如果您看新闻并紧跟技术,您会知道什么是黑客,但是您可能不知道黑客分为黑帽、白帽和灰帽等不同类别。这些术语来源于上世纪 50 年代西部片中的颜色编码方案:坏人戴黑帽,好人戴白帽或其他浅色帽子。
黑帽黑客是指恶意入侵计算机网络的犯罪分子。他们也可能发布恶意软件,其销毁文件,劫持计算机,或者偷窃密码、信用卡号和其它个人信息。
虽然黑客行为可能已成为政府的主要情报收集工具,但黑帽黑客单独行动或与有组织犯罪组织合作牟利更为常见。2017 年 5 月发布的 WannaCry 勒索软件就是一个例子。在其发布的前两周内,150 个国家/地区的大约 400,000 台计算机被感染。幸运的是,安全专家在 WannaCry 出现后几天内就发布了解密工具,他们的快速响应将勒索金额限制在约 120,000 美元,略高于潜在金额的 1%。
黑客攻击是一门生意
许多黑帽黑客从新手“脚本小子”开始,使用购买的黑客工具利用安全漏洞。有些黑客是被急于赚快钱的老板训练出来的。高级黑帽往往是技术娴熟的黑客,为老练的犯罪组织工作,这些组织有时为其成员提供协作工具,并为客户提供服务协议,就像合法企业一样。黑帽恶意软件工具包在暗网(刻意隐藏于搜索引擎之外的互联网部分)上销售,有时甚至包括担保和客户服务。
不足为奇的是,黑帽黑客经常会发展专长领域,如网络钓鱼或管理远程访问工具。许多黑客通过暗网上的论坛和其他联系获得“工作”。有些黑客自己开发和销售恶意软件,但另一些黑客更愿意通过特许加盟或租赁的方式来运作,就像在合法的商业世界里一样。
分发恶意软件并不困难,部分原因是如今的黑客行为就像大企业一样运作。这些组织拥有合作伙伴、经销商、供应商和联营公司,他们购买和出售恶意软件的许可证给其他犯罪组织,以便在新的地区或市场中使用。
一些黑帽组织甚至设有呼叫中心。某次电话诈骗涉及的黑客自称为微软工作,给客户打电话来帮助解决问题,这是使用呼叫中心的一个例子。在该骗局中,黑客试图说服潜在的受害者允许远程访问他们的计算机或下载软件。当受害者授予访问权限或下载推荐的软件后,犯罪分子就可以获取密码和银行信息,或偷偷接管计算机并使用它对他人发动攻击。雪上加霜的是,受害者通常会为此"帮助"被收取高额费用。
许多黑客攻击是迅速且自动执行的,不需要与人接触。在这种情况下,攻击机器人会在互联网上漫游,寻找不受保护的计算机进行渗透。在一项实验中,BBC 上线的一组计算机在 71 分钟内遭到攻击。在同一实验中,虚假员工的电子邮件账户在建立 21 小时后就遭到了网络钓鱼攻击。在这些攻击中,85% 包含恶意软件附件,其余攻击则包含指向受感染网站的链接。
黑帽是全球性的
黑帽黑客问题是全球性的,这使得阻止这一问题变得极其困难。例如,微软电话诈骗的结果是四人在英国被捕,但这些电话实际上来自印度。这意味着幕后更大的组织仍然完好无损。
执法部门面临的挑战是,黑客经常留下很少的证据,使用不知情受害者的计算机,并跨越多个司法管辖区。尽管当局有时会成功关闭一个国家/地区的一个黑客站点,但黑客可能在许多国家/地区的多个节点进行相同运营,使组织能够全天候运作。
最好的保护是主动采取措施,包括保持防火墙开启、更新并运行信誉良好的反病毒软件和反间谍软件应用程序,以及立即安装所有操作系统更新。此外,不要从未知来源下载任何内容,在不使用计算机时断开计算机与互联网的连接或将其关闭,以减少遭受黑客攻击的风险。
