雖然信息安全技術(shù)仍在不斷發(fā)展,但網(wǎng)絡(luò)安全意識(shí)在普通民眾(包括許多公司雇員)中仍很薄弱,而且黑客技術(shù)仍在不斷地推陳出新,各種新伎倆你方唱罷我登場(chǎng),從而使當(dāng)前的安全狀況雪上加霜。
人們不禁要問(wèn),黑客技術(shù)背后的真正動(dòng)機(jī)是什么?它從何而來(lái),要走向何方?只有知道了黑客們的真正意圖,安全陣營(yíng)才能更好地實(shí)施保護(hù)和防御,也才能改善安全狀況。本文將分析黑客技術(shù)的發(fā)展路線,看其未來(lái)的走勢(shì),并提出應(yīng)對(duì)措施。
從發(fā)展的眼光看,黑客行為遵循從低級(jí)向高級(jí)發(fā)展的規(guī)律。
第一級(jí):自得其樂(lè)
其實(shí),許多所謂的黑客還只是有點(diǎn)兒編程技術(shù)的"毛頭小子",他們常常使用高手編制的黑客程序來(lái)?yè)p害自己發(fā)現(xiàn)的任何系統(tǒng),其目的純粹是為了"找樂(lè)子",所以其行為沒(méi)有明確的目標(biāo)。
不過(guò),不要低估這種低級(jí)黑客,他們有可能"瞎貓碰上死耗子",說(shuō)不定搞垮哪個(gè)大型系統(tǒng)。
第二級(jí):搭幫結(jié)伙
其實(shí),對(duì)這種黑客可描述為低級(jí)黑客的松散組織,當(dāng)然,由于成了一個(gè)團(tuán)伙,其力量要強(qiáng)大得多。此時(shí),這種黑客組織往往有所謂的頭領(lǐng),在其領(lǐng)導(dǎo)下,這群人往往能夠給企業(yè)的網(wǎng)絡(luò)帶來(lái)重大損害。如大名鼎鼎的黑客組織LulzSec就曾給索尼等公司帶來(lái)重大損失。
第三級(jí):黑客主義者
這種黑客有了所謂的信仰,他們往往有著明確的政治或社會(huì)目的。如Anonymous就是業(yè)界所熟知的一個(gè)黑客組織,該組織曾對(duì)北約、美國(guó)銀行和不同國(guó)家的政府網(wǎng)站發(fā)動(dòng)過(guò)攻擊。顯然,如果這種黑客被政府部門利用,往往會(huì)給其它國(guó)家的企事業(yè)單位和國(guó)家安全帶來(lái)不可估量的破壞。
第四級(jí):黑帽專家
這類黑客有著熟練的編程技術(shù)和堅(jiān)定的信仰,因而他們往往能夠在短時(shí)間內(nèi)攻克目標(biāo)。他們的目標(biāo)往往并不是為了破壞或宣揚(yáng)自己,而是研究攻克最強(qiáng)大目標(biāo)的新方法。
第五級(jí):有組織的犯罪團(tuán)伙
這是更高級(jí)的黑客組織。它由專業(yè)的犯罪分子領(lǐng)導(dǎo),并有著嚴(yán)格的規(guī)則,確保其活動(dòng)不會(huì)受到政府和法律的追捕。應(yīng)當(dāng)用一個(gè)更準(zhǔn)確的詞來(lái)形容它:"團(tuán)隊(duì)",它廣泛招集能夠編制復(fù)雜的高級(jí)代碼的黑客,目的在于竊取有價(jià)值的數(shù)據(jù),散布垃圾信息等。
第六級(jí):國(guó)家黑客
敵對(duì)國(guó)家之間的利益沖突也往往反映到網(wǎng)絡(luò)上。例如,現(xiàn)在有些發(fā)達(dá)國(guó)家已經(jīng)開(kāi)始組建自己的信息安全部隊(duì)。而其中的精英,就是那些經(jīng)過(guò)專門高級(jí)訓(xùn)練的黑客高手。由于有國(guó)家的支持,這些黑客往往能夠挖掘敵對(duì)國(guó)家軍事、金融等要害部門基礎(chǔ)架構(gòu)的漏洞,竊取情報(bào),擊毀其網(wǎng)絡(luò)安全系統(tǒng)等。特別是近幾年來(lái),云技術(shù)的發(fā)展給企業(yè)和國(guó)家的發(fā)展帶來(lái)機(jī)遇的同時(shí),也產(chǎn)生了云環(huán)境下的新安全問(wèn)題。這更為國(guó)家黑客組織提供了新的犯罪平臺(tái)。