移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

全世界六类顶级黑客大盘点

时间:2013-03-11 15:03来源: 点击:
如果说互联网有一个永恒的主题的话,那就是总有某些人在某处被黑客以某种方式攻击了。 全世界六类顶级黑客大盘点
Tags黑客攻防(516)Chrome(14)Cor(2)YouTube(6)  

  如果说有一个永恒的主题的话,那就是总有某些人在某处被黑客以某种方式攻击了。上个月,针对银行发起的网络攻击再次成为头条新闻,受害者包括BB&T公司、花旗集团(Citigroup)和太阳信托银行(SunTrust)。不过最近由波尼蒙研究所(Ponemon Institute)所做的一项调研显示,各公司每周平均受到两次攻击,每年由于网络犯罪损失的金额高达890万美元。安全分析师称,首先要了解藏在暗处的到底是何种威胁。尽管许多黑客用的只是相对基础的工具,比如或恶意软件,但他们运用这些工具的目的各有不同。下面我们为大家盘点了六类最有攻击力的黑客。

  1. 政府撑腰的黑客

  身份:伊朗,以色列,俄罗斯,美国

  目的:情报,国家机密,破坏活动

  目标:外国政府,恐怖分子,各种产业

  特征:精心组织的破坏计算机系统的多层次攻击

  经典案例:受到震网攻击后,伊朗核工厂五分之一的离心机崩溃了。它是一种,据称由美国和以色列情报机构开发,能侵入控制伊朗浓缩装置的电脑。而伊朗随后就发起了反击,使用户无法访问通银行(J.P.Morgan)、PNC银行,富国银行(Wells Fargo)及其他金融机构的网站。

  2. 维权黑客

  身份:匿名组织,反安全组织,鲁兹安全

  目的:修正已知错误,推广自身,保护互联网自由

  目标:网络坏分子,科学论派,公司,政府

  特征:泄露敏感信息,公开羞辱,潜入视频

  经典案例:在所谓的“报复行动”(Operation Payback)中,贝宝()、维萨信用卡(Visa)和万事达信用卡(MasterCard)的网站都遭到了破坏。这是一次由匿名组织发起的行动,旨在惩罚那些2010年冻结维基解密(WikiLeaks)账户的公司。仅贝宝一家公司就因此损失了560万美元。

  3. 网络犯罪

  身份:尼日利亚“王子”,信用卡盗用者,身份窃贼,制造者

  目的:劫财

  目标:容易上当的人,在线购物者,小企业,拥有大量数据的和零售企业

  特征:盗窃数据,洗劫银行账户

  经典案例:2009年,专门记录击键动作和密码的恶意软件Coreflood感染了230万台电脑,其中包括一些警察局、机场、银行、医院和大学的电脑。受害公司遭到高达6位数的虚假电子转账侵袭。

  4. 内鬼

  身份:心怀不满的员工,承包商,举报人

  目的:利益之争,泄露信息,公共利益

  目标:大公司,政府

  特征:窃取文件

  经典案例:马谷志郡位于澳大利亚昆士兰州阳光海岸。2001年,一个承包商用黑客攻击并控制了当地150座污水泵站,导致该地区被上百万吨未处理的污水淹没。他这么干的起因是在该地区的一项业务承包中落选。结果,这次卑鄙行为让马谷志郡损失了超过100万美元。

  5. 脚本小子

  身份:无聊的年轻人

  目的:寻求刺激,博得恶名

  目标:容易下手的对象,比如没有保护措施的网站和电子邮件账户

  特征:丑化或破坏网站

  经典案例:2001年,一封主题为“我爱你”的电子邮件把人们弄得晕头转向——包括一些五角大楼的人。这封信含有来自菲律宾的病毒,它在破坏文件的同时进行自我复制,在里扎根。所谓的“爱虫”所引起的数据破坏和生产力损失估计高达100亿美元。

  6. 漏洞经纪人

  身份:Endgame公司,Netragard公司,Vupen公司

  目的:把黑客行为当成合法生意

  目标:未可知

  特征:找到所谓的“零天攻击”代码(zero-day exploit)——即攻击新软件的方法,再把它们卖给政府和其他财大气粗的客户。

  经典案例:去年3月举行的一次安全会议上,法国公司Vupen黑掉了公司()的Chrome。这家公司并没有(收下6万美元,)把这项技术和谷歌分享,而是把代码卖给了出价更高的客户。

------分隔线----------------------------

推荐内容