在全球經濟仍不夠景氣的背景下，信息安全問題尤顯重要。雖然信息安全技術仍在不斷發(fā)展，但網絡安全意識在普通民眾（包括許多公司雇員）中仍很薄弱，而且黑客技術仍在不斷地推陳出新，各種新伎倆你方唱罷我登場，從而使當前的安全狀況雪上加霜。

人們不禁要問，黑客技術背后的真正動機是什么？它從何而來，要走向何方？只有知道了黑客們的真正意圖，安全陣營才能更好地實施保護和防御，也才能改善安全狀況。本文將分析黑客技術的發(fā)展路線，看其未來的走勢，并提出應對措施。

從發(fā)展的眼光看，黑客行為遵循從低級向高級發(fā)展的規(guī)律。

第一級：自得其樂

其實，許多所謂的黑客還只是有點兒編程技術的“毛頭小子”，他們常常使用高手編制的黑客程序來損害自己發(fā)現的任何系統(tǒng)，其目的純粹是為了“找樂子”，所以其行為沒有明確的目標。

不過，不要低估這種低級黑客，他們有可能“瞎貓碰上死耗子”，說不定搞垮哪個大型系統(tǒng)。

第二級：搭幫結伙

其實，對這種黑客可描述為低級黑客的松散組織，當然，由于成了一個團伙，其力量要強大得多。此時，這種黑客組織往往有所謂的頭領，在其領導下，這群人往往能夠給企業(yè)的網絡帶來重大損害。如大名鼎鼎的黑客組織LulzSec就曾給索尼等公司帶來重大損失。

第三級：黑客主義者

這種黑客有了所謂的信仰，他們往往有著明確的政治或社會目的。如Anonymous就是業(yè)界所熟知的一個黑客組織，該組織曾對北約、美國銀行和不同國家的政府網站發(fā)動過攻擊。顯然，如果這種黑客被政府部門利用，往往會給其它國家的企事業(yè)單位和國家安全帶來不可估量的破壞。

第四級：黑帽專家

這類黑客有著熟練的編程技術和堅定的信仰，因而他們往往能夠在短時間內攻克目標。他們的目標往往并不是為了破壞或宣揚自己，而是研究攻克最強大目標的新方法。

第五級：有組織的犯罪團伙

這是更高級的黑客組織。它由專業(yè)的犯罪分子領導，并有著嚴格的規(guī)則，確保其活動不會受到政府和法律的追捕。應當用一個更準確的詞來形容它：“團隊”，它廣泛招集能夠編制復雜的高級代碼的黑客，目的在于竊取有價值的數據，散布垃圾信息等。

第六級：國家黑客

敵對國家之間的利益沖突也往往反映到網絡上。例如，現在有些發(fā)達國家已經開始組建自己的信息安全部隊。而其中的精英，就是那些經過專門高級訓練的黑客高手。由于有國家的支持，這些黑客往往能夠挖掘敵對國家軍事、金融等要害部門基礎架構的漏洞，竊取情報，擊毀其網絡安全系統(tǒng)等。特別是近幾年來，云技術的發(fā)展給企業(yè)和國家的發(fā)展帶來機遇的同時，也產生了云環(huán)境下的新安全問題。這更為國家黑客組織提供了新的犯罪平臺。

第七級：自動工具

自動化的黑客工具能夠以極低的成本損害企業(yè)和個人。這種威脅有可能在未來的日子里給企業(yè)帶來新的危害。其原因在于，可以訪問企業(yè)資源的各種網絡技術和網絡應用程序的種類日益增多和普遍，任何應用程序（特別是移動設備中的應用程序）中的一個小漏洞都足以給整個架構中的系統(tǒng)帶來災難性的影響。

例如，Abotnet就是一種能夠利用僵尸計算機形成強大僵尸網絡的自動工具，因而可以發(fā)動更大規(guī)模的攻擊。此時，受到感染的用戶很有可能并不知道自己已經成為了僵尸網絡的一部分，造成其攻擊力不斷發(fā)展強大。

僵尸網絡攻擊往往能夠在短時間內向互聯(lián)網發(fā)送大量的帶有惡意鏈接或附件的垃圾郵件，其目標往往是根據它所發(fā)現的漏洞獲得經濟上的利益。當然，僵尸網絡還可被用于發(fā)動DDoS攻擊，用大量的垃圾通信造成公司服務器的癱瘓。

自動工具的本質是一種如蠕蟲病毒一樣的程序，它一般兼容多種軟硬件框架，因而能夠感染盡可能多的計算機，便于構建自己的僵尸王國。它是黑客技術發(fā)展的一種極致，并可被上述不同等級的黑客用來實施攻擊。

面對惡意黑客，公司需要認識到其嚴重威脅，并與可信的安全公司合作，盡可能多的查找自身的軟硬件漏洞，采取適當的防護措施：

1、確保計算機系統(tǒng)運行可更新的軟件，經常為網絡應用程序打補丁，保持其最新。

2、用最佳的安全實踐教育員工，經常運用案例給不同層次的員工闡明實現安全過程的方法、對策和技術，如不要隨意打開來歷不明的郵件及附件等。

3、采取措施防止社交工程的滲透，謹防內部人員泄密。

4、經常進行滲透測試，查找修復系統(tǒng)漏洞，然后再測試，再修補。

5、部署分層的安全機制，如反病毒工具、Web應用防火墻和垃圾郵件過濾器等。

6、雇傭外部專家，幫助企業(yè)查找安全缺陷和部署安全措施。