在年度Black Hat黑客大会上,最吸引人的内容莫过于一些平时看来与网络安全毫不沾边的产品,例如:汽车或厕所,尽然也会存在安全漏洞。但Black Hat大会上更令我们感兴趣的是那些”安全宗师”,我们通常称他们为”黑客”。与网络犯罪分子不同的是,黑客入侵的目的通常并不是为了窃取受害者资金或隐私之类的东西,那又有什么原因在背后驱使着他们去实施入侵行为呢?一家叫做Thycotic的安全公司接受了这项艰难的挑战,对100多名自认为是黑客的与会者进行了问卷调查。调查的结果很可能将揭示隐藏在黑客行为背后的原因以及他们所选择的”攻击武器”。利用这一洞察来好好规划一下你的网络”防御工事”吧。
令人吃惊的是,调查结果显示86%的黑客确信他们不会因黑客行为而受到惩罚或承担任何后果。”不受惩罚”是网络犯罪分子肆无忌惮地实施黑客行为的首要原因。
另一个有趣的发现是黑客利用来”潜入”公司安全系统的所有人员中,最薄弱的一环完全出乎所有人的意料。40%的被调查者选择公司的承包商作为他们的首要攻击目标。因为通常来说,承包商拥有访问企业网络的权限,但又并非完全受到企业安全政策的限制。
令人好奇的是,IT部门竟然成为了重灾区。尽管他们大多对网络攻击十分警觉并时刻做好应对的准备,但竟然有30%的黑客利用他们来”攻破”企业网络。
甚至黑客们都认为他们的个人资料易于受到欺诈–这一比例竟然高达88%!
有趣的是,Thycotic的清单中并没有出现公共关系部门或人力资源部门人员的身影,而这两个部门的人员通常被认为是最易于受到攻击的目标。调查结果还显示:黑客入侵行为背后的动机(据他们自己所述)也同样令人惊讶。超过一半的受调查黑客(51%)实施入侵行为只是看着好玩或单纯地想寻求刺激,而只有相当低的比例受调查者(18%)表示是为了物质上的利益。令人欣慰的是,有近30%的黑客遵循着网络道德准则。
大多数黑客能够面对现实,并清楚知道即使拥有一定黑客技能也不代表着自己就能完全无忧。事实上,有88%的黑客认为他们自己的个人数据有很大的风险被其他黑客所盗取。