑客利用他们的网络技能赚钱。

有组织的犯罪分子像做生意一样，使用垃圾邮件操作、鱼叉式网络钓鱼活动、勒索软件、信用卡数据盗窃和托管操作。

无组织的罪犯可能是孤狼或松散组织的黑客团伙。当涉及到像我们听说的一些主要零售商的高调违规时，归因真的很难。

但在这些案例中，一切都与信息有关：信用卡号、社会保险号或知识产权，这些信息可以在黑暗网络的黑市上出售。

对于无组织的罪犯来说，这通常是机会主义。他们只是在那里，看看他们能得到什么，然后去追求它。

黑客行动主义者——这些人可能是有政治或个人目的的个人，也可能是像各种匿名团体这样的更大的团体。

他们通常受意识形态或政治的驱使，试图揭露或羞辱他们的对手。

民族国家行为者——这些是拥有巨额预算和尖端工具的网络士兵和代理人。

由于情报收集和军事目标，他们的任务是监测，如有必要，攻击或干扰敌对国家的网络。

有时，他们会在组织中安插一个可信任的内部人员，窃取机密、敏感或专有信息。

脚本小子——这些黑客几乎没有什么技能，他们从黑暗网络下载rootkits和脚本，寻求财富和名声。

他们不是孩子…脚本小子可以是任何年龄。

他们要么购买，要么免费下载工具，他们甚至可以通过在线观看视频来学习如何使用这些工具。

这些攻击的复杂程度通常较低，而且相对容易发现。

内部威胁——这些是心怀不满、别有用心的员工。

为了金钱、报复和寻求关注，他们泄露、窃取或破坏自己公司的网络。

他们利用自己的权限和特权来危害系统，在过去的20年里，我们已经听说了相当多的员工窃取和出售机密或泄露机密的高调案件。

网络扒手——这些罪犯可能会偷你的包或口袋。

一些人从物理上窃取手机、平板电脑和笔记本电脑等设备，挖掘设备中的信息和凭据。

其他人可能会通过在咖啡店或酒店设置免费WiFi网络来“嗅包”和窃取信息。

它通常不是很有条理或复杂。这是典型的机会主义者。

原文始发于微信公众号（网络研究院）：黑客现场指南